Anti Virus Shortcut
Setelah virus Stuxnet, sekarang telah dihebohkan lagi oleh virus shortcut yang memiliki nama random, nama virus ini juga belum diketahui, ada yang menyebutnya noopie dll. Yang pasti ini virus dibuat dengan bahasa pemograman Visual Basic makanya diberi nama Virus Shortcut Rand VB/6, cara kerja virus ini sama dengan Stuxnet tetapi tidak meng-exploit celah keamanan seperti pada stuxnet. Beberapa hari ini telah mengumpulkan beberapa ciri-ciri dan menganalisa virus ini.
Bermula virus ini masuk melalui flashdisk/removable disk, untuk pemanggil virus ini digunakanlah autorun.inf dan file *.lnk (shortcut). Agar Anda tidak menyadari akan hal itu, maka folder Anda akan dihidden file system.
File-file penularan pada USB Drive/flashdisk :
- x.exexe
- zzz.dll
- autorun.inf
- noipee.exe/qoizeew.exe/duapoy.exe/klxir.exe/dueik.exe/paujif.exe/xhvoun.exe/dst (memiliki nama file random)
- noipeex.exe/qoizeewx.exe/duapoyx.exe/klxirx.exe/dueikx.exe/paujifx.exe/xhvounx.exe/dst (memiliki nama file random)
- *.lnk (beberapa file yang berextensi lnk/shortcut)
Hasil Execution :
- %User%\alg.exe
- %User%\*.exe
- %User%\*.lnk
Untuk menghapus virus ini berikut ini beberapa kelemahan/kelebihan suatu sistem yang bisa dimamfaatkan:
Antivirus shortcut yang saya buat bisa didownload di bawah :- File *.exe dan autorun.inf tidak pernah berada pada folder User Accounts, klw ada bisa dipastikan itu adalah virus.
- Suatu file/virus yang tidak bisa dihapus (sedang proses) belum tentu tidak bisa direname ke nama lain (bisa digunakan sebagai alternatif delete).
- Suatu program/virus belum tentu bisa mengenali apakah itu file atau folder (folder bisa digunakan sebagai alternatif file).
untuk membersihkan virusshortcut, pilih drive flash disk lalu klik 'scan'.
setelah scan selesai, jika ditemukan virus shortcut, klik 'check all' lalu 'fix'. Virus shortcut akan dihapus
untuk membersihkan registry dr virus shortcut bisa menggunakan script dibawah, klik kanan lalu klik install.....
0 komentar:
Posting Komentar