1. Trojan.Win32.Agent.ns
Ringkasan
Trojan: Win32 / Agent adalah deteksi umum untuk sejumlah trojan yang dapat melakukan
berbagai fungsi berbahaya. Perilaku yang ditunjukkan oleh keluarga ini sangat bervariasi.
Penghapusan manual tidak disarankan untuk ancaman ini. Gunakan Microsoft Windows
Defender, Microsoft Security Essentials, Microsoft Safety Scanner, atau alat pemindaian dan
penghapusan terkini untuk mendeteksi dan menghapus ancaman ini dan perangkat lunak lain yang
tidak diinginkan dari komputer Anda. Untuk informasi lebih lanjut tentang produk keamanan
Microsoft, lihat http://www.microsoft.com/protect/products/computer/default.mspx.
Informasi Teknis
Perilaku mengancam
Trojan: Win32 / Agent adalah deteksi umum untuk sejumlah trojan yang dapat melakukan
berbagai fungsi berbahaya. Perilaku yang ditunjukkan oleh keluarga ini sangat bervariasi.
Instalasi
Karena sifat umum dari deteksi ini, metode pemasangan dapat bervariasi. Trojan ini mungkin
sering menginstal sendiri dengan menyalin executable mereka ke folder sistem Windows
atau Windows, dan kemudian memodifikasi registri untuk menjalankan file ini di setiap
sistem mulai. Trojans ini sering memodifikasi subkey berikut untuk mencapai ini:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Muatan
Sekali lagi, sifat umum dari deteksi ini berarti bahwa Muatan yang dilakukan oleh kelompok
trojan ini mungkin sangat bervariasi, dan karenanya sulit untuk dijelaskan secara khusus.
Kelompok trojan ini telah diamati melakukan, atau semua, tindakan berikut:
mengarahkan lalu lintas Web
memanipulasi aplikasi Windows atau pihak ketiga tertentu termasuk pengaturan
atau konfigurasi
jatuhkan atau instal program jahat tambahan
unduh dan jalankan program jahat tambahan
Pencegahan
Ambil langkah-langkah yang tertera di link untuk membantu mencegah infeksi pada
komputer Anda.
Link : https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/
prevent-malware-infection
Gejala
Perilaku yang ditunjukkan oleh kelompok trojan ini sangat bervariasi - sehingga tidak ada gejala
khusus untuk deteksi ini.
2. Ransom.Win32.Wacatac.vb
Ringkasan
Trojan: Win32 / Wacatac.D! Ml adalah deteksi oleh Windows Defender untuk ancaman
komputer yang dapat melakukan sejumlah tindakan jahat seperti yang diperintahkan oleh
penyerang jarak jauh. Trojan: Win32 / Wacatac.D! Ml sangat berbahaya karena ia memiliki
kemampuan backdoor yang memungkinkan peretas mengendalikan dan mendominasi komputer
yang terinfeksi
Perilaku Ancaman
Setelah eksekusi, Trojan: Win32 / Wacatac.D! Ml akan menjatuhkan beberapa file berbahaya
di komputer, terutama pada folder sistem. Ancaman kemudian akan menambahkan entri registri
untuk menjalankan kode berbahaya pada setiap Windows start-up.
Trojan: Win32 / Wacatac.D! Ml juga dapat menyembunyikan dirinya dengan memuat kode
sebagai proses Windows Kritis. Teknik ini juga merupakan salah satu cara untuk membuatnya tidak
terlihat dari pemindai virus dan malware.
Instalasi
Infeksi awal dilakukan oleh Penetes Trojan yang bertanggung jawab untuk mengunduh dan
menginstal Trojan: Win32 / Wacatac.D! Ml. Ada juga contoh bahwa komputer korban terinfeksi
setelah membuka lampiran berbahaya dari pesan email spam.
Jaringan berbagi file yang meragukan, aplikasi jahat, dan pengalihan browser juga dipandang
sebagai cara lain yang saat ini sedang dieksploitasi oleh penjahat cyber untuk menyerang sistem
Windows.
Muatan
Selain merusak file sistem dan data yang dapat dieksekusi di komputer, Trojan: Win32 /
Wacatac.D! Ml juga dapat mengumpulkan perangkat lunak dan informasi pribadi dari komputer. Ini
diperlukan bagi penyerang untuk merencanakan serangan selanjutnya, apakah hanya untuk
meningkatkan infeksi atau menjalankan kampanye phishing untuk mengumpulkan pendapatan dari
operasi terlarang ini.
Alias
Untuk benar-benar menghapus Trojan: Win32 / Wacatac.D! Ml dari komputer dan singkirkan
virus dan trojan yang relevan, . Pastikan Anda telah memindai sistem sepenuhnya dengan alat
penghapus malware dan pemindai virus yang disarankan.
3. Hijack
Pembajak peramban adalah program malware yang mengubah pengaturan peramban web
tanpa izin pengguna dan mengalihkan pengguna ke situs web yang tidak ingin dikunjungi oleh
pengguna. Sering disebut browser redirect virus karena mengarahkan ulang browser ke situs web
lain, biasanya berbahaya, pembajak peramban memungkinkan pembajakan perambanPembajak
peramban dapat mengubah mesin pencari atau beranda peramban default, menyebabkan laman
web dimuat dengan lambat, memasang beberapa bilah alat di peramban tanpa izin pengguna dan
menghasilkan beberapa peringatan sembulan untuk iklan.
Tujuan pembajak peramban adalah untuk membantu cybercriminal menghasilkan
pendapatan iklan yang curang. Misalnya, browser mengalihkan halaman beranda korban ke halaman
pencarian pembajak, kemudian pembajak mengalihkan pencarian web korban untuk menautkan
pembajak yang ingin dilihat oleh korban, alih-alih untuk hasil mesin pencari yang sah. Ketika
pengguna mengklik hasil pencarian, pembajak dibayar. Penjahat dunia maya juga dapat menjual
informasi tentang kebiasaan penelusuran korban kepada pihak ketiga untuk tujuan pemasaran.
Pembajakan browser sering dilakukan sebagai bagian dari proses instalasi untuk aplikasi
yang diunduh yang diyakini pengguna sah. Seorang pengguna juga dapat ditipu untuk menyetujui
pengunduhan tambahan saat menyetujui syarat dan ketentuan untuk menginstal aplikasi.
Korban mungkin telah ditawari opsi untuk menolak instalasi perangkat lunak pembajak
peramban, tetapi informasi itu kemungkinan ditampilkan dengan cara yang dimaksudkan untuk
secara sengaja membingungkan pengguna agar mengunduh perangkat lunak berbahaya.
Infeksi pembajak peramban dapat menyebar melalui lampiran email jahat, file yang
terinfeksi yang diunduh, atau dengan mengunjungi situs web yang terinfeksi. Situs web nonmalicious
dapat terinfeksi oleh pelaku jahat, meskipun situs web jahat juga dapat dibuat oleh aktor pembajak
peramban untuk tujuan menyebarkan malware.
Banyak pembajakan peramban berasal dari perangkat lunak tambahan, mis., Perangkat
lunak pihak ketiga, plug-in atau skrip yang ditambahkan ke program untuk memberi mereka fitur dan
fungsionalitas tambahan. Contoh add-on perangkat lunak adalah Adobe Flash, yang memungkinkan
pengguna menonton video atau bermain game di browser.
Bergantung pada situasinya, penghapusan pembajak peramban bisa relatif mudah. Beberapa
tindakan yang harus dilakukan termasuk:
Tentukan keaslian semua add-on, plug-in, dan ekstensi browser dengan membuka manajer add-on
di browser sistem yang terinfeksi dan hapus semua yang mencurigakan atau tidak perlu.
Gunakan alat pengaturan browser untuk mengatur ulang beranda browser jika beranda browser
korban telah dibajak. Dalam beberapa kasus, cukup mengatur ulang pengaturan browser ke default
asli akan cukup untuk memulihkan serangan.
Membersihkan cache Domain Name System (DNS) sistem juga dapat menghilangkan koneksi ke
sistem berbahaya jika browser telah dibajak.
Infeksi pembajak peramban dapat dihapus secara manual dari sistem Windows dengan menghapus
instalannya menggunakan Tambah / Hapus Program atau Hapus Instalasi Program pada panel
kontrol Windows.
Jika langkah-langkah ini tidak berhasil, mungkin perlu menggunakan alat penghapusan pembajak
peramban, tersedia dari vendor perangkat lunak antivirus untuk menghapus malware pembajak
peramban.
Tetap mendapatkan informasi terbaru tentang sistem operasi (OS) dan tambalan browser.
Menjaga perangkat lunak OS dan peramban diperbarui dengan semua fitur keamanan
terbaru dapat membantu mencegah serangan pembajakan, karena pembajak mencari
kerentanan apa pun di OS dan peramban yang dapat mereka eksploitasi. Menjalankan
pembaruan perangkat lunak dapat membantu mematikan titik masuk ini.
Nonaktifkan JavaScript di browser. JavaScript dapat membuka informasi penting, termasuk
alamat IP, dan dapat menginstal skrip lain tanpa sepengetahuan atau izin pengguna. Oleh
karena itu, hapus JavaScript secara default di browser, dan gunakan ekstensi Blok Script
untuk Chrome dan ekstensi NoScript untuk Firefox untuk menonaktifkan atau mengaktifkan
JavaScript pada basis per situs.
Hindari mengklik tautan yang mencurigakan. Pengguna tidak boleh mengklik tautan email,
pesan teks, atau kotak sembulan yang berasal dari pengirim yang tidak dikenal karena
mereka dapat memulai unduhan pembajak peramban.
Hati-hati mengunduh perangkat lunak. Beberapa perangkat lunak pembajak browser
dibundel dengan perangkat lunak yang sah, sehingga pengguna harus membaca semua
syarat dan ketentuan dan perjanjian lisensi pengguna akhir sebelum mengunduh perangkat
lunak apa pun.
Gunakan perangkat lunak antivirus. Menginstal perangkat lunak antivirus yang baik dan
menjaganya agar tetap diperbarui dengan tambalan terbaru dapat membantu bertahan
melawan pembajakan browser. Beberapa perangkat lunak antivirus menawarkan
perlindungan dalam waktu nyata, memperingatkan pengguna jika perangkat lunak yang
diunduh mencoba mengubah pengaturan browser. Beberapa perangkat lunak antivirus
memungkinkan pengguna untuk menghentikan perubahan tersebut.