√ Mengenal Berbagai Nama Deteksi Virus dan Malware yang Muncul di Antivirus
Selamat datang di Web TulisanIB. Saat melakukan scan file menggunakan antivirus atau situs analisis seperti VirusTotal, sering muncul banyak nama ancaman yang berbeda. Hal ini terjadi karena setiap engine antivirus memiliki sistem penamaan sendiri.Sebagian besar nama tersebut bukan nama virus spesifik, melainkan label klasifikasi berdasarkan perilaku, pola kode, atau kategori program yang dianggap berbahaya.
Berikut penjelasan nama-nama virus atau deteksi malware yang penulis bagikan.
PUP/Android.FybenG.1021839
Deteksi untuk PUP (Potentially Unwanted Program) pada Android dari kTrojan.Malware.4397318.susgen
Deteksi ini berarti trojan generik yang dianggap mencurigakan.- Trojan = malware yang menyamar sebagai program normal.
- susgen = suspicious generic, deteksi berdasarkan pola mencurigakan.
- angka = kode identifikasi internal.
Malware.Heuristic.2108
Deteksi berbasis heuristik, artinya antivirus menemukan perilaku atau pola kode yang mirip malware, meskipun belum dikenali sebagai virus tertentu.Probably Heur.ExeHeaderL
Menunjukkan bahwa struktur header file .exe terlihat mencurigakan. Biasanya terjadi jika file dipack, dimodifikasi, atau disamarkan.PUP/Multitoolbar
Kategori PUA/PUP (Potentially Unwanted Application) yang berkaitan dengan toolbar browser yang sering:- Memasang iklan.
- Mengubah homepage.
- Mengubah mesin pencari.
Trojan.Win32.Save.a
Trojan untuk sistem Windows yang menyamar sebagai aplikasi normal dan dapat:- Mencuri data.
- Membuka akses jarak jauh.
- Mengunduh malware lain.
Static AI – Malicious PE
Deteksi dari sistem AI antivirus yang menilai file Portable Executable (.exe/.dll) sebagai malware berdasarkan analisis struktur kode.Generic ML PUA (PUA)
Deteksi menggunakan machine learning yang menilai file sebagai aplikasi tidak diinginkan.Contoh PUA:
- Adware.
- Bundler.
- Toolbar.
- Optimizer palsu.
Packed.Vmpbad!gen4
Menunjukkan file dipack menggunakan metode yang mencurigakan (misalnya VMProtect). Malware sering menggunakan packer untuk menyembunyikan kode.CRCK_PATCH
Label untuk patch atau crack software yang digunakan untuk melewati lisensi program.W32/ABApplication.IWPQ-2503
Deteksi untuk aplikasi Windows yang memiliki perilaku mirip malware atau aplikasi mencurigakan. Kategori aplikasi Windows yang mencurigakan atau tidak diinginkan.Malware@#2as5tvz493eh0
Deteksi malware generik dengan kode identifikasi internal yang digunakan oleh antivirus untuk pola ancaman tertentu.Dll.trojan.crack
File DLL yang berkaitan dengan crack software dan mengandung trojan.MALICIOUS
Label umum yang berarti file dianggap berbahaya tanpa menyebutkan jenis malware secara spesifik.Win32/HackTool.Crack.BB Potentially Unsafe Application
Deteksi untuk alat crack atau hack tool pada Windows yang dianggap berisiko.Win32.Trojan.Agent.HQ22WC
Trojan yang bertindak sebagai agent, yaitu malware yang:- Mengunduh malware lain.
- Membuka akses jarak jauh.
Hack.Win32.Patcher.ns
Deteksi untuk patcher yang memodifikasi software Windows untuk melewati proteksi.Win32.Riskware.Crack.f
Program crack yang dikategorikan sebagai riskware, yaitu software yang berpotensi berbahaya.HackTool:Win/Crack.BK
Deteksi dari Microsoft Defender untuk crack atau activator software.Win/grayware_confidence_100% (W)
Menunjukkan antivirus sangat yakin bahwa file tersebut adalah grayware, yaitu software yang tidak sepenuhnya malware tetapi berisiko.Detected
Bukan virus, melainkan status yang berarti ancaman telah terdeteksi.Riskware/Crack.BB
Crack software yang dianggap riskware, karena sering disisipi malware.Malicious (High Confidence)
Sistem keamanan sangat yakin file tersebut malware berdasarkan analisis.Malicious (Score: 100)
File diberi skor bahaya maksimum oleh sistem deteksi malware.PUA.HackTool
Alat hacking atau crack yang dikategorikan sebagai Potentially Unwanted Application.Trojan (7000001c1)
Trojan yang diberi kode identifikasi internal oleh antivirus.Trojan.Win32.Crack.4!c
Trojan yang biasanya tersembunyi dalam file crack atau patch software.PUP/Android.FybenG.1021839
Deteksi untuk PUP (Potentially Unwanted Program) pada Android dari keluarga Fyben. Biasanya berkaitan dengan adware yang menampilkan iklan berlebihan.RiskWare[Packed]/Linux.Jiagu
Deteksi untuk riskware pada sistem Linux yang menggunakan teknik packing Jiagu (metode proteksi kode). Program seperti ini bisa menyembunyikan kode berbahaya.Android.Riskware.Agent.gXZCNJ
Aplikasi Android yang dianggap riskware, yaitu program yang memiliki potensi risiko keamanan, misalnya mengakses data sensitif atau menjalankan fungsi tersembunyi.Android.Siggen.Susp.46468
Deteksi file Android yang mencurigakan berdasarkan signature. Biasanya berarti kode aplikasi mirip dengan malware.Riskware/Application
Kategori umum untuk aplikasi yang memiliki fungsi berisiko, misalnya tools hacking, downloader, atau program yang dapat mengubah sistem.Trojan-Dropper.AndroidOS.Agent
Jenis trojan dropper pada Android. Fungsinya adalah mengunduh dan menginstal malware lain ke perangkat.Adware.AndroidOS.Fyben.A!c
Malware Android dari keluarga Fyben yang termasuk adware, yaitu program yang menampilkan iklan agresif.Riskware.Android.Fyben.jjpsyd
Riskware Android yang masih terkait dengan keluarga Fyben, biasanya memiliki aktivitas iklan atau pengumpulan data.Cld.android.fyben.1661020268
Deteksi cloud antivirus untuk malware Android keluarga Fyben.Artemis!PUP
Deteksi heuristik untuk program yang dianggap PUP (Potentially Unwanted Program) berdasarkan reputasi file.Trojan.Gen.NPE
Deteksi trojan generik yang ditemukan oleh antivirus melalui analisis perilaku program.Artemis!C1388EF87B3F
Deteksi heuristic malware dengan ID unik file yang dicurigai berbahaya.ABApplication.PNV
Deteksi untuk aplikasi mencurigakan yang memiliki perilaku tidak biasa.AdWare:Android/Fyben.2cc3f4db
Adware Android dari keluarga Fyben yang menampilkan iklan berlebihan.APK:RepMalware [PUP]
File APK yang memiliki reputasi buruk dan dianggap sebagai aplikasi tidak diinginkan.Apk.adware.fyben
Aplikasi Android yang mengandung komponen adware dari keluarga Fyben.Android/Packed.Jiagu.D
Aplikasi Android yang menggunakan proteksi Jiagu, sering dipakai untuk menyembunyikan kode aplikasi.Adware (005321b21)
Adware dengan kode identifikasi tertentu di database antivirus.Program:AndroidOS/Multiverze
Aplikasi Android yang terdeteksi sebagai program mencurigakan atau berpotensi berbahaya.ELF/TrojanGen.A
Trojan generik yang ditemukan pada file ELF (format program di Linux).Adware.Fyben/Android!8.13A16 (CLOUD)
Deteksi cloud untuk adware Android dari keluarga Fyben.Generic Reputation PUA (PUA)
Aplikasi yang dianggap memiliki reputasi buruk sehingga dikategorikan sebagai Potentially Unwanted Application.AppRisk:Generisk
Deteksi untuk aplikasi yang berpotensi menimbulkan risiko keamanan atau privasi.Android.PUA.General
Kategori umum untuk aplikasi Android yang dianggap tidak diinginkan.Trojan (0001140e1)
Trojan dengan ID varian tertentu dalam database antivirus.AdLibrary:Generisk
Deteksi untuk library iklan yang mencurigakan, sering ditemukan pada aplikasi adware.APK:RepMalware [Trj]
APK yang memiliki reputasi malware dan diduga mengandung trojan.Apk.trojan.andreed
Trojan Android dari keluarga Andreed.Android/Andreed.B Trojan
Varian trojan Android dari keluarga Andreed.PUA.AndroidOS.Andreed
Aplikasi Android yang dianggap tidak diinginkan dan berkaitan dengan keluarga Andreed.Trojan.AndroidOS.Andreed.C!c
Varian trojan dari keluarga Andreed yang lebih spesifik.PUA.Gen.2
Deteksi generik untuk Potentially Unwanted Application.Win32.Trojan.Andr.Ktgl
Trojan yang terdeteksi pada sistem Windows dan sering berkaitan dengan file Android.Android.Malware.General
Deteksi umum untuk malware Android yang tidak memiliki klasifikasi spesifik.PrivacyRisk.SPR/ANDR.Androeed.FKRY.Gen
Aplikasi Android yang dianggap berisiko terhadap privasi pengguna.SPR/ANDR.Androeed.FKRY.Gen
Malware Android dari keluarga Androeed yang memiliki potensi spyware atau adware.Android.Siggen.Susp.28484
Deteksi signature mencurigakan pada aplikasi Android.Android/Andreed.B!tr
Varian lain dari malware keluarga Andreed.Trojan/Android.Andreed.a
Trojan Android dari keluarga Andreed varian pertama.Trojan (0057e22a1)
Trojan dengan ID varian tertentu dalam database antivirus.Cld.android.andreed.1649442689
Deteksi cloud untuk malware Andreed pada Android.Artemis!D0D0EEA53AC3
Deteksi heuristik untuk file yang dicurigai sebagai malware.AndroidOS/Andreed.B.gen!Eldorado
Deteksi generik untuk malware Android dari keluarga Andreed.Kesimpulan
Sebagian besar nama yang muncul dalam scan antivirus bukan nama virus tunggal, melainkan label deteksi dari antivirus.Banyak deteksi tersebut sering muncul jika sebuah file:
- Berasal dari software bajakan.
- Merupakan crack atau activator.
- Diunduh dari situs tidak resmi.
Karena file seperti ini sering dimodifikasi dan kadang disisipi malware.
Saran keamanan:
- Gunakan antivirus yang selalu diperbarui.
- Lakukan scan file sebelum menjalankannya.
Sekian apa yang bisa penulis sampaikan pada artikel "Mengenal Berbagai Nama Deteksi Virus dan Malware yang Muncul di Antivirus" ini. Semoga artikel ini bisa bermanfaat untuk semua orang dan terutama bagi yang sedang membutuhkan artikel ini.