Virus yang akan saya bahas adalah virus terbaru yang saya temukan dan sepertinya virus ini telah menyebar ke beberapa negara. Dalam hal ini antivirus lokal belum memiliki database akan virus ini namun tidak hanya antivirus lokal saja yang seperti itu, antivirus non lokal pun sepertinya sama hanya beberapa dari mereka yang telah memilikinya. Penamaan pada virus ini sendiri saya ambil dari tubuh nama virus tersebut yaitu Hx.exe dan Herss.exe. Virus ini hanya mengubah registry
HKEY_CURRENT_USER\software\microsoft\windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL.
Virus yang bertubuh 114.124 bytes ini akan melakukan penyebaran ke semua drive yang aktif. Menggandakan dirinya berupa autorun.inf dan hx.exe.
Virus ini akan membuat file induk pada C:\Documents and Settings\User\Lokal Settings\Temp\herss.exe pada komputer yang terinfeksi.
Jika dilihat dari propertiesnya virus ini sepertinya dibuat pada tanggal 26 agustus 2009. Apa yang sebenarnya ia dapat lakukan dan memiliki misi apa saya sendiri belum dapat mengetahuinya.
Entah virus ini di Pack atau tidak yang pasti program seperti Peid, RDG packer info, dan Exeinfo pe tak mampu mendeteksinya.
Antivirus lokal yang memiliki heuristik yang cukup baik yang mampu mendeteksi virus ini adalah smadav, dimana saya menggunakan smadav rev, 6.0 yang terbaru. Untuk yang lain saya tidak menemukan hasil positif.
bagi yang penasaran dan ingin lebih tau akan virus ini silahkan download dibawah ini :
hx.exe.rar
herss.exe.rar
0 komentar:
Posting Komentar