Sabtu, 20 Oktober 2012

[Analisa] Trojan OptixPro

Sabtu, Oktober 20, 2012 by 

Siapa yang tidak kenal Trojan OptixPro? anda tidak kenal? waduh coba search di google terlebih dahulu =)

Trojan OptixPro adalah Trojan lama tapi berkemampuan cukup menarik untuk belajar cara kerja sebuah Trojan atau membuat Trojan, OptixPro terdiri dari 2 bagian yaitu Builder untuk membuat server Trojan dan Clientnya.

catatan: saya tidak menjelaskan bagaimana cara membuat Trojan dengan Optixpro Builder atau fungsi-fungsi yang terdapat pada Trojan hasil buildernya,karena banyak artikel diluar sana yang "kembar" tentang cara membuatnya.

Ciri yang paling terlihat dari OptixPro adalah pemakaian Iconnya dan mengcopy dirinya sendiri ke Direktori WINDOWS\System32 beserta pesan fake atau palsu yang terkadang muncul seolah program yang dijalankan rusak atau corrupt.Setelah di eksekusi,


OptixPro akan memulai aksinya dengan:

Mencopy dirinya ke folder WINDOWS\System32

 Memodifikasi Registry
HKLM\software\microsoft\RAS Autodial\Control\LoginSessionDisable = 01000000
HKLM\software\microsoft\RAS Autodial\Control\DisableConnectionQuery = 01000000
HKLM\software\microsoft\Windows\CurrentVersion\Explorer\BitBucket\NukeOnDelete = 00000001
HKLM\software\microsoft\Windows\CurrentVersion\Run\GLSetIT32 = C:\windows\system32\namafile.EXE

HKCU\software\Microsoft\RAS Autodial\Control\LoginSessionDisable = 01000000
HKCU\software\Microsoft\RAS Autodial\Control\DisableConnectionQuery = 01000000

Memonitoring layar Monitor
Mendapatkan Nama Computer 
Melumpuhkan service-service Antivirus dan Firewall
Berkikut list lengkapnya:

ViRobotXP
vrmonsvc.exe
 alerter
 AntiVir Update
 AntiVirService
 aswUpdSv
 avast! Antivirus
 AvgServ
 AVKService
 AVKWCtl
 AVSync Manager
 AvSynMgr
 AVWUpSrv
 bdss
 BlackICE
 ccEvtMgr
 ccPwdSvc
 ccPxySvc
 ConfigInterpreter
 DeerfieldFirewall
 eScan-trayicos
 eTrust VPV
 FireballDTA_srv
 FSAA
 F-Secure Network Request Broker
 FSMA
 Guard NT
 GuardDogEXE
 InoRPC
 InoRT
 InoTask
 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
 InVircible Scheduler
 KAVMonitorService
 kavsvc
 McAfee Firewall
 McShield
 mcupdmgr.exe
 MCVSRte
 minilog
 MpfService
 NAV Auto-Protect
 NAVAP
 navapsvc
 NAVENG
 NAVEX15
 NBFIREWALL
 NISSERV
 NISUM
 NOD32ControlCenter
 NOD32Service
 Norman NJeeves
 Norman ZANDA
 Norton AntiVirus Auto Protect Service
 NProtectService
 nvcoas
 NVCScheduler
 NVSVC32
 OutpostFirewall
 PAVSRV
 PccPfw
 PER Antivirus OnAccess Scanner
 PersFw
 protector plus service
 protector plus service (UnRegisted)
 QhInstaller
 Quick Heal Online Protection
 SBService
 SharedAcces
 SharedAccess
 SmcService
 SOSSRV
 SpIDer Guard for Windows NT
 SVW3
 SweepNet
 SWEEPSRV.SYS
 SymProxySvc.exe
 TGB::BOB! Starter
 TGBBOB
 Tmnsrv
 Tmntsrv
 tmproxy
 TrueVector Internet Monitor
 UmxAgent
 vexeria update
 vexira antivirus
 ViRobot Expert Monitoring
 VisNetic Antivirus Plug-in
 vsmon
 VSSERV
 WinRoute
 WinRoute Pro 4.2
 XCOMM

referensi:
http://en.wikipedia.org/wiki/Optix_Pro


Semoga Bermanfaat =)

Artikel ini dibuat oleh Yudha Tri Putra,segala macam bentuk pengcopyan atau menyalin sebagian atau seluruh halaman ini,dapat dikenakan sanksi dan melanggar Hak Cipta Yudha Tri Putra sebagai Blogger

1 komentar:

Langganan: Posting Komentar (Atom)
(C) 2018. Diberdayakan oleh Blogger.

Categories

Followers