Sabtu, 26 April 2014

TrojanProxy : Win32/Cahecon.A

 Ancaman ini dapat mengarahkan web browser pengguna menggunakan proxy server berbahaya bila menggunakan internet. Ini dapat memberikan hacker mengakses informasi pribadi pengguna.
 Itu dapat diinstall pada PC ketika mengunjungi sebuah situs web  yang meminta menginstal Flash Player palsu.

 Antivirus : Microsoft Safety Scanner, AVG, BitDefender.

 Informasi :

 Mendownload file dengan nama file berikut :

 > FlashPlayer11_install.exe
 > Flash Player12_install.exe

 Trojan memodifikasi entri registry berikut :

 Subkunci : HKLM\SOFTWARE\Microsoft\Security Center
 Nilai : UACDisableNotify
 Data : 1

 Subkunci : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system
 Nilai : EnableLUA
 Data : 0

 Subkunci : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\systemrestore
 Nilai : DisableSR
 Data : 1

 Trojan juga dapat menghubungi server berikut melalui HTTP POST :
  http://uol.conhecaauol.com.br/black/?
 Ketika menjalankan, trojan menginstall dan menjalankan file-file berikut :
 > TEMP \ install.cpl
 > TEMP \  random.bat
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)