Virus FakeFile

Virus FakeFile dilaporkan cukup banyak menyebar di indonesia, terbukti dengan banyaknya kiriman sample virus dengan ikon yang bermacam-macam pula, virus ini termasuk virus yang cukup canggih karena selain bisa berubah-ubah bentuk ikon juga dapat menipu antivirus dengan teknik polymorphicnya.

Karateristik Virus

Ikon : Folder, Text Document, JPEG, VIDEO
Ukuran : %Acak%
Dibuat Menggunakan : Visual Basic 6
Tipe : Worm

Virus ini sebenarnya hanya memliki beberapa variant, karena sifat virus yang suka berubah-rubah bentuk membuat virus ini cukup sulit untuk di deteksi, dengan teknik tersebut virus ini mampu menghindari dari deteksi antivirus yang akan mengira bahwa duplikat virus tersebut adalah variant baru.

File Induk

Virus ini membuat satu fille induk di lokasi %UserProfile% dengan nama yang acak, File induk inilah yang akan dijadikan virus sebagai proses utama :

• C:\Documents and Settings\%Username%\%acak%.exe

Targtet Infeksi

Target utama infeksi virus ini adalah Removable Drive, dari drive tersebut virus ini akan mencari folder & beberapa ektensi file yang menjadi target, folder & file yang ditemukan akan disembuyikan dan digantikan dengan duplikat virus dengan nama yang sama dengan file yang sudah disembuyikan. berikut ini daftar folder dan ektensi file yang menjadi target virus :

• Folder
• *.doc
• *.jpg
• *.avi
• *.mpg
• *.xls
• *.txt

Selain target diatas, virus ini membuat beberapa  duplikat virus di root drive (removable drive) dengan ciri-ciri sebagai berikut :

• Password.exe
• Porn.exe
• Sexy.exe
• Secret.exe
• x.mpeg

Pembersihan bisa menggunakan SmadAV karena sudah terdapat pada database nya.



Download sample virus :

Download (66 KB)

pass mediafire : virgo-spot.blogspot.com
pass archive : 12345

Anda baru saja membaca artikel yang berkategori dengan judul Virus FakeFile. Anda bisa bookmark halaman ini dengan URL https://virgo-spot.blogspot.com/2012/11/virus-fakefile_28.html. Terima kasih!

Ditulis oleh: ~VIRGO~ - Wednesday, November 28, 2012