Mas Sehat | Blog Tentang Kesehatan | Mas Sehat ~ Blog Tentang Kesehatan | www.mas-sehat.com
» » » [Virus Information] VBS.Dinihou

[Virus Information] VBS.Dinihou

Proteksi , virusinfo
Wednesday, January 22, 2014
Belum ada komentar
Hai, sahabat Amzkomp..
Bertemu lagi dengan saya.
Sekarang saya akan membagikan tentang informasi virus "VBS.Dinihou".
Virus ini adalah salah satu virus yang dibuat dengan VBScript.
Virus Dinihou ini memiliki banyak jenis, jadi sedikit sulit untuk AV-Maker yang metode pendeteksiannya hanya berdasarkan hash.
Di postingan ini saya tidak akan membahas hash atau semacamnya tapi saya akan membahas apa yang diperbuat Virus Dinihou ini.

Nah, Point-point dibawah ini akan menjelaskan apa yang dilakukan virus tersebut :

  1. Alamat registry yang diubah/dibuat :
    - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Installdir"3.VBS
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"Installdir"3.VBS
    HKEY_LOCAL_MACHINE\Software\3\
  2. Proses yang dibuat :
    - C:\Windows\System32\WScript.exe
  3. Request HTTP (Dari Sophos) :- http://s5.scribdassets.com/aggregated/css/base.css- http://s5.scribdassets.com/aggregated/css/embeds.css- http://s5.scribdassets.com/images/fonts/ProximaNova/proximanova-bold-webfont.eot- http://s5.scribdassets.com/images/fonts/ProximaNova/proximanova-light-webfont.eot- http://s5.scribdassets.com/images/fonts/ProximaNova/proximanova-reg-webfont.eot- http://s5.scribdassets.com/images/fonts/ProximaNova/proximanova-regit-webfont.eot- http://s6.scribdassets.com/aggregated/javascript/embeds.js- http://www.scribd.com/fullscreen/184553846
Point diatas adalah informasi yang saya temukan dari virus Dinihou ini.
Ini Screenshot sebagian code virus Dinihou ini :


Untuk pembersihan terhadap virus ini, Saya sedang mempersiapkan tools untuk membersihkannya.
Rencananya virus ini akan dapat dibersihkan dengan Amzkomp Security Essentials versi 1.0.5

Jika, agan menemukan informasi yang belum saya tulis, harap beritahu saya.

*Installdir = Drive dimana windows diinstall.

Semoga artikel ini bermanfaat..

Terima kasih telah membaca artikel tentang [Virus Information] VBS.Dinihou di blog Blognya Ardiant jika anda ingin menyebar luaskan artikel ini di mohon untuk mencantumkan link sebagai Sumbernya, dan bila artikel ini bermanfaat silakan bookmark halaman ini di web broswer anda, dengan cara menekan Ctrl + D pada tombol keyboard anda.

Artikel terbaru :

Mas Sehat | Blog Tentang Kesehatan | Mas Sehat ~ Blog Tentang Kesehatan | www.mas-sehat.com