[ Tutorial ] Windows Forensics | Analysis Malware NjRAT pada Windows 7

LAPORAN TEMUAN VIRUS TROJAN

./danang tri atmaja

SOAL : Telah ditemukan sebuah virus trojan disinyalir telah masuk kedalam komputer sehingga menyebabkan komputer terasa berat dalam pemakaian, maka dari itu dibutuhkan analisis komputer sehingga dapat terdeteksi letak virus tersebut

Tools : Nir Laucher Application

1. Menggunakan aplikasi Last Activity View untuk melihat kegiatan seputar seluruh kegiatan komputer.

2. Terlihat terdapat sebuah kegiatan file sharing yang tertuju pada alamt \\172.16.4.21\public file sharing.

3. Dan ditemukan adanya kegiatan RUN.Exe File Trojan.exe di C://user/test/trojan.exe

4. Setelah dilakukan pengecekan di direktori, dan ditemukan file tersebut tepat berada di c://users/test

5. Setelah kita mendapatkan temuan yang terindikasi malware/trojan, dapat kita lakukan pengecheckan di www.virustotal.com dan dapat diketahui hasilnya adalah sebagai berikut :

Dan adalah benar bahwa file tersebut setelah di analisis tepat mengandung virus malware / trojan