Anda penggemar film atau tokoh kartun Jepang? Kenal Battosai? Apakah wallpaper folder Windows Anda menampilkan gambar tokoh Jepang ini? Jika ya, berarti komputer Anda terserang virus Windx.
WINDX atau dikenal juga dengan nama Mysamurai ini dibuat dengan bahasa Visual Basic. Diketahui ia telah banyak menyebar dan sampai saat ini kami sendiri baru memiliki dua varian dari virus ini. Tubuhnya di-compress menggunakan UPX dan memiliki ukuran sebesar 92.544 untuk Windx.A dan 88.446 untuk Windx.B. Berbeda dengan virus lokal lainnya, virus Windx tidak menggunakan icon folder, tapi ia pun tidak menggunakan icon apaapa. Jadi jika dilihat pada Windows Explorer, yang tampak hanyalah nama file-nya saja.
Membuat File Induk pada Direktori System
Pada saat virus aktif kali pertama pada sistem yang belum terinfeksi oleh virus ini, ia akan membuat file induk pada direktori System (\Windows\System\). File yang ada di direktori ini antara lain adalah Ngsys.exe, runer.exe, rvshost.exe, system31. exe userint.exe, windxp.exe, dan winzipt.exe. Tidak hanya itu, pada direktori System32 (\Windows\System32\), Anda pun akan menemukan file pendukung atau file induk lainnya dengan nama CommandPrompt.Sysm, NvMedia.sysm, odbcad32.dll Restoration.msd, shareNet.msd, Windows 3D.scr, WindXP.ini, dan Desktop.ini. File–file ini lah yang biasanya aktif sebagai process di memory. Selain di kedua direktori di atas, file induk lainnya pun dapat Anda temukan pada direktori StartUp yang biasanya muncul juga pada Start Menu. Nama file induk tersebut adalah Adobe- Gama.pif. Ini memang mirip dengan salah satu file milik aplikasi Adobe, yakni Adobe Gamma Loader. File ini nantinya akan berjalan secara otomatis pada saat memulai Windows. Tidak puas dengan file-file induk yang telah ia buat, ia juga membuat sebuah file induk lagi pada direktori Windows dengan nama explore.exe. Ingat!, jangan keliru dulu. Kelihatannya memang mirip dengan file milik Windows, tapi file windows yang asli adalah “explorer.exe” dan bukan “explore.exe”.
Tools Penganalisis Virus Masih Bisa Dijalankan
Tools bawaan Windows ataupun tools penganalisis virus yang biasanya digunakan masih bisa dijalankan. Contohnya Regedit MsConfig, Command Prompt, dan Process Explorer. Jadi, sebenarnya dengan sedikit repot, user yang mengerti seluk-beluk Windows pun dapat menghapus virus ini secara manual.
Folder System32 Menjadi Control Panel
Lagi-lagi hanya dengan bermodalkan file Desktop.ini, virus tersebut dapat melakukannya. Ia membuat sebuah file Desktop. ini lagi pada direktori \Windows\System32, dan memanipulasi nilai CLSID (Windows Classes Identifi ers) pada file Desktop.ini menjadi {21EC2020-3AEA-1069-A2DD-08002B30309D} yang merupakan CLSID milik Control Panel.
Menyebar Melalui Flashdisk
Dengan membuat file autorun.inf dan sebuah file induk dengan nama “ .exe” pada flash disk, virus ini akan dapat aktif bersamaan pada saat user mengakses drive flash disk tersebut.
Enkripsi dengan Caesar Cipher
Teknik enkripsi yang digunakan sangat sederhana, yakni hanya menggunakan teknik sandi geser atau terkenal dengan nama Caesar Cipher. Untuk mengenkripsi, ia hanya menggeser maju satu karakter saja. Contohnya, kata “PCMAV” menjadi “QDNBW”. Jadi, untuk mendekripsinya, tinggal memundurkan 1 karakter, gampang bukan?
Pencegahan dan Pembasmian
Cukup gunakan PCMAV RC23 yang telah disempurnakan ini, maka Windx akan lenyap dari komputer Anda secara tuntas dan akurat 100%. Tidak hanya itu, berbagai setting-an Windows yang telah ia ubah akan dikembalikan seperti semula oleh PCMAV.
gmana downloadnya?
ReplyDeletesekarang dah ada pcmav realease 1.4 dan bisa di download langsuk di kolom download di blog ini..
ReplyDelete