virus
Cari Blog Ini
Rabu, 31 Juli 2013
Cara Mengatasi Virus Shortcut Beautiful Girl annie.sys
aNto-Go - Beberapa hari yang lalu kompie kesayangan ane terkena virus yang sedang naik daun yaitu Virus annie.sys. Virus ini menghidden file-file word.doc menjadi word.jse. Mematikan fungsi dari tools Windows seperti TaskManager, Registry, Computer Management, Tools Option dan lainnya. Dan yang paling menjengkelkan virus ini mem-copy diri menjadi sebuah shotcut beautiful_girl_part 1 sampai part 5 serta membuat file dokument menjadi file ber-ekstensi *.jse dengan ukuran file berkisar 9KB.
About Virus:
Nama : annie.ani
Ukuran : 9,201 bytes
Info : Java Script Encoded File
Companion atau File yang dibuat
Serviks-JS dalam aksinya membuat file sebagai berikut:
1. Autorun.inf
berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning.
ketika drive dibuka, maka file autorun.inf akan menjalankan file annie.ani, berikut listing file autorun.inf tersebut.
[autorun]
shellexecute=wscript.exe //e:jscript.encode annie.ani /a
shell\open\command=wscript.exe //e:jscript.encode annie.ani /a
shell\explore\command=wscript.exe //e:jscript.encode annie.ani /a
2. Beautiful_girl_part_1 s/d part_5
ketika user menjalankan file shortcut tersebut yang sepintas terlihat seperti file Video maka akan menjalankan file windows media player atau wmplayer dan annie.ani
C:\WINDOWS\system32\wscript.exe //e:jscript.encode annie.ani /q:5
3. Annie.sys
berada pada direktori C:\WINDOWS\system32\drivers, file ini akan aktif ketika komputer di restart dengan membuat startup pada registry sebagai berikut :
HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon value=Userinit=C:\WINDOWS\system32\userinit.exe,wscript.exe //e:jscript.encode C:\WINDOWS\system32\drivers\annie.sys /e
4. Annie.ani
berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning. File annie.ani selain di aktifkan oleh file autorun.inf dan shortcut, juga aktif ketika user membuka drive dengan memanfaatkan registry.
Dan setelah bertapa dengan eyang gugle selama beberapa malam akhirnya dapat wangsit juga dan hasilnya habis semua virus tersebut.
Langganan:
Postingan (Atom)