MorphostLab telah memprediksikan tujuh tipe infeksi virus, meskipun sebenarnya belum semua jenis virus yang kami dapatkan telah memenuhi ketujuh tipe tersebut. Dan yang paling mengejutkan kami pada saat penyusunan database Morphost bulan Juni 2010, kami menemukan satu malware yang terperangkap pada heuristik tipe infeksi nomor 5!!!! NOMOR LIMA!!!
Berikut gambar yang kami capture pada file Morphost Antivirus.doc
Melihat peluang yang sangat luar biasa ini, analisis terhadap malware tersebut akhirnya dilanjutkan. Malware tersebut akhirnya dikembangbiakkan hingga menginfeksi file-file aplikasi pada system.
Lihat gambar berikut.
100% file yang terinfeksi terdeteksi! Dan semuanya itu dinamai “Malware.IDB-5” yang artinya pendeteksian dilakukan dengan internaldatabase nomor 5!
Semua file infeksi ini kami jadikan sampel uji untuk pengujian hampir semua antivirus lokal papan atas di Indonesia. Ternyata semuanya belum mendeteksi malware ini.
Akhirnya, saya pun berinisiatif untuk memastikan nama malware ini. Lalu saya cek dengan Avira, dan ternyata file ini dinamai “Crypt.Trojan”
Dan kemudian, MorphostLab pun ikut menamai malware ini sebagai “Crypt.Trojan.”
Sebenarnya detektor untuk Crypt.Trojan sudah dimiliki Morphost Expert Plus, hanya saja masih dinamai “Malware.IDB-5”. Untuk itu saya mengembangkan satu detektor turunan dari “malware.IDB-5” yang akhirnya kami namai “Crypt.Trojan”
Detektor ini baru diterapkan ada pada versi Morphost terbaru yang belum dirilis.
Trojan Crypt ini kami kembangkan dari satu sampel yang kami duga induknya yang dikirim oleh salah satu pengguna antivirus Morphost (Ardy Pralogic).
Pada artikel ini juga kami membagi database Morphost bulan Juni.
Nama-nama malware yang masuk dalam daftar malware Morphost untuk bulan Juni antara lain:
Ahmad.RVR-B
Crypt.Trojan
DC-Injector
Driver-Dropper
Driver-Dropper.1
Driver-Dropper.2
Driver-Dropper.3
Driver-Dropper.4
Driver-Dropper.5
Driver-Dropper.6
Driver-Dropper.7
Driver-Dropper.8
Driver-Dropper.9
FakeAV-LDAP
FakeLogin-FB
Gendel
Julia Perez
Klampok.Dropper
LoadProject-32
LoadProject-32b
LoadProject-64
Moonlight Engine
Nyenyak
Phrozen
Polip
Sabotage
Serviks.Var[2]
SimpleVir
Tazebama.Module
Windows Defender
Win-TMP
