Virus

Analisa Trojan OptixPro

Siapa yang tidak kenal Trojan OptixPro? anda tidak kenal? waduh coba search di google terlebih dahulu =)

hehe.. Trojan OptixPro adalah Trojan lama [jadul] tapi berkemampuan cukup menarik untuk belajar cara kerja sebuah Trojan atau membuat Trojan,OptixPro terdiri dari 2 bagian yaitu Builder untuk membuat server Trojan dan Clientnya.

catatan: saya tidak menjelaskan bagaimana cara membuat Trojan dengan Optixpro Builder atau fungsi-fungsi yang terdapat pada Trojan hasil buildernya,karena banyak artikel diluar sana yang "kembar" tentang cara membuatnya.

Ciri yang paling terlihat dari OptixPro adalah pemakaian Iconnya dan mengcopy dirinya sendiri ke System32 beserta pesan fake yang terkadang muncul seolah program yang dijalankan rusak atau corrupt.Setelah di eksekusi,

OptixPro akan memulai aksinya dengan:

Mencopy dirinya ke folder System32

Memodifikasi Registry

machine\software\microsoft\RAS Autodial\Control\LoginSessionDisable = 01000000

machine\software\microsoft\RAS Autodial\Control\DisableConnectionQuery = 01000000

machine\software\microsoft\Windows\CurrentVersion\Explorer\BitBucket\NukeOnDelete = 00000001

machine\software\microsoft\Windows\CurrentVersion\Run\GLSetIT32 = C:\windows\system32\namafile.EXE

user\current\software\Microsoft\RAS Autodial\Control\LoginSessionDisable = 01000000

user\current\software\Microsoft\RAS Autodial\Control\DisableConnectionQuery = 01000000

Memonitoring layar Monitor

Mendapatkan Nama Computer

Melumpuhkan service-service antivirus dan firewall

\ViRobotXP\vrmonsvc.exe

alerter

AntiVir Update

AntiVirService

aswUpdSv

avast! Antivirus

AvgServ

AVKService

AVKWCtl

AVSync Manager

AvSynMgr

AVWUpSrv

bdss

BlackICE

ccEvtMgr

ccPwdSvc

ccPxySvc

ConfigInterpreter

DeerfieldFirewall

eScan-trayicos

eTrust VPV

FireballDTA_srv

FSAA

F-Secure Network Request Broker

FSMA

Guard NT

GuardDogEXE

InoRPC

InoRT

InoTask

Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)

InVircible Scheduler

KAVMonitorService

kavsvc

McAfee Firewall

McShield

mcupdmgr.exe

MCVSRte

minilog

MpfService

NAV Auto-Protect

NAVAP

navapsvc

NAVENG

NAVEX15

NBFIREWALL

NISSERV

NISUM

NOD32ControlCenter

NOD32Service

Norman NJeeves

Norman ZANDA

Norton AntiVirus Auto Protect Service

NProtectService

nvcoas

NVCScheduler

NVSVC32

OutpostFirewall

PAVSRV

PccPfw

PER Antivirus OnAccess Scanner

PersFw

protector plus service

protector plus service (UnRegisted)

QhInstaller

Quick Heal Online Protection

SBService

SharedAcces

SharedAccess

SmcService

SOSSRV

SpIDer Guard for Windows NT

SVW3

SweepNet

SWEEPSRV.SYS

SymProxySvc.exe

TGB::BOB! Starter

TGBBOB

Tmnsrv

Tmntsrv

tmproxy

TrueVector Internet Monitor

UmxAgent

vexeria update

vexira antivirus

ViRobot Expert Monitoring

VisNetic Antivirus Plug-in

vsmon

VSSERV

WinRoute

WinRoute Pro 4.2

XCOMM

Melakukan Listening pada port

Membuat Startup pada registry

"Software\Microsoft\Windows\CurrentVersion\Run"

Rahman's World | Hacking, Programming, Malware (Virus, Worm dan Trojan)

Minggu, 24 Februari 2013

Virus

Analisa Trojan OptixPro

Tidak ada komentar:

Posting Komentar

Mengenai Saya