Cara Kerja Virus "XSample.vbs"

Berikut ini informasi tentang virus xsample.vbs :

Nama Worm : XSample.vbs
Asal : Indonesia
Ukuran File : 17.1 KB (17,554 baytes)
Packer : ~
Pemrograman : VBScript
Icon : AVI
Tipe : Worm

Sebagai contoh seperti yang terlihat pada gambar di bawah ini.

//E:VBScript.AVI
File yang dibuat Virus "XSample.vbs"

Int3rn3t Xplor3r.Ink
L0g C0mput3r.Ink
R3st4t C0mputer.Ink
Turn 0ff C0mput3R.ink

Membuat folder dengan nama "RECYCLER" di tiap drive yang ditemui, dan di dalamnya juga terdapat folder dengan nama "um4K-r3tupmOK-3K-ku54M-l154hr3B-uk4" yang jika diperhatikan membentuk sebuah kalimat:

umu4K-r3tumOK-ku54M-l154hr3B-uk4
4ku-B3rh451l-M45uk-K3-Komput3r-K4mu
Aku Berhasil Masuk Ke Komputer Kamu
worm ini juga membuat folder dengan nama "? Smad-Lock (Brankas Smadav) ?" yang di dalamnya terdapat file dengan nama Read Me.txt dan berisi pesan dari malware:

Pesan XSample.vbs juga ditunjukkan melalui file dengan nama "Kedatanganku-X-5ampl3.mp3

Hasil infeksi Virus "XSample.vbs"

Mendisable file dengan nama seperti:

123.exe
12345.exe
123456.exe
abc.exe
abcd.exe
cmd.exe
install.exe
msconfig.exe
mspaint.exe
notepad.exe
notepad++.exe
PCMAV.exe
processexplorer.exe
processhacker.exe
regedit.exe
regedt32.exe
RegistryEditor.exe
SbieCtrl.exe
setup.exe
Smadav.exe
taskmgr.exe
vmware.exe

mengcopykan file FreeJAV.com_HOT-Student.avi ke folder Windows.

Membuat startup dengan nama Drives :

Mendisable berbagai fungsi windows :

Turn Off
Log Off
Run Command
File Associate
MSI Intaller
Limit System Restore dan disable System Restore

Merubah nama Properties pada My Computer

Merubah Nama Internet Explorer menjadi:

Membuat file shortcut pengganti untuk Shutdown, Restart, dan Log Off.

Menghapus salah satu key pada registry yang berfungsi untuk membedakan file shortcut dan yang bukan shortcut. Sehingga hasilnya adalah tanda padah ke atas pada file shortcut menjadi hilang dan membuat file shortcut dengan nama yang bisa menipu user.

4You Freee

Cari Blog Ini

Cara Kerja Virus "XSample.vbs"

Komentar

Posting Komentar