Home » Technology » Cara Mengatasi Virus Shortcut Beautiful Girl Part 1 sampai Part 5

Cara Mengatasi Virus Shortcut Beautiful Girl Part 1 sampai Part 5

Posted by ahmad dwi kurnia Senin, 07 Oktober 2013 0 comments
Beberapa hari yang lalu komputer kesayangan saya tertular virus yang sedang naik daun yaitu Virus annie.sys. Virus ini menghidden file-fileword.doc menjadi word.jse. Mematikan fungsi dari tools Windows seperti TaskManager, Registry, Computer Management, Tools Option dan lainnya. Dan yang paling menjengkelkan virus ini mem-copy diri menjadi sebuah Shortcut Beautiful Girl Part 1 sampai Part 5 serta membuat file dokument menjadi file ber-ekstensi *.jse dengan ukuran file berkisar 9KB.
About Virus:
Nama : annie.ani
Ukuran : 9,201 bytes
Info : Java Script Encoded File
Companion atau File yang dibuat Serviks-JS dalam aksinya membuat file sebagai berikut:
 1. Autorun.inf
berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning.
ketika drive dibuka, maka file autorun.inf akan menjalankan file annie.ani, berikut listing file autorun.inf tersebut.
[autorun]
shellexecute=wscript.exe //e:jscript.encode annie.ani /a
shell\open\command=wscript.exe //e:jscript.encode annie.ani /a
shell\explore\command=wscript.exe //e:jscript.encode annie.ani /a
2.  Beautiful_girl_part_1  s/d part_5
ketika user menjalankan file shortcut tersebut yang sepintas terlihat seperti file Video maka akan menjalankan file windows media player atau wmplayer dan  annie.ani
C:\WINDOWS\system32\wscript.exe //e:jscript.encode annie.ani /q:5
3. Annie.sys
berada pada direktori C:\WINDOWS\system32\drivers, file ini akan aktif ketika komputer di restart dengan membuat startup pada registry sebagai berikut :
HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon value=Userinit=C:\WINDOWS\system32\userinit.exe,wscript.exe //e:jscript.encode C:\WINDOWS\system32\drivers\annie.sys /e
4. Annie.ani
berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning. File annie.ani selain di aktifkan oleh file autorun.inf dan shortcut, juga aktif ketika user membuka drive dengan memanfaatkan registry.
Dan setelah bertapa dengan eyang gugle selama beberapa malam akhirnya dapat wangsit juga dan hasilnya habis semua virus tersebut. Sebuah antivirus local yaitu PC Media AntiVirus (PCMAV)
dan sobat bisa download disini
Categories: icon
Pin It

Related Post:



Comments
0 Comments

0 komentar:

Posting Komentar

Copyright © 2012 Berbagi Pengetahuan Teknologi. All rights reserved.

- created by Blogger Tuts | Published by Tips Blogspot