Virus : Gen.Golebert.
Merupakan varian dari virus Trasher, ukurannya hanya 300-an KB. Berikut situs resminya :
> http://www.truecrypt.org.
Saat pertama virus aktif, virus akan mengcopykan dirinya ke :
> C:\Documents and Settings\User\Local Settings\Temp\Adobe.
Menyamar sebagai bagian dari program Adobe dengan nama "Reader_sl.exe" yang nantinya akan otomatis aktif saat komputer dihidupkan karena telah dibuat nilai Autorun pada Registry.
Juga mengcopykan diri pada temporary directory dengan nama acak, yang nantinya akan dijalankan ketika user tak sengaja meng-klik shortcut yang telah dibuat virus pada setiap data, yang ada pada root flashdisk.
Merupakan varian dari virus Trasher, ukurannya hanya 300-an KB. Berikut situs resminya :
> http://www.truecrypt.org.
Saat pertama virus aktif, virus akan mengcopykan dirinya ke :
> C:\Documents and Settings\User\Local Settings\Temp\Adobe.
Menyamar sebagai bagian dari program Adobe dengan nama "Reader_sl.exe" yang nantinya akan otomatis aktif saat komputer dihidupkan karena telah dibuat nilai Autorun pada Registry.
Juga mengcopykan diri pada temporary directory dengan nama acak, yang nantinya akan dijalankan ketika user tak sengaja meng-klik shortcut yang telah dibuat virus pada setiap data, yang ada pada root flashdisk.
setelah berhasil mengcopykan diri ke komputer, akan menjalankan "Notepad" (yang dimanfaatkan sebagai jembatan untuk men-download virus beralamatkan IP : 194.1.247.242) dengan bantuan "svchost.exe".
Menyembunyikan file atau folder asli yang berada pada direktori utama flashdisk untuk diganti dengan file shortcut hasil modifikasi virus.
Antivirus : SMADAV
Tidak ada komentar:
Posting Komentar