New Variant Virus Edd.exe

Anas — Thu, 04 Feb 2010 01:07:42 +0000

Tadi malam saat Anas lagi ngecek file mencurigakan di startup file komputer, Anas menemukan 1 file yang mencurigakan namanya Edd.exe kemudian Anas cek dari mana asalnya, ternyata berasal dari C:\Documents and Settings\Admin\Local Settings\Temp .

file yang dicurigai

Pikirku kok aneh ya ada program yang dijalanin dari subdirectory tersebut. Kemudian Anas scan dengan Smadav 8.0 dan McAfee Enterprise 8.7i (versi 5878) hasilnya nihil, tidak terdeteksi virus. Analisa saya lanjutkan dengan mencari informasi di google dengan keyword “Edd.exe” hasilnya pun negatif (artinya tidak mengindikasikan virus).

Rasa penasaranku makin kencang, kemudian Anas buka situs www.virustotal.com dan mengupload file tersebut dan hasilnya Taaaaraaaaaaaaaaaa…

File Edd.exe received on 2010.02.03 22:07:36 (UTC)

Antivirus Version Last Update Result

a-squared 4.5.0.50 2010.02.03 Trojan.Win32.FakeAV!IK

AhnLab-V3 5.0.0.2 2010.02.03 -

AntiVir 7.9.1.158 2010.02.03 TR/Agent.AN.104

Antiy-AVL 2.0.3.7 2010.02.03 -

Authentium 5.2.0.5 2010.02.03 W32/FraudLoad.A!Generic

Avast 4.8.1351.0 2010.02.02 -

AVG 9.0.0.730 2010.02.03 -

BitDefender 7.2 2010.02.03 -

CAT-QuickHeal 10.00 2010.02.03 (Suspicious) – DNAScan

ClamAV 0.96.0.0-git 2010.02.03 -

Comodo 3809 2010.02.03 -

DrWeb 5.0.1.12222 2010.02.03 Trojan.Fakealert.10737

eSafe 7.0.17.0 2010.02.03 -

eTrust-Vet 35.2.7278 2010.02.03 Win32/FakeCodec!generic

F-Prot 4.5.1.85 2010.02.03 W32/FraudLoad.A!Generic

F-Secure 9.0.15370.0 2010.02.03 -

Fortinet 4.0.14.0 2010.02.03 -

GData 19 2010.02.03 -

Ikarus T3.1.1.80.0 2010.02.03 Trojan.Win32.FakeAV

Jiangmin 13.0.900 2010.02.03 -

K7AntiVirus 7.10.966 2010.02.03 -

Kaspersky 7.0.0.125 2010.02.03 Packed.Win32.Krap.an

McAfee 5881 2010.02.03 New Malware.kd

McAfee+Artemis 5881 2010.02.03 Suspect-D!DEB5E58E1119

McAfee-GW-Edition 6.8.5 2010.02.03 Heuristic.LooksLike.Trojan.FakeAler.H

Microsoft 1.5406 2010.02.03 TrojanDownloader:Win32/Renos.KF

NOD32 4832 2010.02.03 a variant of Win32/Kryptik.CDK

Norman 6.04.03 2010.02.03 -

nProtect 2009.1.8.0 2010.02.03 -

Panda 10.0.2.2 2010.02.03 -

PCTools 7.0.3.5 2010.02.03 -

Prevx 3.0 2010.02.03 -

Rising 22.33.02.04 2010.02.03 Trojan.Win32.Generic.51F8D7B1

Sophos 4.50.0 2010.02.03 -

Sunbelt 3.2.1858.2 2010.02.03 Trojan-Downloader.Tibs.gen (v)

TheHacker 6.5.1.0.179 2010.02.03 Trojan/Krap.an

TrendMicro 9.120.0.1004 2010.02.03 TROJ_FAKEAL.SMDP

VBA32 3.12.12.1 2010.02.03 Malware-Cryptor.Win32.Palka

ViRobot 2010.2.3.2170 2010.02.03 -

VirusBuster 5.0.21.0 2010.02.03 Trojan.Codecpack.Gen

Memang file tersebut adalah virus. Sayangnya McAfee Enterprise yang Anas pakai versi lama jadi tidak terdeteksi. Untuk mengatasi virus ini Anas harus mengupdate Engine McAfee Enterprise ke versi 5881. Alhasil virus tersebut lenyap. Nah, sebagai saran aja buat para pembaca Jembelisme Media jangan lupa update antivirus dengan versi terbaru.

Antivirus	Version	Last Update	Result
a-squared	4.5.0.50	2010.02.03	Trojan.Win32.FakeAV!IK
AhnLab-V3	5.0.0.2	2010.02.03	-
AntiVir	7.9.1.158	2010.02.03	TR/Agent.AN.104
Antiy-AVL	2.0.3.7	2010.02.03	-
Authentium	5.2.0.5	2010.02.03	W32/FraudLoad.A!Generic
Avast	4.8.1351.0	2010.02.02	-
AVG	9.0.0.730	2010.02.03	-
BitDefender	7.2	2010.02.03	-
CAT-QuickHeal	10.00	2010.02.03	(Suspicious) – DNAScan
ClamAV	0.96.0.0-git	2010.02.03	-
Comodo	3809	2010.02.03	-
DrWeb	5.0.1.12222	2010.02.03	Trojan.Fakealert.10737
eSafe	7.0.17.0	2010.02.03	-
eTrust-Vet	35.2.7278	2010.02.03	Win32/FakeCodec!generic
F-Prot	4.5.1.85	2010.02.03	W32/FraudLoad.A!Generic
F-Secure	9.0.15370.0	2010.02.03	-
Fortinet	4.0.14.0	2010.02.03	-
GData	19	2010.02.03	-
Ikarus	T3.1.1.80.0	2010.02.03	Trojan.Win32.FakeAV
Jiangmin	13.0.900	2010.02.03	-
K7AntiVirus	7.10.966	2010.02.03	-
Kaspersky	7.0.0.125	2010.02.03	Packed.Win32.Krap.an
McAfee	5881	2010.02.03	New Malware.kd
McAfee+Artemis	5881	2010.02.03	Suspect-D!DEB5E58E1119
McAfee-GW-Edition	6.8.5	2010.02.03	Heuristic.LooksLike.Trojan.FakeAler.H
Microsoft	1.5406	2010.02.03	TrojanDownloader:Win32/Renos.KF
NOD32	4832	2010.02.03	a variant of Win32/Kryptik.CDK
Norman	6.04.03	2010.02.03	-
nProtect	2009.1.8.0	2010.02.03	-
Panda	10.0.2.2	2010.02.03	-
PCTools	7.0.3.5	2010.02.03	-
Prevx	3.0	2010.02.03	-
Rising	22.33.02.04	2010.02.03	Trojan.Win32.Generic.51F8D7B1
Sophos	4.50.0	2010.02.03	-
Sunbelt	3.2.1858.2	2010.02.03	Trojan-Downloader.Tibs.gen (v)
TheHacker	6.5.1.0.179	2010.02.03	Trojan/Krap.an
TrendMicro	9.120.0.1004	2010.02.03	TROJ_FAKEAL.SMDP
VBA32	3.12.12.1	2010.02.03	Malware-Cryptor.Win32.Palka
ViRobot	2010.2.3.2170	2010.02.03	-
VirusBuster	5.0.21.0	2010.02.03	Trojan.Codecpack.Gen

Jembelisme Media » analisis virus

New Variant Virus Edd.exe