MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Morphost Siap Putuskan Rantai Penyebaran Trojan Fanny! (Download Database Juli 2010)

Posted by Morphic pada Juli 10, 2010


Untuk database bulan Juli 2010, Morphost dipersenjatai dengan signature lengkap Fanny.bmp. Dengan harapan komputer anda aman dari serangan trojan ini.

Kali ini, saya akan mengulas lebih dalam mengenai Trojan Fanny.

Ciri Fisik Trojan Fanny:
Filename yang muncul di flashdisk adalah fanny.bmp dengan ukuran file 184,320 bytes. Jenis file adalah DLL (Dynamic Link Library).

Tingkah Laku Trojan Fanny:

Sebenarnya efek atau gejala yang ditimbulkan trojan ini hampir tidak muncul. Tidak ada efek yang signifikan. Namun jika diteliti ternyata trojan ini melakukan yang diluar dugaan kita.
-membaca seluruh alamat email beserta seluruh “phonebook”
-mengunjungi website tanpa sepengetahuan anda.
-meregister file mscorwin.dll

Nama Trojan Fanny tidak lepas dari nama file “mscorwin.dll”. Jadi ada anggapan bahwa trojan Fanny adalah trojan lama.
Saya telah cari data lengkap mengenai file “mscorwin.dll” di internet. Ternyata file “mscorwin.dll” pernah muncul di:
-Eropa tanggal 6 November 2008
-Spanyol 28 Februari 2009
-Pakistan 19 Maret 2010


Aktivitas File:

c:\windows\system32\msregstr.exe
C:\windows\system32\comhost.dll
c:\docume~1\user\locals~1\temp\msupdate.exe
c:\windows\temp\~DE1923.tm

Di varian yang lain file ini membuat file di:
C:\windows\msagent\agentcpd.dll

Gambar di atas adalah gambar yang diambil saat Morphost mendeteksi file “C:\windows\system32\mscorwin.dll” di komputer korban.

Bersamaan dengan artikel ini kami menyertakan file download database Morphost Edisi Juli 2010:
Ada 51 penambahan malware baru dan 1 penghapusan malware:
Acehku-A
Acehku-B
Agent.Troj-3241
AhGen-5
AntiAV
Bitdefender.Troj
BlackHole
Clicker.Troj
Conficker.Var[15]
D2B-Dropper
D2B-Dropper.1
D2B-Dropper.10
D2B-Dropper.2
D2B-Dropper.3
D2B-Dropper.4
D2B-Dropper.5
D2B-Dropper.6
D2B-Dropper.7
D2B-Dropper.8
D2B-Dropper.9
Darklove
Darklove-Dump
Dropper.VB-1
Ecel.Troj
FakeAIM
FakeMessenger
FakemIRC
Fanny.Troj
Firefox-A
Firefox-B
JambanMu
Mini.Troj
Niu.Troj
Shell.Troj
Sysmanager
TeraBit
Troj-039
Troj-040
Troj-041
Troj-042
Troj-043
Troj-044
Troj-045
Troj-046
Troj-047
Troj-048
Worm.Packed-1
Worm.Packed-2
Worm.VB-1
Worm.VB-2
Worm.VB-3

Database bulan Juni yang lalu ternyata telah laku keras di download.😀
sudah didownload 427 kali hingga tanggal 10 Juli ini.

Untuk mendownload database Morphost Bulan Juli klik disini

By:Morphic Karta
http://www.morphostlab.com

thanks to:
-Satryacode (http://www.safe-computing.co.cc)
-Yudha (http://yudha-arch.blogspot.com)
-Shafry (http://www.vbindcode.tk)

TAMBAHAN BARU (DIUPDATE TANGGAL 10 JULI 2010)
Saya beri satu trik. Anda hanya akan dapat trik ini di MorphostLab!!
Coba rename satu file anda. File apa saja!
Rename menjadi nama “fanny” ekstensi terserah…

Kalau file tersebut hilang, berarti komputer/laptop anda sedang terjangkiti Trojan Fanny. Jika tidak berarti komputer/laptop anda aman!

36 Tanggapan to “Morphost Siap Putuskan Rantai Penyebaran Trojan Fanny! (Download Database Juli 2010)”

  1. Bian said

    sekedar berita.

    infeksi Trojan Fanny ternyata beda2..
    menurutku dia Trojan Downloader sekaligus Trojan Dropper

    akhir2 ini disini berkembang & ngedownload w32/fujacks.be (McAfee) alias Trojan-Dropper.Win32.Bototer.b (Kaspersky) alias w32/jadtre.b!a (Microsoft).
    infeksinya PE-nya lebih parah daripada virus umumnya. file2 NSIS, autoit, portable applications rusak total. DLL Windows ikut di-infected.

    file yg diinfeksi sizenya berkurang & klo diclean (sbgn antivirus) akibatnya tambah parah rusaknya.

  2. Akhmad Efendi said

    Mas Morphic,, minta YMnya dumz???

  3. Akhmad Efendi said

    Mas Morphic, ada virus baru yang belum terdeteksi,, udah aq upload k 4shared. Kalo Malwarenya yg kemaren juga uda aq upload,, thx

    • Morphic said

      iya. boleh ke sana langsung.
      kasih password ya…
      kalo bisa pass “morphost”

      biar gak terdetect kaspersky.

      • Akhmad Efendi said

        Akhirnya dapet juga virus Small.I yang sulit banget dibersihkan dari kompi temen n guru aq, virus ney menginjeksi file exe,, moga Morphost bisa ,,,, ^^
        q uplod dulu y,,, thx

  4. Bimo said

    Wah, aku baru sempat mampir

  5. Akhmad Efendi said

    Assalaamu’alaikum,,
    – file wextract.exe dideteksi sebagai Ninja Spy. apakah benar file ini virus??
    – file notepad.exe.mui di W7 dideteksi oleh Morphost sebagai Malware.HDS-10. apakah benar file ini malware??
    – sekitar 48% Morphost nyecan hardisk C (W7), tiba2 saja menutup sendiri,, bug.
    thx,,

    • Morphic said

      hmm.
      secepatnya signature “Ninja Spy” akan kami proses. Terima kasih laporannya.
      Untuk deteksi Malware.HDS-10 itu boleh kami terima sampelnya??

      untuk bug close itu belum bisa kami tangani. maaf.

  6. Bobby315 said

    bukan hanya trojan ini yg putus seharusnya semua malware yg dideteksi, tapi kenyataannya nggak.
    orang awam biasanya tidak akan menekan tombol “fix, clean, delete, tuntaskan” cuma gara2 file2nya terdeteksi virus. padahal file tsb bukan file aslinya dan yg asli di hidden (umpetin :D). saya kan buka warnet jadinya gak asing lagi sama yg beginian hehehe.
    niat ingin mutus apa daya orang yg make gak ngerti😀

  7. ede said

    wahh…
    kaget saya liat morphostlab.com…

    ko masalah kedokteran?
    meskipun intinya tentang virologi juga…

    wahh…ntu virus jadul phic, kiranin udah punya…

  8. yudha said

    aq download y phic. sekalian aq promosikan… 🙂

  9. shafry said

    wahh mantap. virusq dah masuk. tinggal aq duelin n siapa yang trus makasih ya mas

  10. muamarkudo said

    😀 ! Update terus! GBU sob!

  11. Akhmad Efendi said

    Maz Morphic, gmana cara nguplod malware ke situs ney?? mohon bantuannya ya, makacihhh

  12. Mas Aan said

    Mas Morphic, kenapa sih, pada keterangan di atas ada penghapusan 1 malware?
    Apa jumlah signature ngga berkurang? Trus msl morphost ngga bisa ‘ndetect’ malware itu gmn?

  13. BangTom said

    mantapff

  14. liverpudilan said

    makasih bos buat database AV yang baru. Semoga Morphost tambah bagus ke depan

  15. Satryacode said

    Gagal pertamax….

    Mantab phic…
    Trojan ni mmg gitu tgkh lakunya..

    Diem.. Tapi sadis…

    Get free tips for safe computing and surfing in internet
    http://www.safe-computing.co.cc

  16. […] Morphost Siap Putuskan Rantai Penyebaran Trojan Fanny! […]

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: