1

Topic: Setelah 9 Bulan, Lihat Pendeteksian Antivirus Terhadap Virus VBS

Hari ini menemukan virus VBS yang berasal dari flashdisk seorang teman. Langsung terdeteksi secara otomatis oleh Kompas Antivirus dengan nama pendeteksian yaitu VBS.Crypted.Occur

File virus bernama txt.vbs dengan atribut hidden. File-file lain di flashdisk pun dalam keadaan tersembunyi.

File VBS dienkripsi dengan mengubah string menjadi chr. Lihat saja screenshot berikut:

http://s24.postimg.org/77a4jgwhx/Capture.png

Kita dekrip saja script dengan kode berikut:

Set objFSO=CreateObject("Scripting.FileSystemObject")
outFile="sample.txt"
Set objFile = objFSO.CreateTextFile(outFile,True)
objFile.Write s & vbCrLf
objFile.Close

Hasilnya yaitu:

http://s23.postimg.org/6ui86204b/Capture.png

Ternyata Houdini atau malware hasil generate yang dapat mengontrol komputer yang terinfeksi.

Cek di VirusTotal, ternyata sudah 1 tahun 1 bulan usia malware ini.

First submission 2014-07-09 07:39:25 UTC ( 1 year, 1 month ago ) 

Lihat pendeteksian 9 bulan lalu:

SHA256:     785e85abdb044f368c11966b5d719b9d1b21aed079ba8c9dedc133bce72cd0cd
File name:     txt.vbs
Detection ratio:     11 / 52
Analysis date:     2014-11-10 12:05:46 UTC ( 9 months ago ) 

Avast     VBS:Decode-KQ [Trj]     20141110
Avira     VBS/Jenxcus.L     20141110
ESET-NOD32     VBS/Kryptik.AF     20141110
Ikarus     Worm.VBS.Jenxcus     20141110
McAfee     VBS/Autorun.worm     20141110
McAfee-GW-Edition     VBS/Autorun.worm     20141110
Microsoft     Worm:VBS/Jenxcus     20141110
NANO-Antivirus     Trojan.Script.Agent.diikcx     20141110
Qihoo-360     virus.vbs.crypt.c     20141110
Symantec     VBS.Dunihi     20141110
TrendMicro-HouseCall     Suspicious_GEN.F47V0709     20141110 


Hasil scan terbaru:

File name:     txt.vbs
Detection ratio:     14 / 56
Analysis date:     2015-08-13 08:30:56 UTC ( 0 minutes ago ) 

AVG     BackDoor.Generic_c.AIAI     20150813
Avast     VBS:Decode-KQ [Trj]     20150813
Avira     VBS/Jenxcus.L     20150813
Comodo     UnclassifiedMalware     20150813
ESET-NOD32     VBS/Kryptik.AF     20150813
GData     Script.Worm.Dunihi.B     20150813
Ikarus     Worm.VBS.Jenxcus     20150813
McAfee     VBS/Autorun.worm     20150813
McAfee-GW-Edition     VBS/Autorun.worm     20150813
Microsoft     Worm:VBS/Jenxcus     20150813
NANO-Antivirus     Trojan.Script.Dinihou.dofnjs     20150813
Qihoo-360     virus.vbs.crypt.c     20150813
Sophos     VBS/Jenxcus-V     20150813
Symantec     VBS.Dunihi     20150812 

Link VirusTotal: https://www.virustotal.com/en/file/785e … 439454656/

Terlihat ada penambahan pendeteksian namun mesti diingat jika jumlah antivirus yang menscan juga bertambah.

TrendMicro-HouseCall  yang awalnya mendeteksi secara heuristic menjadi tidak mendeteksi virus.

AVG, Avast, Comodo, GData, Sophos menjadi mendeteksi virus. Wajar, karena sudah 9 bulan rentang lamanya.

Antivirus mana yang masih tidak mendeteksi? Ini dia:

ALYac
AVware
Ad-Aware
AegisLab
Agnitum
AhnLab-V3
Alibaba
Antiy-AVL
Arcabit
Baidu-International
BitDefender
Bkav
ByteHero
CAT-QuickHeal
CMC
ClamAV
Cyren
DrWeb
Emsisoft
F-Prot
F-Secure
Fortinet
Jiangmin
K7AntiVirus
K7GW
Kaspersky
Kingsoft
Malwarebytes
MicroWorld-eScan
Panda
Rising
SUPERAntiSpyware
Tencent
TheHacker
TrendMicro
TrendMicro-HouseCall
VBA32
VIPRE
ViRobot
Zillya
Zoner
nProtect

Tidak diketahui alasan antivirus yang dapat dikategorikan sebagai antivirus profesional ini tidak mendeteksi sample dalam rentang waktu yang lama. Bisa jadi VirusTotal yang sedang errorr atau staff antivirus di vendor yang bersangkutan yang kelupaan memasukan signature.

Hasil perbandingan pendeteksian ini dapat dijadikan referensi untuk memilih antivirus yang sesuai dengan filosofi hidup Anda smile

2

Re: Setelah 9 Bulan, Lihat Pendeteksian Antivirus Terhadap Virus VBS

Bagusan mana antara kompas antivirus dengan kaspersky Internet Security
?







___________________________________________
Pelatihan Karyawan | Printer Kartu Id

3

Re: Setelah 9 Bulan, Lihat Pendeteksian Antivirus Terhadap Virus VBS

pikachu22 wrote:

Bagusan mana antara kompas antivirus dengan kaspersky Internet Security
?

Kaspersky. Klo pembanding nya lokal, KompasAV bagus

4

Re: Setelah 9 Bulan, Lihat Pendeteksian Antivirus Terhadap Virus VBS

Aku mulai sekarang juga menggunakan kompas AV






_________________________________________________________
Kartuidcard.com adalah Distributor Tali Lanyard yang harganya murah dengan kualitas tidak diragukan