MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Analisis Worm CintaF3

Posted by Morphic pada Desember 14, 2009


Worm yang bericon musik kembali ngetren… Setelah sebelumnya worm bericon folder juga ngetren hingga masuk nominasi top ten.

Kini ada worm baru yang bericon winamp, yaitu CintaF3_2010. Morphost menyebutnya CintaF3.
Beberapa Antivirus lokal lain belum mendeteksinya. Jadi kalau kamu terkena virus ini, kamu sudah bisa memakai Morphost Antivirus.

Nama Virus : CintaF3 [Morphost]
Ukuran : 81,920 byte
Icon : Musik (winamp)
Level : 1 – [Mudah Dihapus]
CRC32 : 89C44546
MD5 : 11C16B921746A2D5926DD1D71AAA95EB

Virus ini menyebar ke:
Membuat/mengkopi file ke:
C:\lsass.exe
c:\SMU-nakal.exe
c:\Gadis-Hot.exe
c:\services.exe
c:\svchost.exe
c:\CintaF3_2010\services.exe
c:\cintaF2_2010\cintaF3_2010.exe
(kesetiap drive)

Dilihat dari penyebarannya, si virus nampaknya mewaspadai user yang memakai debugger seperti deepfreeze atau debugger lainnya…
Si worm tidak menyebar ke folder windows ataupun system32.

Coba kita lihat hasil analisis registry-nya!
Worm ini membuat registry berikut:
HKCU\Software\Microsoft\windows\currentversion\policies\system\disableregistrytools,1,dibuat
HKCU\software\microsoft\windows\currentversion\policies\explorer\nofind,1,dibuat
HKLM\software\microsoft\windows\currentversion\policies\system\disablecmd,2,dibuat
(Analisis registry dilakukan dengan GreenRegistry)

Dari hasil analisis registry pun kita lihat kalau si worm tidak membuat startup! Kebetulan saya tidak membuat hasil analisis di komputer yang tidak ada debugger-nya…

Pencegahan:
-Hati-hati pada file-file musik (winamp) yang muncul tiba-tiba di flashdiskmu! Perhatikan! Apakah file itu berupa aplikasi atau tidak?
-Bisa juga gunakan Morphost Antivirus setiap kamu mencolokkan flashdisk.

Pembersihan:
-Kamu bisa pakai Morphost Antivirus dengan Database ke 13 atau yang lebih baru lagi (saat artikel ini ditulis database ke 13 ini belum diluncurkan).

Sekian dulu..
By:Morphic
-http://www.morphostlab.co.nr
-http://www.morphorum.co.nr (Join bersama kami di forum ini!)

Thanks to:
-Shafry (http://shafry.blog.friendster.com)
-Heru08 (perujuk virus ini. Thanks bro!)

15 Tanggapan to “Analisis Worm CintaF3”

  1. Muhammad Nur Kholis Virologist said

    weh kalau ada scnya q minta ya
    please

  2. shafry said

    bos bs mnta source autorunx g bos.
    n bos q cri iconx text. winamp. reg. dll n pokokx yg umum di pakai d komp
    coz q ud cri ud q tmukan tp g bs wat iconx d vb. bos tolong crikan ya.
    n tuk vrusx tu hmpr sama dg virus kav q yg bru q update. unt analisax jg sma kyk vrsq cmn
    vrs kavq ad krangx g tw ap tolng komen d blogq bos kan q sempurnakan vrs q.

  3. maxx said

    Bagaimana jika virusnya membuat semua aplikasi yg berekstensi .exe tidak dapat digunakan….??(termasuk morphost dan green registrynya)
    Saya memiliki virus yang belum di kenal/belum dapat dibersihkan oleh AV(lokal) manapun…akan saya kirim ke 4shared morphost

  4. muamarkudo said

    eh, bang..thx buat green registry nya…:D

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: