Hari ini saya mendapatkan email notifikasi dari antivirus yang ada di mail server, bahwa ada virus email yang masuk :
VIRUS ALERT
Our content checker found
virus: Win.Trojan.Nanocore-5744216-0
Setelah saya cari tahu, virus ini menyebar via email, biasanya dengan subject : REQUEST FOR QUOTATION
Virus ini membawa sebuah file attachment dengan nama :
File name: Purchase Order 85099977.PDF.exe
Dimana file exe yang terlihat sekilas sebagai file PDF.
Kalau diteliti lagi detail metadata nya :
First submission 2017-02-13 18:03:46 UTC ( 6 days, 16 hours ago )
Last submission 2017-02-13 18:03:46 UTC ( 6 days, 16 hours ago )
File names
Purchase Order 85099977.PDF.exe
Purchase_Order_85099977.PDF.exe
OZccQLLa.exe
Purchase Order 85099977.PDF.exe
Virus ini setelah berhasil masuk atau menginfeksi, maka akan melakukan koneksi ke IP :
TCP connections
13.107.4.50:80
93.184.220.29:80
Target nya saat ini masih OS Windows, dan mengimport diri nya ke mscoree.dll
Jadi, hati-hati, pastikan OS dan Antivirus kita selalu uptodate,
Semoga bermanfaat untuk pembaca semua.
Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017
Tidak ada komentar:
Posting Komentar