Oct 15, 2010

M3Reincarnation.B: Desktop Menjadi Screensaver

M3Reincarnation.B. Gambar di bawah adalah penggalan tampilan dari hasil infeksi worm M3Reincarnation.B yang membuat desktop menjadi seperti screensaver. Semua yang ada di desktop seperti seakan-akan di-capture dan dibuat berjalan sendiri. Berputar ke atas dan ke bawah, kadang bergeser ke kanan dan ke kiri.

“Evil is not aim but fulfill perfectness” adalah komentar yang ada pada worm ini seperti yang terlihat pada gambar di bawah. M3Reincarnation.B dibuat menggunakan bahasa pemrograman Visual Basic tanpa di-pack. Berukuran sekitar 292 KB dan menggunakan icon folder Windows 98/2000 yang sebenarnya sudah jarang sekali ditemukan malware dengan icon seperti ini. Membuat beberapa duplikat worm dengan nama file seperti :

C:\readme.txt
C:\version.sys
C:\AVG.exe
C:\version.sys
C:\ccinfo.exe
C:\v.reg
C:\vv.reg
C:\vvv.reg
C:\m3r.sys
C:\m3r.txt
C:\csw.exe
C:\WINDOWS\ readme.txt
C:\WINDOWS\ ccinfo.exe
C:\WINDOWS\msginax.dll
C:\WINDOWS\creditcardinfo.txt.exe
C:\WINDOWS\system32\readme.txt


Sebagai perlindungan , M3Reincarnation.B men-disable beberapa tools Windows seperti :

* Folder Options
* Run Command
* System Restore
* Regedit

Agar bisa berjalan sendiri saat startup Windows, M3Reincarnation.B membuat startup di registry dengan nama Stack yang mengarah pada C:\AVG.exe.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Stask
Untuk membasmi virus ini ataupun varian virus lainnya, anda bisa menggunakan PCMAV 4.0 Update Build3 dan Build 4 (ZippyShare.com), atau bisa menggunakan antivirus lain yang sudah update atau terbaru

1 comment:

  1. Wah mantaff dan update sekali informasinya. Top dech

    http://batikmolex.blogspot.com

    ReplyDelete

Komentarnya Donk..
Isikan Komentar Kamu, pertanyaan Temen-Temen Di bawah ini Tanpa mengandung Unsur SARA. Tunggu Kunjungan saya Di blog Sahabat. Terimakasih.