Trojan : Ramnit
Keluarga malware ini mencuri informasi sensitif, seperti bank nama pengguna dan sandi anda. Juga dapat memberikan hacker jahat mengakses dan mengontrol komputer.
Ancaman ini dapat diinstal pada komputer melalui drive removable terinfeksi, seperti USB flash drive.
Antivirus : Microsoft Security Essentials dan Microsoft Safety Scanner
Informasi :
Ini menciptakan entri registry berikut :
Subkunci : HKLM / Software / Microsoft / Windows NT / CurrentVersion / Winlogon
Nilai : Userinil
Data : ProgramFiles / Microsoft / watermark.exe
Ramnit meluncurkan sebuah instance baru dari sistem proses svchost.exe, itu mencari secara default web browser dan menyuntikkan kodenya ke dalam proses browser.
Menginfeksi file .exe .dll, dan .scr. Lalu menginfeksi file dokumen HTML, file HTML yang terinfeksi telah ditambahkan VBScript.
Ramnit membuat installer untuk removable drive dengan nama file acak. File juga dapat di tempatkan dibawah direktori secara acak bernama folder RECYLCER pada root drive.
Juga menempatkan file autorun.inf dalam direktori root dari drive yang ditargetkan. File autorun.inf tersebut memberitahu sistem operasi untuk memulai file malware secara otomatis ketika drive jaringan diakses dari komputer lainnya yang mendukung fitur autorun.
Ramnit menghubungi ke server jauh, dihubungkan melalui TCP port 443.
Dan menghasilkan nama server komando dan kontrol yang menggunakan domain generasi algoritma (tetap), misalnya :
> caytmlnlrou.com
> swbadolov.com
> ubkfgwqslhqyy.com
> vwaeloyyutodtr.com
Malware dapat melakukan hal berikut ini :
1. Mencuri kredensial FTP
2. Mengaktifkan akses backdoor dan kontrol melalui VNC (Virtual Network Computing)
3. Mencuri kredensial bank
4. Memblok antivirus yang berjalan
Keluarga malware ini mencuri informasi sensitif, seperti bank nama pengguna dan sandi anda. Juga dapat memberikan hacker jahat mengakses dan mengontrol komputer.
Ancaman ini dapat diinstal pada komputer melalui drive removable terinfeksi, seperti USB flash drive.
Antivirus : Microsoft Security Essentials dan Microsoft Safety Scanner
Informasi :
Ini menciptakan entri registry berikut :
Subkunci : HKLM / Software / Microsoft / Windows NT / CurrentVersion / Winlogon
Nilai : Userinil
Data : ProgramFiles / Microsoft / watermark.exe
Ramnit meluncurkan sebuah instance baru dari sistem proses svchost.exe, itu mencari secara default web browser dan menyuntikkan kodenya ke dalam proses browser.
Menginfeksi file .exe .dll, dan .scr. Lalu menginfeksi file dokumen HTML, file HTML yang terinfeksi telah ditambahkan VBScript.
Ramnit membuat installer untuk removable drive dengan nama file acak. File juga dapat di tempatkan dibawah direktori secara acak bernama folder RECYLCER pada root drive.
Juga menempatkan file autorun.inf dalam direktori root dari drive yang ditargetkan. File autorun.inf tersebut memberitahu sistem operasi untuk memulai file malware secara otomatis ketika drive jaringan diakses dari komputer lainnya yang mendukung fitur autorun.
Ramnit menghubungi ke server jauh, dihubungkan melalui TCP port 443.
Dan menghasilkan nama server komando dan kontrol yang menggunakan domain generasi algoritma (tetap), misalnya :
> caytmlnlrou.com
> swbadolov.com
> ubkfgwqslhqyy.com
> vwaeloyyutodtr.com
Malware dapat melakukan hal berikut ini :
1. Mencuri kredensial FTP
2. Mengaktifkan akses backdoor dan kontrol melalui VNC (Virtual Network Computing)
3. Mencuri kredensial bank
4. Memblok antivirus yang berjalan
Tidak ada komentar:
Posting Komentar