Rabu, 15 Agustus 2012

Virus MP3 "Anti Pembajakan"

Diposting oleh Unknown di 7:15 AM Label: , ,

Setelah beberapa waktu lalu dihebohkan dengan adanya rancangan undang-undang SOPA dan PIPA, rupanya pembuat virus lokal juga nggak mau kalah dengan menciptakan virus anti pembajakan mp3, seperti apakah virus ini, mari kita lihat aksinya.


Karakteristik Virus
Icon : MP3 Player
Ukuran : 36 Kb
Dibuat menggunakan : Visual Basic 6

 
Aksi Virus

Dengan ikon menyamar sebagai mp3 player membuat korbanya tertarik untuk mengklik mengetahui file apakah itu, alhasil apabila korbanya tertipu virus pun sudah bersarang di memory dan system
File Induk Virus

  • C:\DocumentsAndSettings\%username%\Start Menu\Programs\Startup\Ansav.exe
  • C:\WINDOWS\Mplayer.exe
  • C:\WINDOWS\system32\Mplayer.exe
Penyebaran Virus
Virus menyebar dengan membuat beberapa file virus disetiap drive termasuk flashdisk dengan ukuran sekitar 36 Kb, file virus tersebut antara lain :
  • Mplayer.dll
  • Mplayer.exe
  • Mplayers.exe
  • readme.txt
  • Cconfig.anv
  • changelog.txt
  • Config.anv
  • dbs.anv
  • Instal.ini
Disable Tools Windows

Bebebrapa tools dan konfigurasi di system akan langsung di disable oleh virus :
  • Disable Control Panel
  • Disable Run
  • Disable Start Menu All Programs
  • Disable  klik kanan
  • Disable Shutdown
  • Disable Seacrh
  • Disable Folder Options
  • Disable Taskmanager
  • Disable Registry Ediotr
  • Hide Taskbar
Taksbar telah disembunyikan oleh virus
Tampilan Start Menu, beberapa tombol sudah menghilang
Error saat mengakses Regedit
Error saat mengakses Task Manager
Merubah tampilan properties Komputer korban
Pesan virus tampil saat komputer di hidupkan

Menghapus File MP3

Berhati-hatilah virus ini mempunya rutin untuk menghapus file mp3 di komputer korbanya, virus akan mencari semua file mp3 yg ditemukan dan akan langung menghapusnya, rutin ini terlihat dari string yang ada ditubuh virus, jadi harus tetap waspda jangan sampe terinfeksi oleh virus ini.

Pembersihan

Gunakan smadav revisi terbaru untuk mempbersihkan virus ini, jika smdav belum mendeteksi virus ini gunakan fitur One Virus By User, Caranya ikuti langkah dibawah ini :

  • Klik Tab Tool
  • Klik Tab One-Virus By-User
  • Klik kanan pada file induk virus yg bernama Ansav.exe
  • Pilih Add As Virus
  • Kemudian klik Tab Scanner, Centang semua drive yang ada atau Pilih Full Scan untuk scanning ke semua drive
  • Centang juga tanda Deep (Over 1500 registry values)
  • kemudian klik tombol SCAN >>
  • Tunggu hingga proses scanning selsesai
  • Jika sudah selesai klik tombol Bersihkan
    Keep Using Local Antivirus ^^

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)