GEN.Slow, begitu penamaan yang digunakan Smadav untuk virus ini.
Entah karena virus ini bereaksi dengan lambat atau hanya namanya saja?
Hmm, penasaran. Yang pasti dia memiliki sifat yang tertutup, tidak
seperti virus kebanyakan, dan Avira mengenalnya sebagai TR/Spy.8192.236.
Ya, ini adalah virus Trojan. Jinak-jinak mengancam.
Kararteristik Virus
Dibuat menggunakan : Microsoft Visual Basic 6.0
Icon : Executable standar Visual Basic 6.0
Original file name : Slowerr.exe
Packer : UPX
Ukuran file : 8.00 KB (8,192 bytes)
Icon : Executable standar Visual Basic 6.0
Original file name : Slowerr.exe
Packer : UPX
Ukuran file : 8.00 KB (8,192 bytes)
Aksi Virus
Entah virus ini memang malas, atau lama reaksinya, atau ada misi tersembunyi, yang jelas virus
ini tidak bertindak banyak, cukup mengcopykan diri ke Startup agar
otomatis berjalan saat komputer menyala, menyamar dengan nama lsass.exe.
- C:\Documents and Settings\All Users\Start Menu\Programs\Startup\lsass.exe
Tak lupa membuat pemacu pula pada Registry.
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
- “Slowerrr”=”C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\lsass”
Nah, tidak banyak kan yang dilakukannya? Tidak membuat autorun.inf, tidak menyembunyikan file.
Oh iya, virus ini juga mengcopykan diri ke :
- C:\WINDOWS\lsass.exe
- C:\winlogon.exe
Dan ke setiap root pada disk aktif dengan nama :
- X:\services.exe
*X adalah disk aktif
Cara Pembersihan Virus
Gunakan Smadav yang dapat di download di www.smadav.net.
Sebelum
Sesudah
Jika perubahan Registrynya tidak dideteksi oleh Smadav, perbaiki sendiri secara manual saja ya! 
(Keep Using Local Antivirus ^^)
(Keep Using Local Antivirus ^^) 
0 komentar:
Posting Komentar