Rabu, 04 Juli 2012

Tonysba.exe (Trojan.Agent/Gen-FraudPack) part 2

7/04/2012 05:32:00 PM    No comments


Virus ini ternyata semakin merajalela di komputer, saya saja dua kali kena Tonysba.exe. Tapi ini semakin menambah ilmu dan pengetahuan saya mengenai virus ini. Berdasarkan pengalaman saya, tonysba.exe menyebar dan membuat virus baru lalu menyalin ke direktori Windows. Apabila scanning dengan SuperAntiSpyware maka akan terdeteksi :
1. Trojan.Agent/Gen-Troprox
[smwcore] C:\WINDOWS\TEMP\VRT5.TMP
C:\WINDOWS\TEMP\VRT5.TMP
2. Trojan.Agent/Gen-Kryptik
[random name] C:\DOCUMENTS AND SETTINGS\ALL USERS\[random name].EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\[random name].EXE
[random name] C:\DOCUMENTS AND SETTINGS\ADMIN\[random name].EXE
C:\DOCUMENTS AND SETTINGS\ADMIN\[random name].EXE
C:\DOCUMENTS AND SETTINGS\ADMIN\[random name].EXE
3. Spammer.Tedroo
[userini] C:\WINDOWS\EXPLORER.EXE:USERINI.EXE
C:\WINDOWS\EXPLORER.EXE:USERINI.EXE
[userini] C:\WINDOWS\EXPLORER.EXE:USERINI.EXE
[userini] C:\WINDOWS\EXPLORER.EXE:USERINI.EXE
[userini] C:\WINDOWS\EXPLORER.EXE:USERINI.EXE
[userini] C:\WINDOWS\EXPLORER.EXE:USERINI.EXE
4. Trojan.Agent/Gen-FraudPack
[tnssb] C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TONYSBA.EXE
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TONYSBA.EXE
[tnssb] C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TONYSBA.EXE
5. Trojan.Agent/Gen-Backdoor
D:\SYSTEM VOLUME INFORMATION\_RESTORE{09A25BE4-C05D-4869-83D6-223E8FE218F5} \RP11\A0002029.EXE

6. Trojan.Agent/Gen-AutoRun
C:\WINDOWS\SYSTEM32\2X.DLL
C:\WINDOWS\SYSTEM32\2X.DLL
7. Trojan.Agent/Gen
HKLM\System\ControlSet001\Services\NWCWORKSTATION
C:\WINDOWS\SYSTEM32\NWCWKS.DLL
HKLM\System\ControlSet001\Enum\Root\LEGACY_NWCWORKSTATION
HKLM\System\ControlSet002\Services\NWCWORKSTATION
HKLM\System\ControlSet002\Enum\Root\LEGACY_NWCWORKSTATION
HKLM\System\CurrentControlSet\Services\NWCWORKSTATION
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NWCWORKSTATION

Tetapi menggunakan SuperAntiSpyware belum bersih sepenuhnya, masih bisa tercipta virus lainnya. Maaf, sampai saat ini saya belum bisa menemukan cara menghapunya dengan tuntas. Apabila anda tahu caranya, silahkan tuis di kotak komentar. Terima Kasih..

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)