New Variant Virus Edd.exe
Tadi malam saat Anas lagi ngecek file mencurigakan di startup file komputer, Anas menemukan 1 file yang mencurigakan namanya Edd.exe kemudian Anas cek dari mana asalnya, ternyata berasal dari C:\Documents and Settings\Admin\Local Settings\Temp .
file yang dicurigai
Pikirku kok aneh ya ada program yang dijalanin dari subdirectory tersebut. Kemudian Anas scan dengan Smadav 8.0 dan McAfee Enterprise 8.7i (versi 5878) hasilnya nihil, tidak terdeteksi virus. Analisa saya lanjutkan dengan mencari informasi di google dengan keyword “Edd.exe” hasilnya pun negatif (artinya tidak mengindikasikan virus).
Rasa penasaranku makin kencang, kemudian Anas buka situs www.virustotal.com dan mengupload file tersebut dan hasilnya Taaaaraaaaaaaaaaaa…
File Edd.exe received on 2010.02.03 22:07:36 (UTC)
Antivirus Version Last Update Result a-squared 4.5.0.50 2010.02.03 Trojan.Win32.FakeAV!IK AhnLab-V3 5.0.0.2 2010.02.03 - AntiVir 7.9.1.158 2010.02.03 TR/Agent.AN.104 Antiy-AVL 2.0.3.7 2010.02.03 - Authentium 5.2.0.5 2010.02.03 W32/FraudLoad.A!Generic Avast 4.8.1351.0 2010.02.02 - AVG 9.0.0.730 2010.02.03 - BitDefender 7.2 2010.02.03 - CAT-QuickHeal 10.00 2010.02.03 (Suspicious) – DNAScan ClamAV 0.96.0.0-git 2010.02.03 - Comodo 3809 2010.02.03 - DrWeb 5.0.1.12222 2010.02.03 Trojan.Fakealert.10737 eSafe 7.0.17.0 2010.02.03 - eTrust-Vet 35.2.7278 2010.02.03 Win32/FakeCodec!generic F-Prot 4.5.1.85 2010.02.03 W32/FraudLoad.A!Generic F-Secure 9.0.15370.0 2010.02.03 - Fortinet 4.0.14.0 2010.02.03 - GData 19 2010.02.03 - Ikarus T3.1.1.80.0 2010.02.03 Trojan.Win32.FakeAV Jiangmin 13.0.900 2010.02.03 - K7AntiVirus 7.10.966 2010.02.03 - Kaspersky 7.0.0.125 2010.02.03 Packed.Win32.Krap.an McAfee 5881 2010.02.03 New Malware.kd McAfee+Artemis 5881 2010.02.03 Suspect-D!DEB5E58E1119 McAfee-GW-Edition 6.8.5 2010.02.03 Heuristic.LooksLike.Trojan.FakeAler.H Microsoft 1.5406 2010.02.03 TrojanDownloader:Win32/Renos.KF NOD32 4832 2010.02.03 a variant of Win32/Kryptik.CDK Norman 6.04.03 2010.02.03 - nProtect 2009.1.8.0 2010.02.03 - Panda 10.0.2.2 2010.02.03 - PCTools 7.0.3.5 2010.02.03 - Prevx 3.0 2010.02.03 - Rising 22.33.02.04 2010.02.03 Trojan.Win32.Generic.51F8D7B1 Sophos 4.50.0 2010.02.03 - Sunbelt 3.2.1858.2 2010.02.03 Trojan-Downloader.Tibs.gen (v) TheHacker 6.5.1.0.179 2010.02.03 Trojan/Krap.an TrendMicro 9.120.0.1004 2010.02.03 TROJ_FAKEAL.SMDP VBA32 3.12.12.1 2010.02.03 Malware-Cryptor.Win32.Palka ViRobot 2010.2.3.2170 2010.02.03 - VirusBuster 5.0.21.0 2010.02.03 Trojan.Codecpack.Gen
Memang file tersebut adalah virus. Sayangnya McAfee Enterprise yang Anas pakai versi lama jadi tidak terdeteksi. Untuk mengatasi virus ini Anas harus mengupdate Engine McAfee Enterprise ke versi 5881. Alhasil virus tersebut lenyap. Nah, sebagai saran aja buat para pembaca Jembelisme Media jangan lupa update antivirus dengan versi terbaru.
sejauh ini saya belum terkena virus tersebut dan semoga sih gak kena yaa..
Waduh makasih banged nih infonya mas … sangat bermanfaat dan bikin saia lebih waspada
Nitip lagi ya mas (lol)
Peluang Usaha Ahasu Gnaulep | Begin The Plan & Kontes SEO: Peluang Usaha (Ahasu Gnaulep)
kalo saya update selalu
Berarti harus rajin-rajin update, jika terhubung ke internet…
terima kasih atas informasinya…
wah antivirus gratisanku AVG belum bisa deteksi…
wah infonya siip…
makasih…
waduh, makin banyak aja nih virus2 bertebaran gajebo… hah… bikin kompi bisa error nih, makasih atas infonya,,,
pengennya seh mau pake linux aja, biar ga berurusan dengan virus…tapi masih takut pakai linux, takut ga bisa pakai
linux merupakan OS yang bebas vius, namun kurang familiar dg masyarakat. Bahkan belum ada software linux alternatif yang dapat menggantikan posisi software windows. seperti matlab, dll.