Mendeteksi Semua File Trojan Fanny.bmp

Banyak AntiVirus lokal yang melewatkan atau lebih tepatnya tidak mendeteksi semua file Trojan Fanny.bmp (TR-agent) ini..kecuali PCMAV Asgard yang baru saya coba

berbeda dengan shortcutnya,file ini adalah bagian yang tak terpisahkan dari Trojan Fanny.bmp..
dengan nama shelldoc.dll,dia menetap di folder system32 dengan attribut Normal..
jika biasanya anda hanya melihat AntiVirus anda mendeteksi file fanny.bmp, mscorwin.dll dan comhost.dll,lengkap dengan shortcutnya,sekarang anda harus memastikan bahwa AntiVirus anda mendeteksi shelldoc.dll ini juga..

karena penasaran,saya coba bedah filenya lalu menemukan fungsi :

BindImage

Apa itu?dan apakah fungsinya?

saya tidak bisa menjelaskannya secara detail,tapi microsoft tentu saja bisa

Tindakan BindImage mengikat masing-masing eksekusi atau DLL yang harus terikat pada DLL diimpor olehnya. Tindakan BindImage bertindak pada setiap file dalam BindImage tabel, tetapi hanya mereka yang akan diinstal secara lokal. Installer menghitung alamat virtual dari setiap fungsi yang diimpor dari semua DLL, kemudian menyimpan alamat virtual dihitung pada gambar pengimpor itu tabel alamat impor (IAT).

(versi terjemahan )

sumber: http://msdn.microsoft.com/en-us/library/windows/desktop/aa367827(v=vs.85).aspx

dan menemukan string (sebagai contoh)

fanny

multithread lock error

Runtime Error!

Program:    ...

dan masih banyak lagi

dan tanpa fikir panjang,saya kirim ke Virus Total dan hasilnya memuaskan..
https://www.virustotal.com/file/6eb00b34d1daffa49b2f4c90841705b2c994563bde672bf35eb1c46cdb19a1ed/analysis/

#Trojan Fanny.bmp ini sudah teratasi dengan baik di MscanX AntiVirus versi 1.0 FINAL ^-^


(c)2012.Artikel ini dibuat oleh Yudha Tri Putra..silahkan mengutip sebagian atau seluruh isi artikel 
asalkan dengan mencantumkan nama sumbernya yaitu mscanxantivirus.blogspot.com