1. GadiHot
Jika Anda masih ingat dengan virus Tati, GadiHot menggunakan teknik
yang sama dalam pembuatannya. Virus Tati dibuat menggunakan program
semacam automation scripting, yang di compile hingga menjadi sebuah
executable. Virus yang memiliki icon mirip dengan folder ini saat
menginfeksi akan membuat beberapa file induk pada direktori Windows dan
direktori di bawahnya dengan nama file seperti servicess.exe.
Sistem320.exe. Seperti halnya virus yang meniru folder, pasti ia akan
membuat folder gadungan. Salah satunya, virus ini akan membuat sebuah
file dengan nama GadisHot.SCR dan New Folder.SCR pada root drive. Selain
itu, ia pun akan membuat file autorun.inf di setiap drive yang ia
temui. Pada root drive C, juga dapat ditemukan sebuah file dengan nama
READY TO READ.txt yang merupakan file pesan dari sang virus.
2. Windx-Maxtrox
Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli
sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah
Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya,
ia akan menginfeksi program yang ada di direktori Program Files. Teknik
infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian
engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada
komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop
menjadi gambar animasi, Maxtrox.
3. Virgear
Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp.
Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara
itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968
bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan
menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP,
AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya
sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan
extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di
registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan
Folder Options, mem-blok Regedit, System Restore, dan lainnya.
Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain.
Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda
menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer
terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka
BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet
Explorer.
4. Koplax
Virus berukuran sebesar 31.232 bytes ini menggunakan icon mirip
seperti file multimedia, tepatnya milik Media Player Classic. Ia dibuat
menggunakan Visual Basic, dan di-pack menggunakan ASPack. Jika komputer
terinfeksi virus ini, akan banyak sekali duplikat file virus yang dapat
Anda temukan di setiap sudut direktori harddisk maupun flashdisk Anda.
Selain itu, akan terdapat beberapa pesan dari si pembuat virus yang
salah satunya terdapat pada root drive dengan nama “A Letter 4
Ghe@.txt”.
5. HelloBaby
Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf
dengan attribut hidden dan system. File tersebut akan disebarnya ke
setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan
berusaha untuk menyebarkan dirinya pada jaringan setempat dengan
sebelumnya telah mematikan fasilitas firewall milik Windows. Pada
komputer terinfeksi, akan terdapat beberapa file induk virus.
Diantaranya, pada direktori System32, akan ada file dengan nama
wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file
lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe
dan pada direktori Windows dengan nama svchost.exe. Dan untuk
mempercepat aksi penyebarannya, virus ini pun men-set registry
NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.
6. Zifoe
Satu lagi virus lokal yang memanfaatkan icon folder sebagai media
penyamarannya. Zifoe, begitulah PCMAV mengenal virus ini. Ia dibuat
menggunakan Visual Basic dengan ukuran tubuh sebesar 40.960 bytes, tanpa
di-pack. Virus ini akan membuat beberapa tiruan folder. Pada komputer
terinfeksi, akan terdapat direktori baru yang ia beri nama indomuzic
yang berisi pesan dari si pembuat virus, yakni tentang saya.txt.
7. Tiara-Alimah
Virus yang satu ini memiliki icon mirip dengan dokumen Microsoft
Word. Ia memiliki ukuran sekitar 107KB, dalam kondisi di-packmenggunakan
tElock. Virus ini diketahui dapat menginfeksi dokumen Word atau .DOC.
Dan file .DOC yang telah ia infeksi akan memiliki extension .SCR yang
sebenarnya merupakan file executable.
8. Autorunme
Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar
26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak
memiliki icon, hanya menggunakan icon standar applications dari Windows.
Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada
direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut
hidden dan system, serta membuat autorun baru di registry dengan nama
“Windows msvc Control Centers”. Virus yang dapat menyebar melalui media
penyimpan data seperti flash disk ini juga dapat menyebar melalui
aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder
tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu
mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi,
saat user mencolokan flash disk tersebut lalu mengakses drive yang
dimaksud, virus tersebut akan aktif.
9. Microso
Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif,
MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait.
Namun, ada satu file yang merupakan induk dari ketiganya, yakni
MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar
ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam
tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan
menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.
10. Allya.vbs
Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes.
Saat menginfeksi, dia akan menanamkan file induknya pada direktori
Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry
pada
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl.
Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk
dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat
isi file VBS virus, di bagian atas hanya akan terlihat tulisan
“‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun
jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.
Tidak ada komentar:
Posting Komentar