Karakteristik Virus
Tipe file: VBS
Tipe serangan: Trojan, BackDoor
Ukuran file: 95.2 KB (97,525 bytes)
Self defence: Encrypted sourcecode
Ukuran file virus saat terenkripsi menjadi lebih besar karena memiliki karakter code yang lebih banyak, terlebih memang menggunakan fungsi Char to String, tepatnya menggunakan ChrW (tipe data unicode).
Bahkan antivirus dengan kelas/tarap internasional menamakan penamaan berbeda dalam database virusnya, padahal adalah virus yang sama, Dinihou, hanya saja yang ini dalam bentuk data sourcecode terenkripsi.
Aksi
Saat virus (trojan) ini aktif pada komputer, dia menanamkan diri pada sistem komputer, yaitu pada “Start Up” dan “Temp”.
Membuat perintah Run pada Registry.
Selain menanamkan diri pada sistem, virus ini juga menyebar pada USB FlashDisk, tepatnya dengan menyamar menjadi file atau folder yang ada pada FlashDisk (pada root, bukan sub-folder), dalam bentuk Shortcut, sedangkan file atau folder aslinya dijadikan Hidden oleh virus ini.
Cara Pembersihan
Lakukan Scan menyeluruh pada komputer dan FlashDisk yang ada.
Bersihkam data yang ada pada sistem dan FlashDisk.
Munculkan kebali data yang telah di-hidden oleh virus.
Jika virus masih aktif (dapat dilihat dari masih adanya shortcut pada FlashDisk dan data asli masih tersebunyi/hidden), maka dapat lakukan Kill manual virus dengan mengklik “Tools” pada panel Smadav, pilih tab “Procces Manager”, klik kanan pada “wscript.exe” lalu pada “Action” pilih “Kill
0 Comments:
Posting Komentar