PC Media mengeluarkan update terbaru build 1 untuk pcmav 6.2.
dengan penambahan data virus sebanyak 29 jenis virus terbaru yang mampu dibaca dan dibasmi secara tuntas oleh PCMAV 6.2 Build 1. PCMAV 6.2 Build 1 terbaru ini mampu membasmi tuntas virus Angel2 :Worm as Facebook Hacking Tool, yang menyebar luas saat ini dan sangat meresahkan para pengguna komputer baik intenet maupun tidak, apalagi yang hobby berfacebookan.
dengan penambahan data virus sebanyak 29 jenis virus terbaru yang mampu dibaca dan dibasmi secara tuntas oleh PCMAV 6.2 Build 1. PCMAV 6.2 Build 1 terbaru ini mampu membasmi tuntas virus Angel2 :Worm as Facebook Hacking Tool, yang menyebar luas saat ini dan sangat meresahkan para pengguna komputer baik intenet maupun tidak, apalagi yang hobby berfacebookan.
( kalau muncul Adf.ly klik SKIP ADD aja )
Berikut spesifikasi virus angel2 menurut situs resmi pcmav :
A. Info File
Nama Worm : Angel2
Asal : Makasar, Sulawesi Selatan
Ukuran File : 324 KB (331,776 bytes)
Packer : ~
Pemrograman : Microsoft Visual Basic 5.0 -6.0
Icon : Malware Icon
Tipe : Worm
A. Info File
Nama Worm : Angel2
Asal : Makasar, Sulawesi Selatan
Ukuran File : 324 KB (331,776 bytes)
Packer : ~
Pemrograman : Microsoft Visual Basic 5.0 -6.0
Icon : Malware Icon
Tipe : Worm
B. About Malware
“Download Facebook Hacking Tools” atau “How to Hack Facebook” bisa dikatakan adalah keyword yang jika diketikkan pada search engine, akan menampikan banyak hasil yang bisa dijadikan pilihan dan mungkin akan sesuai dengan keinginan user yang membutuhkannya. Untuk sebagian virus maker, hal ini bisa dijadikan kesempatan untuk menyebarkan malware buatannya. Sama seperti Angel2 yang sampelnya kami dapatkan dari Makasar dan diduga kuat merupakan malware yang menyebar dengan memanfaatkan social engineering berupa tool untuk melakukan hacking pada Facebook.
1. 000000039366 000000439366 0 VS_VERSION_INFO
2. 0000000393C2 0000004393C2 0 VarFileInfo
3. 0000000393E2 0000004393E2 0 Translation
4. 000000039406 000000439406 0 StringFileInfo
5. 00000003942A 00000043942A 0 040904B0
6. 000000039442 000000439442 0 CompanyName
7. 00000003946A 00000043946A 0 ProductName
8. 000000039484 000000439484 0 Trojan
9. 00000003949A 00000043949A 0 FileVersion
10. 0000000394C6 0000004394C6 0 ProductVersion
11. 0000000394F6 0000004394F6 0 InternalName
12. 000000039510 000000439510 0 Facebook Hacking
13. 00000003953A 00000043953A 0 OriginalFilename
14. 00000003955C 00000043955C 0 Facebook Hacking.exe
“Download Facebook Hacking Tools” atau “How to Hack Facebook” bisa dikatakan adalah keyword yang jika diketikkan pada search engine, akan menampikan banyak hasil yang bisa dijadikan pilihan dan mungkin akan sesuai dengan keinginan user yang membutuhkannya. Untuk sebagian virus maker, hal ini bisa dijadikan kesempatan untuk menyebarkan malware buatannya. Sama seperti Angel2 yang sampelnya kami dapatkan dari Makasar dan diduga kuat merupakan malware yang menyebar dengan memanfaatkan social engineering berupa tool untuk melakukan hacking pada Facebook.
1. 000000039366 000000439366 0 VS_VERSION_INFO
2. 0000000393C2 0000004393C2 0 VarFileInfo
3. 0000000393E2 0000004393E2 0 Translation
4. 000000039406 000000439406 0 StringFileInfo
5. 00000003942A 00000043942A 0 040904B0
6. 000000039442 000000439442 0 CompanyName
7. 00000003946A 00000043946A 0 ProductName
8. 000000039484 000000439484 0 Trojan
9. 00000003949A 00000043949A 0 FileVersion
10. 0000000394C6 0000004394C6 0 ProductVersion
11. 0000000394F6 0000004394F6 0 InternalName
12. 000000039510 000000439510 0 Facebook Hacking
13. 00000003953A 00000043953A 0 OriginalFilename
14. 00000003955C 00000043955C 0 Facebook Hacking.exe
Icon Angel2 yang menyerupai permainan Angry Birds Rio ini akan semakin membuat user menjadi sedikit penasaran kemudian menjalankannya. Namanya diambil dari salah satu string yang terdapat pada tubuh malware.
C. Companion/File yang dibuat
Angle2 hanya membuat 2 buah file companion, antara lain Angel2.exe dan window.exe. Akan tetapi, dengan modul membuat file dengan nama yang sama seperti nama folder akan membuat malware ini menjadi sangat banyak.
Angle2 hanya membuat 2 buah file companion, antara lain Angel2.exe dan window.exe. Akan tetapi, dengan modul membuat file dengan nama yang sama seperti nama folder akan membuat malware ini menjadi sangat banyak.
D. Hasil Infeksi
Berbeda dengan worm yang menggandakan file dengan nama folder lainnya, Angel2 melakukan overwrite terhadap file yang sama. Dengan kata lain, jika di dalam folder Winamp terdapat winamp.exe, maka file winamp.exe yang asli akan diubah dengan file winamp.exe buatan Angel2. Maka dari itu, bisa dikatakan Angel2 adalah worm yang cukup berbahaya.
Berbeda dengan worm yang menggandakan file dengan nama folder lainnya, Angel2 melakukan overwrite terhadap file yang sama. Dengan kata lain, jika di dalam folder Winamp terdapat winamp.exe, maka file winamp.exe yang asli akan diubah dengan file winamp.exe buatan Angel2. Maka dari itu, bisa dikatakan Angel2 adalah worm yang cukup berbahaya.
Payload yang dibuat oleh Angel2 ini cukup banyak memakan resource memory, sehingga komputer yang sudah terinfeksi akan sangat terasa lambat. Dan terbukt denga CPU Usagenya yang mencapai 100 %.
Selain memperbanyak companion, Angel2 juga melakukan injeksi serta memodifikasi entry pada registry. Berikut ini adalah beberapa value key yang dibuat.
E. Pembersihan
Daftar tambahan virus hingga PCMAV 6.2 Update Build1:
BlackLabel.drp
BlackLabel.A
BlackLabel.B
BlackLabel.C
BlackLabel.C.tmp
BlackLabel.D
BlackLabel.D.exe
BlackLabel.E
BlackLabel.F.exe
BlackLabel.F
BlackLabel.G
BlackLabel.H
BlackLabel.I
WmplayerC.lnk
Serviks.vbs.D
Serviks.vbs.D.vbe
Serviks.vbs.D.doc
Serviks.vbs.D.tmp
Persist
Angel2
NgrBot.V
NgrBot.V.drp
NgrBot.V.exe.A
NgrBot.V.exe.B
NgrBot.W
NgrBot.E.inf
Sality.drp
VB-Shortcut-1.lnk.D
VB-Shortcut-4
BlackLabel.drp
BlackLabel.A
BlackLabel.B
BlackLabel.C
BlackLabel.C.tmp
BlackLabel.D
BlackLabel.D.exe
BlackLabel.E
BlackLabel.F.exe
BlackLabel.F
BlackLabel.G
BlackLabel.H
BlackLabel.I
WmplayerC.lnk
Serviks.vbs.D
Serviks.vbs.D.vbe
Serviks.vbs.D.doc
Serviks.vbs.D.tmp
Persist
Angel2
NgrBot.V
NgrBot.V.drp
NgrBot.V.exe.A
NgrBot.V.exe.B
NgrBot.W
NgrBot.E.inf
Sality.drp
VB-Shortcut-1.lnk.D
VB-Shortcut-4
0 komentar:
Posting Komentar