Worm FuVirus, Worm yang menyamar menjadi Folder
Sebagian besar virus yang beredar di indonesia
kebanyakan menggunakan icon folder sebagai penyamarannya, dengan icon
folder virus dapat berkamuflase layaknya sebuah folder biasa, didukung
dengan nama yang mirip dengan nama folder asli, membuat virus ini makin
sempurna dalam penyamaranya.
Ikon : Folder Windows XP
Ukuran : 400 Kb
Info Company : Gobilam_Corp
Dibuat Menggunakan : Visual Basic 6
Tipe : Worm
File Induk
Virus ini membuat satu fille induk di lokasi System32, File induk inilah yang akan dijadikan virus sebagai proses utama :
-
C:\WINDOWS\system32\FUvirus.exe
Target Infeksi
Target utama infeksi virus ini adalah folder, virus
mencoba membuat duplikat pada setiap folder yang ditemuinya pada root
driver, termasuk folder didalamya, dengan menghidden folder yang
ditemuinya dan membuat duplikat virus dengan nama yang sama dengan
folder yang telah disembunyikanya, tetapi virus ini tidak akan membuat
duplikat virus pada sub folder dari folder yang telah disembunyikanya.
bagi pengguna windows XP akan kesulitan membedakan folder asli dan file
virus karena dari karakteristiknya iconya sama persis dengan icon yang
digunakan sistem operasi windows XP, sedangkan bagi pengguna windows 7
dan 8 bisa dengan mudah membedakan mana folder asli dan mana file virus,
karena dari icon yang digunakan virus berbeda dengan icon folder yang
ada pada sistem operasi windows 7 dan 8. selain itu kita juga bisa
membedakan pada ektensi filenya dimana folder asli tidak memiliki sebuah
ektensi
Penanganan
- Antivirus Inter-Lokal (Avast, Avira, Bitdefender, Kaspersky, ESET, dll)
- PCMAV 8.5 Update Build1
Blog Smadav
Komentar :
Post a Comment