Trojan-Gen

Analisa 1 Trojan yang dikenal sejak tahun 2007 ini juga dikenal dengan nama lain

Trojan.Crypt.XPACK.Gen atau Crypt.XPACK.Gen. Doa adalah sebagai parasit PC yang gigih mencoba masuk melalui lubang keamanan sistem dan menjadi pembuka jalan bagi hacker untuk mengontrol komputer dari jarak jauh. Setelah terinveksi, virus ini akan medownload malware tambahan dan virus yang lebih canggih tanpa sepengetahuan korban. Crypt.XPACK.Gen biasanya menginfeksi komputer setelah instalasi media codec yang gagal atau cacat, activeX dan Update Flash player yang didownload dari situs berbau pornografi dan freeware yang tidak jelas. Trojan ini dapat mencuri jejak kata yang ditulis lewat keyboard dan data penting lain seperti password dan data kartu kredit. Baca selengkapnya di: http://guntingbatukertas.com/sistem-operasi/windows/menanganivirus-trcryptxpackgen/#ixzz1rPfYtTmD Under Creative Commons License: Attribution No Derivatives

Tanda-tanda PC yang terkena serangan:

Kinerja komputer melambat, proses booting dan reboot lambat,

penghapusan file-file sistem tanpa sepengetahuan pengguna sehingga muncul Layar Biru alias Blue Screen Of Death (Bukan Tenda birunya Deasy Ratnasari lo..) Jika Antivirus Anda ter-update, Akan ada laporan percobaan penyusupan oleh program atau file tidak dikenal

Proses Sistem dan Task Manager yang bertingkah aneh Pop up Blocker Windows tidak aktif danditangikan oleh pop up dari Crypt.XPACK.Gen Mengurangi bandwith dan memperlambat akses internet TR/Crypt.XPACK.Gen menginstall dirinya sendiri setiap kali PC restart Shortcut palsu di desktop tidak dapat dihapus Ikon System Tray menghilang dari pandangan

Baca selengkapnya di: http://guntingbatukertas.com/sistem-operasi/windows/menanganivirus-trcryptxpackgen/#ixzz1rPg6Evxs Under Creative Commons License: Attribution No Derivatives

Menangani Virus TR/Crypt.XPACK.Gen

oleh salsabel pada May.02, 2009, dalam kategori Antivirus, Internet, Windows Beberapa hari terakhir ini komputer kantor kena gangguan akibat upaya

serangan Trojan. Avira yang senantiasa kami update melaporkan adanya serangan dari file yang dideteksi sebagai Trojan TR/Crypt.XPACK.Gen. Dugaan sementara virus ini telah menginveksi salah satu PC/Laptop yang tersambung pada Jaringan dan mencoba masuk ke jaringan internal kami. Avira telah mengumumkan deteksi terhadap virus ini di website resminya. Trojan yang dikenal sejak tahun 2007 ini juga dikenal dengan nama lain Trojan.Crypt.XPACK.Gen atau Crypt.XPACK.Gen. Doa adalah sebagai parasit PC yang gigih mencoba masuk melalui lubang keamanan sistem dan menjadi pembuka jalan bagi hacker untuk mengontrol komputer dari jarak jauh. Setelah terinveksi, virus ini akan medownload malware tambahan dan virus yang lebih canggih tanpa sepengetahuan korban. Crypt.XPACK.Gen biasanya menginfeksi komputer setelah instalasi media codec yang gagal atau cacat, activeX dan Update Flash player yang didownload dari situs berbau pornografi dan freeware yang tidak jelas. Trojan ini dapat mencuri jejak kata yang ditulis lewat keyboard dan data penting lain seperti password dan data kartu kredit. TR/Crypt.XPACK.Gen merupakan varian dari virus berikut ini: Win32.Bagle.HV@mm, W32/Bagle.gen, Email-Worm.Win32.Bagle.hv, Trojan.Bagle.Gen!Pac19, I-Worm/Bagle.PZ, TROJ_Generic, Win32.HLLM.Beagle, Win32:Beagle-VI, Email-Worm.Win32.Bagle.hv, Win32/Bagle.HJ, Trojan Crypt.XPACK.Gen Clones: Trojan.Crypt.Xpack.AQB, Trojan.Crypt.XPACK.Gen,

Trojan.Crypt.Xpack.SY, trojan.crypt.xpack.atr, Trojan.Crypt.Xpack.CS, Trojan.Crypt.Xpack.HM, Trojan.Crypt.Xpack.JD, Trojan.Crypt.Xpack.P, Trojan.Crypt.Xpack.QKTrojan.Crypt.Xpack.ZU, Trojan.Crypt.Xpack.QF Tanda-tanda PC yang terkena serangan:

Kinerja komputer melambat, proses booting dan reboot lambat,

penghapusan file-file sistem tanpa sepengetahuan pengguna sehingga muncul Layar Biru alias Blue Screen Of Death (Bukan Tenda birunya Deasy Ratnasari lo..) Jika Antivirus Anda ter-update, Akan ada laporan percobaan penyusupan oleh program atau file tidak dikenal Proses Sistem dan Task Manager yang bertingkah aneh Pop up Blocker Windows tidak aktif danditangikan oleh pop up dari Crypt.XPACK.Gen Mengurangi bandwith dan memperlambat akses internet TR/Crypt.XPACK.Gen menginstall dirinya sendiri setiap kali PC restart Shortcut palsu di desktop tidak dapat dihapus Ikon System Tray menghilang dari pandangan

Ketika PC korban terinfeksi, TR/Crypt.XPACK.Gen akan melakukan aksinya berikut ini:

Melacak program keamanan Windows, Menon-aktifkan antivirus dan aplikasi Firewall Mencatat informasi OS, username, kata yang ditulis lewat keyboard, password dan data penting lain serta mengirimkannya ke internet Melacak aktivitas Windows dan Registry serta membuat pop up pada browser yang digunakan Menggunakan lubang keamanan sistem untuk memasukkan program trojan lain

Solusi Ada beberapa solusi yang bisa Anda gunakan untuk menghilangkan virus ini: 1. Menggunakan Trojan Removal dari Pareto Antivirus. Langkahnya sebagai berikut:

Silakan download dari sini Install dan biarkan Program melakukan update database virus. Setelah itu jalankan Scan. Dari sini Anda harus melakukan delete secara manual. Jika Anda pengen dapatkan yang otomatis, Anda harus membayar lisensi dulu.

2. Menggunakan Online Scanner. Untuk metode ini saya sarankan Anda menggunakan Panda Antivirus. Langkahnya sebagai berikut:

Buka alamat web http://www.pandasoftware.com/products/activescan.htm Setelah tampil halaman secara sempurna, klik tombol Scan Your PC Jendela baru akan muncul, Klik tombol Check Now Masukkan pilihan Negara Masukkan pilihan Provinsi Masukkan pilihan alamat email dan akhiri dengan tombol Send Pilih salah satu; Home User atau Company Klik tombol Scan Now Panda Antivirus akan menginstall komponen ActiveX, jika ada konfirmasi pilih Allow Beberapa saat kemudian, Panda akan mendownload untuk dapat melakukan scan virus (biasanya butuh beberapa menit) Setelah download selesai, klik pada Local Disks untuk memulai proses scan Tunggu hingga proses selesai, jika Panda melaporkan adanya infeksi berbahaya, klik tombol Fix All

Baca selengkapnya di: http://guntingbatukertas.com/sistem-operasi/windows/menanganivirus-trcryptxpackgen/#ixzz1rPgOeWuE Under Creative Commons License: Attribution No Derivatives

Analisa 2 Analisa win32.trojan-gen by: satryacode Build in : Visual Basic size : 60,0 KB (61.440 bytes) tanpa di pack version : 1.0.0.1 internal name : wizardry product name : WIZARDRY [hacktivist] virus ini mempunyai 2 timer, fungsi timer 1 untuk melakukan pengecekan ke network / folder yg tershare, fungsi timer 2 untuk biasalah mengopy diriny sndiri dgn nama lain ke berbagai directory.

SAAT PERTAMA X VIRUS INI ACTIVE, DIA AKAN MEMBUAT SATU FILE BERXTENSION .EXE BERNAMA WIN 68 di directory D: memanggil fungsi fungsi api sbb Private Declare Sub RegisterServiceProcess Lib kernel32 = fungsiny untuk merigester service atau file virus tsb agar tetep walau computer sudah LogOff Private Declare Function GetCurrentProcess Lib kernel32 Alias GetCurrentProcess = fungsiny utk mematikan process yg ada di list virus tsb. Private Declare Function GetCurrentProcessId Lib kernel32 Alias GetCurrentProcessId = fungsiny utk menyembunyikan process dr applikasi taskmgr atau Ctrl + Shift + Del List yang jelas program ini jg mengkill software bdsrkan nama process dan caption. alamat pembuat mgkin di www.marxist.com, www.communism.com, www.newyouth.com file project asal dr pc si pembuat (^^) c:\mitnick\warez\dir\WIZARDRY\wizardry.vbp ne checksum virus tsb: SHA1 : C88B8FB6A3F89C5923496394D80093BFO774C57B crc32 : 59ba5439 MD4 : 0D67A5230EE0069E325F79B777B99456 MD5 : 6B97BE307DEC17751E37CF2B8579DD4B Trojan.win32.wiza(PCTools) Trojan Horse(symantec) W32/Alcop.aq@mm(McAfee) NewTrojan[1](Morphost Antivirus) kategory virus ini menurut aku LOW karna tak ada membuat autorun di registry maupun startup gk ada yg di disable namun mengopy dirinya dgn nama brikut dan di direktori brikut C:\windows\3dtext~1.scr c:\win 67.exe c:\windows\system\3dtext~1.scr c:\windows\911.scr c:\windows\system\911.scr c:\windows\3dflyi~1.scr c:\windows\system\3dflyi~.scr

Win32: Pup-Gen Penghapusan Instruksi

Description: Win32: Pup-Gen adalah jenis berbahaya dari virus trojan yang menginfeksi sistem Windows dan menciptakan backdoor port ke mesin rusak. Kuda trojan dapat menyuntikkan muatan dan memungkinkan pengguna pihak ketiga untuk memiliki akses untuk menjalankan berbagai fungsi. Win32: Pup-Gen dapat menyuntikkan sendiri ke dalam proses yang sah dan mengeksekusi file berbahaya setelah pelaksanaannya. Ini akan memodifikasi kunci registri, melacak informasi perosnal korban dan menampilkan menjengkelkan pop-up iklan pada sistem. Ini virus trojan dapat menurunkan performa sistem Anda dan mengancam privasi Anda. Kami menyarankan Anda untuk memeriksa sistem dan alamat Win32: Pup-Gen secepat mungkin.

Tanda-tanda Win32: Pup-Gen

Dalam kasus Anda mengidentifikasi gejala-gejala pada komputer Anda, kami sangat menyarankan Anda untuk menjalankan sebuah sistem bebas scan .

Lambat untuk merespon Browser Ikon hilang dari system tray Terlalu banyak proses yang berjalan Menyesatkan pop-up dan iklan

Win32: Pup-Gen data teknis

Terkait malware: win32-PUP-gen GAME / Casino.Gen, Trojan.Generic.1670878, W32/VB.DT kit, Win-Trojan/Xema.variant, Trojan-Banker.Win32.Banker IK, Trojan:! Win32/Bumat rts , Trj / CI.A, PUA.Packed.ASPack, Trj / Downloader.MDW, TR / Virtl.VB.DT, Trojan / VB.dt, DoS-Trojan OS platform: Windows 2000, Windows Me, Windows XP, Windows Vista, Windows 7 Infeksi dilaporkan: Medium Potensi kerusakan: Sedang sampai tinggi

Penghapusan kesulitan: Sedang untuk keras

Hapus Win32: PUP-gen (Panduan Removal), Cara Hapus Win32: PUP-gen

Win32: PUP-gen adalah infeksi sangat naf yang membantu beberapa alat keamanan palsu. Misalnya, baru-baru ini diamati untuk menyediakan instalasi dan dukungan untuk fungsi malware SystemFix. Win32: PUP-gen dapat terus menginstal file rusak banyak pada sistem yang terinfeksi secara diam-diam tanpa kesadaran korban pengguna. Setelah komputer Anda terinfeksi oleh Win32: PUP-gen, ia akan mulai menyerang komputer Anda, seperti menghapus file sistem yang penting tanpa memberitahu Anda tahu dan membuat komputer berjalan tidak benar. Win32: PUP-gen menimbulkan ancaman berbahaya untuk komputer atau sistem dan harus segera diakhiri.

Ambil Win32: PUP-gen Removal Tool untuk secara otomatis menghapus Win32: PUP-gen. Win32: PUP-gen Infeksi Gejala * Google, Yahoo Searches diarahkan. Desktop latar belakang gambar dan Pengaturan browser homepage berubah. Ini adalah gejala umum dari Win32 sangat serius: infeksi PUPgen. * Win32: PUP-gen memperlambat komputer Anda cukup dan Anda akan merasa seperti komputer Anda macet. Ini termasuk membuka program, mematikan komputer Anda, dan internet yang lambat. * Anda akan mendapatkan banyak pop up yang tidak diinginkan. Win32: PUP-gen merusak jendela registri Anda dan menggunakannya untuk menyebarkan iklan pop up entah dari mana. Bagaimana Berbahaya adalah Win32: PUP-gen Infeksi Infeksi ini akan mengubah pengaturan registri Anda dan penting lainnya jendela file sistem. Jika Win32: PUP-gen tidak dihilangkan dapat menyebabkan crash komputer yang lengkap. Beberapa Win32: PUP-gen infeksi mengandung trojan dan keyloggers yang dapat digunakan untuk mencuri data sensitif seperti password, kartu kredit, bank dll informasi rekening Jadi, sangat penting untuk menghapus Win32: PUP-gen sedini mungkin sebelum Anda mencuri informasi. Win32: PUP-gen Virus akan menampilkan infeksi palsu berbagai ancaman keamanan berlebihan pada komputer Anda dan kemudian menyatakan bahwa Anda harus membeli program untuk menghapus infeksi. Jangan percaya peringatan ditunjukkan oleh Win32: PUP-gen.

Komputer terinfeksi Win32: PUP-gen? Apakah PC Anda terinfeksi Win32: PUP-gen? Tidak perlu khawatir. Langkah demi langkah panduan dan alat Spyware removal yang terdaftar dapat membantu Anda aman menghapus Win32: PUP-gen dari komputer Anda. Tolong, diinformasikan bahwa penghapusan manual Win32: malware PUP-gen adalah prosedur rumit dan tidak selalu menjamin penghapusan lengkap dari Win32: PUP-gen, karena beberapa file mungkin disembunyikan atau mungkin secara otomatis menghidupkan kembali diri mereka sendiri kemudian. Bagaimana menghapus Win32: PUP-gen secara otomatis? Win32: PUP-gen adalah infeksi berbahaya. "Win32: PUP-gen harus dihapus sedini mungkin. Klik tombol "Hapus infeksi ini" tombol untuk men-download Win32:. PUP-gen alat penghapusan "

Adware-gen
Win32: adware-gen juga disebut sebagai Adware-GEN adalah program adware yang menampilkan pop up iklan yang tidak diinginkan. Win32: adware-gen adware akan meluncurkan sendiri dengan menginstal xxyawxwq.dll korup, tuvuulcv.dll, setup_aspeedercb.exe, 0.exe, 5.exe file ke dalam sistem Windows dan download adware ancaman ganda. Biasanya Win32: adware-gen yang tidak diinginkan menyebar melalui lampiran e-mail, terinfeksi codec media, program messenger dan situs web porno. Kemungkinan tanda-tanda peringatan: Aneh proses sistem berjalan Adware-gen dalam daftar tugas Windows, tidak biasa Windows bip kesalahan Rumit untuk menghapus Win32: adware-gen file maunally, aktif kembali pada sistem starup Dibajak baki ikon, cara pintas desktop dan desktop wallpaper Umum jendela dan ketidakstabilan browser, sistem startup dan shutdown Hilangnya file sistem, kunci registri dan file dll memulai "Blue Screen Of Death"

Kemungkinan Win32: adware-gen perilaku: Menyebar melalui e-mail spam, program chatting, situs web porno dan Menginfeksi Pc melalui lubang-lubang keamanan Windows Log dan penekanan tombol mentransmisikan, sandi, nama pengguna dan info rahasia lainnya untuk hacker terpencil dengan menghindari antivirus dan alat firewall Mengumpulkan aktivitas Pc, memodifikasi catatan sistem dan menciptakan pop up iklan yang sesuai kebiasaan surfing

Pswtool-H
PSWTool.Dialupass.hTechnical Rincian PSWTool Kategori 2010/5/11 8:31:19 Ditemukan 2011/10/19 9:37:18 AM Diubah Ancaman LevelMurah Kategori Deskripsi Keluarga ini Trojan mencuri password, biasanya password sistem dari mesin korban. Mereka mencari sistem file, yang berisi informasi rahasia seperti password dan nomor akses Internet telepon dan kemudian mengirimkan informasi ini ke alamat email dikodekan ke dalam tubuh Trojan. 'Master' atau pengguna program ilegal kemudian akan mengambil dan menyalahgunakan informasi ini.

Pswtool-N
Rincian PSWTool.Win32.Messen.n Infeksi di bawah ini. Jenis: PC Ancaman Level 0-10: Perilaku: Periksa Spyware: Security Scan: Hapus Ancaman Berbahaya: (Scan spyware gratis) (Hapus PSWTool.Win32.Messen.n) (Hapus PSWTool.Win32.Messen.n) Sandi Cracker / Stealer 3

Informasi statistik untuk PSWTool.Win32.Messen.n Jumlah insiden untuk PSWTool.Win32.Messen.n Kesulitan 1-10 untuk memecahkan PSWTool.Win32.Messen.n tingkat: Persentase PC terinfeksi: Solusi: Jalankan Scan Gratis untuk memeriksa spyware PSWTool.Win32.Messen.n. 3585 3

14

Pswtool-Q

Rincian Infeksi PSWTool.Win32.Ftp.q bawah ini. Jenis: PC Ancaman Level 0-10: Perilaku: Periksa Spyware: Security Scan: Hapus Ancaman Berbahaya: (Scan spyware gratis) (Hapus PSWTool.Win32.Ftp.q) (Hapus PSWTool.Win32.Ftp.q) Sandi Cracker / Stealer 7

Informasi statistik untuk PSWTool.Win32.Ftp.q Jumlah insiden untuk PSWTool.Win32.Ftp.q Kesulitan 1-10 untuk memecahkan PSWTool.Win32.Ftp.q tingkat: Persentase PC terinfeksi: Solusi: Jalankan Scan Gratis untuk memeriksa spyware PSWTool.Win32.Ftp.q. 10845 7

34

PSWTool Kategori 2011/03/31 10:24:11 AM Ditemukan 2011/08/16 10:19:35 AM Diubah Ancaman LevelMurah Kategori Deskripsi Keluarga ini Trojan mencuri password, biasanya password sistem dari mesin korban. Mereka mencari sistem file, yang berisi informasi rahasia seperti password dan nomor akses Internet telepon dan kemudian mengirimkan informasi ini ke alamat email dikodekan ke dalam tubuh Trojan. 'Master' atau pengguna program ilegal kemudian akan mengambil dan menyalahgunakan informasi ini.