Trojan : Win32/Netfosor.A

Trojan ini memungkinkan hacker mengakses PC anda dari jauh.
Mereka kemudian dapat browse file pada PC anda. Serta men-download, meng-upload, dan menjalankan file.

Antivirus : Microsoft Security Essentials dan Microsoft Safety Scanner.

Informasi :

1. Beberapa versi ini dilihat untuk mengatur diri mereka sendiri untuk menjalankan secara otomatis menggunakan kunci registry berikut :
Dalam sub kunci : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Menetapkan nilai : "%appdata%\svchost.exe
Dengan data : "360v"
2. Ancaman ini dapat menerima perintah dari hacker untuk men-download dan menjalankan file pada PC anda. Output file, ketika menjalankan, kemudian dikirim ke command and control server.
3. Server command and control menjadi microsoften.com. Hardcoded nama pengguna dan sandi yang digunakan untuk menghubungkan ke server command and control.
4. Jika ancaman ini dijalankan dengan privileges SYSTEM, menentukan nama pengguna saat ini login Remote Desktop Protocol pengguna, dan kemudian mengetahui pengguna dan account pengguna yang digunakan untuk melakukan muatan dan nama pengguna melaporkan kembali ke server command and control.

Exploit : AndroidOS/Lotoor.B

Ini adalah alat yang menggunakan kerentanan dalam perangkat Android untuk "root" atau hack perangkat.
Versi berikut sistem operasi Android yang rentan :
 ● Android OS 2.2.x hingga dan termasuk 2.2.2 (Froyo)
 ● Android OS 2.3.x hingga dan termasuk 2.3.6 (Gingerbread)
Beberapa aplikasi yang diketahui menggunakan hacktool ini meliputi :
 ● SuperOneClick Android Phone Rooter
 ● SuperOneClick Kidle Fire Rooter
Ancaman ini memanfaatkan satu CVE-2011-3874 kerentanan pada operasi Android.
Rooting sebuah hasil perangkat Android dalam memperoleh hak tertinggi yang teesedia pada perangkat dan mungkin dilakukan untuk tujuan seperti ini :
 ● Melewati produsen dan operator keterbatasan perangkat.
 ● Menjalankan aplikasi unsigned
 ● Menjalankan aplikasi di hak administrator

TrojanDownloader : Wn32/Upatre.N

Trojan ini adalah sebuah trojan yang diam - diam men-download dan menginstall program lain tanpa persetujuan. Hal ini dapat mencangkup instalasi malware tambahan atau komponen malware ke komputer yang terkena dampak.

Antivirus : Microsoft Safety Scanner dan Kaspersky.

Informasi :

1. Trojan ini mungkin menghubungi remote host di thebaymanbook.com
2. > Perubahan sistem
 ● Anda memiliki file - file ini :
c:\dokumen dan pengaturan\administrator\pengaturan lokal\temp\trueupdater.exe

Trojan : Win32/Lopei.A

Trojan ini adalah sebuah program jahat yang tidak dapat menyebar dengan sendirinya. Itu mungkin melakukan sejumlah tindakan seorang penyerang pilihan pada komputer yang terkena.

Antivirus : Kaspersky dan Microsoft Security Essentials.

Informasi :

1. Trojan ini dapat menghentikan proses "Mc.exe".
2. Malware mungkin menghubungi host remote di "184.82.181.179" menggunakan port 443.
3. Perubahan sistem
Berikut ini mengindikasikan anda memiliki ancaman ini pada PC anda :
 ● Anda memiliki file ini :
 - c:\documents and settings\adminstrator\local settings\temp\rarsfx0\mc.exe
 - c:\documents and settings\administrator\local settings\temp\rarsfx0\mcuntil.dll
 - c:\documents and settings\administrator\local settings\temp\rarsfx0\mcuntil.dll.url
 - c:\documents and settings\all users\wsys\mc.exe
 - c:\documents and settings\all users\wsys\mcuntil.dll
 - c:\documents and settings\all users\wsys\mcuntil.dll.url

Trojan : JS/Urntone.S

Urntone adalah halaman web yang terkait dengan exploit kit yang dikenal sebagai Neutrino. Jika anda mengunjungi web ini, itu akan memeriksa apa versi perangkat lunak populer tertentu telah terinstall pada PC anda. Tergantung pada versi software, maka dapat menginstall malware ke PC anda.

Antivirus : Microsoft Safety Scanner dan Microsoft Security Essentials.

Informasi :

1. Trojan ini adalah halaman web yang mengandung script berbahaya. Ini adalah halaman arahan untuk mengeksploitasi kit yang disebut Neutrino. Salah satu yang dikenal URLs yang berisi halaman web sebagai Urntone adalah ieshog1.mamudi.net
2. Ia memeriksa versi perangkat lunak populer yang anda miliki di PC anda, seperti Java, Adobe Flash, Adobe Reader dll. Ia men-download malware yang mengeksploitasi kerentanan versi ini. Ini dikenal untuk menargetkan kerentanan ini :
 ● CVE - 2010 - 0188
 ● CVE - 2013 - 2465

TrojanDownloader : Win32/Banload.AUZ

Ancaman ini adalah anggota Win32/Banload keluarga trojan yang men-download malware lain. Trojan ini biasanya digunakan untuk men-download dan menginstall anggota Win32/Banker dan Win32/Bancos ke PC anda. Win32/Banker dan Win32/Bancos untuk mencuri data perbankan online pengguna dan password, serta data sensitif lainnya ke hacker dari jarak jauh.

Antivirus : Microsoft Security Essentials dan Kaspersky.

Informasi :

1. Trojan ini menciptakan file - file berikut pada PC anda :

 - c :\dokumen dan pengaturan\administrator\pengaturan lokal\temp\6864239833.

2. Kontrol Host Remote

Trojan ini mungkin menghubungi remote host di www.dermalux-shop.de menggunakan port 80. Umumnya, malware melakukan ini untuk :

 - Laporkan infeksi baru untuk penulisnya.

 - Menerima konfigurasi atau data lain.

 - Menerima instruksi dari jarak jauh oleh hacker.

 - Upload data yang diambil dari PC anda.

3. Perubahan sistem pada windows

Virus : DOS/Rovnix.W

Virus ini bisa membuat crash PC anda tiba-tiba. Jika anda dapat reboot PC anda setelah terinfeksi, anda harus menjalankan scan antivirus penuh. Ancaman ini menyebar menggunakan software kerentanan di Java. 

Antivirus : Microsoft Safety Scanner dan Windows defender Offline.

Informasi :

1. Virus ini berbahaya Volume Boot Record(VBR), yang dimuat pada saat boot. dan akan mencoba mengutak-atik beberapa Windows Data Kernel untuk memuat driver berbahaya sendiri. Hal ini dapat memotong Driver Signature Enforcement pada 64-bit sistem.

2. Virus berbahaya ini juga menyuntikkan komponen malware lainnya ke dalam explorer.EXE proses.

3. Untuk menyembunyikan kehadirannya pada PC anda, driver dimuat penyadapan Harddisk (Input/Output) operasi, dan mengembalikan salinan bersih asli jika VBR diakses.

4. Tingkat alert : parah

Terdeteksi oleh definisi : 1.163.166.0

 Rogue : Win32/FakePAV

 Ini rogue yang menunjukkan pesan yang meniru Microsoft Security Essentials, laporan untuk mencoba menipu anda agar men-download dan membayar untuk scanner keamanan jahat.

 Hal ini juga dapat menghentikan sejumlah proses pada PC anda,

ancaman ini dapat diinstall ketika anda mengklik "Perlindungan Start" pada sebuah website yang menunjukkan hasil scan palsu untuk PC anda.

 Antivirus : Microsoft Safety Scanner, Microsoft Malicious Software Removal Tool dan ThinkPoint.

Informasi :

1. Rogue ini mungkin ditemui saat browsing berbagai website.

    situs ini dapat berjalan JavaScrip yang meniru keamanan scan berlangsung.

    Scrip ini bertanggung jawab untuk menampilkan grafis ini terdeteksi sebagai Rogue : JS/ FakePAV.

    Jika pengguna mengklik "Start Protection" akan mendownload

    software keamanan palsu.

2. Rogue ini membuat perubahan berikut pada registry sehingga jika anda menjalankan Regedit atau Task Manage.
3. Ketika dijalankan, rogue ini dapat menyalin dirinya sebagai salah satu dari berikut :
 - %APPDATA%\hotfix.EXE
 - %APPDATA%\defender.EXE
 - %APPDATA%\gog.EXE
 - %APPDATA%\Antispy.EXE
   Registry dimodifikasi untuk menjalankan rogue di setiap windows mulai.
4. Nama-nama program antivirus palsu rogue ini :
 a. Red Cross Antivirus
 b. Peak Protection 2010
 c. Major Defense Kit
 d. Antispy Safeguard
5. Registry dimodifikasi untuk memjalankan salinan dijatuhkan pada setiap Windows start di tempat default Windows Shell "       Explorer.EXE"
6. Beberapa varian rogue dapat membuat cara pintas desktop, menggunakan nama file seperti berikut :
 "Clean This.Ink
7. Varian dari FakePAV dapat menonaktifkan aplikasi keamanan tertentu dengan memodifikasi data registry. Ia menambahkan
     subkey registry untuk nama aplikasi target untuk menjalankan "SVCHOST.EXE" ketika dieksekusi terkait                   diterima.
8. Membantu mencegah infeksi malware pada PC anda :
 a. Jalankan "Up To Date" perangkat lunak keamanan
 b. Dapatkan pembaruan perangkat lunak terbaru
 c. Memahami cara kerja malware
 d. Aktifkan firewall anda
 e. Batasi hak user

Adware : Win32/Continue ToSave

Adware ini adalah program menampilkan iklan saat anda menjelajah web. Hal ini dapat didownload dari situs web program atau digabungkan dengan beberapa program instalasi perangkat lunak pihak ketiga.
Program ini dapat membuat sebuah uninstaller yang dapat diakses dari Control Panel.
Menjalankan uninstaller ini dapat menghapus  beberapa atau semua file yang terkait dengan program ini :
- Untuk Windows 8, buka layar mulai, jenis uninstall dan kemudian pergi ke settings. Pada hasil pencarian,   pergi ke uninstall program.
- Untuk Windows 7 dan Vista, buka menu start dan arahkan ke Control Panel kemudian programs dan      kemudian uninstall a program.
- Untuk XP, buka menu start dan arahkan ke Control Panel kemudian Add or Remove Programs.
Entri untuk program ini dapat disebut "cONtiinueetosavE"

Antivirus : Microsoft Security Essentials dan Microsoft Safety Scanner.

Informasi :

1. Program ini diam-diam menginstall sendiri sebagai Internet Explorer add-on, a Chrome ekstensi, Firefox plug-in.
 - anda dapat melihat add-on di Manage add-ons Window di Internet Explorer.
 - Anda dapat melihat ekstensi di bagian Ekstensi di Chrome Pengaturan.
 - Anda dapat melihat ekstensi di Add ons Manage di Firefox.
2. Adware ini menyisipkan iklan ke dalam hasil pencarian dan juga menampilkan jendela pop-up dengan     iklan.
3. Berikut ini dapat menunjukkan bahwa anda memiliki program ini pada PC :
 - Anda melihat iklan pop-up seperti ini "Click Here To View Your Arrest Record Now".
 - Anda melihat iklan yang meyatakan mereka "oleh safesaver".

Win32/Gamarue

Win32/Gamarue adalah keluarga malware yang dapat men-download file dan mencuri informasi tentang PC anda.

keluarga malware ini dapat menyebar dengan menginfeksi removable drive.

Antivirus : Microsoft Safety Scanner dan Microsoft Windows Malicious Software Removal Tool.

Informasi :
1. Malware ini didistribusikan melalui mengeksploitasi kit, spamed email, dan  lampiran bernama Photo.zip dan malware lainnya.
2. Ketika menjalankan, Win32/Gamarue membuat instance baru dari salah satu  berkas berikut, dan menyuntikkan peledaknya ke proses baru :
 - %SystemRot%\System32\Svchost.EXE
 - %SystemRoot%\System32\Wuauclt.EXE
Jika malware ini berjalan dengan hak administrator, itu mungkin salin sendiri ke folder berikut :
 - %USERPROFILE%\Local Settings\Temp
 - %ALLUSERPROFILE\Local Settings\Temp
File itu salinan folder tersebut memiliki nama file acak, dan menggunakan salah satu ekstensi file berikut :
.bat
.cmd
.com
exe
.pif
.scr
3. Menyebar melalui Removable drive
Malware ini mungkin membuat salinan dari diri mereka sendiri ke root folder dari removable drive.
Beberapa varian akan drop komponen file ke removable drive dan membuat jalan pintas file itu, ketika dibuka, akan menjalankan komponen-komponen.
komponen ini mungkin
mengnstall salinan win32/Gamarue ke PC, atau mungkin men-download salinan malware dari server jauh, komponen-komponen yang mencoba untuk menyambung ke server berikut :
 - conpastcon.com
 - pastinwest.com
 - lanamakotrue.com
 - iurhjfnmflsdf.com
 - mgrsdfkprogerg.com
Malware ini juga membuat file autorun.inf di root folder dari removable drive.
4. Win32/Gamarue telah diamati mencuri informasi berikut tentang PC :
 - Informasi sistem operasi
 - Alamat IP lokal
 - Nomor seri akar volume
 - Tingkat hak istimewa
5. Beberapa kontak gamarue server adalah :
 - napasaran.ru
 -  zaletelly06.be
 - zaletelly07.be
6. Berikut dapat mengindikasikan bahwa anda memiliki ancaman ini pada PC :
 - anda lihat ini entri di registry anda :
Dalam subkunci : HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\menetapkan nilai "load".
 - Anda mungkin menerima email dengan subyek Your ex sent me this picture (sic)of you, dan lampiran dengan nama Photo.zip

Trojan : Win32/ Kovter.B

adalah sebuah trojan yang dapat mencegah anda dari mengakses desktop anda. Hal ini juga mungkin akan secara otomatis membuka situs yang berisi konten dewasa. Hal ini dapat menerima perintah untuk hacker, dan mengirimkan informasi ke hacker tentang PC anda.

Antivirus : Microsoft security Essentials, Windows Defender untuk Windows 8 dan Microsoft Safety Scanner.

Informasi :
1. Trojan ini memiliki nama file "%APPDATA%\kb<random number>\kb<random number>.EXE
2. Trojan ini terhubung ke server ini untuk menerima perintah dan data konfigurasi dari hacker :
 - fz5qiter.biz
 - qx5xyngo.org
ini menghubungkan ke server yang berbeda untuk mengirim informasi tentang PC anda :
 - cnc2-bt01.biz
3. Berikut ini dapat menunjukkan bahwa anda memiliki ancaman ini pada PC anda :
 - Anda tidak dapat mengakses desktop anda, dan anda melihat pesan yang mengatakan " please connect to    the internet..."
 - Browser anda mungkin akan secara otomatis masuk ke sebuah website yang berisi konten dewasa.
 - anda tidak dapat menjalankan Task Manager atau Registry Editor.