Alman virus yang doyan makan aplikasi (.exe)ini memiliki ciri-ciri:
Nama Induk : Boot.exe ------->crc32: 70103D9A
size : 40.0 KB (40,960 bytes)
size on disk : 40.0 KB (40,960 bytes)
attribut : read-only,hidden
type : Apllication
Media penyebaran : file autorun.inf------> crc32: A024DA21
size : 1 KB
attribut : read-only,hidden
type : Setup Information
Bagimana virus itu menyebar melalui autorun? Alman memanfaatkan autorun sebagai media penyebaran dengan memanipulsi file autorun.inf pada USB flashdisk sebagai berikut:
-----------------------[scriptnya]-----------------------
[Autorun]
shell\open=´ò¿ª(&O)
shell\open\Command=boot.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=boot.exe
------------------------[end script]----------------------
Dari script diatas dapat dipelajari, Ketika autorun komputer berjalan maka induk virus dari virus alman ini akan dieksekusi atau dijalankan yang berarti virus alman akan mencemari komputer,karena autorun telah dimanipulasi oleh virus:
shell\open=´ò¿ª(&O) ---> buka ´ò¿ª(&O)
´ò¿ª(&O) = Open pada Removable Disk telah dimanipulasi oleh virus alman
Lalu:
shell\open\Command=boot.exe--->perintah untuk menjalankan induk virus alman ( boot.exe)
Perintah ini yang membuat flashdisk menjadi terinfeksi virus alman tersebut,yang selanjutnya,jika komputer dicolokin flashdisk ini dan autorun komputer jalan maka komputer tersebut menjadi terinfeksi virus alman.begitu dan seterusnya menyebar ke flashdisk2 yang di-share dengan komputer terinfeksi virus alman tersebut.
Sebenarnya kita dapat melihat kode special yang melekat pada tubuh virus maupun file yang telah di cemarinya kode tersebut adalah: J6vÙ0fc› dan 16äØøcc ‘(kata mas Hirin loh) sebenarnya kita juga dapat membuat aplikasi yang dapat mengidentifikasi apakah file aplikasi tersebut telah terinfeksi oleh virus alman.
Nah setelah beberapa penjelasan diatas sebaiknya saat membuka flashdisk kita lihat dulu apakah flashdisk tersebut telah tercemar klik kanan pada Drive flashdisk tersebut jika seperti gambar berikut berarti flashdisk tersebut telah tercemar virus alman.
Jika di dalam flashdisk terdapat penyusup seperti ini jangan di buka dulu…entar nyebar lagi hikz..mau aplikasi2mu tercemar? Mau tool hacking-mu tercemar? Mau antivir-mu kena cemar ga kan?? Next lakukan langkah berikut buka Command Prompt atau run- cmd lalu hilangkan attribut dari virus tersebut dengan mengetikkan perintah attrib –r –s –h boot.exe
- : menghilangkan attribute
r :mengubah attribute file menjadi Read Only
s : Mengubah attribute menjadi system
h : mengubah attribute menjadi hidden.
Ketikkan dir /a untuk menampilkan semua file dalam flashdisk lalu delete induk virus alman dengan menuliskan perintah del boot.exe , hapus juga file penyebarannya yaitu autorun.inf
Dah dulu ya yang sedikit ini semoga bisa membantu.
