Virus yang bertubuh 548,864 bytes ini mampu membuat duplikat folder yang ada dalam flashdisk dengan nama yang sama, namun virus ini membuat duplikatnya bukan diluar folder tersebut melainkan didalam folder dan tidak menghidden semua file atau folder yang ada.
Tubuh virus yang ber-icon folder atau tepatnya menyamar sebagai new folder ini yang terdapat dalam flashdisk tidak dibuat terhidden dan begitu jelas bahwa file folder tersebut adalah sebuah aplikasi.
Dengan dibuat menggunakan bahasa C++, nama virus ini cukup banyak dikenal dari Sohada, Autoit, Hakaglan dan Hakalan. Bagi yang tau antivirus lokal Smadav, virus ini sudah termasuk dalam daftar database nya dengan nama Hakalan. Entah darimana asalnya dan sejak kapan virus ini ada yang pasti virus ini membuat beberapa file exe pada komputer yang terinfeksinya. Dimulai dari C:/Windows/Rvhost.exe, C:/windows/system32/Rvhost.exe dengan attribut superhidden dan pada C:/Windows/Tasks/at1.job.
Tidak hanya membuat file-file exe saja, virus ini pun mengubah cukup banyak registry tidak tanggung-tanggung 34 registry diubah oleh nya.
Beberapa registry yang diubah adalah diseble taskmanager, diseble Regedit, enable LUA dan No Folder option.
Virus ini menggunakan Rvhost sebagai tubuhnya yang terdapat pada C:/Windows/system32/Rvhost.exe. Dan berikut adalah screnshot proses yang berjalan pada komputer yang terinfeksi :
Untuk pembasmian anda bisa mengkill proses menggunakan aplikasi yang sama seperti taskmanager seperti ccproses atau yang lainnya dan menghapus tubuhnya serta file-file yang dibuatnya dengan melakukan pencarian menggunakan aplikasi search bawaan windows. Berikut screnshootnya :
Beberapa antivirus non lokal telah mampu mendeteksinya untuk melihatnya klik disini.
Dan jika anda ingin mencoba melakukan pembedahan dan ingin memiliki virus ini silahkan download virus autoit hakaglan/hakalan disini
Tubuh virus yang ber-icon folder atau tepatnya menyamar sebagai new folder ini yang terdapat dalam flashdisk tidak dibuat terhidden dan begitu jelas bahwa file folder tersebut adalah sebuah aplikasi.
Dengan dibuat menggunakan bahasa C++, nama virus ini cukup banyak dikenal dari Sohada, Autoit, Hakaglan dan Hakalan. Bagi yang tau antivirus lokal Smadav, virus ini sudah termasuk dalam daftar database nya dengan nama Hakalan. Entah darimana asalnya dan sejak kapan virus ini ada yang pasti virus ini membuat beberapa file exe pada komputer yang terinfeksinya. Dimulai dari C:/Windows/Rvhost.exe, C:/windows/system32/Rvhost.exe dengan attribut superhidden dan pada C:/Windows/Tasks/at1.job.
Tidak hanya membuat file-file exe saja, virus ini pun mengubah cukup banyak registry tidak tanggung-tanggung 34 registry diubah oleh nya.
Beberapa registry yang diubah adalah diseble taskmanager, diseble Regedit, enable LUA dan No Folder option.
Virus ini menggunakan Rvhost sebagai tubuhnya yang terdapat pada C:/Windows/system32/Rvhost.exe. Dan berikut adalah screnshot proses yang berjalan pada komputer yang terinfeksi :
Untuk pembasmian anda bisa mengkill proses menggunakan aplikasi yang sama seperti taskmanager seperti ccproses atau yang lainnya dan menghapus tubuhnya serta file-file yang dibuatnya dengan melakukan pencarian menggunakan aplikasi search bawaan windows. Berikut screnshootnya :
Beberapa antivirus non lokal telah mampu mendeteksinya untuk melihatnya klik disini.
Dan jika anda ingin mencoba melakukan pembedahan dan ingin memiliki virus ini silahkan download virus autoit hakaglan/hakalan disini
0 komentar:
Posting Komentar