Subscribe
Add to del.icio.us
Add to del.icio.us
:: PERINGATAN !!! Bagi yang ingin download virus yang av-soft.blogspot.com sediakan. Av-soft.blogspot.com tidak bertanggung jawab atas segala bentuk kerugian yang diakibatkan oleh file - file virus yang av-soft sediakan yang telah anda download. Resiko dan hal lainnya yang mengakibatkan kerugian ditanggung oleh anda sendiri. ::
Browse » Home » » Thumbs.vbs
Sabtu, 04 Juli 2009

Thumbs.vbs

Diposting oleh el'fazrie


Dengan mendengar namanya saja pasti anda sudah tau bahwa virus ini merupakan virus yang dibuat dengan visual basic script. Virus yang bertubuh 794,816 byte atau sekitar 777 KB ini mampu mengubah icon semua drive yang terdapat pada komputer. seperti berikut:


Tujuan virus ini belum diketahui secara jelas penyerangan apa yang sebenarnya dapat dia lakukan. Virus ini terenskripsi begitu baik namun tetap dapat terditeksi oleh hampir semua antivirus baik lokal maupun non lokal.

Beberapa registry yang dibuat olehnya adalah :
HKEY_LOCAL_MECHINE\Software\Microsoft\Windows\Current\Version\Run
HKEY_CLASSES_ROOT\VBSFile
HKEY_CLASSES_ROOT\VBSFile\DefaultIcon
Hal yang sama seperti virus-virus VBScript lokal lainnya.


Selain mengubah icon driver pada komputer virus ini pun mengubah icon VBS pada umumnya menjadi sebuah icon yang layaknya icon thumbs.db milik windows. Hal ini dilakukan untuk menipu user agar membiarkan virus tersebut tetap ada.

Jika anda membuka my computer dan melihat semua drive berubah icon dan anda lakukan klik kanan open atau klik 2kali pada icon tersebut maka tanpa sengaja dan ketahui anda telah menjalankan virus tersebut, karena tidak hanya tubuh virus saja yang ada pada semua drive tetapi autorun nya pun ada pada semua drive komputer.

Anda dapat membasminya secara manual dan tanpa butuh aplikasi pembantu lainnya, cukup dengan bawaan windows anda sudah dapat membasminya. Yang pertama harus anda lakukan adalah mematikan proses wscript.exe pada taksmanager atau anda bisa menggunakan CProcess/CCprosess atau System Explorer. Hal ini dapat anda lakukan karena sang pembuat virus tersebut tidak mendisable taksmanager. Setelah mematikan proses wscript.exe, yang anda lakukan selanjutnya adalah mencari file-file virus thumbs.vbs yang berkapasitas 777KB atau sekitar 794,816 byte lalu menghapusnya. Anda cukup dengan aplikasi search bawaan windows untuk mencarinya. Jika penghapusan telah selesai kini anda harus menghapus semua file autorun.inf yang ada pada drive komputer. Dengan menggunakan aplikasi search bawaan windows anda dapat memperingan kerja tersebut.



Bagi yang ingin memecahkan kode enskripsinya anda dapat mendownload virus tersebut disini.





Artikel Terkait









TOP

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)