Disebar dengan nama MSHostService.exe, trojan ini tergolong sangat baru dan belum pernah di upload di VirusTotal. Dengan karakteristik sebagai pencuri data, berikut informasi yang diambil oleh malware ini pada sistem yang terinfeksi:
– Cookies Chrome dan Firefox
– History Chrome dan Firefox
Kemampuan lain malware ini yaitu mampu meremote file korban hingga menghapus data korban. Ketikan pengguna dan tampilan layar pun juga dimonitor oleh malware ini dan log disimpan di C:\Logs\Log.txt. MSIL-Stealer.D akan mengupdate dirinya melalui hxxp://nomand128.ddns.net/MSU/mshost.exe
File induk malware ini di C:\Users\Administrator\AppData\Local\Microsoft\MSHostService.exe dan membuat startup di HKCU/SOFTWARE\Microsoft\Windows\CurrentVersion\Run dengan nama key MSHostService.
PCMAV 10.1.0 dengan Update Build 1 dapat mendeteksi MSIL-Stealer.D dan malware lainnya yang aktif menyebar di Indonesia.
Download: https://www.sendspace.com/file/00kl9x
0 komentar:
Post a Comment