Virus Shortcut

Pada beberapa bulan belakangan ini, Indonesia diserang oleh virus yang mengubah setiap folder menjadi shortcut dan menghidden folder aslinya. Sehingga user awam akan mengkira bahwa foldernya telah terhapus dan akan langsung memformatnya.

Kami akan mencoba membahas virus ini, dan memberikan cara untuk menghapusnya. Jadi, silahkan lanjutkan untuk membacanya.

Ciri-ciri virus :

• Memiliki ukuran sekitar 136 Kb.
• Memiliki icon standar VB dan ada yang memiliki icon applikasi biasa.
• Nama file acak (menurut meiNSoftLab) di setiap flash.
• Beberapa komputer terinfeksi, folder tidak dibuat menjadi shortcut dan hanya flashdisk yang dihubungkan saja yang terinfeksi.
• Memiliki 5 file pada flash disk terinfeksi.
• Dan 2 file utama pada komputer korban.
  

Ciri-ciri komputer terinfeksi :

• Jika kita menjalankan file aplikasi, awalnya akan tampak normal. Tetapi jika program di close akan tampak seperti :Ini bukanlah hal yang berbahaya, ini hanya tipuan dari virus agar mengira program yang kita jalankan rusak. Program masih dapat dijalankan seperti biasa.
  

• Disetiap flashdisk yang dihubungkan dengan komputer terinfeksi akan membuat folder shortcut dan menghidden folder asli seperti dibawah ini :

• Di bawah ini adalah properties dari sebuah file virus yang ada di komputer terinfeksi. Jelas terlihat bahwa file ini merupakan nama acak, karena 'alg' bukan nama asli dari virus ini.

• 7 file utama yang akan menginfeksi komputer korban yang kemungkinan besar menggunakan nama acak.

Nama-nama virus :
voeuw.exe (berada pada flashdisk dan komputer terinfeksi).
voeuw.scr (berada pada flashdisk terinfeksi).
x.exe (berada pada flashdisk terinfeksi).
autorun.inf (berada pada flashdisk terinfeksi).
xxx.dll (berada pada flashdisk terinfeksi).
zeucu.exe (berada pada flashdisk terinfeksi).
zeucu.scr (berada pada flashdisk terinfeksi).
alg.exe (berada pada komputer terinfeksi).

Virus yang ada dikomputer :
alg (136 Kb) => C:\Documents and Settings\Administrator
voeuw (136 Kb) => C:\Documents and Settings\Administrator

Membuat run pada registry :
voeuw
REG_SZ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Proses yang aktif dikomputer terinfeksi :
Ada dua proses yg aktif, yaitu :

• alg.exe dan
• voeuw.exe (run)

Meng-kill virus :

• Matikan system restore.
• Cari proses virus yang aktif dikomputer dengan taskmanager, kemudian matikan.
• Bersihkan file virus pada folder C:\Documents and Settings\Administrator, jika tidak tampak coba diunhidden terlebih dahulu.
• Bersihkan registry virus secara manual.
• Delete semua file virus yang berukuran sekitar 136 Kb, gunakan fasilitas search untuk mempermudah.
• Delete semua file shortcut yang ada di flashdisk atau komputer.
• Normalkan kembali attribut file.

Untuk beberapa tugas pembersihan di atas, Anda dapat menggunakan meiNAntiVirus karena dapat mepermudah Anda (ex: menormalkan attribut file, pembersihan registry). Karena mAV belum dapat mengenali virus shortcut (untuk saat ini) karena sedang dalam tahap pembuatan dan perancangan ulang. Jadi mohon dimaklumi, dan akan diusahakan dalam waktu dekat untuk merilis versi terbaru dengan tampilan baru. Slahkan ditunggu kehadiran baru mAV.

Related Posts