» »

Virus Fake File

Diposkan oleh Unknown on Friday, November 2, 2012

Virus Fake File -
uhuk="http://www.viruslokal.com/wp-content/uploads/2012/10/FakeFile-Variant.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;">Virus Fake File
Virus FakeFile dilaporkan cukup banyak menyebar di indonesia, terbukti dengan banyaknya kiriman sample virus dengan ikon yang bermacam-macam pula, virus ini termasuk virus yang cukup canggih karena selain bisa berubah-ubah bentuk ikon juga dapat menipu antivirus dengan teknik polymorphicnya.

Karateristik Virus
uhuk="http://www.viruslokal.com/wp-content/uploads/2012/10/FakeFile-Induk.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;">Virus Fake File
Ikon : Folder, Text Document, JPEG, VIDEO
Ukuran : %Acak%
Dibuat Menggunakan : Visual Basic 6
Tipe : Worm

Virus ini sebenarnya hanya memliki beberapa variant, karena sifat virus yang suka berubah-rubah bentuk membuat virus ini cukup sulit untuk di deteksi, dengan teknik tersebut virus ini mampu menghindari dari deteksi antivirus yang akan mengira bahwa duplikat virus tersebut adalah variant baru.

File Induk
Virus ini membuat satu fille induk di lokasi %UserProfile% dengan nama yang acak, File induk inilah yang akan dijadikan virus sebagai proses utama :
  • C:\Documents and Settings\%Username%\%acak%.exe

Target Infeksi
uhuk="http://www.viruslokal.com/wp-content/uploads/2012/10/FakeFile-usb.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;">Virus Fake File
Target utama infeksi virus ini adalah Removable Drive, dari drive tersebut virus ini akan mencari folder & beberapa ektensi file yang menjadi target, folder & file yang ditemukan akan disembuyikan dan digantikan dengan duplikat virus dengan nama yang sama dengan file yang sudah disembuyikan. berikut ini daftar folder dan ektensi file yang menjadi target virus :
  • *All Folder*
  • *.doc
  • *.jpg
  • *.avi
  • *.mpg
  • *.xls
  • *.txt
Selain target diatas, virus ini membuat beberapa  duplikat virus di root drive (removable drive) dengan ciri-ciri sebagai berikut :
  • Password.exe
  • Porn.exe
  • Sexy.exe
  • Secret.exe
  • x.mpeg
Apabila anda menemukan file dengan ciri-ciri seperti diatas, bisa dipastikan itu adalah variant virus FakeFile


Title : Virus Fake FileSEOer Mendem5
URL : https://seomendem.blogspot.com/2012/11/virus-fake-file_2.html
Jangan lupa untuk membagikan artikel Virus Fake File ini jika bermanfaat bagi sobat.

Posts related to Virus Fake File:

di 7:27 PM
Label:

0 komentar | add komentar

Post a Comment

Note: Only a member of this blog may post a comment.