Senseii. Malware berjenis worm VB Script ini berukuran sekitar 59 KB, memiliki cukup banyak payload, seperti menampilkan pesan seperti pada gambar saat start Windows, atau menyembunyikan drive C melalui manipulasi registry, menyebabkan drive C tidak terlihat pada Windows Explorer.Worm akan menyebar pada removable disk dengan nama senseii.vbe dan desktop.vbs, tidak ketinggalan membuat file autorun.inf yang bertujuan untuk menjalankan worm secara otomatis jika Autorun aktif.
Beberapa file duplikat worm dan companionnya juga akan diciptakan dengan nama:
c:\windows\EXPL0RER.vbs
c:\windows\system\WinUpdt.vbs
c:\antivirus.vbs
c:\regedit.vbs
c:\windows\system\WinUpdt.vbs
c:\antivirus.vbs
c:\regedit.vbs
dan masih banyak lagi. Walaupun drive C tidak terlihat, tetapi Anda masih dapat mengaksesnya melalui Command Prompt. Pada desktop, ia juga akan membuat file bernama Don’t click.ini yang berisikan teks:
w32 s@ipud1n
adalah virus tiruan dari virus yg pernah ada
adalah virus tiruan dari virus yg pernah ada
ingin tau siapa yang buat tiruanya
yang jelas bukan kamu kan?
yang jelas bukan kamu kan?
[credits]
senseii
c45
sekolah di playgroup terkenal di Cirebon
———————————————-
c45
sekolah di playgroup terkenal di Cirebon
———————————————-
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.3 Update Build4 telah hadir dengan penambahan 9 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
SUMBER : VIRUS INDONESIA
SUMBER : VIRUS INDONESIA
0 comments:
Posting Komentar