MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

MorphostLab kembangkan Detektor Crypt.Trojan (Download Database Juni 2010)

Posted by Morphic pada Juni 9, 2010


Sekitar 3 bulan yang lalu, saat sebelum menyelesaikan Morphost Expert, MorphostLab telah menyusun 7 heuristik kasus infeksi virus umum (silakan baca kembali file Morphost Antivirus.doc).

MorphostLab telah memprediksikan tujuh tipe infeksi virus, meskipun sebenarnya belum semua jenis virus yang kami dapatkan telah memenuhi ketujuh tipe tersebut. Dan yang paling mengejutkan kami pada saat penyusunan database Morphost bulan Juni 2010, kami menemukan satu malware yang terperangkap pada heuristik tipe infeksi nomor 5!!!! NOMOR LIMA!!!

Berikut gambar yang kami capture pada file Morphost Antivirus.doc

Melihat peluang yang sangat luar biasa ini, analisis terhadap malware tersebut akhirnya dilanjutkan. Malware tersebut akhirnya dikembangbiakkan hingga menginfeksi file-file aplikasi pada system.

Lihat gambar berikut.

100% file yang terinfeksi terdeteksi! Dan semuanya itu dinamai “Malware.IDB-5” yang artinya pendeteksian dilakukan dengan internaldatabase nomor 5!

Semua file infeksi ini kami jadikan sampel uji untuk pengujian hampir semua antivirus lokal papan atas di Indonesia. Ternyata semuanya belum mendeteksi malware ini.

Akhirnya, saya pun berinisiatif untuk memastikan nama malware ini. Lalu saya cek dengan Avira, dan ternyata file ini dinamai “Crypt.Trojan”

Dan kemudian, MorphostLab pun ikut menamai malware ini sebagai “Crypt.Trojan.”
Sebenarnya detektor untuk Crypt.Trojan sudah dimiliki Morphost Expert Plus, hanya saja masih dinamai “Malware.IDB-5”. Untuk itu saya mengembangkan satu detektor turunan dari “malware.IDB-5” yang akhirnya kami namai “Crypt.Trojan”

Detektor ini baru diterapkan ada pada versi Morphost terbaru yang belum dirilis.

Trojan Crypt ini kami kembangkan dari satu sampel yang kami duga induknya yang dikirim oleh salah satu pengguna antivirus Morphost (Ardy Pralogic).

Pada artikel ini juga kami membagi database Morphost bulan Juni.

Nama-nama malware yang masuk dalam daftar malware Morphost untuk bulan Juni antara lain:
Ahmad.RVR-B
Crypt.Trojan
DC-Injector
Driver-Dropper
Driver-Dropper.1
Driver-Dropper.2
Driver-Dropper.3
Driver-Dropper.4
Driver-Dropper.5
Driver-Dropper.6
Driver-Dropper.7
Driver-Dropper.8
Driver-Dropper.9
FakeAV-LDAP
FakeLogin-FB
Gendel
Julia Perez
Klampok.Dropper
LoadProject-32
LoadProject-32b
LoadProject-64
Moonlight Engine
Nyenyak
Phrozen
Polip
Sabotage
Serviks.Var[2]
SimpleVir
Tazebama.Module
Windows Defender
Win-TMP

Silakan download database Morphost bulan Juni 2010

By: Morphic Karta
Thanks to:
-Yudha (http://yudha-arch.blogspot.com)
-Satryacode (http://safe-computing.co.cc)
-Muamar Kudo (http://kudosoft.co.nr)
-Ardy Pralogic
-Shafry (Hehehe)
-others (sori kalau tidak dituliskan nama-namanya)

57 Tanggapan to “MorphostLab kembangkan Detektor Crypt.Trojan (Download Database Juni 2010)”

  1. jaya said

    saya mw tanya bro, morphost bs hilangin virus Stuxnet alias Winsta…
    maksih.

  2. kholis said

    sorry jarang parkir nie. tau2nya udah banyak artikelnya. read dulu. entar kalau q suka akan q repost di http://www.kholis-virologist.co.cc. thanks

  3. BangTom said

    tentang kasus nama phrozen jadi nama virus di database morphost, nyantai aja phic…

  4. mankbut said

    wah…..Makin maju and rame aja ni morphos.

  5. Mat item said

    Begitu toh. Kalo gue liat cuma ada 1 virus yang kategori berat yaitu servick. Bikin jengkel user. Hidup Morphost!!!

  6. Mat item said

    Kalo begitu tipe resiko “berat”, menurut MorphostLab yang seperti apa ya? Thanks.

    • Morphic said

      resiko berat berarti, malware tersebut:
      1.benar-benar mengganggu user…
      2.user tahu kalo komp/laptopnya sedang bervirus….

      karena menurut kami, suatu malware yg baik harus mampu bersembunyi atau menyembunyikan keberadaannya…
      bukan malah menonjolkan diri…

      rata-rata malware luar pandai menyembunyikan keberadaannya… jarang sekali bikin pesan2 kayak malware lokal..

  7. Xhadow said

    halu
    maap lama tak nampang ni saya. haha^^
    itu morphost baru bannernya memang putih polos gt? mnurutku lbih kren kalo dikasi back hijau glossy.
    smangat mantap morphostlab B)

  8. Mat item said

    Gue liat databasenya banyak ya.. Malware dikatakan tipe ringan, sedang, parah, dan berat tu yang seperti apa?

    • Morphic said

      iya. ada dua kriteria penting menurut MorphostLab

      klasifikasi malware menurut MorphostLab
      1.si malware menyusahkan user bekerja pada komp atau laptop
      2.user tahu kalo laptop/komp-nya sedang bervirus…

      kalo dua-duanya terpenuhi berarti parah
      kalo satu saja sedang
      tidak sama sekali berarti ringan.

  9. VirSpector said

    Minta dunkz Morphostnya!

  10. phrozen said

    eh, taek lu. . enak aja nama gw lu jadiin nama malware. . taek . taek. taek.

    taek lu ah. . . gw gak trima. . reputasi gw jd jelek gara.gara lu. . anjing lu yee. . awas lu. .

  11. BangTom said

    ijin sedooooot lagi!!

  12. […] PDRTJS_settings_309515_post_347 = { "id" : "309515", "unique_id" : "wp-post-347", "title" : "MorphostLab+kembangkan+Detektor+Crypt.Trojan+%28Download+Database+Juni+2010%29", "item_id" : "_post_347", "permalink" : "http%3A%2F%2Fmuamarkudo.wordpress.com%2F2010%2F06%2F10%2Fmorphostlab-kembangkan-detektor-crypt-trojan-download-database-juni-2010%2F" } Sekitar 3 bulan yang lalu, saat sebelum menyelesaikan Morphost Expert, MorphostLab telah menyusun 7 heuristik kasus infeksi virus umum (silakan baca kembali file Morphost Antivirus.doc). MorphostLab telah memprediksikan tujuh tipe infeksi virus, meskipun sebenarnya belum semua jenis virus yang kami dapatkan telah memenuhi ketujuh tipe tersebut. Dan yang paling mengejutkan kami pada saat penyusunan database Morphost bulan Juni 2010, kami menemukan … Read More […]

  13. muamarkudo said

    Sip ! Ijin sedot gan!😀

    Maju terus MorphostLab !

    Ijin sebar di forum pcm*v yak….🙂

  14. mankbut said

    Terus berkarya ya pic

  15. yudha said

    ayo.. phic aq gak sabar ada Inovasi lagi dr pikiran mu itu…

    aq hanya bisa support sampel virus ajah yah + doa. hahaha.

    lagi UAS ya? sukses yoo….

  16. Ardy Prologic said

    waw…
    Mantap nihh..
    langsung unduh y…

    NB: Nick aq Ardy Prologic,, BUKAN ardy pralogic..
    hikss,, hikss,,

    BTW makasih banyak y mas Morphic..:)

  17. satryacode said

    direct update database sudah bisa di gunakan…🙂
    maaf keterlambatannya,,

    http://4869.50webs.com/down/database.mrp

    http://www.safe-computing.co.cc

  18. shafry said

    ijin pertama komen n donlot. namaq gak ada

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: