Rabu, 15 Agustus 2012

Virus Naruto Vs. Sakura ~_~

Diposting oleh Unknown di 7:23 AM Label: , ,
Kali ini.. virus lokal di namai dengan nama yg unik, yaitu dari nama tokoh kartun. aneh2 aja ~_~

Karakteristik Virus
Nama asli : Naruto Vs Sakura In Beach.exe
Ukuran : 76.0 KB (77,824 bytes)

Virus ini menamakan dirinya sebagai “Virus Intimidator.C”, seperti pesan yang muncul pada saat virus ini tereksekusi, “Komputer Anda Telah Terinfeksi Virus Intimidator.C ! Komputer Anda Telah Dalam Kendali Virus Intimidator.C ! Makanya Jangan Menindas Orang Dan Jangan Sombong Bro…!!! Hahahahahahahahahahahahaha….. By : NewBie Programmer”.





Aksi Virus

Pembuat virus ini sepertinya sangat perhatian terhadap Smadav, sehingga ia menghapus komponen Smadav, dan membuat Smadav lumpuh.

Adapun file yang dihapusnya tersebut adalah “Smadav.loov” yang merupakan database eksternal Smadav, dan “SmadExtc.dll” yang merupakan bagian dari library penting dari Smadav.

Tetapi sebenarnya virus ini juga terdapat perintah untuk menghapus “SmadEngine.dll” milik Smadav, dan perintah untuk menghapus Avira pada path “C:\ProgramFiles\Avira\AntivirDesktop\avscan.exe”, sedangkan tak semua komputer menggunakan Avira, sehingga muncul lah pesan error (bug) dari virus.


Berikut gambar proses hilangnya komponen Smadav, yaitu SmadExtc.dll dan Smadav.loov :

Sebelum


Sesudah


Sehingga Smadav tidak bisa akif melawan virus (lumpuh), karena Smadav kehilangan dua komponen pendukungnya.

Tak lupa, keisengan lain virus ini adalah membuat duplikat dari “Explorer”, “Notepad” dan “Regedit” menjadi seperti gambar berikut :


Penyebaran
Virus ini menggandakan diri pada root utama setiap Drive aktif, baik itu hard disk maupun flashdisk.


Registry yang diinfeksi

Tidak banyak yang dilakukan virus ini, dia hanya menambahkan sedikit nilai Registry agar dia bisa otomatis aktif saat komputer menyala.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“MSOffice”=”C:\\Documents and Settings\\Ryan\\Desktop\\VB.NarutoVsSakura.exe”

Cara Pembersihan

Agak sulit jika sebelumnya Smadav telah lumpuh olehnya karena hilangnya dua komponen utama Smsdav. Tapi tidak terlalu sulit jika kita memiliki file installer Smadav, yang dapat didownload di www.smadav.net

Pertama hapus dulu folder Smadav yang berada pada C:\Program Files\Smadav, lalu jalankan Smadav installer yang didapat dari www.smadav.net tadi, pilih Ya saat ada opsi (pilihan) penggunaan RTP Smadav agar Smadav menginstalkan diri ke C:\Program Files\Smadav, tinggal Scan menggunakan Smadav.

Sebelum dibersihkan oleh Smadav

Setelah dibersihkan oleh Smadav

Sepertinya, ini adalah PR bagi Smadav agar proses Smadav tidak mudah untuk dilumpuhkan begitu saja oleh virus-virus jahil seperti ini lagi.

Keep Using Local Antivirus ^^

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)