Sesuai judul, virus yang satu ini sifatnya memang tidak konsisten
terhadap namanya, namanya random (acak), bisa berubah-ubah dalam setiap
eksekusi. Wah, dari segi penamaan yang random ini sepertinya virus ini
sangat berbahaya ya. Dari pada penasaran, mari kita telusuri lebih jauh
tentang apa saja ulah virus yang satu ini. 
Karakteristik Virus
- Nama file: (acak)
- Ukuran: 56.0 KB
- Dibuat menggunakan: Visual Basic 6.0
Aksi Virus
Virus ini tidak terlalu banyak ulah seperti kebanyakan virus, dia hanya menggandakan diri pada komputer dengan meletakkan salinannya pada :
- C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe]
dan Membuat atau memodifikasi dua nilai registry yaitu pada :
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe] - SuperHidden
Dan menyebarkan diri pada Flashdisk atau Folder Sharing jika komputer
tersambung ke jaringan, dan ini file yang disisipkan/sebarkannya itu :
- Berisi satu file autorun.inf yang isinya :
[aUToRUn]
aCTion=Open folder to view files
shElLEXEcuTE=[namaacakvirus.exe]
IcOn=%SysteMrOot%\sYstEM32\sHeLL32.dLl,4
USeAuTOplAy=1
- Enam file Shortcut yang bertugas menjalankan virus dengan nama :
[namaacakvirus.scr]
- Satu file exe virus yang nantinya akan dieksekusi oleh autorun.inf :
[namaacakvirus.exe]
- Satu file scr virus yang nantinya akan dieksekusi oleh Shortcut :
[namaacakvirus.scr]
Pembersihan
Jalankan Smadav. Jika Smadav belum mendeteksi virus ini, gunakan
fitur “One-Virus By-User” dari Smadav dengan memilih tab “Tools”, lalu
“One-Virus By-User”, lalu “Browse Other …” dan tentukan lokasi virusnya
seperti yang sudah kita bahas di atas tadi. Nah, tinggal scan deh
komputernya, maka Smadav akan menyapu bersih virus ini, dengan catatan
walaupun masih belum resmi masuk database pengenalan virus pada Smadav,
Smadav tetap bisa memusnahkan virus ini dengan fitur “One-Virus By-User”
tadi. 
Keep Using Local AntiVirus ^^
0 komentar:
Posting Komentar