Basmi virus Trojan Dropper (TR/Dropper.Gen)
Tanggal 25 Januari 2009, anti virus saya belum bisa mendetek virus ini. Itulah alasan saya untuk menulis artikel ini.
Ciri kas virus:
1. Icon Folder dengan Ukuran 112kb.
2. File aplikasi dengan tanggal dibuat 23 agustus 2001.
3. Dibuat dengan program Visual Basic.
Saat virus dijalankan:
1. Mengkopi dirinya ke windir\system32 dengan nama Isass.com ukuran 112kb.
2. Menyembunyikan seluruh folder di Removable Disk dan menggantinya dengan file virus.
3. Membuat Autorun.inf di Removable disk untuk menjalankan virus ketika ditancapkan ke komputer.
4. Mengubah String System dengan value Isass.com pada
HKLM\sOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Cara basmi manual:
1. Tampilkan file/folder yang tersembunyi(baca artikel cara menampilkan file/folder tersembunyi).
2. Cari dan hapus file Isass.com di windir\system32.
3. Cari dan hapus file yang ber-icon menyerupai folder, ukuran 112kb, tanggal dibuat 23 agustus 2001.
4. Hapus String System pada
HKLM\sOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Tidak ada komentar:
Posting Komentar