“Evil is not aim but fulfill perfectness” adalah komentar yang ada pada worm ini seperti yang terlihat pada gambar di bawah. M3Reincarnation.B dibuat menggunakan bahasa pemrograman Visual Basic tanpa di-pack. Berukuran sekitar 292 KB dan menggunakan icon folder Windows 98/2000 yang sebenarnya sudah jarang sekali ditemukan malware dengan icon seperti ini. Membuat beberapa duplikat worm dengan nama file seperti :
C:\readme.txt
C:\version.sys
C:\AVG.exe
C:\version.sys
C:\ccinfo.exe
C:\v.reg
C:\vv.reg
C:\vvv.reg
C:\m3r.sys
C:\m3r.txt
C:\csw.exe
C:\WINDOWS\ readme.txt
C:\WINDOWS\ ccinfo.exe
C:\WINDOWS\msginax.dll
C:\WINDOWS\creditcardinfo.txt.exe
C:\WINDOWS\system32\readme.txt
Sebagai perlindungan , M3Reincarnation.B men-disable beberapa tools Windows seperti :
* Folder Options
* Run Command
* System Restore
* Regedit
Agar bisa berjalan sendiri saat startup Windows, M3Reincarnation.B membuat startup di registry dengan nama Stack yang mengarah pada C:\AVG.exe.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Stask
Untuk membasmi virus ini ataupun varian virus lainnya, anda bisa menggunakan PCMAV 4.0 Update Build3 dan Build 4 (ZippyShare.com), atau bisa menggunakan antivirus lain yang sudah update atau terbaru
Wah mantaff dan update sekali informasinya. Top dech
ReplyDeletehttp://batikmolex.blogspot.com