Fanny.BMP dan Shortcut-nya
Fanny BMP, mungkin Mallware paling rese saat ini, karena dia bukan hanya berjalan tanpa autorun.inf (langsung jalan pas buka explorer) tapi juga bikin shortcut2 yang gak jelas. dibawah ini adalah tata cara pengamanan dan Cara penyebarannya.
Cara Penyebaran Fanny.bmp
- Fanny.bmp merupakan suatu malware dan bukanlah tingkah laku virus, dia bertindak mengumpulkan informasi tentang apa saja pada komputer target dan mengirimnya ke komputer pemilik malware
- Malware ini menular melalui berbagai media dan yang paling mudah adalah melalui flashdisk tanpa memerlukan file pemicu (autorun.inf)
- Malware fanny.bmp memanfaatkan celah keamanan shorcut yang berektensi *.lnk
- Dia akan aktif ketika pengguna membuka Windows Explorer tanpa perlu di eksekusi (double klik)
- Malware ini bersifat pemicu yang bisa saja sang pembuat malware memanfaatkan komputer kita (meremote) untuk kepentingan yang tidak baik
- Mengarahkan komputer kita terkoneksi dengan suatu situs remote server untuk tindakan lebih lanjut (update, pengambilan informasi dan lain-lain)
- Salah situs remote server-nya adalah situs webuysupplystore .mooo .co atau IP 210.81.22.239 melalui port 80
- Malware ini mulai di temukan di Eropa pada 6 November 2008, lalu di Indonesia kapan ya? Bisa saja lebih cepat dari tanggal tersebut.
File Pembentuk Malware Fanny.bmp
1. %System%\mscorwin.dll
mscorwin.dll adalah file induk dan meleburkan diri dengan sistem sebagai file Dynamic Link Library (DLL).
2. %System%\msregstr.exe
msregstr.exe adalah eksekutor untuk mengaktifkan mscorwin.dll sebagai sebuah service (yang bekerja dibelakang layar) dan meregisterkannya pada sistem
3. %System%\comhost.dll
comhost.dll adalah sang penjaga port USB, tim sukses penyebar dan pembuat file malware master untuk media flashdisk. comhost.dll merupakan alat pembuat file fanny.bmp pada flashdisk
4. %windows%\temp\~de1923.tm
~de1923.tm adalah pasukan cadangan yang akan bereinkarnasi menjadi pembentuk file master jika di cek file master tersebut hilang dari tempatnya.
5. %User%\Local Setttings\temp\msupdate.exe
msupdate.exe adalah sang pengirim informasi dan bisa saja digunakan sebagai file induk client yang mampu menghubungkan komputer target ke komputer remote server pengendali
6. File-file lain yang berpotensi sebagai bagian dari malware fanny.bmp;
- 37063794.dll
- fanny.dll
- 50517657.dll
File-file dibawah ini adalah file yang akan terbentuk pada flashdisk ketika kita memasang flashdisk pada komputer yang terinfeksi. File-file dibawah ini adalah file penyebar yang akan secara otomatis aktif pada komputer target tanpa perlu di eksekusi dan dalam hitungan detik akan membentuk file-file diatas pada komputer target tanpa diketahui.
- fanny.bmp
- __a__.lnk
- __b__.lnk
- __c__.lnk
- __d__.lnk
- __e__.lnk
- __f__.lnk
- __g__.lnk
- __h__.lnk
- __i__.lnk
- __j__.lnk
Membersihkan Malware Fanny.bmp
- Gunakan Secure XPLorer atau secure XPlorer [ZUFolder Software]
- Hapuslah file-file pembentuk malware fanny.bmp seperti sudah disebutkan diatas pada folder-foldernya
- Hapus juga file penyebar malware fanny.bmp yang sudah disebutkan diatas dari dalam flashdisk
- Apabila file tersebut sulit di hapus booting dengan Safe Mode lalu gunkana Secure XPLorer / secure XPlorer untuk menghapusnya kembali.
Postingan
