Analisa Virus Shortcut Versi Ramnit September 2010

Favorite Artikel : Membersihkan Flashdisk terinfeksi All Virus Shortcut , baca selengkapnya...!

Analisa Virus Shortcut Versi Ramnit September 2010
Tanggal publikasi: 2011-02-05. Penulis: Jasman. Dibaca: 7684 kali

Hallo sobat Ihsana, baru-baru Ihsana nemuin virus/worm baru lho! Namanya Ramnit.C + Starter masih sama seperti stuxnet tapi bukan hanya sekedar exploit dan Rootkit bahkan mampu mengexcute file DLL, PE (EXE) bahkan file HTML berikut ini adalah analisa sementara dari Ihsana's Lab terhadap malware tersebut:

Jika sobat menjalankan Windows Explorer secara otomatis file pemicu dari W32/Ramnit.C ini akan jalan, kenapa bisa jalan karena memamfaatkan celah keamanan pada Windows Explorer yaitu: Bug Exploit CVE-2010 dan pemicu ini akan memanggil komponen DLL yang memiliki nama random dan berextensi *.CPL (Control Panel Items) pada folder yang meniru/menyerupai Recycler.

File EXE-nya menggunakan Ecrypt ZPACK dan bertugas membuat sebuah proses dan mengambil alih svchost.exe serta terhubung ke TCP port 443 yang biasa digunakan untuk SSL. File ini juga menambahkan Visual Basic for Scripting (VBS) script ke file HTML menggunakan taq iFrame HTML. Virus ini sangat berbahaya bagi Webmaster juga. Karena bisa menginfeksi HTML.

Perhatikan gambar-gambar berikut:

Ramnit.C, Starter, CVE-2010, *.cpl,Copy of Shortcut to (1).lnk, Copy of Shortcut to (2).lnk, Copy of Shortcut to (3).lnk,Copy of Shortcut to (4).lnk

Penularan Pada Flashdisk:

Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk

File yang dipanggil :

\RECYCLER\*\.*CPL
\RECYCLER\*\.*EXE

Yang di Panggil Random :

Sampel Yang kami dapat didalam Folder RECYCLER

\RECYCLER\*\AHjwMBNo.cpl
\RECYCLER\*\AkNMFCRL.cpl
\RECYCLER\*\aNDaUKNA.exe
\RECYCLER\*\cLPVJkpK.cpl
\RECYCLER\*\CwDUrJdB.cpl
\RECYCLER\*\dagwlQkE.cpl
\RECYCLER\*\drAVBwMZ.cpl
\RECYCLER\*\eaMmSQoX.cpl
\RECYCLER\*\fZpjyPPy.cpl
\RECYCLER\*\geWjkwZi.cpl
\RECYCLER\*\IEtRdrbh.cpl
\RECYCLER\*\IHaGrBHY.cpl
\RECYCLER\*\LKcPsJXH.cpl
\RECYCLER\*\LndIcoXP.cpl
\RECYCLER\*\lrpwohKp.cpl
\RECYCLER\*\lupXyAAw.cpl
\RECYCLER\*\LyVlnZdA.cpl
\RECYCLER\*\lZevWmcg.cpl
\RECYCLER\*\mafCbUPO.cpl
\RECYCLER\*\mGbrWbij.cpl
\RECYCLER\*\mQSMHcww.cpl
\RECYCLER\*\MvcNinTi.cpl
\RECYCLER\*\ndTjaxyh.cpl
\RECYCLER\*\nmBWLrXh.cpl
\RECYCLER\*\NuhOEyMD.cpl
\RECYCLER\*\nWALofnr.cpl
\RECYCLER\*\OaGOvJeG.cpl
\RECYCLER\*\OMEGJQcl.cpl
\RECYCLER\*\OVjsftsa.cpl
\RECYCLER\*\pCUOOaHt.cpl
\RECYCLER\*\PpXJOkIr.cpl
\RECYCLER\*\pQPlgwMY.cpl
\RECYCLER\*\pROfvClT.cpl
\RECYCLER\*\QcnlZQeZ.cpl
\RECYCLER\*\qxfhTIFG.exe
\RECYCLER\*\RsrsKfla.cpl
\RECYCLER\*\ryrrcqOx.cpl
\RECYCLER\*\Tjlcctlt.cpl
\RECYCLER\*\UvsgiOyE.cpl
\RECYCLER\*\vNKreBrS.cpl
\RECYCLER\*\vxscVUns.cpl
\RECYCLER\*\WYtPelOt.exe
\RECYCLER\*\XdmGZjNi.cpl
\RECYCLER\*\xTdEispB.cpl
\RECYCLER\*\ZcgiwHoK.cpl
\RECYCLER\*\ZeXsqRJZ.cpl
\RECYCLER\*\pvceZJVj.exe
\RECYCLER\*\SHZsXAXH.exe
\RECYCLER\*\tGDbxZoP.exe
\RECYCLER\*\tLwKdSvE.exe
\RECYCLER\*\CBToNhJS.exe
\RECYCLER\*\hrCXBaSu.cpl
\RECYCLER\*\iLGrGpyu.cpl
\RECYCLER\*\klJUCocY.exe
\RECYCLER\*\phQYFQck.exe
\RECYCLER\*\PWwgkNPH.exe
\RECYCLER\*\qiFGArit.cpl
\RECYCLER\*\rRdTUqAp.cpl
\RECYCLER\*\UdmvVDOB.cpl
\RECYCLER\*\unEglHbj.exe

Berikut ini alias dari virus/malware tersebut :

Win-Trojan/Starter.3584.F (AhnLab)
Trojan.Win32.Starter.yy (Kaspersky)
W32/Runner.NZ (Norman)
Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
TR/Starter.Y (Avira)
Win32/Ramnit.H (CA)
Trojan.Starter.1591 (Dr.Web)
Win32/Ramnit.F (ESET)
Trojan.Win32.Ramnit (Ikarus)
W32/Ramnit.a (McAfee)
Trj/Starter.G (Panda)
TROJ_STARTER.SM (Trend Micro)

Untuk Solusi Sementara:

Jangan gunakan Windows Explorer ketika Flashdisk terinfeksi virus tersebut.
Untuk mencegah penularan silahkan update Windows-nya, Silahkan lihat artikel Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability End - Exploit/Malware/Virus Shortcut LNK/PIF berakhir
Untuk membersihkan flashdisk baca artikel Membersihkan Flashdisk terinfeksi All Virus Shortcut.
Silahkan Update Antivirus menggunakan Minimal Database Januari 2011

Komentar

Jika ada yang kurang jelas silahkan bertanya. Silahkan klik RSS atau Email jika ingin jawaban melalui email dan masukan No. Ponsel pada URL Anda jika ingin jawaban melalui ponsel atau Pantau Komentar Lewat Facebook.

	Harus siap siaga ...... Terimakasih infonya.
	Dikirim oleh : Sutan pada tanggal : 2011-02-05

	sama2...
	Dikirim oleh : Jasman pada tanggal : 2011-02-05

	Wew, matap gan! Keep in share ya! ^^b
	Dikirim oleh : Ryan BeKaBe pada tanggal : 2011-02-05

	sip..
	Dikirim oleh : Jasman pada tanggal : 2011-02-05

	truz, kalo virus shortcut itu balik, gimana tuh, yah? pdahal uda nyoba brbagai cra,, atw aqqu yg emg nggk au apa" .. mohon pncerahan.aa .. lama" nyerah nih, ma virus bgini ..
	Dikirim oleh : qhie" pada tanggal : 2011-02-10

	Untuk mencegah penularan silahkan update Windows-nya, Silahkan lihat artikel Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability End - Exploit/Malware/Virus Shortcut LNK/PIF berakhir
	Dikirim oleh : Jasman pada tanggal : 2011-02-10

	nice!!!
	Dikirim oleh : Morphic pada tanggal : 2011-02-17

	wah owner morphost... makasih banyak nih telah berkunjung
	Dikirim oleh : Jasman pada tanggal : 2011-02-17

	mantab brooo
	Dikirim oleh : guest pada tanggal : 2011-04-05

	Mantab deh ilmunya! Thx uda berbagi.
	Dikirim oleh : Rex pada tanggal : 2011-09-08

wkwkwk...GUe sdh terserang virus win32/ramnit.h,win32/ramnit.f,win32/ramnit.a.. terdeteksi avira 146 ramnit..TP allhamdullilah gan KOmpi qu gak error(lambat)..ramnitx sekarang cuma tingal 1..and gak bisa d hapus..qu tanbahkan sedit ya gan..untuk menghilangkan virus ini ada beberapa cara(tidak semua ramnit terhapus maksimal) gunkan antivir update(update selalu gan),scan terus kompi agan(paling tidak 4 hari 1 kali) gunakan sofwere PCmav,ramnit removel,chanet splitterII,smadav,CCclaner... cara d atas dilakukan dengan cara safe mode..scan semua secara bersamaan di safe mode..insyaallah kompi agan kagak bakal lemot walau pun ada virus ramnit DLL...OK

Dikirim oleh : PMC pada tanggal : 2011-09-19

	TO ALL: Dikarenakan Udah hampir semua antivirus(Luar) telah mampu menanggulangi virus ini, jadi silahkan UPDATE antivirusnya. Dan Microsoft juga telah mengeluarkan patch dari bug tersebut silahkan di update Windowsnya.
	Dikirim oleh : Jasman pada tanggal : 2011-09-27

	Memang virus ini sangat menjengkelkan. Saya sendiri sampe format ulang, maless deh.. Salam kenal ya gan <a href="http://pabriktasmurah.co.id">Pabrik Tas Jakarta</a>
	Dikirim oleh : Konveksi Tas pada tanggal : 2011-12-03

	sip gan,,
	Dikirim oleh : Jasman pada tanggal : 2011-12-04

	wah gan saya sering mendapatkan ini gan ! ckckc thanks yah sudah berbagi artikel jadi saya semakin tahu.. terima kasih banyak
	Dikirim oleh : motivasi indonesia pada tanggal : 2012-09-13

	Kalau saya udah coba dihilangkan juga tetep aja tuh virusnya balik lagi- balik lagi.. kenapa ya?
	Dikirim oleh : obat maag kroni pada tanggal : 2012-11-01

	nice info
	Dikirim oleh : Pasang iklan baris gratis tanp pada tanggal : 2013-04-16

	salam kenal brow..
	Dikirim oleh : Aborsi pada tanggal : 2013-04-16

	mantap ni artikelnya
	Dikirim oleh : pasang iklan gratis pada tanggal : 2013-04-16

	senang bis berkunjung kemari bos..
	Dikirim oleh : Pembesar Penis pada tanggal : 2013-04-16

Kirim Komentar

Komentar dan jawaban akan terkirim ke Facebook jadi silahkan di like (suka) jika ingin menerima jawaban dari komentar tersebut.

Backlink dofollow hanya 5 komentar pertama setiap halamannya
Komentar berisi link, cacian, warez dan pornograpi akan dihapus
BBCODE aktif hanya untuk [b]bold[/b], [i]italic[/i], [i]underline[/i] dan emotion.

Analisa Virus Shortcut Versi Ramnit September 2010

LINK

HTML [General]

BBCODE [phpBB, vBulletin, dan lain-lain]

Widget Radio Ihsana

PENCARIAN POPULER

Berikut ini pencarian menuju situs ini dan klik link tersebut untuk mencari artikel lama pada domain ini.

apa virus vinus, stuxnet removal, stuxnet removal, twitter, Kenapa huruf depan tidak otomatis besar pada word, , , cara menghapus 360safe, alasan flashdisk shortcut, cara uninstal software china 360 cn, , apakah avatar, , macam-macam+bingkai, ,

Agar hasil pencarian lebih tepat, sobat harus pandai dalam menggunakan keywords. Silahkan sobat pahami Tips Menggunakan Keywords di Google.

PENCARIAN

Tandai Situs ini!

Barner for a year!

KATEGORI ARTIKEL

System Operasi Linux / GNU
Ubuntu, Kubuntu, Sabily, Knoppix, Fedora dll

Sistem Operasi Windows
Yang berhubungan dengan Sytem Operasi Windows seperti: Xp, Vista, Win7, Virus, Malware, Worm dll

Perangkat Lunak
Membahas mengenai software

Perangkat Keras
Membahas semua permasalahan hardware

Networking
Yang berhubungan dengan jaringan komputer

Internet
Yang berhubungan dengan dunia internet

Scripts
Berbagai macam scripts bahasa pemogram

Yang lain
Yang belum ada kategori diposting disini

Kaba Nagari
Berita dari kampuang

SOSIAL NETWORKING

MY FRIENDS

Tukar Link disini

ANASKI's Blog
The Underground CyberZ

Cewang Malewa
Everything to do with Blogger - tips, tricks, and more stories

Forum Pasbar
Tempat Nongkrongnya Anak-anak Pasaman Barat.

IBI DARMAJAYA
FORUM IBI DARMAJAYA LAMPUNG

Salingka Nagari
Kaba dari Kampung - Kinali Pasaman Barat

Abang's Blog
Serba Serbi Ilmu Yang Bermanfaat

AReeF's Blog
Tip/Trik Linux - Mencoba Tuk Berkarya

Daengmatterru's Blog
Blogger Mobile, Aplikasi S60 V2, Tips Dan Trik, Gratisan Telkomsel Dll

Davit's Blog
Blogging, Komputer, Facebook & Photoshop

FeeLCoMz Community
No System is Perfectly Safe

FL GuiD
FL Guid Blogger Information

Jappap
Cara mudah ngedownload aplikasi ponsel yg kamu inginkan

let's blAck
Evolution From BLaCK

sutan.info
everything i can do on this blog

The Inspired Thoughts
Blackgown the inspired thoughts

The News Publisher
The Latest news publisher

Yoyox Computer
Yuk Belajar Computer …. ! ! !

KHUSUS BUAT SOBAT

CERTIFIED

Ihsana IT Solution