Posts Subscribe to Revolution ChurchComments

Laman

VISIT OUR STORE | KUNJUNGI TOKO KAMI

KUNJUNGI TOKO KAMI
KLIK UNTUK BUKA FANS PAGE TOKO KAMI

Thursday, September 22, 2011

NgrBot Variant: Hati-hati Account Facebook Anda








 Kali Ini saya akan membahas virus ini dan cara pembersihanya melalui PC-MAV :

NgrBot 




















NgrBot Variant. Jangan merasa aneh jika salah satu kawan facebook Anda secara tiba-tiba mengirimkan chat yang berisi sebuah link/URL dan membuat penasaran lalu mengakses link tersebut. Setelah di buka, ternyata link tersebut mengarahkan untuk mendownload file dengan nama seperti yang terlihat pada gambar diatas. Sayangnya, file yang akan di download nantinya bukanlah file gambar dengan ekstensi (.jpg) melainkan file lain.

A. Info File
Nama Worm : NgrBot.D, NgrBot.E, NgrBot.F, NgrBot.G
Asal : Unknown
Ukuran File : Random
Packer : ~
Pemrograman : C++
Icon : Random
Tipe : Worm, Trojan, Keylogger
B. About Malware
Salah satu varian NgrBot sebelumnya sudah pernah di bahas di “http://virusindonesia.com/2011/08/09/ngrbot-trojan-pengambil-identitaspassword/” dan removernya (PCMAV Express for NgrBot) sudah bisa di dapatkan di sini “http://virusindonesia.com/2011/08/09/pcmav-express-for-ngrbot/”. Berikut adalah icon yang digunakan NgrBot.A sampai NgrBot.C dengan ciri khasnya yang membentuk karakter tertentu.
NgrBot.A
NgrBot.B
NgrBot.C
Dan sekarang sudah menyebar juga varian lainnya. Antara lain NgrBot.D dan NgrBot.E yang tidak lagi menggunakan icon berbentuk karakter, melainkan icon menyerupai image.
NgrBot.D
NgrBot.E
Varian lainnya yaitu NgrBot.F yang menggunakan icon bernuansa pornografi. Tergantung variannya, NgrBot membuat beberapa mutex yang berbeda, antara lain seperti terlihat dibawah ini.
Mutex
C. Companion/File yang dibuat
Tidak jauh berbeda dengan varian sebelumnya , setelah aktif di memory NgrBot akan mendownload beberapa file yang nantinya dijalankan pada saat startup Windows.
D. Pembersihan
Gunakan update build untuk mendeteksi keberadaan NgrBot, jika NgrBot telah menjangkiti komputer, gunakan PCMAV Express for NgrBot pada halaman http://virusindonesia.com/2011/08/09/pcmav-express-for-ngrbot/ untuk pembersihan secara menyeluruh.
PCMAV 5.4 Update Build2
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.4 Update Build2 telah hadir dengan penambahan 49 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.4, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

MyFreeCopyright.com Registered & Protectedcopyright how to get
Protected by Copyscape Plagiarism Detection
Posted by David Layardi at 3:04 AM
Labels:

Komentar :

ada 0 comments ke “NgrBot Variant: Hati-hati Account Facebook Anda”

Post a Comment

Subscribe to: Post Comments (Atom)
 

© 2011. Powered by DP Corp.

Frost Antivirus

Selamat datang di Website Frost Antivirus, semoga Antivirus ini dapat Membantu Munghilangkan Virus Di Komputer anda. Terima kasih Telah Mendownload Frost Antivirus ,apabila berkenan silahkan memberi donasi, berkomentar, follow blog saya, dan like fans page Frost Antivirus, mari kita Memajukan indonesia dengan terus berkarya dan menciptakan...

Sekilas tentang penulis

Perkenalkan, nama saya David Layardi, saya Adalah Programer Desktop and Web dan Sekaligus juga Penemu Frost Antivirus.

Navigasi

Social Stuff

Hello