Jumat, 27 Juli 2012

berantas Virus Gen.slow

GEN.Slow, begitu penamaan yang digunakan Smadav untuk virus ini. Entah karena virus ini bereaksi dengan lambat atau hanya namanya saja? Hmm, penasaran. Yang pasti dia memiliki sifat yang tertutup, tidak seperti virus kebanyakan, dan Avira mengenalnya sebagai TR/Spy.8192.236. Ya, ini adalah virus Trojan. Jinak-jinak mengancam.

Kararteristik Virus

Dibuat menggunakan : Microsoft Visual Basic 6.0
Icon : Executable standar Visual Basic 6.0
Original file name : Slowerr.exe
Packer : UPX
Ukuran file : 8.00 KB (8,192 bytes)

Aksi Virus
Entah virus ini memang malas, atau lama reaksinya, atau ada misi tersembunyi, yang jelas virus ini tidak bertindak banyak, cukup mengcopykan diri ke Startup agar otomatis berjalan saat komputer menyala, menyamar dengan nama lsass.exe.

  • C:\Documents and Settings\All Users\Start Menu\Programs\Startup\lsass.exe

Tak lupa membuat pemacu pula pada Registry.
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  • “Slowerrr”=”C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\lsass”


Nah, tidak banyak kan yang dilakukannya? Tidak membuat autorun.inf, tidak menyembunyikan file.
Oh iya, virus ini juga mengcopykan diri ke :
  • C:\WINDOWS\lsass.exe
  • C:\winlogon.exe

Dan ke setiap root pada disk aktif dengan nama :
  • X:\services.exe
*X adalah disk aktif

Cara Pembersihan Virus
Gunakan Smadav yang dapat di download di www.smadav.net.
Sebelum


Sesudah

Jika perubahan Registrynya tidak dideteksi oleh Smadav, perbaiki sendiri secara manual saja ya! :D
Salam bebas virus.

Ditulis Oleh : annash mobilepc // 08.48
Kategori:

8 komentar:

  1. Gk ngerti soal virus sob.

    Sob, sya dah follow blog kmu, tp kmu belum follow blogku.
    Katanya di komentar blogku, kmu dah follow blogku, tp kmu belum follow aku.
    Aku udah follow kmu. Follback ya.

    BalasHapus
  2. oke sob,maaf sob soalnya aku agak bingung cara follow blog,aku coba lagi dech,maklum baru beberapa hari ane ngeblog di blogsPOT,biasanya di mywapblog,he

    BalasHapus
  3. sip..infonya boleh juga nich :)

    BalasHapus
  4. banyak virus aneh2 sekarang yak ><"

    Kunjungan Pertama,
    Salam kenal sob :)

    BalasHapus
  5. chanove@ thank sob,segera ane kunjung balik.

    BalasHapus
  6. Kadang saya heran, sebenarnya untuk apa ya membuat virus. Kan hanya merugikan orang lain.

    Oh ya, kunjungan balik Sob. terimakasih atas kunjungan dan komentarnya di blog saya.

    Sekian dan salam.

    BalasHapus
  7. eltelu@ makasi balik sob,makasi dah berkenan hadir.

    BalasHapus

-Silahkan tinggalkan komentar agar admin dapat berkunjung balik

-Jika anda follow blog ini,maka blog anda akan segera saya follow

-Blog ini DOFOLLOW jadi silahkan gunakan fasilitas name/URL untuk mendapatkan backlink

-Blog ini tidak menggunakan Kode Verifikasi dan Moderasi

-Silahkan Berkomentar Sesuai isi artikel dengan bahasa yang sopan

:) :( ;) :D ;;-) :-/ :x :P :-* =(( :-O X( :7 B-) :-S #:-S 7:) :(( :)) :| /:) =)) O:-) :-B =; :-c :)] ~X( :-h :-t 8-7 I-) 8-| L-) :-a :-$ [-( :O) 8-} 2:-P (:| =P~ ;-;; #-o =D7 :-SS @-) :^o :-w 7:P 2):) X_X :!! \m/ :-q :-bd ^#(^ :ar!

 
annash mobilepc. Diberdayakan oleh Blogger.