Home » Topik Antivirus Lokal » Smadav Dengan, Virus MP3 Anti Pembajakan

Smadav Dengan, Virus MP3 Anti Pembajakan


















Setelah beberapa waktu lalu dihebohkan dengan adanya rancangan undang-undang SOPA dan PIPA, rupanya pembuat virus lokal juga nggak mau kalah dengan menciptakan virus anti pembajakan mp3, seperti apakah virus ini, mari kita lihat aksinya.


Karakteristik


VirusIcon : MP3 Player

Ukuran : 36 Kb

Dibuat menggunakan : Visual Basic 6











Aksi Virus

Dengan ikon menyamar sebagai mp3 player membuat korbanya tertarik untuk mengklik mengetahui file apakah itu, alhasil apabila korbanya tertipu virus pun sudah bersarang di memory dan system

File Induk Virus













  • C:\DocumentsAndSettings\%username%\Start Menu\Programs\Startup\Ansav.exe
  • C:\WINDOWS\Mplayer.exe 
  •  C:\WINDOWS\system32\Mplayer.exe 


Penyebaran Virus












Virus menyebar dengan membuat beberapa file virus disetiap drive termasuk flashdisk dengan ukuran sekitar 36 Kb, file virus tersebut antara lain :
  • Mplayer.dll
  • Mplayer.exe
  • Mplayers.exe
  • readme.txt
  • Cconfig.anv
  • changelog.txt
  • Config.anv
  • dbs.anv
  • Instal.ini

Disable Tools Windows
















Beberapa tools dan konfigurasi di system akan langsung di disable oleh virus :
  • Disable Control Panel
  • Disable Run
  • Disable Start Menu All Programs
  • Disable klik kanan
  • Disable Shutdown
  • Disable Seacrh
  • Disable Folder Options
  • Disable Taskmanager
  • Disable Registry Ediotr
  • Hide Taskbar















    Taksbar telah disembunyikan oleh virus



















    Tampilan Start Menu, beberapa tombol sudah menghilang












    Error saat mengakses Regedit













    Error saat mengakses Task Manager























    Merubah tampilan properties Komputer korban



















    Pesan virus tampil saat komputer di hidupkan

    Menghapus File MP3

    Berhati-hatilah virus ini mempunya rutin untuk menghapus file mp3 di komputer korbanya, virus akan mencari semua file mp3 yg ditemukan dan akan langung menghapusnya, rutin ini terlihat dari string yang ada ditubuh virus, jadi harus tetap waspda jangan sampe terinfeksi oleh virus ini.

    Pembersihan

    Gunakan smadav revisi terbaru untuk mempbersihkan virus ini, jika smdav belum mendeteksi virus ini gunakan fitur One Virus By User, Caranya ikuti langkah dibawah ini :




















    • Klik Tab Tool
    • Klik Tab One-Virus By-User
    • Klik kanan pada file induk virus yg bernama Ansav.exe
    • Pilih Add As Virus



















      • Kemudian klik Tab Scanner, Centang semua drive yang ada atau 
      • Pilih Full Scan untuk scanning ke semua drive
      • Centang juga tanda Deep (Over 1500 registry values) kemudian klik tombol SCAN >>  





















      • Tunggu hingga proses scanning selsesai
      • Jika sudah selesai klik tombol Bersihkan
      Homepage: http://www.viruslokal.com/ 

      Label:

      0 komentar:

      Posting Komentar

      Langganan: Posting Komentar (Atom)