Senseii: Menyembunyikan Drive C

|
Senseii
Senseii.
Malware berjenis worm VB Script ini berukuran sekitar 59 KB, memiliki cukup banyak payload, seperti menampilkan pesan seperti pada gambar saat  start Windows, atau menyembunyikan drive C melalui manipulasi registry, menyebabkan drive C tidak terlihat pada Windows Explorer.Worm akan menyebar pada removable disk dengan nama senseii.vbe dan desktop.vbs, tidak ketinggalan membuat file autorun.inf yang bertujuan untuk menjalankan worm secara otomatis jika Autorun aktif.
Beberapa file duplikat worm dan companionnya juga akan diciptakan dengan nama:
c:\windows\EXPL0RER.vbs
c:\windows\system\WinUpdt.vbs
c:\antivirus.vbs

c:\regedit.vbs
dan masih banyak lagi.  Walaupun drive C tidak terlihat, tetapi Anda masih dapat mengaksesnya melalui Command Prompt. Pada desktop, ia juga akan membuat file bernama Don’t click.ini yang berisikan teks:
w32 s@ipud1n
adalah virus tiruan dari virus yg pernah ada

ingin tau siapa yang buat tiruanya
yang jelas bukan kamu kan?

[credits]
senseii
c45
sekolah di playgroup terkenal di Cirebon

Sumber: Official Pc Media

0 komentar:

Poskan Komentar

Next Prev
▲Top▲