Setelah vakum beberapa lama, akhirnya analisis virus MorphostLab kembali lagi. Tentunya bersamaan dengan rilisnya database bulan November 2010.
Nah, untuk hasil analisis kali ini, kami sengaja memilih worm “WordInfo” (nama menurut MorphostLab).
Ciri fisik Malware:
-Nama Malware: WordInfo
-Ukuran: 132 KB (135,168 bytes)
-Icon: Microsoft Word 98
-InternalName: Win32App402c
-Company: 128 KB
Berdasar analisis saya, worm ini mendrop duplikasi filenya di:
-C:\MSystem.com
-C:\WINDOWS\Installer\Installer.com
-C:\WINDOWS\System32\PChealth.com
-[Drive]:\rootInfo.exe
(catatan: anggap drive C sebagai system)
-C:\MSystem.com
-C:\WINDOWS\Installer\Installer.com
-C:\WINDOWS\System32\PChealth.com
-[Drive]:\rootInfo.exe
(catatan: anggap drive C sebagai system)
Worm ini juga menghidden file:
-C:\Windows\regedit.exe
-C:\Windows\System32\regedt32.exe
-C:\Windows\regedit.exe
-C:\Windows\System32\regedt32.exe
Diduga worm ini menyebarkan file duplikasinya ke dalam setiap folder dengan filename yang sama dengan nama folder serta penambahan nama “Info” dibelakangnya…
Misal di dalam folder “Morphost” ada worm ini dengan filename “Morphost Info.exe”
Tidak ada hal yang signifikan dari worm ini sebenarnya…
Akan tetapi, jika anda merasa komputer anda telah terinfeksi worm ini tidak ada salahnya untuk mencoba Morphost Antivirus Lokal.
Malware-malware yang ditambahkan antara lain:
Adult
Anti-Icon
Disentry
Fake-McAfee
Fake-Winamp
File Deleter
Ghost-1
Microjoin
MouseDisable
NS-1
NS-2
NS-3
NS-4
NS-5
NS-6
NS-7
Playboy-C
Qvod
RS.Module
Sabotage-HE
Virus-014
WinAV
WordInfo
Worm.VB-5
Silakan download. Semoga dengan database terbaru ini, komputer anda dan laptop anda semakin terjaga.
Terima kasih.
Terima kasih.
Sumber: http://morphians.wordpress.com
0 komentar:
Posting Komentar
Kasih komentar yaa...!!
Agar kami terus memperbaiki nya dan dapat berguna bagi semua orang...:)