Tuesday 1 May 2012

0
VIRUS RANDOM NAME

Date: Tuesday 1 May 2012 23:11
Category: - - - - -
Author: Unknown
Share:
Responds: 0 Comment
Sesuai  judul,  virus yang satu ini sifatnya memang tidak konsisten terhadap namanya,  namanya random (acak), bisa berubah-ubah dalam setiap eksekusi. Wah, dari segi penamaan yang random ini sepertinya virus ini sangat berbahaya ya. Dari pada penasaran, mari kita telusuri lebih jauh tentang apa saja ulah virus yang satu ini. ;) 


Karakteristik Virus


Nama file: (acak)
Ukuran: 56.0 KB
Dibuat menggunakan: Visual Basic 6.0



Aksi Virus
Virus ini tidak terlalu banyak ulah seperti kebanyakan virus, dia hanya menggandakan diri pada komputer dengan meletakkan salinannya pada :
  • C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe]


 dan Membuat atau memodifikasi dua nilai registry yaitu pada :
  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe]
  • SuperHidden


Dan menyebarkan diri pada Flashdisk atau Folder Sharing jika komputer tersambung ke jaringan, dan ini file yang disisipkan/sebarkannya itu :

 
  • Berisi satu file autorun.inf yang isinya :
[aUToRUn]
aCTion=Open folder to view files
shElLEXEcuTE=[namaacakvirus.exe]
IcOn=%SysteMrOot%\sYstEM32\sHeLL32.dLl,4
USeAuTOplAy=1
  • Enam file Shortcut yang bertugas menjalankan virus dengan nama :
[namaacakvirus.scr]
  • Satu file exe virus yang nantinya akan dieksekusi oleh autorun.inf :
[namaacakvirus.exe]
  • Satu file scr virus yang nantinya akan dieksekusi oleh Shortcut :
[namaacakvirus.scr]




Pembersihan

Tapi tenang saja, Virus di atas masih bisa diatasi dengan AntiVirus lokal yaitu om SMADAV. Untuk dowload smadav silahkan klik disini.  
Jalankan Smadav. Jika Smadav belum mendeteksi virus ini, gunakan fitur “One-Virus By-User” dari Smadav dengan memilih tab “Tools”, lalu  “One-Virus By-User”, lalu “Browse Other …” dan tentukan lokasi virusnya seperti yang sudah kita bahas di atas tadi. Nah, tinggal scan deh komputernya, maka Smadav akan menyapu bersih virus ini, dengan catatan walaupun masih belum resmi masuk database pengenalan virus pada Smadav, Smadav tetap bisa memusnahkan virus ini dengan fitur “One-Virus By-User” tadi. :D


Sumber: www.smadav.net

Artikel Terkait :



Category : - - - - -

Post a Comment

Terima Kasih Sudah Berkunjung ke Blog ini. Silahkan Tinggalkan Komentar Anda dengan Sopan dan Baik Agar Admin Selalu Lebih Semangat.

Subscribe to: Post Comments (Atom)
 
© Copyright 2012 G.R.A NETWORK | Design Editing By : @toiletkostan