Trojan-Spy,Win32.Zbot.gen, Kelabui AV-AV Lokal



ZBot berhasil!!!!
Hati2 menjadi korban dari keganasan ZBot.

Dari 4 AV Lokal yang ku uji coba, tak ada satupun yang mendeteksi keberadaannya pada PROCESS.

PCMAV, ANSAV, SMADAV, dan CMC, 4 AV Lokal ini masuk dalam daftar uji coba ku kali ini..

PCMAV,
AV ini mendukung scanning PROCESS pada saat Load Program, namun, hasilnya nihil saat scanning PROCESS dilakukan. Entah, apa karena PCMAV tidak memiliki ZBot di database-nya.


ANSAV,
AV ini juga memiliki hal yang sama, yaitu melakukan scanning PROCESS pada saat load, namun AV ini juga tidak mendeteksi keberadaannya, dan juga ku cek dengan scan single file, dan hasilnya nihil.


SMADAV,
AV ini memiliki feature Process Manager, namun Feature tersebut tidak berfungsi utk mendeteksi keberadaan ZBot.


Feature SMADAV yang lain ku uji, yaitu Feature "One-Virus-by-User", namun, hasilnya pun sama, tak ada hasil dari pendeteksian-nya.



CMC,
Process Manager milik AV ini yang mampu mendeteksi keberadaan PROCESS RUNONCE pun, dibuat keok oleh ZBot.


Namun, akan ku cek juga dengan menggunakan Feature "Temporary Malware Sign" milik CMC, tapi sayang si Zbot masih belum dapat di deteksi.



Bahkan Process Explorer milik Anak Perusahaan Microsoft pun mampu dikelabui oleh ZBot


ZBot memang cukup canggih, dengan teknik penyembunyian diri pada PROCESS, Trojan ini mampu mengelabui AV-AV Lokal dengan baik.

Tapi, jangan senang dulu ZBot!!!
Saatnya ku gunakan Tools khusus utk menghancurkan dirimu!!

Tools Khusus yang kucoba disini adalah "CMC Special ZBot"

oke, Saaatnya si CMCZbot beraksi..

Wah ternyata langsung mendeteksi keberadaan ZBot dengan baik, dan bukan hanya itu saja,
ZBot langsung dimatikan dan dibersihkan.. Kasian deh ZBot..




Tools ini memang dibuat khusus untuk mendeteksi dan membersihkan ZBot sampai ke akar2nya..

So, gak perlu takut lagi deh sama ZBot, ternyata sekarang si ZBot yang keok..

Nb :
Uji coba ini dilakukan untuk mendeteksi PROCESS ZBOT, bukan Fisik ZBOT pada media Storage.

Tx to.
- My Jesus Christ
- HrXxX
- Codenesia
- PCMAV, ANSAV, dan SMADAV

Share this article :
 

+ comments + 5 comments

Anonim
3 Juni 2010 pukul 07.15

wah yang bener tuh?

Wahyu
3 Juni 2010 pukul 19.38

Wihh, ini toh ynag dikerjain sampe malem itu .. xixixi ..

6 Juni 2010 pukul 08.53

@Anonim : bener donk..coba aja.. hihihihi...

@Wahyu : ini gak dikerjain sampe malam kok.. cuma bentar, yang malem itu mah lain lagi... yang malam kan lagi mikirin orang ngeden.. hahahaha

12 Juni 2010 pukul 21.44

Hahahahah..
ada2 saja nih kak Gx .. xixixi ..

Tar ga bisa tidur lagi gara2 ngakak terus mikirin orang ynag mukanya sampe merah ..

Anonim
2 Juli 2010 pukul 00.00

Untuk pertolongan bisa gunakan BrajaLocker Versi Terakhir, asal tau virusnya dimana tinggal masukan ke BrajaLocker maka virus tersebut tidak akan bisa bekerja karena waktu windows mengeksekusi dianggap filenya tidak ada. sisanya tinggal perbaiki sendiri registrinya tapi intinya file virusnya sudah tidak bekerja setelah itu tinggal kembalikan dan hapus.

http://www.brajatechnology.blogspot.com/

Posting Komentar

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Gary Abraham's Blog - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger