' Simply And Enjoy's : 13 Mei 2012

INTERLINKPPOB.NET PELUANG USAHA LOKET PPOB GRATIS SPANDUK PPOB & STRUK PPOB

Sabtu, 19 Mei 2012

VIRUS KOMPUTER TERBARU MEI 2012 Generic.ScriptWorm.8730EFFC (Suspicious_Gen.SYUC)

THANKS adi saputra (teknisi vaksin)


Jika Anda pengguna komputer sebaiknya perlu berhati-hati jika sering bertukar file melalui media external storage seperti Flashdisk atau External harddisk, karena akhir-akhir ini banyak pengguna komputer di Indonesia yang sudah terinfeksi oleh serangan malware ini, dan varian tersebut terdeteksi oleh Vaksincom sebagai Generic.ScriptWorm.8730EFFC (Suspicious_Gen.SYUC). (lihat gambar 1)
Gambar 1, Virus Alice terdeteksi oleh G Data sebagai Generic Worm
Aksi “Alice”
Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

o   Alice mencoba menyembunyikan file dokumen (doc, docx, rtf) dan mengganti-nya dengan membuat file virus dengan nama yang sama (duplikasi file). Tetapi file tersebut memiliki ekstensi file yang berbeda jika dilihat menggunakan Windows Explorer yang lain. Selain itu ukuran file virus yang semua sama. (lihat gambar 2)
Gambar2, Alice memalsukan diri sebagai file MS Office dengan menyembunyikan file asli

o   Alice mencoba melakukan injeksi file htm/html dengan menambahkan kode file virus. Setelah di-injeksi maka dilakukan perubahan pada ekstensi file htm/html menjadi file hta (html application). Hal ini dilakukan agar file yang sudah dirubah tidak dapat diinjeksi oleh virus yang sama dan agar tidak mudah dilihat kode yang telah ditambahkan. (lihat gambar 3)
Gambar 3, File html yang sudah di injeksi oleh Alice

ü  Alice juga akan melakukan perubahan pada icon file virus yang berekstensi *.vbe (VBScript Encode) dan juga mencoba melakukan perubahan pada tipe file virus tersebut menjadi file Microsoft Word (atau Wordpad jika belum ter-install MS Word). (lihat gambar 4)
Gambar 4, File .vbe dipermak menjadi MS Word

o    Alice akan mencoba mempertahankan diri-nya dengan menonaktifkan beberapa fungsi Windows yang digunakan oleh administrator komputer. Beberapa fungsi yang di-nonaktifkan yaitu diantaranya System Restore, Folder Option, Run, Search, Task Manager dan Command Prompt. (lihat gambar 5)
Gambar 5, Bloking yang dilakukan Alice pada fungsi2 administrasi komputer

ü  Alice juga akan mencoba mempertahankan diri-nya dengan menghilangkan ekstensi file pada semua file yang ada di komputer. Selain itu juga akan menghilangkan beberapa fungsi pada menu klik kanan seperti merge, install, edit, dan open with. (lihat gambar 6)
Gambar 6, Beberapa menu pada klik kanan dihilangkan oleh Alice


Download Software PPOB Interlink 2014