A. Info File
Nama Worm : Persist
Asal : Jakarta
Ukuran File : 452 KB (462,848 bytes)
Packer : UPX
Pemrograman : Microsoft Visual Basic
Icon : JPEG/JPG/KMP AVI
Tipe : Worm, Trojan, Rootkit
Contoh Persist / Rebhip berkerja pada Di localdisk C:
Masuk di directory dan bertemu dengan directory Cyber Gate
B. About Malware
Hampir sebagian besar malware baru yang dikirimkan oleh user memiliki kemampuan rootkit. Seakan-akan hanyalah sebuah proses biasa, namun diam diam mengirimkan paket ke beberapa website tertentu. Nama Persist di ambil dari mutex yang dibuatnya untuk menandai bahwa prosesnya sudah berjalan di memory bersembunyi di balik browser. Namun yang menjadi ciri utamanya ada 3.
1. Mutex yang dibuatnya pada proses browser.
2. Terjadi Error saat proses startup
Hampir sebagian besar malware baru yang dikirimkan oleh user memiliki kemampuan rootkit. Seakan-akan hanyalah sebuah proses biasa, namun diam diam mengirimkan paket ke beberapa website tertentu. Nama Persist di ambil dari mutex yang dibuatnya untuk menandai bahwa prosesnya sudah berjalan di memory bersembunyi di balik browser. Namun yang menjadi ciri utamanya ada 3.
1. Mutex yang dibuatnya pada proses browser.
2. Terjadi Error saat proses startup
3. Tidak adanya tampilan GUI dari browser yang sedang berjalan di proses.
C. Companion/File yang dibuat
Membuat host pada folder ” C:\directory\CyberGate\install\server.exe” serta tidak seperti worm pada umumnya yang menyebarkan companion ke bebeberapa folder tertentu atau ke flash disk.
Membuat host pada folder ” C:\directory\CyberGate\install\server.exe” serta tidak seperti worm pada umumnya yang menyebarkan companion ke bebeberapa folder tertentu atau ke flash disk.
D. Hasil Infeksi
Menambahkan serta memodifikasi beberapa entry pada registry.
Menambahkan serta memodifikasi beberapa entry pada registry.
Mengirimkan packet ke yang ditujukan ke IP 192.168.180.34 dan berasal dari IP 125.162.60.200. setelahdi-trace, IP tersebut berasal dari Pekanbaru, Riau. Berikut ini adalah hasil dump packetnya.
Cara menangulaginya :
1. Safemode windows xp atau 7 anda.
2. jangan lupa jangan di beri cek list pada start up pada saat windows dinyalakan nama Startup itemnya Server.
3. Sesudah tidak di cek list lagi langsung hapus di folder ( Directory ) pada di localdrive c
4. Setelah penghapusan scan local drive c anda dengan menggunakan antivirus yang bisa mendeteksi virus ini.
Yang mau informasih lebih lanjut silakan berkomentar di INFORMASI DAN DOWNLOAD SOFTWARE GRATIS
