Link

Chat Box

Selasa, 11 Mei 2010

sshnas21.dll [ Malware and SpyWare ]

Kemarin pagi saya seperti biasa, duduk, nyalain NB, buka Browser deh.
Wahtu buka browser sih gpp, tapi pas buka tab baru [open new tab] ada pesan error sehingga browser harus ditutup. Saya sendiri bingung kok tumben browser saya error semua , Mozilla dan IE , nah ga lama Resident Shield Anti Virus yang saya pakai [AVG] detec sebuah MalWare di C:\WINDOWS dengan nama file sshnas21.dll dan AVG mengenali MalWare tersebut sebagai Trojan horse Cryptic.MY .


Karena udah saya ilangin , sekarang saya kasih samplenya aja, saya lepas di tempat yang lebih aman . hehe ..









Ya sudah saya cari tempat file sshnas21.dll berada yaitu di C:\WINDOWS , disitu bukannya menemukan yang saya tuju , saya malah mendapati 2 file *.exe baru dengan nama Rliwoa.exe dan Rliwob.exe.

Alarm Resident Shiend saya memberi tanda lebih banyak lagi MalWare di temukan di C:\Documents and Settings\nama_user\Local Settings\Temp dengan nama :
- Rsn.exe
- sshnas21.dll
- Rso.exe
- Rsm.exe
- Rsl.exe
- Rsk.exe
- Rsj.exe

Nah, iseng2 saya cek Registry, eh ternyata Bikin 2 file Logon juga (lupa saya namanya, keburu ilang kena AV :D ).

Dia juga bikin file di Schedule Task (lupa juga soalnya udah di delete ^_^V).

Sekian dulu ya penjelasannya , maklum ilmu saya masih rendah .. Hehe ..





-- Thx to Allah --

0 komentar:

Posting Komentar