Ihsana Computer - Closed Message Favorite Artikel : Membersihkan Flashdisk terinfeksi All Virus Shortcut , baca selengkapnya...!


Analisa Virus/Malware Shortcut Fanny [08-2010]
Tanggal publikasi: 2010-09-20. Penulis: Jasman. Dibaca: 5726 kali

Pada pertengahan bulan lalu ihsana juga telah menemukan beberapa malware yang dikategorikan baru, yakni fanny. Malware ini memamfaat celah keamanan pada Microsoft, jadi sudah dipastikan malware (sebut:virus) berjalan secara otomatis tanpa file autorun.inf.

Berikut beberapa akibat/aktifitas malware fanny:

  1. Melemahkan keamanan komputer sobat seperti halnya komputer sobat bisa diremote oleh sipembuat malware.
  2. Membaca alamat email dan rincian buku telepon
  3. Komputer yang terinfeksi akan mengunjungi situs-situs tertentu tanpa sobat sadari

Virus Malware fanny.bmp, __a__.lnk, __b__.lnk, __c__.lnk, __d__.lnk, __e__.lnk, __f__.lnk, __g__.lnk, __h__.lnk, __i__.lnk, __j__.lnk, mscorwin.dll

Hasil Execution :

  1. %System%\mscorwin.dll
  2. %User%\Local Setttings\temp\msupdate.exe
  3. %System%\msregstr.exe
  4. %System%\comhost.dll (File yang digunakan untuk membentuk fanny.bmp)
  5. %windows%\temp\~de1923.tm

Besar kemungkinan juga menggunakan nama file berikut:

  • comhost.dll
  • 37063794.dll
  • fanny.dll
  • 50517657.dll

File-file penularan pada USB Drive/flashdisk :

  • fanny.bmp
  • __a__.lnk
  • __b__.lnk
  • __c__.lnk
  • __d__.lnk
  • __e__.lnk
  • __f__.lnk
  • __g__.lnk
  • __h__.lnk
  • __i__.lnk
  • __j__.lnk

Untuk menghapus virus/malware fanny cukup dengan menghapus hasil excute, menghapus registry dan hapus file yang penularan. Segera restart komputer sobat. Ihsana merekomendasikan menggunakan Safe X-Plore

Komentar

Jika ada yang kurang jelas silahkan bertanya. Silahkan klik RSS atau Email jika ingin jawaban melalui email dan masukan No. Ponsel pada URL Anda jika ingin jawaban melalui ponsel atau Pantau Komentar Lewat Facebook.




mantap avatar / smiles
Dikirim oleh : Adinda pada tanggal : 2010-09-20


Saya ada coba untuk mengetik string "fanny" dalam windows explorer maupun search explorer saya, tetapi string tersebut langsung hilang. Begitu juga dengan file/folder yang dibuat menggunakan nama "fanny" Dan saya merasa curiga kalau virus fanny ini juga memodifikasi isi registry untuk memanipulasi string fanny.
registry mana yang diubah?

Oh ya, saya juga tidak dapat menemukan file msregstr.exe. Mohon bantuannya. Terima kasih
Dikirim oleh : Vincent pada tanggal : 2010-11-06


Vincent : boleh minta virusnya. soalnya saya gk punya sampelnya lg.
Dikirim oleh : Jasman pada tanggal : 2010-11-09


Ini gimana caranya ya... saya ada file berbentuk shortcut2 tapi kok ga bisa di remove... saya ga ngerti sama sekali cara remove virus nya.. mohon bantuan nya...
Dikirim oleh : William pada tanggal : 2011-03-09


ini dia yang aku cari....kemarin plasdisku kena virus ini
Dikirim oleh : inicuma [dot] com pada tanggal : 2011-03-13


@william: Coba hapus file ini:
1. %System%\mscorwin.dll
2. %User%\Local Setttings\temp\msupdate.exe
3. %System%\msregstr.exe
4. %System%\comhost.dll (File yang digunakan untuk membentuk fanny.bmp)
5. %windows%\temp\~de1923.tm

Selalu gunakan antivirus yang terupdate secara berkala
Dikirim oleh : Jasman pada tanggal : 2011-03-16


nice to blog
salam kenal semuanya

ini bermanfaa t bagi saya
Dikirim oleh : murah pada tanggal : 2013-01-30

Kirim Komentar
Komentar dan jawaban akan terkirim ke Facebook jadi silahkan di like (suka) jika ingin menerima jawaban dari komentar tersebut.
Nama Anda : Fans Page Facebook
URL/Email/No. HP :
Hasil dari satu ditambah tujuh ? Jawaban dengan angka

  • Backlink dofollow hanya 5 komentar pertama setiap halamannya
  • Komentar berisi link, cacian, warez dan pornograpi akan dihapus
  • BBCODE aktif hanya untuk [b]bold[/b], [i]italic[/i], [i]underline[/i] dan emotion.
Analisa Virus/Malware Shortcut Fanny [08-2010]

LINK

HTML [General]
BBCODE [phpBB, vBulletin, dan lain-lain]
Widget Radio Ihsana


PENCARIAN POPULER

Berikut ini pencarian menuju situs ini dan klik link tersebut untuk mencari artikel lama pada domain ini.

, , , , apa penyebab folder flashdisk menjadi shortcut, , removable disk, cara mengatasi virus stuxnet, cara mengatasi virus stuxnet, , , cara menghilangkan win32 tanatos, , , ,

Agar hasil pencarian lebih tepat, sobat harus pandai dalam menggunakan keywords. Silahkan sobat pahami Tips Menggunakan Keywords di Google.