Virus FakeFile.F9, Gunakan Tehnik Penyamaran Folder Seakan tiada habisnya virus dengan penyamaran yang menyerupai file
atau folder, hal ini tidak lain agar menjadi familiar dengan user
sehingga user tidak was-was terhadapnya (virus). Sebenarnya virus ini
memiliki beberapa varian, tapi kali ini yang kita bahas FakeFile.F9
saja, karena hanya virus yang satu ini yang mampu merubah icon dirinya
dibanding beberapa yang lainnya, namun pada dasarnya proses kerja mereka
sama, hampir sama.
Karakteristik Virus
Nama asli file: Game.exe
Icon: Folder terbuka
Ukuran: 944 KB
Dibuat menggunakan: NonstandarD – Microsoft Visual Basic 5.0 -6.x
Aksi Virus
Saat virus ini aktif, yang tadinya icon filenya adalah icon folder terbuka, ternyata
menyalinkan dirinya yang akan dijadikan sebagai induk virus ke harddisk
dengan icon lain yaitu sebuah icon multimedia pada path:
- C:\Documents and Settings\User\Wins7\msmm.exe
Tidak banyak yang dilakukan virus ini, entah apa tujuannya, virus ini mencoba merubah waktu ke: 5/10/2012 20:06:26
Membuat file shortcut yang nantinya akan memanggil induk virus tadi pada path:
- C:\Documents and Settings\User\Start Menu\Programs\Startup\Sound Player.lnk
Menyebarkan diri ke flashdisk dengan nama “New.exe”.
Membuat nilai baru pada Regisrty:
- [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
- “C:\\WINDOWS\\system32\\cmd.exe”=”RUNASADMIN”
- “C:\\Documents and Settings\\User\\Wins7\\msmm.exe”=”ELEVATECREATEPROCESS”
- Antivirus Inter-Lokal (Avast, Avira, Bitdefender, Kaspersky, ESET, dll)
- PCMAV 8.5 Update Build1
Blog Smadav
Komentar :
Post a Comment