Trojan.Virtumod

Agustus 5, 2008 at 5:24 am 4 komentar

Baru kali ini aku menemukan masalah malware yang tidak bisa dicari di google. Coba cari di google dengan kata kunci “awttnool.dll”. Menurut hijackthis log, awttnool.dll menempati bagian O22 yang merupakan posisi BHO (Browser Help Object). BHODemon dan Hijackthis bisa menghapus entry ini dan kemudian otomatis akan muncul lagi. PCMAV 1.5 + clamav tidak bisa mendetek (karena bukan virus kali, tapi trojan). begitu juga drweb.cureit.exe tidak menampilkan ada masalah. Aku tidak mempunyai firewall selain bawaan dari OS xp sp3. Yang mengganggu selain tiap 15 menit ada pop-up yang mengatakan aku tidak bisa terhubung ke internet (karena emang gak nyambung ke internet), juga tiap PC di shutdown malah jadinya restart. well entah aku salah tulis (tapi awttn00l.dll -pakei nol- pun juga tidak ada hasil di google) atau emang ini penyakit baru. Sekarang aku cuma menunggu berita adanya page situs yang membahas masalah ini. Hayyoo crawler google, kerja yang lebih giat yaaa (emangnya mahluk hidup).

awttnool.dll

Entry filed under: komputer. Tags: , , , , .

Angkat tangan Evaluasi hujan dan FDRS kalimantan selatan bulan juli 2008

4 Komentar Add your own

  • 1. miftahulmunir  |  September 19, 2008 pukul 2:11 am

    Benar-benar nii google, gk ada satupun entry tentang dll ini. Kemarin setelah mendonload drweb terbaru dan melakukan scan akhirnya ditemukan dll lain yang terlibat (yang membuat sulit menghapus awttnool ini) yaitu VtUnkBUN.dll. Trojan ni dikenali drweb sebagai Trojan.Virtumod.based.23.

    Untuk sementara drweb menjadi antivirus (dan trojan) favoritku;Menggantikan pcmav, clamav, kapersky, avg, antivir, mcafee dan avast.

    Balas
  • 2. miftahulmunir  |  September 19, 2008 pukul 2:14 am

    keterangan situs sophos
    ————————-

    Troj/Virtumod-D is a Trojan that downloads EXE files (generally adware-related) from a remote URL without the user’s permission.

    Troj/Virtumod-D attempts to download configuration from a remote website and display pop-ups periodically. It may also upload statistics related to user’s web browsing habit to the server.

    In order to run automatically when Windows starts up Troj/Virtumod-D creates the following registry entry:

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    *
    rerun

    Troj/Virtumod-D drops a DLL into the user’s temporary folder using a random filename and the extension DAT and registers it as a Browser Helper Object to be loaded automatically and run inside Internet Explorer.

    Troj/Virtumod-D will register itself as a Browser Helper Object by setting up a registry entry in the following location:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
    Browser Helper Objects\{30279F2D-1A38-4785-97D4-5C3508BDB289}\

    Troj/Virtumod-D also uses log files with the same basename as the DLL and the extensions BAK1, BAK2 and INI.

    The DLL may be unregistered by executing the following command:

    regsvr32 /u

    Balas
  • 3. miftahulmunir  |  September 19, 2008 pukul 2:16 am

    keterangan dari wikihow
    ———————–
    This is a very annoying type of Malware/Trojan which integrates into your system and Internet Explorer and runs many background processes,making your PC and internet conenction slow.Spreads extremely fast,though doesn’t cause any data loss.We will learn how to get rid of it,when your antivirus program doesn’t.

    Steps

    1. Scan your PC with an antivirus program (can be trial) and write down all instances of the virus.
    2. Restart your PC and go into Safe Mode (Press F8 on startup)
    3. Locate all the files (Mostly in temp and system32 directory) and delete them all
    4. Restart
    5. Now check if there are any left🙂

    Tips

    * It is recommended to use Dr. Web as antivirus software.Fast scan and great virus database.
    * Mostly the virus files are application extensions (.dll) and have random names like rgsdghds.dll

    Warnings

    * Make sure,not to delete any important windows files!!!

    Balas
  • 4. miftahulmunir  |  September 19, 2008 pukul 2:22 am

    KESIMPULAN!!
    Ternyata mengetahui nama file penyebab belum tentu membantu menemukan penyelesaiannya di Google(internet). Contoh pada trojan ini membuat dua file dll secara acak bernama awttnool.dll dan vtunkbun.dll.
    Jadi ada banyak kemungkinan trojan ini juga bersarang di komputer anda dengan nama yang berbeda. Tidak berbahaya tapi sangat mengganggu (trojan yang melakukan download adware dan spyware).

    Balas

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Arsip

Surabaya

Click for Surabaya Perak, Indonesia Forecast

Banjarmasin

Click for Banjarmasin, Indonesia Forecast

Balikpapan

suhu

Jakarta

Semarang

Denpasar

Kupang

Nang lain

  • Tak ada

klik

  • 61,107 klok

Top Rated

Protected by Copyscape DMCA Takedown Notice Checker

%d blogger menyukai ini: