Analisa malware dengan SysAnalyzer

Kemarin, ketika saya meminjam flashdisk teman, saya menemukan sebuah file yang tersembunyi dan berekstensi ganda (.mpg.exe). Karenanya saya mencurigainya sebagai malware (virus dkk). Berbekal worm ini, saya mencoba sedikit belajar menganalisa sebuah file worm. Aplikasi yang saya pakai adalah SysAnalizer .

Dengan percaya diri, saya mulai mencoba file worm tersebut dengan menggunakan SysAnalizer. Dan,………boooooooom. Komputer saya langsung terinfeksi worm ini. Hasil dari analisanya SysAnalizer terhadap worm ini adalah sebagai berikut (beberapa bagian saya hapus biar tidak terlalu panjang):

—————————————————————————————————
File: vergon1885.exe
Size: 143872 Bytes
MD5: DAD2486C034050D73F7178F2A243AC6E
Packer: File not found C:\iDefense\SysAnalyzer\peid.exeFile Properties: CompanyName
FileDescription
FileVersion 1.01.2007
InternalName vergon
LegalCopyright Makassar – Indonesia
OriginalFilename vergon.exe
ProductName vergon
ProductVersion

Exploit Signatures:
—————————————————————————
Scanning for 19 signatures
Scan Complete: 220Kb in 0,016 seconds
Urls
————————————————–

Baca lebih lanjut