Total Tayangan Halaman

Selasa, 12 Agustus 2014

``VIRUS``

Kata virus hampir selalu dipakai untuk menyebut program-program yang sengaja dibuat agar dapat merusak komputer tanpa sepengetahuan pemilik komputer. Program semacam itu terkenal dengan istilah Malware (Malicius Software). Virus itu cuma satu contoh Malware, selain virus masih ada Worms, Torjan, Wabbit, dan lain-lain yang juga bisa disebut Malware.

Virus

Pengertian Virus, “A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“ ( Fred Cohen ).
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi.
Kriteria Virus
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1.    Kemampuan untuk mendapatkan informasi

    Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.

2.    Kemampuan untuk memeriksa suatu file

    Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.

3.    Kemampuan untuk menggandakan diri dan menularkan diri

    Kalau ini memang virus “bang-get”, maksudnya, tanpa kemampuan inii tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :

       1. File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
       2. Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.

4.    Kemampuan melakukan manipulasi

    Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal:
    a.    Membuat gambar atau pesan pada monitor
    b.    Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC
    c.    Memanipulasi file yang ditulari
    d.    Merusak file
    e.    Mengacaukan kerja printer, dsb

5.    Kemampuan untuk menyembunyikan diri.

    Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.
    Langkah-langkah yang biasa dilakukan adalah:

       1. Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai
       2. Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri
       3. Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya
       4. Virus tidak mengubah keterangan/informasi waktu suatu file
       5. dll.

Worm

Worm disebut juga cacing. Jika virus bersarang pada suatu program atau dokumen, cacing-cacing ini tidak demikian. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya lagi, cacing bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, cacing bisa “bertelur” di komputer-komputer yang terhubung  dalam satu jaringan.  Ia masuk dari suatu kerapuhan (vulerability) dari suatu sistem, biasanya sistem operasi. Setelah masuk ke dalam suatu komputer, worm memodifikasi beberapa pengaturan  di sistem operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu komputer. Lainnya mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di sistem, dan tindakan lain.

Wabbit

Istilah ini mungkin asing, tetapi memang ada Malware tipe ini. Seperti worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi berbeda dengan worm yang menyebarkan diri ke komputer lain menggunakan jaringan, wabbit menggandakan diri secara terus menerus di dalam sebuah komputer lokal dan hasil penggandaan itu akan menggerogoti sistem.  Kinerja komputer akan melambat karena wabbit memakan sumber daya yang lumayan banyak.  Selain sumber daya itu, wabbit bisa diprogram untuk memiliki efek samping yang efeknya mirip dengan Malware lain. Kombinasi-kombinasi Malware seperti inilah yang bisa sangat berbahaya.

Keylogger

Keylogger adalah suatu perangkat lunak yang mencatat semua tekanan tombol keyboard. Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian hari secara lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password, dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. Misalnya ketika pengguna komputer membuka situs e-Banking, keylogger  aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat. Keylogger ini cukup berbahaya karena secanggih apapun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh sistem. Jadi, keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh sistem.

Browser Hijacker

Browser Hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat tetapi dimasukkan ke situs lain.  Itu contoh yang paling parah yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti homepage, serta mengubah pengaturan browser.  Bicara mengenai browser disini boleh yakin 100% browser yang dibicarakan adalah Internet Explorer. Selain karena Internet Explorer adalah buatan Microsoft, raksasa penghasill perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, Internet Explorer telah menyatu dengan Windows, sistem operasi milik Microsoft yang juga banyak diserbu oleh cracker.

Troya

Troya adalah istilah yang digunakan untuk Malware yang seolah-olah merupakan program yang berguna, yang menghibur, dan yang menyelamatkan, padahal di balik itu ia merusak. Troya ini bisa ditunggangi oleh Malware lain seperti virus, worm, spyware. Troya dapat digunakan untuk menyebarkan atau mengaktifkan mereka. Bisa saja suatu program dibuat seolah-olah adalah antivirus gratis. Memang program itu menghapus suatu virus, tapi ternyata selain itu, ia juga memasukkan virus lain ke dalam komputer. Bedanya dengan virus dan worm, troya tidak dapat menggandakan diri. Tapi virus atau worm yang “nebeng” di dalamnya bisa.

Spyware

Spyware adalah perangkat lunak yang megumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu. Informasinya bisa yang tidak tertalu berbahaya seperti pola berkomputer, terutama berinternet seseorang, sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking), dan password suatu akun. Informasi tentang pola berinternet tidak terlalu berbahaya.  Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware. Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up.  Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerapkali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya, suatu situs berdagang kamera digital.  Adware adalah istilah untuk spyware yang begini.

Backdoor

Dengan cara melanggar prosedur, Malware berusaha masuk ke dalam sistem untuk mengakses sumber daya serta file.  Berdasarkan cara bekerja dan dan perilaku penyebarannya, backdoor dapat dibagi menjadi 2 grup.  Grup pertama mirip dengan troya. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan worm. Backdoor dalam grup ini dijalankan sebagai bagian dari proses boot. Ratware adalah sebutan untuk backdoor yang mengubah komputer menjadi zombi yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripasi, dan mendistribusikan serangan distributed denial of service (DDoS).

Dialer

Jika komputer yang digunakan tiba-tiba berusaha menghubungkan diri ke Internet, padahal tidak ada satupun perangkat lunak yang dijalankan membutuhkan koneksi, maka kemungkinan komputer telah terjangkit oleh Malware yang terkenal dengan istilah dialer. Apalagi karena dialer kadang mengganti nomor penyedia layanan internet yang biasa dihubungi dengan nomor penyedia internet lain yang biasanya nomor jarak jauh (seringkali  nomor luar negeri),  akibatnya tagihan telepon menjadi melonjak tak terkira. Dialer menghubungkan komputer ke internet guna mengirimkan informasi yang didapat oleh keylogger, spyware, atau Malware lain ke seseorang yang memang bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan dengan dialer ini.
Diposting oleh di Tidak ada komentar:

5 JENIS VIRUS POPULER

1.GEN.MatrixInj


Untuk saat ini, musuh utama user (penguna komputer) pada umumnya adalah virus, program yang dirancang dari rangkaian bahasa pemrograman yang bertujuan untuk menggandakan diri pada komputer user, bisa beraksi dengan tindakan menyembunyikan file, mengenkripsi dan menelan file atau bahkan merusak file user.
Itu adalah musuh utama pada umumnya, yang mana masa kejayaan virus sudah dimulai sejak sekitar tahun 2008-2012, namun masa setelahnya entah kenapa virus sudah mulai sedikit berkurang, mengingat sekarang adalah zaman dimana akses internet mudah didapat, maka tidak dipungkiri jika ini adalah zamannya Trojan/Spyware yang bertujuan mencuri data user melalui akses internet.

Karakteristik Virus/Trojan
Dibuat menggunakan: Tidak diketahui, diduga menggunakan C++
Nama file: minerd.exe, (acak).exe
Ukuran file: 100 KB (102,400 bytes)


Aksi Virus/Trojan
Saat proses virus (Trojan) ini aktif di komputer, maka ia akan mengcopykan diri atau file pendukung ke folder:

  1. StartUp: (dengan penamaan file acak).exe
  2. Application Data atau %appdata%: (dengan penamaan file acak).exe
  3. Application Data\(nama folder acak): minerd.exe, libcurl.dll (ukuran: 312 KB (319,488 bytes)), pthreadGC2.dll (ukuran: 92.0 KB (94,300 bytes))
Mengepost data yang sudah dienkripnya menggunakan cURL, adapun isi datanya (entah data apa yang sebenarnya dia curi itu) adalah sebagai berikut:
  • Data terenkripsi: 0=074AAA671A&1=0&2=7429B21C1B2F6C9A988C8A&3=6329BF084F1435C0C1CDD5B407AA0B3F6C2AC45C39E4DDD347&4=7C0AEB2C47500CD1C6D6D2B24AD971567178F55665B8D295013DBE4EDFD

Situs-situs sarangnya antara lain:
  1. www.dwklfiypyj.org
  2. www.ynwme8.com
  3. www.xsrbwzemow.com
  4. www.0ikrrlyx.com

2.GEN.VB.C

Karakteristik Virus 

Ukuran : 256Kb
Icon : Microsoft Word
Dibuat Menggunakan : Visual Basic 6


nfeksi  All Drive
Hasil dari analisa kami virus ini tidak terlalu banyak merusak sistem, ini terlihat dari aksinya yang biasa-biasa saja seperti kebanyakan virus lainnya, yaitu mentargetkan semua drive untuk memuat duplikat virus. Virus ini cukup aneh, dimana setelah berhasil infeksi sistem, virus akan membuat folder baru dengan nama “z” disetiap drive yang ditemuinya, dan didalam folder itu virus membuat dupikatnya dengan nama “csrss.exe”. agar folder menjadi tidak terlihat, virus membuatnya attributnya menjadi super hidden dan merubah ikon foldernya menjadi ikon blank.
Lokasi duplikat virus yg ada disetia drive :
  • <All Drive>\z
  • <All Drive>\z\csrss.exe
  • <All Drive>\z\Desktop.ini
Biasanya virus berikon microsoft word akan menghidden file berektensi *.doc & *.docx dan membuat duplikat dengan nama yang sama dengan file yang dihiddennya. tetapi tidak dengan virus ini, dari analisa singkat kami, virus hanya menghidden data tersebut tapi tidak membuat dupikat, virus lebih memilih membuat folder baru dengan nama “z” dan menaruh duplikatnya disana.




3.Autoit D 


   Karakteristik Virus
Ukuran : 2 Mb (Ukuran berubah-ubah tiap variant)
Icon : Folder
Dibuat Menggunakan : Autoit
File Induk Virus
Saat aktif virus akan menanamkan file induknya pada lokasi windows, lokasi file induk tersebut berada di  :
  • C:\Windows\Killer.exe
  • C:\Windows\YahooMessenger.exe
  • C:\Windows\myloveever.exe
File induk tersebut akan aktif secara otomatis saat komputer dihidupkan, untuk melakukan hal itu virus memanipulasi registry dilokasi berikut  :
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Runonce"
  • HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
 Virus ini mencoba memblok semua domain google dengan memanfaatkan file hosts yang berada disistem, semua domain akan diarahkan ke alamat ip 173.201.233.47. hal ini menyebabkan komputer yang terinfeksi tidak dapat membuka website google.

Infeksi  Flash Disk
Target utama penyebaran virus ini adalah dengan menyebarkan dirinya pada semua drive yang ada dikomputer korbannya, termasuk flashdisk dan hardisk eksternal, dalam penyebarannya virus akan membuat 3 buah file induk disetiap drive yang ditemukannya, file-file virus tersebut antara lain  :
  • autorun.inf
  • myloveever.exe
  • New Folder (2).exe
  • New Folder.exe

Untuk mempercepat penyebaran virus juga menggunakan teknik klasik dengan memanfaatkan file autorun.inf, untuk menghindari bahaya dari autorun.inf anda tinggal mematikan semua fitur autorun agar tidak dapat berjalan secara otomatis.
Bisa kita lihat pada gambar diatas virus ini tidak menghidden folder yang ditemukannya, sebagai gantinya virus mencoba mengecoh user dengan membuat file virus dengan nama New Folder, untuk mengetahui ciri-ciri mana folder asli dengan file virus, yakni dengan mengatur view pada explorer ke detils, dengan begitu kita dapat mengenali bahwa folder asli tidak memiiki info pada ukuran, dan tipenya adalah File Folder.


Block Caption dan Kill Application 

Untuk mempertahankan dirinya, virus berusaha memblok beberapa caption yang mengandung kata-kata yang dianggap virus berbahaya bagi kelangsungan hidupnya, apabila virus menemukan caption tersebut maka window yang mengandung kata tersebut akan di hidden dari desktop, caption yang diblok oleh virus antara lain
  • Avira
  • avast
  • AVG
  • Bitdefender
  • Kaspersky
  • Virus
  • McAfee
  • NOD32
  • Symantec
  • Antivirus
  • virusscan
  • malware scan
  • Folder Options
Beberapa aplikasi tools antivirus juga tak luput dari daftar hitam virus, virus akan mengkill proses tersebut apabila user menjalankannya :
  • Alfa Autorun Killer 3.exe
  • AutorunRemover.exe
  • Autorun Virus Remover.exe
  • USBGuard.exe

Menyebar via Yahoo Messenger
Yahoo Messenger juga tak luput dari incaran virus ini, apabila user aktif menggunakan aplikasi Yahoo Messenger, virus akan mengendalikan aplikasi tersebut dengan mencoba mengirimkan dirinya sendiri pada chat yang aktif saat itu, untuk memperlancar virus juga menambahkan teks agar korbannya tertarik untuk membuka kiriman virus. teks yang digunakan virus antara lain :
  • open dis ganda nakakatawa
  • sino gusto funny scandal ust pm nio ko
Dari teks tersebut sepertinya virus ini berasal dari Filipina.



4.GEN.InjectorNero



ensei (先生?) adalah sufiks yang digunakan oleh orang-orang Jepang sebagai panggilan untuk orang yang dihormati karena posisinya. Biasanya yang mendapatkan gelar ini adalah seorang guru.
Sen pada kata Sensei berasal dari kata sakidatsu (先立って?, lebih dulu di depan), sedangkan sei berarti murid. Gelar sensei biasanya diberikan kepada orang yang menekuni pekerjaan yang memerlukan pengetahuan khusus seperti anggota parlemen, dokter, pengacara, seniman, musisi, mangaka, kritikus, guru ilmu bela diri, guru agama, guru sekolah, guru les, guru bimbingan tes dan sebagainya).
Entah apa sebenarnya tujuan dari penggunaan Sensei dan Master pada informasi yang ada didetail file program trojan ini.
Mari kita simak saja detail profil dan aksinya.
Kararteristik Virus (Trojan)
FileDescription: Master
CompanyName: Sensei
FileVersion: 5.7.2.2
Ukuran: 186 KB (190,976 bytes)
Dibuat Menggunakan: Borland Delphi 4.0
Aksi Virus
1. Efek pada Sistem Komputer
Saat virus (trojan) ini aktif, akan menyalin dirinya pada sistem dengan alamat direktori / folder:
  • %AppData%\<Nama_Acak.exe>

Juga membuat parameter / perintah ‘Run’ agar virus dijalankan otomatis saat komputer dihidupkan pada Registry dengan nilai parameter:
  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    • <Nama_Acak>= “%AppData%\<Nama_Acak.exe>”

2. Efek pada Flashdisk
Tak hanya menyalinkan diri pada sistem, virus ini juga menyalinkan diri pada flashdisk dan bersembunyi pada folder “RECYCLER”, juga membuat file shortcut (*.lnk) setiap dia menemui folder yang ada pada direktori utama (root) dan menghidden / menyembunyikan direktori utama tersebut. Pada file shortcut tersebut dibuatnya parameter untuk menjalankan virus, juga menjalankan ‘explorer.exe’ agar jendela direktori atau folder asli terbuka yang membuat user kadang tidak sadar bahwa sebenarnya virus juga ikutan berjalan pada sistem komputer.



Alamat Situs yang Dicurigai
Sebagai trojan, tentunya memiliki markas rahasia pada website atau IP tertentu, tempat dimana data yang ia perlukan dikumpulkan. Berikut alamat-alamat yang dicurigai adalah markasnya:
a. dcool.su
b. x3x4.su
c. x6au.su
d. n0ur.org
e. xcool.su
f. m4r4.org
g. rgsw.us
h. x1x2.su
i. api.wipmania.com (markas utama, IP: 116.251.214.147, port: 80)
Penulis kurang tau pasti tentang apa saja yang  ia kirimkan ke markasnya itu, karena memang tidak dapat penulis lihat akan adanya aktifitas ‘post’ maupun ‘get’ data pada alamat-alamat markas tujuannya itu.




5.GEN.Autoit NJW0rm

Pernahkan anda menyimpan password di browser google chrome?  berhati-hatilah sekarang sudah banyak ditemukan virus-virus yang mampu mencuri data yg tersimpan dibrowser, salah satunya adalah virus NjW0rm mampu mencuri password yang tersimpan di browser Google Chrome dan FTP Client seperti FileZilla.


Karakteristik Virus

Ukuran : 683 Kb
Icon : Bola biru
Dibuat Menggunakan : Autoit
File Induk Virus
Saat aktif virus akan menanamkan file induknya disistem, lokasi file induk tersebut berada di  :
  • C:\Users\<NamaUser>\AppData\Local\Temp\njw0rm.exe
  • C:\Users\<NamaUser>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\njw0rm.exe
File induk tersebut akan dijadikan proses utama oleh virus, agar file induk bisa berjalan secara otomatis, virus juga membuat beberapa autorun di registry
Bypass Windows Firewall
Virus  mencoba menambahkan daftar baru di windows firewall dengan hak akses Public, hal ini virus lakukan agar virus dapat dengan bebas mengirim data tanpa dihalangi oleh firewall windows. virus juga mengupdate dirinya melalui url mody2014.no-ip.biz
Mencuri Password

Saat aktif virus mencoba mendeteksi keberadaan software browser Google Chrome dan Filezilla, apabila terinstall dikmuter korban, maka virus akan menjalankan aksinya untuk mencuri password yg tersimpan dikedua software tersebut dan mengirimkan hasilnya kepada sipembuat virus.
Dengan adanya pencurian password seperti itu, tidak disarankan menyimpan password di browser yg anda gunakan, apapun browser yg anda gunakan tetap tidak aman, karena bisa saja pembuat virus mentargetkan browser-browser lainnya. Sebagai pengganti anda bisa menggunakan plugin Extention /Addon seperti LastPass yg keamanannya lebih baik

Infeksi  Flash Disk
Sama seperti kebanyakan virus, virus ini juga mentargetkan Flashdisk sebagai media utama penyebarannya, Virus akan menghidden seluruh folder yang terdapat diflashdisk dan menggantikanya dengan shortcut yang mengarah langsung ke file induk virus.  :
  • njw0rm.exe
  • <Folder>.lnk
Virus juga mencoba menghapus beberapa ektensi file tertentu, mungkin ini dimaksudkan untuk mencegah penyebaran virus lain. uniknya virus tidak menghapus file-file yang sudah dibuatnya, extensi file yang dihapus oleh virus antara lain :
  • *.vbs
  • *.lnk
  • *.scr
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)