trojan anyar durung ketemu obate?

yo iki,,,

eneng trojan anyar..
wis 90 dino durung do ditemokke obate...

Code:

Menginjeksi traffik internet, Antivirus dan AntiSpyware hanya baru bisa menditeksi

Trojan-Downloader.Js.Timul.CV adalah trojan computer yang mengunakan bandwidth internet dengan menginjeksi ke protokol HTTP. Tetapi Trojan-Downloader.Js.Timul.CV belum diketahui apakah memberikan dampak kerusakan pada sistem computer.

Tanda dari computer yang terinfeksi, seperti Antivirus Kaspersky memberikan peringatan
deleted: Trojan program Trojan-Downloader.JS.Timul.cv File: C:\Documents and Settings\Luckyman\Application  Data\Opera\Opera\profile\cache4\opr00006.js
Tetapi pesan peringatan dari Antivirus terus saja muncul kembali.

Diperkirakan virus mencoba membuka kelemahan dari program  :

    * Microsoft Data Access Components (MDAC)
    * MPS StormPlayer
    * Realplayer
    * Xunlei Thunder DapPlayer


Link trojan mengarah ke beberapa situs lain dibawah ini :

    * v.freefl.info
    * mx.content-type.cn
    * ad.5iyy.info
    * sun.63afe561.info
    * mx.000b213c.info
    * ad.8d77b42a.info
    * free.idcads.info

jan...
marai mumet...

trus nek biasane:
gejalane koyo ngene iki...

:)

-browser selalu diarahkan ke alamat

v.freefl.info

sak durunge neng situs tujuan...
nek neng srigala kobong, cermati neng pojok kiwo ngisor...

nek eneng link kuwi mau, yo tan da ne wis neng komputermu!

remover e aku eneng,tapi, raiso tak upload,

:))

matur nuwun...
mugo wae berguna...

trojan e jenis downloader, javascript, trus diblok wae nganggo ad ons mozila no script.
mungkin berguna nek eneng sik keno...

Code:

http://obengware.com/news/index.php?id=2872

matur thanks'

SEKEDAR BERBAGI

Akhir akhir ini koneksi saya sering terganggu. Tapi terganggunya bukan
oleh hal hal yang biasa. Koneksi saya sering terganggu oleh virus
virus yang mendem di workstation.

Virus/trojan yang saya deteksi pada umumnya ada 3 jenis. Namun yang
sedang naik daun kali ini adalah trojan baru dari cina, yaitu trojan
"tongji".

1. Trojan Tongji
Ciri cirinya, ketika firefox mulai mengakses suatu situs, status bar
akan men-display Connecting to TONGJI.CN.YAHOO.COM. Perlu diketahui,
dari beberapa penelitian (google aja), si TONGJI ini GAK ADA
HUBUNGANNYA dengan YAHOO.

2. Virus2 jaman "dahulu kala"
Entah kenapa virus-virus ini walaupun sudah berhasil didetek oleh
berbagai antivirus masih tetep saja bertengger di berbagai workstation
warnet.

Virus itu diantaranya vbs dari BHA, lalu seperti biasa brontok,
rontokbro dkk, beberapa virus dapat menginfeksi exe dan html seperti
redlof, yang dapat mengancam keselamatan data data di flashdisk user.

Virus ini disinyalir selain ditularkan flash disk yang dibawa oleh
user, tapi juga dari intra-network itu sendiri.

Kalo temen2 ada yang udah kena kaya saya.....
Begini cara mengatasinya :
1. Download combofix cara penggunaannya ada disini ikuti perintahnya sampai selesai, combofix akan mencoba membersihkan virus pada PC local. Jika ada salah satu PC masih terinfeksi maka langkah ini akan percuma karena kemungkinan akan terinfeksi lagi.
2. Set alamat mac-address gateway anda menjadi statis dengan "arp -s MAC-ADDRESS" sebelum itu pastikan dulu mac-address yang anda masukkan adalah mac-address gateway yang benar (jangan sampai tertipu).
3. Virus ini akan selalu menambahkan request ke alamat v.freefl.info pada setiap kali kita browsing, oleh karena itu setelah langkah 1 dan 2 selesai kita bisa menipu virus ini dengan me-block host tersebut, caranya tambahkan entry:

127.0.0.1 v.freefl.info
127.0.0.1 js.tongji.cn.yahoo.com

trojan sing nduwur kae ki termasuk trojan downloader,
nganggo javascript.
yo wis , gari mateni java script browser-e tok...
:)

masalah situs2 liyo raiso diakses, yo resiko...

-[ask] terganggu karene virus / trojan?
bedo lho...
biasa-ne nek ganggu koneksi kuwi trojan...
nek virus, biasane ganggu sistem operasi ,blablabla...
-di offline-ne sik,trus discan sik mas...
nek wis bener2 sehat, gek ndang dideepfreeze...
-mas, kowe iso deteksi trojan to?
nganggo opo?


1.nek masalah si tongji kuwi, iso beberapa kemungkinan.
iso dinggo Ddos, iso dinggo pay per click, iso dinggo zombie,dll.
nek kasus iki, dinggo pay per click...
2.nek masalah virus sing bertengger kuwi, viruse kudu dihapus+mayit2e kudu diguwang yo'an...booting knopix wae, trus folder recycled dibusak-i...
mungkin iso bantu...

nuwun..

mwah!
:)

oom_agung wrote:

Kalo temen2 ada yang udah kena kaya saya.....
Begini cara mengatasinya :
1. Download combofix cara penggunaannya ada disini ikuti perintahnya sampai selesai, combofix akan mencoba membersihkan virus pada PC local. Jika ada salah satu PC masih terinfeksi maka langkah ini akan percuma karena kemungkinan akan terinfeksi lagi.
2. Set alamat mac-address gateway anda menjadi statis dengan "arp -s MAC-ADDRESS" sebelum itu pastikan dulu mac-address yang anda masukkan adalah mac-address gateway yang benar (jangan sampai tertipu).
3. Virus ini akan selalu menambahkan request ke alamat v.freefl.info pada setiap kali kita browsing, oleh karena itu setelah langkah 1 dan 2 selesai kita bisa menipu virus ini dengan me-block host tersebut, caranya tambahkan entry:

127.0.0.1 v.freefl.info
127.0.0.1 js.tongji.cn.yahoo.com

cara ke-dua:
hati-hati...
kuwi permanen
cobo ketik file help-e neng cmd:

Code:

C:\Documents and Settings\de4d10ck>arp /?

3.metode ne [sejauh yang saya tahu] nganggo javascript,dadi nengndiwae, asal kuwi neng browser, yo disisipi kode nggo mampir neng gone website kuwi mau...dadine nek awake dewe mampir terus, yo kuwi sing duwe web dibayar...koyo sejenis pay per click...
tapi,biarpun alamat host di-spoof, trojan-e sih urip,bos... :)

Ok mas... terima kasih

virus itu pernah aku upnackage mas, ternyata si tongji ataupun vfrel adalah semacam virus gaya baru yang bisa mengambil chache kita yang biasa tersimpan di ccokies dan di file file yang tersimpan secar otomatis di temporary internet kita, virus tersebut tidak berpengaruh sama sekali di linux karena temporary dan auto direct tidak dikenali atau tidak termasuk command

virus tersebut mengambil data seperti password , nama ataupun nomor dari akrtu kredit yang kita masukkan saat bertransaksi dengan internet atau data apapun yang nantinya bisa berguna,
untuk windows sudah ada antivirusnya yaitu nod32 ( downlaod sendiri di esset) sedang di linux tidak usah pake anti virus karena tidak akan berakibat apa-apa , untuk mac sma dengan linux
OK semoga membantu
unpackage pakai gambas