Karakteristik Virus :
Ukuran : 775 Kb
Icon : WebCam
File Version :3.3.6.1
Software pembuat : Autoit Versi 3
File Induk Virus :
Saat aktif virus akan menanamkan file induknya disistem, lokasi file induk tersebut berada di :
> C:\Windows\System32\system32_.exe
File induk tersebut akan dijadikan proses utama oleh virus, agar file induk bisa berjalan secara otomatis.
> HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell = “Explorer.exe “C:\windows\system32_.exe
> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger = “C:\windows\system32\system32_.exe”
Search Engine Virus
saat pertama kali aktif, virus membuat beberapa shortcut yang mengarah langsung ke website search engine yang dibuat oleh pembuat virus, file-file shortcut tersebut berada di :
> C:\Users\<NamaUser>\Desktop\Sioril.lnk
> C:\ProgramData\Microsoft\Windows\StartMenu\Programs\Startup\Google.lnk
> C:\Users\<NamaUser>\Favorites\Make Friends.lnk
> C:\Users\<NamaUser>\Documents\New Jobs info.lnk
Dari shortcut tersebut mengarah ke website search engine virus berikut :
> www.sioril.com
> www.todaygoogle.com
> www.My3.in
> www.smsopen.com
Virus juga merubah search engine dan HomePage browser Internet Explorer & Firefox, serta menambahkan task scheduled yang mengarah pada website search engine virus.
Kill Process
Kill Process
Berikut beberapa program dan tools windows yang akan ditutup paksa oleh virus :
> game_y.exe
> Bkav2006
> cmd.exe
Infeksi seluruh drive & Network share
Virus ini mencoba menyebarkan dirinya secara menyeluruh pada setiap drive yang ada dikomputer korban, dengan membuat duplikat virus diroot drive dan sub folder yang ada didalam drive tersebut,mjadi berapa banyak folder yang ada disetiap drive, akan segitu juga banyaknya duplikat virus :
> New Folder.exe (Attribut Normal)
> system32_.exe (Attribut Hidden)
> <NamaFolder> \ <NamaFolder>.exe
Virus ini juga mencoba menginfeksi data / folder yang tersharing dijaringan, jika drive / folder sharing tersebut memiliki akses Full Access, maka virus akan membuat satu duplikat disana dengan nama New Folder.exe
Menyebar Via Instan Messaging
Sama seperti variant terdahulu virus ini mentargetkan beberapa aplikasi instan messaging yang biasa digunakan orang untuk chating, berikut ini daftar aplikasi yang menjadi target penyebaran virus :
> Yahoo Messenger
> Google Talk
> Skype
Virus juga akan menambahkan akun si pembuat virus dengan ID foxjones9 didaftar kontak YM. jika ada permintaan dengan id tersebut segera tolak dan hapus dari list pertemanan anda.
Auto Update Virus
Pada variant baru ini, pembuat virus menambahkan fungsi otomatis update variant virus, jika virus menemukan variant baru maka virus akan mendownload dan mengganti virus yang lama dengan variant terbarunya, hal ini dibuat tentunya untuk menghindari deteksi scaner Antivirus.
Link yg digunakan virus untuk mengupdate variantnya :
> http://h1.ripway.com/ssecuremycam (##Sensor ##)
Antivirus : SMADAV (Versi Terbaru)
> Google Talk
> Skype
Virus juga akan menambahkan akun si pembuat virus dengan ID foxjones9 didaftar kontak YM. jika ada permintaan dengan id tersebut segera tolak dan hapus dari list pertemanan anda.
Auto Update Virus
Pada variant baru ini, pembuat virus menambahkan fungsi otomatis update variant virus, jika virus menemukan variant baru maka virus akan mendownload dan mengganti virus yang lama dengan variant terbarunya, hal ini dibuat tentunya untuk menghindari deteksi scaner Antivirus.
Link yg digunakan virus untuk mengupdate variantnya :
> http://h1.ripway.com/ssecuremycam (##Sensor ##)
Antivirus : SMADAV (Versi Terbaru)
Tidak ada komentar:
Posting Komentar