+++ ARJUNA +++: awas smadav palsu
SELAMAT DATANG DI BLOGKU " ARJUNA"

tulisan arjun

Selasa, 01 Mei 2012

awas smadav palsu



Smadav merupakan salah satu antivirus buatan Indonesia om.. versi terakhir yang gw tau adalah SMADAV 8.9.2
tapi ada orang dudul yang bikin smadav fake Alias smadav palsu..   Cry  Cry  Cry

Dalam Bentuk Inslaller:  Angry




screenshot smadav palsu :  Angry




saat diklik kanan, maka tampilannya adalah seperti ini :  Angry



Dan Juga Jika Sudah terinstall maka seperti ini akan menginfenksi FlashDish



Bandingkan dengan Smadav asli..  nice



sekilas mengenai virus ini :

File: Smadav 7.3.exe
Size: 688128 Bytes
MD5: 49CC0F7FF80E0225837C349490C3E7DA
Packer: File not found C:\iDEFENSE\SysAnalyzer\peid.exe

File Properties: CompanyName Smadav.net
FileDescription Anti Virus
FileVersion 1.00
InternalName Smadav 7.3
LegalCopyright
OriginalFilename Smadav 7.3.exe
ProductName w32.Zola.a(Jenis Virusnya Win32.Zola.A)
ProductVersion


Membuat Key di StartUp agar jalan saat Windows pertama kali di Nyalakan

HKCU\Software\Microsoft\Windows\CurrentVersion\Run WinDefault=C:\Windows\Winloader.exe


Saat dijalankan, akan mendrop file-file ini ke C:\ Windows dan C:\ lalu aktif Di memory :

c:\windows.exe
c:\windows\winloader.exe
c:\windows\issas.exe
c:\windows\smss.exe
c:\windows\services.exe
c:\windows\svchost.com
c:\windows\crss.exe
c:\windows\TaskManager2.1.exe

Membuat file-file di Removable Disk (UFD/FlashDisk) beserta autorunnya :

File Virus = Love Letter 4 Zhola.doc.exe(Jenis Virusnya Win32.Zola.A)
File Autorun :
Love Letter 4 Zhola.doc.exe
shellexecute=Love Letter 4 Zhola.doc.exe
Shell\Auto\Command=Love Letter 4 Zhola.doc.exe

Membuat file-file virus disetiap Drive beserta autorunnya :

\Love Letter 4 Zhola.exe
\autorun.inf

Mengcopy File Induk (c:\windows\winloader.exe) ke templates user, dan merenamenya menjadi winword.doc.exe dan winword2.doc.exe (duplikat 2 file) :

Copy(c:\windows\winloader.exe->C:\Documents and Settings\Default User\Templates\winword.doc.exe)
Copy(c:\windows\winloader.exe->C:\Documents and Settings\Default User\Templates\winword2.doc.exe)

mengubah settingan di Registry, tapi gak banyak yang diubah :

Software\Microsoft\Windows\CurrentVersion\Run" "NoFolderOptions"
Software\Microsoft\Windows\CurrentVersion\Policies \Explorer" "DisableRegistryTools"
Software\Microsoft\Windows\CurrentVersion\Policies \System" "DisableTaskMgr"
Software\Microsoft\Windows\CurrentVersion\Policies \System" "SuperHidden"
Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced" "HideFileExt"
Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced" "HideIcons"
Software\Microsoft\Windows\CurrentVersion\Explorer \Advanced" "NoRun"
Software\Microsoft\Windows\CurrentVersion\Policies \Explorer" "NoTrayItemsDisplay"
Software\Microsoft\Windows\CurrentVersion\Policies \Explorer" "DisableConfig"
SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" "Reg.Delete_Key"

NB:

[-]Meski Ini Versi Lama Mungkin Saja Masih Beredar Sampai Saat Ini Smiley,Klo Mau Download ke Smadav.net aja langsung  Wink   



sumber : member smadaver (irfanancol12)
             http://indonesiaindonesia.com

Diposting oleh di 10.57.00

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)