Kian hari kian beragam aksi virus. Yang satu ini mengincar dan merusak file dokumen Office yang berakhiran .doc, .docx, .xlsx, .xls dan juga .exe. Dikenali oleh antivirus ESET sebagai Win32/ Quervar.C, ia beredar pertama kali di Belanda. Di Belanda ia dikenal sebagai Dorifel atau XdocCrypt.
Virus ini, kata Technical Consultant PT Prosperita- ESET Yudhi Kukuh, masuk ke sistem komputer melalui software yang diunduh pengguna. Win32/ Quervar.C akan menambahkan RC4-yang dienkripsi ke tubuh executable file yang baru. Di awal infeksi, ia akan menyalin dirinya ke lokasi file %appdata%\%variable1%\%variable2%.exe Sedangkan untuk eksekusi di system start, virus tersebut akan mengeset Registry entry berikut:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
“load” = “%appdata%\%variable1%\%variable2%.exe.lnk”
Kemudian virus akan membuat Registry entries berikut: [HKEY_CURRENT_USER\Fbsgjner
\Zvpebfbsg\Jvaqbjf\PheeragIrefvba\
VagreargFrggvatf]
“TybonyHfreBssyvar” = 0
“Infeksi Win32/Quervar.C menimbulkan serangkaian dampak pada sistem komputer termasuk membuka koneksi jaringan, mutasi virus file dan transmisi informasi pribadi tanpa persetujuan pengguna,” kata Yudhi. Ia menyarankan pengguna untuk langsung menghapus virus tersebut begitu terdeteksi.
Di Belanda, virus ini sudah dimanfaatkan scammer untuk menjual jasa membersihkan dan
menambahkan paket sekuriti untuk proteksi sistem. Namun belum ditemukan indikasi hubungan antara pengembang virus dengan scammer atau penyebar scareware atau antivirus palsu.
Sumber : www.tabloidpcplus.com
Virus ini, kata Technical Consultant PT Prosperita- ESET Yudhi Kukuh, masuk ke sistem komputer melalui software yang diunduh pengguna. Win32/ Quervar.C akan menambahkan RC4-yang dienkripsi ke tubuh executable file yang baru. Di awal infeksi, ia akan menyalin dirinya ke lokasi file %appdata%\%variable1%\%variable2%.exe Sedangkan untuk eksekusi di system start, virus tersebut akan mengeset Registry entry berikut:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
“load” = “%appdata%\%variable1%\%variable2%.exe.lnk”
Kemudian virus akan membuat Registry entries berikut: [HKEY_CURRENT_USER\Fbsgjner
\Zvpebfbsg\Jvaqbjf\PheeragIrefvba\
VagreargFrggvatf]
“TybonyHfreBssyvar” = 0
“Infeksi Win32/Quervar.C menimbulkan serangkaian dampak pada sistem komputer termasuk membuka koneksi jaringan, mutasi virus file dan transmisi informasi pribadi tanpa persetujuan pengguna,” kata Yudhi. Ia menyarankan pengguna untuk langsung menghapus virus tersebut begitu terdeteksi.
Di Belanda, virus ini sudah dimanfaatkan scammer untuk menjual jasa membersihkan dan
menambahkan paket sekuriti untuk proteksi sistem. Namun belum ditemukan indikasi hubungan antara pengembang virus dengan scammer atau penyebar scareware atau antivirus palsu.
Sumber : www.tabloidpcplus.com
Tidak ada komentar:
Posting Komentar