FILE YANG berasal dari salah satu situs hosting file di internet ini sangat diyakini merupakan virus. Setelah mendapatkan sampel virus tersebut, mulailah menganalisis. PC Media Antivirus mengenal virus ini sebagai SMS Lucu.
Virus ini menggunakan icon mirip icon file text Notepad. Ia dibuat menggunakan Visual Basic, dengan ukuran tubuhnya sebesar 73.728 bytes, tanpa di-compress. Untuk memudahkan dalam mengenali virus ini, bisa dilihat pada File propertise-nya, di bagian Version Information, akan terdapat kata-kata seperti “buat cinta” pada description-nya atau “sms_lucu” pada Internal Name.
Saat file virus dijalankan kali pertama, ia akan meng-copykan dirinya ke direktori system32 untuk dijadikan sebagai file induk, dengan menggunakan nama seperti megaria.exe dan system_usd.exe. Ia juga mengubah konfigurasi untuk beberapa extention file seperti .doc, .html, .htm, .jpg, .mhtml, .mp3, .pdf, ppt, .rtf, .txt, .url, dan .xls agar aplikasi default untuk membukanya mengarah kepada file virus tersebut. Virus ini pun terkadang menciptakan direktori baru bernama maria yang berisi file maya.exe dan folder.htt.
Untuk tetap menjaga kelangsungan hidupnya, virus ini akan menghalau setiap aplikasi yang dianggapnya membahayakan. Virus ini memiliki daftar yang cukup banyak , seperti “task vir, av, safe, process, spy” dan masih banyak lagi yang lainnya. Selain itu, ia pun akan men-disable task mananger, display setting, regedit, command promt, serta meniadakan menu run, control panel, find/search, turn off atau shutdown, dan masih banyak lainnya.
Seperti Virus-virus lainnya, virus yang bertemakan cinta ini pun memberikan beberapa pesan untuk para korbannya. Pesan tersebut ia tampilakan pada browser default, misalnya Internet Explorer dan pada Notepad.
Atau jika anda ingin melihatnya, pesan tersebut juga bisa Anda temukan pada root direktori pada drive C: dengan nama 22-11-05.html. Pesan tersebut akan ia tampilkan jika menit yang ditunjukkan saat itu habis dibagi 5.
Virus ini tidak hanya akan menampakkan dirinya pada pesan yang ia tampilkan, tapi juga pada tampilan Windows Anda. Cobalah lihat pada tampilan Windows Anda, dimulai dari tampilan desktop. Lihatlah icon My Documents dan Recycle Bin, berubah menjadi lambang hati berwarna merah yang diambil dari salah satu icon milik games Hearts, yakni mshearts.exe.
Jika merasa data Anda hilang karena virus ini. Lebih baik Anda periksa drive C. Karena seperti yang dikatakan oleh sang pembuat virus dalam pesan singkat yang muncul pada browser, “Jangan Pernah Format Komputermu, Semua File yang Hilang Aku Pindah Ke Drive C”. Memang, virus ini diketahui dapat memindahkan berkas Anda ke drive C, tepatnya pada direktori Windows. File yang ia pindahkan adalah file bertipe DOC, XLS, PPT, RTF, MP3, JPG, GIF, ICO, BMP, MPG, HTM, TXT, JAVA, PDF, ZIP, RAR, 3GP, HTML, dan PHP.
Virus ini dapat dibasmi dengan menggunakan PC Media Antivirus 1.6, dan perlu diketahui, virus ini dapat menghalau PCMAV, jadi rename terlebih dahulu, misalnya menjadi 123556.exe.
Komentar ini telah dihapus oleh administrator blog.
BalasHapushah, sms lucu?? sekilas dgr ny itu bkn apa2..
BalasHapus