Trojan : Gen.MatrixInj.C
Antivirus : Smadav
Karakteristik Trojan :
Pembuat : Software C++
Nama file : minerd.exe, (acak).exe
Saat trojan aktif di komputer, maka ia akan mengcopy dirinya ke folder StartUp, AppData, dengan nama file minerd.exe, libcurl.dll, pthreadGC2.dll. Untuk lebih jelasnya lihat gambar dibawah ini :
Antivirus : Smadav
Karakteristik Trojan :
Pembuat : Software C++
Nama file : minerd.exe, (acak).exe
Saat trojan aktif di komputer, maka ia akan mengcopy dirinya ke folder StartUp, AppData, dengan nama file minerd.exe, libcurl.dll, pthreadGC2.dll. Untuk lebih jelasnya lihat gambar dibawah ini :
Mengirimkan data yang sudah terenkripsi menggunakan cURL, adapun isi datanya adalah sebagai berikut :
> data terenkripsi :
0=074AAA671A&1=0&2=7429B21C1B2F6C9A988C8A&3=6329BF084F1435C0C
> Situs Tujuan : www.dwklfiypyj.org/index.php
Situs-situs penghubung lainnya adalah :
> www.ynwme8.com
> www.xsrbwzemow.com
> www.0ikrrlyx.com
Trojan ini juga membuat kunci registry pada gambar berikut :
Tidak ada komentar:
Posting Komentar