Jumat, 27 Juli 2012

Basmi Virus random

Sesuai  judul,  virus yang satu ini sifatnya memang tidak konsisten terhadap namanya,  namanya random (acak), bisa berubah-ubah dalam setiap eksekusi. Wah, dari segi penamaan yang random ini sepertinya virus ini sangat berbahaya ya. Dari pada penasaran, mari kita telusuri lebih jauh tentang apa saja ulah virus yang satu ini. ;)
Karakteristik Virus
 
  • Nama file: (acak)
  • Ukuran: 56.0 KB
  • Dibuat menggunakan: Visual Basic 6.0

Aksi Virus
Virus ini tidak terlalu banyak ulah seperti kebanyakan virus, dia hanya menggandakan diri pada komputer dengan meletakkan salinannya pada :
  • C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe]

 dan Membuat atau memodifikasi dua nilai registry yaitu pada :
  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe]
  • SuperHidden
 
Dan menyebarkan diri pada Flashdisk atau Folder Sharing jika komputer tersambung ke jaringan, dan ini file yang disisipkan/sebarkannya itu :
 
  • Berisi satu file autorun.inf yang isinya :
[aUToRUn]
aCTion=Open folder to view files
shElLEXEcuTE=[namaacakvirus.exe]
IcOn=%SysteMrOot%\sYstEM32\sHeLL32.dLl,4
USeAuTOplAy=1
  • Enam file Shortcut yang bertugas menjalankan virus dengan nama :
[namaacakvirus.scr]
  • Satu file exe virus yang nantinya akan dieksekusi oleh autorun.inf :
[namaacakvirus.exe]
  • Satu file scr virus yang nantinya akan dieksekusi oleh Shortcut :
[namaacakvirus.scr]

 Pembersihan
Jalankan Smadav. Jika Smadav belum mendeteksi virus ini, gunakan fitur “One-Virus By-User” dari Smadav dengan memilih tab “Tools”, lalu  “One-Virus By-User”, lalu “Browse Other …” dan tentukan lokasi virusnya seperti yang sudah kita bahas di atas tadi. Nah, tinggal scan deh komputernya, maka Smadav akan menyapu bersih virus ini, dengan catatan walaupun masih belum resmi masuk database pengenalan virus pada Smadav, Smadav tetap bisa memusnahkan virus ini dengan fitur “One-Virus By-User” tadi. :D

Salam bebas virus.

sumber: smadav

Ditulis Oleh : annash mobilepc // 08.21
Kategori:

0 komentar:

Posting Komentar

-Silahkan tinggalkan komentar agar admin dapat berkunjung balik

-Jika anda follow blog ini,maka blog anda akan segera saya follow

-Blog ini DOFOLLOW jadi silahkan gunakan fasilitas name/URL untuk mendapatkan backlink

-Blog ini tidak menggunakan Kode Verifikasi dan Moderasi

-Silahkan Berkomentar Sesuai isi artikel dengan bahasa yang sopan

 
annash mobilepc. Diberdayakan oleh Blogger.