GEN.Slow, begitu penamaan yang digunakan Smadav untuk virus ini.
Entah karena virus ini bereaksi dengan lambat atau hanya namanya saja?
Hmm, penasaran. Yang pasti dia memiliki sifat yang tertutup, tidak
seperti virus kebanyakan, dan Avira mengenalnya sebagai TR/Spy.8192.236.
Ya, ini adalah virus Trojan. Jinak-jinak mengancam.
Kararteristik Virus
Dibuat menggunakan : Microsoft Visual Basic 6.0
Icon : Executable standar Visual Basic 6.0
Original file name : Slowerr.exe
Packer : UPX
Ukuran file : 8.00 KB (8,192 bytes)
Aksi Virus
Entah virus ini memang malas, atau lama reaksinya, atau ada misi tersembunyi, yang jelas virus ini tidak bertindak banyak, cukup mengcopykan diri ke Startup agar otomatis berjalan saat komputer menyala, menyamar dengan nama lsass.exe.
Tak lupa membuat pemacu pula pada Registry.
Nah, tidak banyak kan yang dilakukannya? Tidak membuat autorun.inf, tidak menyembunyikan file.
Oh iya, virus ini juga mengcopykan diri ke :
Dan ke setiap root pada disk aktif dengan nama :
Cara Pembersihan Virus
Gunakan Smadav yang dapat di download di www.smadav.net.
Sebelum
Sesudah
Jika perubahan Registrynya tidak dideteksi oleh Smadav, perbaiki sendiri secara manual saja ya!
Salam bebas virus.
Kararteristik Virus
Dibuat menggunakan : Microsoft Visual Basic 6.0
Icon : Executable standar Visual Basic 6.0
Original file name : Slowerr.exe
Packer : UPX
Ukuran file : 8.00 KB (8,192 bytes)
Aksi Virus
Entah virus ini memang malas, atau lama reaksinya, atau ada misi tersembunyi, yang jelas virus ini tidak bertindak banyak, cukup mengcopykan diri ke Startup agar otomatis berjalan saat komputer menyala, menyamar dengan nama lsass.exe.
- C:\Documents and Settings\All Users\Start Menu\Programs\Startup\lsass.exe
Tak lupa membuat pemacu pula pada Registry.
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
- “Slowerrr”=”C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\lsass”
Nah, tidak banyak kan yang dilakukannya? Tidak membuat autorun.inf, tidak menyembunyikan file.
Oh iya, virus ini juga mengcopykan diri ke :
- C:\WINDOWS\lsass.exe
- C:\winlogon.exe
Dan ke setiap root pada disk aktif dengan nama :
- X:\services.exe
Cara Pembersihan Virus
Gunakan Smadav yang dapat di download di www.smadav.net.
Sebelum
Sesudah
Jika perubahan Registrynya tidak dideteksi oleh Smadav, perbaiki sendiri secara manual saja ya!
Salam bebas virus.
Artikel 
No comments:
Post a Comment
Ass Wr.Wb !!!
Ma`af Berkomentar lah dengan sopan !!