Trending: SMS Gratis



Senin, 23 Januari 2012

Virus Malware Facebook January 2012

POPULER.web.id - Saya dapet satu buah Malware yang diduga menular melalui aplikasi facebook. dengan berkedok alamat URL foto (photo.php), halaman ini akan menginformasikan bahwa file Photo telah dipindah, lalu meminta mengklik sebuah tautan untuk melihat foto tersebut. Tapi jika kita mengklik tautan tersebut, maka sebuah file *.exe akan didownload. Jika file tersebut terklik maka virus akan membuat file nvsvc32.exe dan menambahkan registry startup windows.



Berikut Alias dari Malware tersebut dan Antivirus (update) yang mampu mengatasi:
  • Comodo - P2PWorm.Win32.Palevo.GZA
  • Jiangmin - Heur:Backdoor/Agent
  • Kaspersky - IM-Worm.Win32.Yahos.mb
  • Samdav 8.3.4 - Malware
File-file virus tersebut:
  • FACEBOOK-PIC000934519.EXE
  • 41054355.EXE
  • NVSVC32.EXE
  • 71360638.EXE
Windows Registry
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIDIA driver monitor"="c:\\windows\\nvsvc32.exe"
  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "NVIDIA driver monitor"="c:\\windows\\nvsvc32.exe"
Efek dari Malware ini:
  • Menolak software-software keamanan seperti firewall, antivirus dan lain-lain
  • Bekerja sebagai rootkit untuk melindungi dirinya
  • Menambahkan register pada startup


 Thanks to: Zona Anak IT
di 21.38
Kategori:
Yung Fei

This post was written by: Populer.web.id

Follow me on My Twitter and like my Populer fans page

- Best Regard -
Populer


Sponsored