Update AulapG 2.0.0.6

Released: 06 June 2026

A new version of AulapG Antivirus is now available — bringing improved malware detection, better exclusion handling, and several GUI refinements for a smoother protection experience.

🌟 What’s New

✅ Detection Improvements

Improved detection for suspicious script-based threats, including encrypted or obfuscated VBS malware commonly used to hide malicious commands, launch PowerShell, download payloads, or execute additional scripts in the background.

✅ Exclusion Fix

Improved exclusion handling for both file and folder entries. This update fixes cases where excluded filenames or paths could be matched incorrectly, helping reduce false exclusions and making scan behavior more accurate.

✅ GUI Fixes and Improvements

Updated and refined several GUI elements for a cleaner, smoother, and more comfortable user experience.

👉 Download AulapG 2.0.0.6

Get the latest version here:
https://aulap.my.id/

Ancaman Malware RFQ Palsu: File PDF.VBS Meniru Dokumen Pengadaan Proyek Energi di Indonesia

Sebuah sampel malware baru ditemukan menggunakan tema RFQ, dokumen pengadaan, dan proyek energi untuk menarik perhatian korban. File awal terlihat seperti dokumen PDF biasa, namun sebenarnya menggunakan nama dengan double extension:

List of Required items and services.pdf.vbs

Teknik ini umum digunakan dalam serangan phishing, malware downloader, dan social engineering. Korban melihat kata “PDF” pada nama file, tetapi ekstensi sebenarnya adalah .vbs, yaitu script Windows yang dapat menjalankan perintah otomatis.

Dalam kasus ini, file VBS berperan sebagai dropper. Setelah dijalankan, script tersebut membuka koneksi ke domain eksternal, mengunduh sebuah PDF decoy, lalu mengunduh dan menjalankan file JavaScript payload. Dengan kata lain, PDF hanya menjadi bagian dari penyamaran, sementara aktivitas utama terjadi di belakang layar.

Update AulapG 2.0.0.5

Released: 05 June 2026

A new version of AulapG is here — with a refreshed GUI update and improved shortcut malware detection for better protection against suspicious shortcut-based threats.

🌟 What’s New

✅ GUI Update

Improved the application interface for a cleaner, smoother, and more comfortable user experience.

✅ Detection Improvements

Improved shortcut malware detection to better identify suspicious shortcut files commonly used to launch hidden scripts, malicious payloads, or deceptive malware behavior.

👉 Get AulapG 2.0.0.5 here: https://aulap.my.id/

Trojan RAT Berkedok Form Interview dari File LNK

Dalam insiden ini, file yang terlihat seperti dokumen interview sebenarnya adalah Windows Shortcut / LNK yang berisi command tersembunyi. Ketika korban membuka file tersebut, sistem tidak langsung membuka dokumen biasa, tetapi menjalankan PowerShell hidden untuk mengeksekusi payload berikutnya.

Payload utama disembunyikan dalam bentuk Base64 encoded script. Setelah dijalankan, script tersebut membuat file VBS sementara di folder user, lalu mengeksekusinya menggunakan wscript. Teknik ini umum dipakai untuk menyembunyikan aktivitas awal malware karena korban biasanya hanya melihat file dokumen, bukan proses PowerShell atau VBS yang berjalan di background.

Yang menarik, script ini juga mengunduh file PDF bernama Questionnaire.pdf dari Dropbox dan membukanya sebagai form interview. Ini adalah teknik decoy document. Tujuannya agar korban percaya bahwa file yang dibuka memang benar-benar dokumen interview. Sementara korban membaca form tersebut, proses lain berjalan diam-diam di background.

Payload sebenarnya adalah download dan instalasi ScreenConnect.ClientSetup.msi dari server eksternal. ScreenConnect adalah remote access / remote support tool yang secara legal bisa dipakai untuk administrasi IT. Namun dalam konteks ini, tool tersebut dipasang melalui LNK tersembunyi, PowerShell hidden, dan silent install. Karena itu, kasus ini masuk kategori RMM abuse atau RAT-style access, di mana attacker berusaha mendapatkan akses remote ke komputer korban.

Script juga mencoba melakukan defense evasion dengan mengubah registry Windows untuk menonaktifkan SmartScreen. Beberapa registry yang ditargetkan berkaitan dengan SmartScreenEnabled, EnableWebContentEvaluation, dan policy EnableSmartScreen. Ini menunjukkan niat untuk melemahkan proteksi bawaan Windows sebelum proses instalasi berjalan.