Setelah sekian lama tenggelam, Shemale jilid 2 yang merupakan regenerasi dari virus sebelumnya kini kembali menebar ancaman. Virus ini hadir dengan menutup beberapa celah yang mungkin bisa dimanfaatkan oleh user untuk mematikan dirinya. Namun tetap saja, pancingan yang digunakannya adalah album porno.
Menurut Adang Jauhar Taufik, analis virus dari Vaksincom, masih seperti pendahulunya, virus ini dibuat dengan Visual Basic Script (VBS). Ia akan mengenkripsi dirinya agar user tidak mudah membaca isi script dari virus tersebut, dan mempunyai ukuran sebesar 195 KB dengan icon VBS.
Berikut ciri-ciri yang dapat ditemui pada saat menginfeksi komputer user:
1. Muncul folder dengan nama 'BOKEP (New Release)', folder ini berisi beberapa file shortcut untuk menjalankan file induk yang telah ditentukan yang akan dibuat di semua drive.
2. Muncul file 'Membership of Shemale Lover' yang akan dibuat di setiap drive dengan icon 'Internet Explorer'.
3. Tidak dapat mengakses folder 'C:\Windows', jika user mengakses folder tersebut maka akan membuka 'My Computer'.
4. Muncul pesan 'SHEMALE Ver. 2.0.1 by CRY' pada saat screen saver Windows aktif.
5. Muncul pesan error saat menjalankan tools security tertentu.
6. Terjadi perubahan pada nama pemilik Windows.
7. Merubah tipe file “Shortcut” [.lnk] mejadi “Movie Clip
"Pada saat menginfeksi komputer, ia akan membuat cukup banyak file yang akan di simpan di direktori yang berbeda-beda," kata Adang, dalam keterangannya kepada detikINET, Senin (19/7/2010).
Seperti Maria Ozawa.wmv.lnk, Tina Yusuki.mpeg.lnk, sora aoi.dat/lnk, Jennifer Miller.wmv.lnk, sativa rose.wmv/lnk, dan lainnya. Dengan nama folder tersebut diharapkan dapat menarik user untuk menjalankan salah satu dari file shortcut yang berada di dalamnya.
"Selain itu agar penyamarannya lebih sempurna ia akan mengubah type file LNK (shortcut) tersebut menjadi 'Movie Clip' sehingga seolah-olah merupakan file Video, untuk lebih meyakinkan ia akan menyembunyikan ekstensi yang kedua dari file tersebut [.LNK]," jelas Adang.
Virus ini juga banyak melakukan blokir terhadap beberapa tools security serta beberapa antivirus lokal dengan melakukan debugger untuk menjalankan file [c:\windows\WinUpdt.tpx atau C:\Windows\appsys.exe]. Dengan demikian, ia akan aktif setiap kali user menjalankan tools security tersebut.
sumber: http://www.detikinet.com/read/2010/07/19/142249/1402099/323/shemale-jilid-2-kembali-kerahkan-album-porno/
Subscribe to:
Post Comments (Atom)
0 komentar:
Post a Comment