Anda tentu masih ingat dengan virus kumis atau rontokbro, dimana virus ini sama-sama akan melakukan restart komputer walaupun metode yang digunakan berbeda, kedua virus inipun akan membuat file duplikat yang menyerupai sebuah folder, file ini akan dibuat di setiap folder dan sub folder, jika Anda tidak jeli ketika menjalankan suatu file kemungkinan besar Anda akan menjadi korban berikutnya.
Selain Kumis/Rontokbro ada satu jenis virus yang dapat membuat file duplikat menyerupai folder, bedanya file yang dibuat ini menyerupai sebuah folder yang di share yang dibuat disetiap folder dan sub folder, norman virus control mendeteksi virus tersebut sebagai W32/Plured atau biasa disebut virus PLUTO
File Duplikat yang dibuat virus W32/Plured.
Sebagai informasi virus W32/Plured kini telah mencapai varian ke 2, berbeda dengan varian awalnya virus W32/Plured.B akan membuat file disetiap folder dan sub folder dengan menyerupai icon notepad (TXT) dengan ukuran 72 kb, lihat gambar
File yang dibuat oleh W32/Plured.B
W32/Plured akan mencoba untuk menginfeksi beberapa program penting Windows seperti
- Notepad.exe [C:\WINDOWS\notepad.exe] atau [C:\Windows\system32\notepad.exe]
- Taskmgr.exe [C:\WINDOWS\system32\Taskmgr.exe]
- Mspaint.exe [C:\WINDOWS\system32\mspaint.exe]
- Mmc.exe [C:\WINDOWS\system32\mmc.exe]
- Ctfmon.exe [C:\WINDOWS\system32.exe\ctfmon.exe]
- Freecell.exe [C:\WINDOWS\system32\freecell.exe]
- Windows Media Player [C:\Program Files\Windows Media Player\wmplayer]
- Internet Explorer [C:\Program Files\Internet Explorer\iexplore.exe]
- Drwtsn32.exe [C:\WINDOWS\system32\dllcache] dan [C:\WINDOWS\system32\dllcache]
- Drwatson.exe [C:\WINDOWS\system32] dan [C:\WINDOWS\system32\dllcache]
- Firefox.exe [C:\Program Files\Mozilla Firefox]
- Winamp.exe [C:\Program Files\Winamp\winamp.exe]
Setiap file yang terinfeksi W32/Plured akan memiliki penambahan terhadap ukuran file tesebut sebesar 102 kb [W32/plured.A] atau 72 kb [W32/plured.B] dari ukuran semula, dan yang perlu diketahui bahwa setiap file yang terinfeksi W32/Plured tidak dapat diperbaiki, antivirus yang berhasil mendeteksi virus tersebut akan langsung menghapusnya [delete] dengan demikian user tidak akan dapat menjalankan beberapa program tersebut kecuali dengan [restore] ulang dari CD instalasi atau repair, oleh karena itu jika program tersebut hilang akan muncul pesan dari Microsoft agar melakukan restore terhadap file yang hilang tersebut. lihat gambar :
Jika mencoba menjalankan shorcut dari file tersebut diatas, maka akan muncul pesan error. Lihat gambar dibawah
Sebagai mana yang sudah menjadi tradisi, virus lokal akan menyebarkan dirinya melalui media USB/DISKET dan file sharing, begitupun dengan W32/Plured, dimana ia juga akan menyebar melalui USB/Disket dengan membuat file duplikat dengan icon menyerupai folder di share [W32/plured.A] dengan ukuran 102 KB atau icon menyerupai file notepad [W32/Plured.B] dengan ukuran 72KB, selain itu W32/Plured juga dapat menyebar melalui file sharing dimana ia akan menggunakan rekayasa sosial sehingga file yang dibuat akan menyerupai folder atau file txtdengan demikian user tidak mengetahui jika sebetulnya file tersebut adalah virus.
sumber:http://wartawarga.gunadarma.ac.id/2010/10/virus-w32plured-a-pluto/
Tidak ada komentar:
Posting Komentar