Serviks.vbs.B. Sepertinya sudah menjadi suatu trend malware saat ini untuk membuat shortcut sebagai salah satu companion-nya. Malware dengan tipe worm ini di buat dengan menggunakan bahasa pemrograman Visual Basic Script (VBS). Serviks.vbs.B berukuran 12 KB dan seluruh bagian tubuhnya terenkripsi.
Ciri utama worm ini adalah:
- Membuat file desktop.ini dan autorun.inf di setiap root drive dan folder.
- Membuat shortcut di setiap root drive dan folder dengan nama dan Microsoft.lnk dan Music.lnk.
- Menghilangkan tanda panah atas dari setiap file shortcut dan mengubah icon shortcut tersebut menjadi icon folder.
- Men-disable fungsi Registry Editor dan Task Manager, serta membuat user tidak dapat menampilkan file dengan atribut hidden.
- Menampilkan pesan “fandy love yuyun” jika menu Hide Protect Operating System pada Folder Options tidak dalam posisi default. Seperti pada gambar dibawah ini:
- Membuat 2 (dua) buah startup dengan nama Df5serv dan WinUpdate.
- Pada tubuh worm terdapat string: ‘Microsoft Windows Serviks
‘Hawabek sata irad acab gnolot
‘Sataek hawab irad acab uti haletes
Serviks
Serviks.vbs.A
Metamorpica
Yuyun.vbs
Fandi.vbs.A
Fandi.vbs.B
0 komentar:
Posting Komentar