S3xY merupakan salah satu trojan dengan kemampuan pertahanan diri yang cukup kompleks, dilengkapi dengan teknik hooking API function, anti-emulator, menginjeksi process tertentu, dan mampu menyembunyikan process explorer.exe dari Task Manager dan software sejenis.
Trojan ini juga membuat file “autorun.inf” pada removable disk, mengakses berbagai alamat HTTP dan IRC tertentu. Akibatnya tentu berpengaruh pada kinerja komputer secara keseluruhan karena resource akan terpakai oleh process yang dibuat S3xY.
Nama S3xY diambil dari string yang terdapat pada thread trojan yang aktif di memory komputer yang telah terinfeksi. Komputer pengguna yang telah terinfeksi mungkin menunjukkan tanda-tanda yang mencurigakan seperti kinerja yang lambat, namun relatif tidak mudah menemukan file dan process trojan yang bersemayam karena teknik rootkit yang diimplementasikannya, antara lain meng-hook API function berikut:
- CreateProcessW
- NtEnumerateValueKey
- NtQueryDirectoryFile
- NtQuerySystemInformation
- RtGetNativeSystemInformation
- ZwEnumerateValueKey
- ZwQueryDirectoryFile
- ZwQuerySystemInformation
- NtEnumerateValueKey
- NtQueryDirectoryFile
- NtQuerySystemInformation
- RtGetNativeSystemInformation
- ZwEnumerateValueKey
- ZwQueryDirectoryFile
- ZwQuerySystemInformation
PCMAV Express for S3xY dibuat untuk membersihkan trojan S3xY agar tidak semakin menyebar, menghentikan proses S3xY di memory komputer yang terinfeksi, melakukan unhook API function dan mendeteksi serta menghapus file S3xY yang tersembunyi.
Aturan Penggunaan:
- Download PCMAV for S3xy
- Jalankan PCMAV for S3xY.
- Pastikan user Anda memiliki hak setara Administrator.
- Nonaktifkan fungsi Autorun
- Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for S3xY.
- Disarankan sebaiknya komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
- Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
- Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas S3xY, sebelum PC Anda kembali terkoneksi ke jaringan.
Semoga berhasil
0 komentar:
Posting Komentar