GEN.Slow, begitu penamaan yang digunakan Smadav untuk virus ini.
Entah karena virus ini bereaksi dengan lambat atau hanya namanya saja?
Hmm, penasaran. Yang pasti dia memiliki sifat yang tertutup, tidak
seperti virus kebanyakan, dan Avira mengenalnya sebagai TR/Spy.8192.236.
Ya, ini adalah virus Trojan. Jinak-jinak mengancam.
Kararteristik Virus
Dibuat menggunakan : Microsoft Visual Basic 6.0
Icon : Executable standar Visual Basic 6.0
Original file name : Slowerr.exe
Packer : UPX
Ukuran file : 8.00 KB (8,192 bytes)
Aksi Virus
Entah virus ini memang malas, atau lama reaksinya, atau ada misi tersembunyi, yang jelas virus
ini tidak bertindak banyak, cukup mengcopykan diri ke Startup agar
otomatis berjalan saat komputer menyala, menyamar dengan nama lsass.exe.
- C:\Documents and Settings\All Users\Start Menu\Programs\Startup\lsass.exe
Tak lupa membuat pemacu pula pada Registry.
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
- “Slowerrr”=”C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\lsass”
Nah, tidak banyak kan yang dilakukannya? Tidak membuat autorun.inf, tidak menyembunyikan file.
Oh iya, virus ini juga mengcopykan diri ke :
- C:\WINDOWS\lsass.exe
- C:\winlogon.exe
Dan ke setiap root pada disk aktif dengan nama :
- X:\services.exe
Cara Pembersihan Virus
Gunakan Smadav yang dapat di download di www.smadav.net.
Sebelum
Sesudah
Jika perubahan Registrynya tidak dideteksi oleh Smadav, perbaiki sendiri secara manual saja ya!
Salam bebas virus.
Gk ngerti soal virus sob.
BalasHapusSob, sya dah follow blog kmu, tp kmu belum follow blogku.
Katanya di komentar blogku, kmu dah follow blogku, tp kmu belum follow aku.
Aku udah follow kmu. Follback ya.
oke sob,maaf sob soalnya aku agak bingung cara follow blog,aku coba lagi dech,maklum baru beberapa hari ane ngeblog di blogsPOT,biasanya di mywapblog,he
BalasHapussip..infonya boleh juga nich :)
BalasHapusmakasi kunjungannya gan. :D
BalasHapusbanyak virus aneh2 sekarang yak ><"
BalasHapusKunjungan Pertama,
Salam kenal sob :)
chanove@ thank sob,segera ane kunjung balik.
BalasHapusKadang saya heran, sebenarnya untuk apa ya membuat virus. Kan hanya merugikan orang lain.
BalasHapusOh ya, kunjungan balik Sob. terimakasih atas kunjungan dan komentarnya di blog saya.
Sekian dan salam.
eltelu@ makasi balik sob,makasi dah berkenan hadir.
BalasHapus