» » Virus MP3 anti pembajak

Jumat, 27 Juli 2012

Virus MP3 anti pembajak

Setelah beberapa waktu lalu dihebohkan dengan adanya rancangan undang-undang SOPA dan PIPA, rupanya pembuat virus lokal juga nggak mau kalah dengan menciptakan virus anti pembajakan mp3, seperti apakah virus ini, mari kita lihat aksinya.

Karakteristik Virus
Icon : MP3 Player
Ukuran : 36 Kb
Dibuat menggunakan : Visual Basic 6
Aksi Virus
Dengan ikon menyamar sebagai mp3 player membuat korbanya tertarik untuk mengklik mengetahui file apakah itu, alhasil apabila korbanya tertipu virus pun sudah bersarang di memory dan system
File Induk Virus
  • C:\DocumentsAndSettings\%username%\Start Menu\Programs\Startup\Ansav.exe
  • C:\WINDOWS\Mplayer.exe
  • C:\WINDOWS\system32\Mplayer.exe
Penyebaran Virus
Virus menyebar dengan membuat beberapa file virus disetiap drive termasuk flashdisk dengan ukuran sekitar 36 Kb, file virus tersebut antara lain :
  • Mplayer.dll
  • Mplayer.exe
  • Mplayers.exe
  • readme.txt
  • Cconfig.anv
  • changelog.txt
  • Config.anv
  • dbs.anv
  • Instal.ini
Disable Tools Windows
Bebebrapa tools dan konfigurasi di system akan langsung di disable oleh virus :
  • Disable Control Panel
  • Disable Run
  • Disable Start Menu All Programs
  • Disable  klik kanan
  • Disable Shutdown
  • Disable Seacrh
  • Disable Folder Options
  • Disable Taskmanager
  • Disable Registry Ediotr
  • Hide Taskbar
Taksbar telah disembunyikan oleh virus
Tampilan Start Menu, beberapa tombol sudah menghilang
Error saat mengakses Regedit
Error saat mengakses Task Manager
Merubah tampilan properties Komputer korban
Pesan virus tampil saat komputer di hidupkan
Menghapus File MP3
Berhati-hatilah virus ini mempunya rutin untuk menghapus file mp3 di komputer korbanya, virus akan mencari semua file mp3 yg ditemukan dan akan langung menghapusnya, rutin ini terlihat dari string yang ada ditubuh virus, jadi harus tetap waspda jangan sampe terinfeksi oleh virus ini.
Pembersihan
Gunakan smadav revisi terbaru untuk mempbersihkan virus ini, jika smdav belum mendeteksi virus ini gunakan fitur One Virus By User, Caranya ikuti langkah dibawah ini :
  • Klik Tab Tool
  • Klik Tab One-Virus By-User
  • Klik kanan pada file induk virus yg bernama Ansav.exe
  • Pilih Add As Virus
  • Kemudian klik Tab Scanner, Centang semua drive yang ada atau Pilih Full Scan untuk scanning ke semua drive
  • Centang juga tanda Deep (Over 1500 registry values)
  • kemudian klik tombol SCAN >>
  • Tunggu hingga proses scanning selsesai
  • Jika sudah selesai klik tombol Bersihkan
    sumber: smadav 

Ditulis Oleh : annash mobilepc // 08.29
Kategori:

Diterbitkan oleh di 08.29 Read more

0 komentar:

Posting Komentar

-Silahkan tinggalkan komentar agar admin dapat berkunjung balik

-Jika anda follow blog ini,maka blog anda akan segera saya follow

-Blog ini DOFOLLOW jadi silahkan gunakan fasilitas name/URL untuk mendapatkan backlink

-Blog ini tidak menggunakan Kode Verifikasi dan Moderasi

-Silahkan Berkomentar Sesuai isi artikel dengan bahasa yang sopan

Langganan: Posting Komentar (Atom)
 
annash mobilepc. Diberdayakan oleh Blogger.