√ Mengenal Berbagai Nama Deteksi Virus dan Malware yang Muncul di Antivirus
Selamat datang di Web TulisanIB. Saat melakukan scan file menggunakan antivirus atau situs analisis seperti VirusTotal, sering muncul banyak nama ancaman yang berbeda. Hal ini terjadi karena setiap engine antivirus memiliki sistem penamaan sendiri.Sebagian besar nama tersebut bukan nama virus spesifik, melainkan label klasifikasi berdasarkan perilaku, pola kode, atau kategori program yang dianggap berbahaya.
Berikut penjelasan nama-nama virus atau deteksi malware yang penulis bagikan.
ABApplication.PNV
Deteksi untuk aplikasi mencurigakan yang memiliki perilaku tidak biasa.AdLibrary:Generisk
Deteksi untuk library iklan yang mencurigakan, sering ditemukan pada aplikasi adware.Adware (005321b21)
Adware dengan kode identifikasi tertentu di database antivirus.Adware.AndroidOS.Fyben.A!c
Malware Android dari keluarga Fyben yang termasuk adware, yaitu program yang menampilkan iklan agresif.Adware.Fyben/Android!8.13A16 (CLOUD)
Deteksi cloud untuk adware Android dari keluarga Fyben.AdWare:Android/Fyben.2cc3f4db
Adware Android dari keluarga Fyben yang menampilkan iklan berlebihan.Android.Malware.General
Deteksi umum untuk malware Android yang tidak memiliki klasifikasi spesifik.Android.PUA.General
Kategori umum untuk aplikasi Android yang dianggap tidak diinginkan.Android.Riskware.Agent.gXZCNJ
Aplikasi Android yang dianggap riskware, yaitu program yang memiliki potensi risiko keamanan, misalnya mengakses data sensitif atau menjalankan fungsi tersembunyi.Android.Siggen.Susp.28484
Deteksi signature mencurigakan pada aplikasi Android.Android.Siggen.Susp.46468
Deteksi file Android yang mencurigakan berdasarkan signature. Biasanya berarti kode aplikasi mirip dengan malware.Android/Andreed.B Trojan
Varian trojan Android dari keluarga Andreed.Android/Andreed.B!tr
Varian lain dari malware keluarga Andreed.Android/Packed.Jiagu.D
Aplikasi Android yang menggunakan proteksi Jiagu, sering dipakai untuk menyembunyikan kode aplikasi.AndroidOS/Andreed.B.gen!Eldorado
Deteksi generik untuk malware Android dari keluarga Andreed.Apk.adware.fyben
Aplikasi Android yang mengandung komponen adware dari keluarga Fyben.APK:RepMalware [PUP]
File APK yang memiliki reputasi buruk dan dianggap sebagai aplikasi tidak diinginkan.APK:RepMalware [Trj]
APK yang memiliki reputasi malware dan diduga mengandung trojan.Apk.trojan.andreed
Trojan Android dari keluarga Andreed.AppRisk:Generisk
Deteksi untuk aplikasi yang berpotensi menimbulkan risiko keamanan atau privasi.Artemis!C1388EF87B3F
Deteksi heuristic malware dengan ID unik file yang dicurigai berbahaya.Artemis!D0D0EEA53AC3
Deteksi heuristik untuk file yang dicurigai sebagai malware.Artemis!PUP
Deteksi heuristik untuk program yang dianggap PUP (Potentially Unwanted Program) berdasarkan reputasi file.Cld.android.andreed.1649442689
Deteksi cloud untuk malware Andreed pada Android.Cld.android.fyben.1661020268
Deteksi cloud antivirus untuk malware Android keluarga Fyben.CRCK_PATCH
Label untuk patch atau crack software yang digunakan untuk melewati lisensi program.Detected
Bukan virus, melainkan status yang berarti ancaman telah terdeteksi.Dll.trojan.crack
File DLL yang berkaitan dengan crack software dan mengandung trojan.ELF/TrojanGen.A
Trojan generik yang ditemukan pada file ELF (format program di Linux).Generic ML PUA (PUA)
Deteksi menggunakan machine learning yang menilai file sebagai aplikasi tidak diinginkan.Contoh PUA:
- Adware.
- Bundler.
- Toolbar.
- Optimizer palsu.
Generic Reputation PUA (PUA)
Aplikasi yang dianggap memiliki reputasi buruk sehingga dikategorikan sebagai Potentially Unwanted Application.Hack.Win32.Patcher.ns
Deteksi untuk patcher yang memodifikasi software Windows untuk melewati proteksi.HackTool:Win/Crack.BK
Deteksi dari Microsoft Defender untuk crack atau activator software.MALICIOUS
Label umum yang berarti file dianggap berbahaya tanpa menyebutkan jenis malware secara spesifik.Malicious (High Confidence)
Sistem keamanan sangat yakin file tersebut malware berdasarkan analisis.Malicious (Score: 100)
File diberi skor bahaya maksimum oleh sistem deteksi malware.Malware.Heuristic.2108
Deteksi berbasis heuristik, artinya antivirus menemukan perilaku atau pola kode yang mirip malware, meskipun belum dikenali sebagai virus tertentu.Malware@#2as5tvz493eh0
Deteksi malware generik dengan kode identifikasi internal yang digunakan oleh antivirus untuk pola ancaman tertentu.Packed.Vmpbad!gen4
Menunjukkan file dipack menggunakan metode yang mencurigakan (misalnya VMProtect). Malware sering menggunakan packer untuk menyembunyikan kode.PrivacyRisk.SPR/ANDR.Androeed.FKRY.Gen
Aplikasi Android yang dianggap berisiko terhadap privasi pengguna.Probably Heur.ExeHeaderL
Menunjukkan bahwa struktur header file .exe terlihat mencurigakan. Biasanya terjadi jika file dipack, dimodifikasi, atau disamarkan.Program:AndroidOS/Multiverze
Aplikasi Android yang terdeteksi sebagai program mencurigakan atau berpotensi berbahaya.PUA.AndroidOS.Andreed
Aplikasi Android yang dianggap tidak diinginkan dan berkaitan dengan keluarga Andreed.PUA.Gen.2
Deteksi generik untuk Potentially Unwanted Application.PUA.HackTool
Alat hacking atau crack yang dikategorikan sebagai Potentially Unwanted Application.PUP/Android.FybenG.1021839
Deteksi untuk PUP (Potentially Unwanted Program) pada Android dari keluarga Fyben. Biasanya berkaitan dengan adware yang menampilkan iklan berlebihan.PUP/Multitoolbar
Kategori PUA/PUP (Potentially Unwanted Application) yang berkaitan dengan toolbar browser yang sering:- Memasang iklan.
- Mengubah homepage.
- Mengubah mesin pencari.
Riskware.Android.Fyben.jjpsyd
Riskware Android yang masih terkait dengan keluarga Fyben, biasanya memiliki aktivitas iklan atau pengumpulan data.Riskware/Application
Kategori umum untuk aplikasi yang memiliki fungsi berisiko, misalnya tools hacking, downloader, atau program yang dapat mengubah sistem.Riskware/Crack.BB
Crack software yang dianggap riskware, karena sering disisipi malware.RiskWare[Packed]/Linux.Jiagu
Deteksi untuk riskware pada sistem Linux yang menggunakan teknik packing Jiagu (metode proteksi kode). Program seperti ini bisa menyembunyikan kode berbahaya.SPR/ANDR.Androeed.FKRY.Gen
Malware Android dari keluarga Androeed yang memiliki potensi spyware atau adware.Static AI – Malicious PE
Deteksi dari sistem AI antivirus yang menilai file Portable Executable (.exe/.dll) sebagai malware berdasarkan analisis struktur kode.Trojan (0001140e1)
Trojan dengan ID varian tertentu dalam database antivirus.Trojan (0057e22a1)
Trojan dengan ID varian tertentu dalam database antivirus.Trojan (7000001c1)
Trojan yang diberi kode identifikasi internal oleh antivirus.Trojan.AndroidOS.Andreed.C!c
Varian trojan dari keluarga Andreed yang lebih spesifik.Trojan.Gen.NPE
Deteksi trojan generik yang ditemukan oleh antivirus melalui analisis perilaku program.Trojan.Malware.4397318.susgen
Deteksi ini berarti trojan generik yang dianggap mencurigakan.- Trojan = malware yang menyamar sebagai program normal.
- susgen = suspicious generic, deteksi berdasarkan pola mencurigakan.
- angka = kode identifikasi internal.
Trojan.Win32.Crack.4!c
Trojan yang biasanya tersembunyi dalam file crack atau patch software.Trojan.Win32.Save.a
Trojan untuk sistem Windows yang menyamar sebagai aplikasi normal dan dapat:- Mencuri data.
- Membuka akses jarak jauh.
- Mengunduh malware lain.
Trojan-Dropper.AndroidOS.Agent
Jenis trojan dropper pada Android. Fungsinya adalah mengunduh dan menginstal malware lain ke perangkat.Trojan/Android.Andreed.a
Trojan Android dari keluarga Andreed varian pertama.W32/ABApplication.IWPQ-2503
Deteksi untuk aplikasi Windows yang memiliki perilaku mirip malware atau aplikasi mencurigakan. Kategori aplikasi Windows yang mencurigakan atau tidak diinginkan.Win/grayware_confidence_100% (W)
Menunjukkan antivirus sangat yakin bahwa file tersebut adalah grayware, yaitu software yang tidak sepenuhnya malware tetapi berisiko.Win32.Riskware.Crack.f
Program crack yang dikategorikan sebagai riskware, yaitu software yang berpotensi berbahaya.Win32.Trojan.Agent.HQ22WC
Trojan yang bertindak sebagai agent, yaitu malware yang:- Mengunduh malware lain.
- Membuka akses jarak jauh.
Win32.Trojan.Andr.Ktgl
Trojan yang terdeteksi pada sistem Windows dan sering berkaitan dengan file Android.Win32/HackTool.Crack.BB Potentially Unsafe Application
Deteksi untuk alat crack atau hack tool pada Windows yang dianggap berisiko.Kesimpulan
Sebagian besar nama yang muncul dalam scan antivirus bukan nama virus tunggal, melainkan label deteksi dari antivirus.Banyak deteksi tersebut sering muncul jika sebuah file:
- Berasal dari software bajakan.
- Merupakan crack atau activator.
- Diunduh dari situs tidak resmi.
Karena file seperti ini sering dimodifikasi dan kadang disisipi malware.
Saran keamanan:
- Gunakan antivirus yang selalu diperbarui.
- Lakukan scan file sebelum menjalankannya.
Sekian apa yang bisa penulis sampaikan pada artikel "Mengenal Berbagai Nama Deteksi Virus dan Malware yang Muncul di Antivirus" ini. Semoga artikel ini bisa bermanfaat untuk semua orang dan terutama bagi yang sedang membutuhkan artikel ini.