Spyware HBInject


Bingung neh mesti mulai darimana…

Btw ceritanya gini, di kantor selama saya ga pernah nemuin virus yg nyebar lewat jaringan lokal. Tapi baru kali ini saya dan temen2 dibuat resah olehnya puhhh… Virus ini identik dg menyerang YahooMessenger, Browser, dan service2 Networking lainnya. Kalo anda lihat di TaskManager akan ada process dg nama “system.exe”, disamping lewat MSConfig anda jg akan temukan startup yg mengarah ke “system.exe”,”update.dll” dia akan membuat file2 yg ga jelas tujuannya di direktori Temp “C:\Documents and Settings\NamaUser\Local Settings\Temp” misalnya : QQUpdate.cab, Gameeeee.pif, Gameeeee.vbs dan diantara file2 ini ga bs dihapus (mati dehh)…
Setelah nanya mbah Google kesana-sini akhirnya nemu Tools bagus neh… namanya ComboFix, Susah jg sih pertama lihat manualnya di http://www.bleepingcomputer.com/combofix/how-to-use-combofix, diantaranya anda harus lebih dulu install Windows Recovery Console gpp sih sebenarnya karna buat kebaikan anda juga. Sebelum ComboFix dijalanin anda diminta meng-close semua Window yang ada dan selama ComboFix berjalan dilarang keras menjalankan aplikasi lainnya (Wahh22), di PC saya ditemukan beberapa file2 menarik yg saya tidak sadari sebelumnya bahwa itu adalah VIRUS :

ComboFix 08-10-19.03 – Benie 2008-10-21 14:56:30.1 – NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.437 [GMT 7:00]
Running from: D:\Master\Donlod\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Messenger\msgmr.dll
C:\WINDOWS\AppPatch\AcSpecf.dll
C:\WINDOWS\AppPatch\AcSpecf.sdb
C:\WINDOWS\AppPatch\AcXtrnel.sdb
C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
C:\WINDOWS\Fonts\Framdee.ttf
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\122B901E.cfg
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\43ACDCC5.cfg
C:\WINDOWS\system32\43ACDCC5.dll
C:\WINDOWS\system32\4901228.sys
C:\WINDOWS\system32\495271CA.cfg
C:\WINDOWS\system32\4BF9CBA3.cfg
C:\WINDOWS\system32\4BF9CBA3.dll
C:\WINDOWS\system32\4c70249.sys
C:\WINDOWS\system32\4D023DE9.cfg
C:\WINDOWS\system32\4D023DE9.dll
C:\WINDOWS\system32\4EFDDEBE.cfg
C:\WINDOWS\system32\4F34C688.dll
C:\WINDOWS\system32\58FF3024.cfg
C:\WINDOWS\system32\58FF3024.dll
C:\WINDOWS\system32\7ADC2AB1.cfg
C:\WINDOWS\system32\82710040.cfg
C:\WINDOWS\system32\82710040.dll
C:\WINDOWS\system32\8882fa1.sys
C:\WINDOWS\system32\8b52f47.sys
C:\WINDOWS\system32\9CA963CA.cfg
C:\WINDOWS\system32\9CA963CA.dll
C:\WINDOWS\system32\C250CF20.cfg
C:\WINDOWS\system32\C250CF20.dll
C:\WINDOWS\system32\c551839.sys
C:\WINDOWS\system32\C56BCC10.cfg
C:\WINDOWS\system32\C56BCC10.dll
C:\WINDOWS\system32\D91BC61E.cfg
C:\WINDOWS\system32\DA63E650.cfg
C:\WINDOWS\system32\DA63E650.dll
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\DE02F764.cfg
C:\WINDOWS\system32\DE02F764.dll
C:\WINDOWS\system32\drivers\eth8023.sys
C:\WINDOWS\system32\drivers\HBKernel32.sys
C:\WINDOWS\system32\E4814792.cfg
C:\WINDOWS\system32\HBCHIBI.dll
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBQQFFO.dll
C:\WINDOWS\system32\HBQQSG.dll
C:\WINDOWS\system32\HBSO2.dll
C:\WINDOWS\system32\HBZG.dll
C:\WINDOWS\system32\HBZHUXIAN.dll
C:\WINDOWS\system32\unxxx.bat

Habis itu PC direstart otomatis sama si ComboFix dan habis itu dia akan me-report-kan kerjaanya dia.
Klo Tray Icon di Taskbar anda ada yang aneh dan ga keluar anda bisa gunakan Tool berikut :

a. Dial-a-Fix –> Bisa buat restore macem2, kyk Windows Update, Systray Icon, Dll.
b. ToolbarPlus –> Restore Systray Icon
c. Tips dari Kellys-Korner

Jangan lupa habis itu install AntiVirus/AntiSpyware terbaru seperti Windows Defender, Avira Antivir, ato Malwarebytes’ Anti Malware.

Wahhh lengkap ya… Saya cmn ga kepengen anda mengalami seperti saya, menyita waktu bangets.

Selamat Mencoba

One Response to “Spyware HBInject”

  1. Sip…mo oba dulu

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: