virus: Cara Mengatasi Virus Shortcut Beautiful Girl annie.sys

aNto-Go - Beberapa hari yang lalu kompie kesayangan ane terkena virus yang sedang naik daun yaitu Virus annie.sys. Virus ini menghidden file-file word.doc menjadi word.jse. Mematikan fungsi dari tools Windows seperti TaskManager, Registry, Computer Management, Tools Option dan lainnya. Dan yang paling menjengkelkan virus ini mem-copy diri menjadi sebuah shotcut beautiful_girl_part 1 sampai part 5 serta membuat file dokument menjadi file ber-ekstensi *.jse dengan ukuran file berkisar 9KB.

About Virus:
Nama : annie.ani
Ukuran : 9,201 bytes
Info : Java Script Encoded File

Companion atau File yang dibuat
Serviks-JS dalam aksinya membuat file sebagai berikut:
1. Autorun.inf

berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning.

ketika drive dibuka, maka file autorun.inf akan menjalankan file annie.ani, berikut listing file autorun.inf tersebut.

[autorun]
shellexecute=wscript.exe //e:jscript.encode annie.ani /a
shell\open\command=wscript.exe //e:jscript.encode annie.ani /a
shell\explore\command=wscript.exe //e:jscript.encode annie.ani /a

2. Beautiful_girl_part_1 s/d part_5

ketika user menjalankan file shortcut tersebut yang sepintas terlihat seperti file Video maka akan menjalankan file windows media player atau wmplayer dan annie.ani

C:\WINDOWS\system32\wscript.exe //e:jscript.encode annie.ani /q:5

3. Annie.sys

berada pada direktori C:\WINDOWS\system32\drivers, file ini akan aktif ketika komputer di restart dengan membuat startup pada registry sebagai berikut :

HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon value=Userinit=C:\WINDOWS\system32\userinit.exe,wscript.exe //e:jscript.encode C:\WINDOWS\system32\drivers\annie.sys /e

4. Annie.ani

berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning. File annie.ani selain di aktifkan oleh file autorun.inf dan shortcut, juga aktif ketika user membuka drive dengan memanfaatkan registry.

Dan setelah bertapa dengan eyang gugle selama beberapa malam akhirnya dapat wangsit juga dan hasilnya habis semua virus tersebut.

virus

Cari Blog Ini

Rabu, 31 Juli 2013

Cara Mengatasi Virus Shortcut Beautiful Girl annie.sys

Tidak ada komentar:

Posting Komentar