Ahhh, Dokumen Office jadi Korban Virus

JAKARTA, KAMIS –  Kian hari kian beragam aksi virus. Yang satu ini mengincar dan merusak file dokumen Office yang berakhiran .doc, .docx, .xlsx, .xls dan juga .exe. Dikenali oleh antivirus ESET sebagai Win32/Quervar.C, ia beredar pertama kali di Belanda. Di Belanda ia dikenal sebagai Dorifel atau XdocCrypt.

Virus ini, kata Technical Consultant PT Prosperita-ESET Yudhi Kukuh, masuk ke sistem komputer melalui software yang diunduh pengguna. Win32/Quervar.C akan menambahkan RC4-yang dienkripsi ke tubuh executable file yang baru. Di awal infeksi, ia akan menyalin dirinya ke lokasi file %appdata%\%variable1%\%variable2%.exe

Sedangkan untuk eksekusi di system start, virus tersebut akan mengeset Registry entry berikut:[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

“load” = “%appdata%\%variable1%\%variable2%.exe.lnk”

Kemudian virus akan membuat Registry entries berikut: [HKEY_CURRENT_USER\Fbsgjner\Zvpebfbsg\Jvaqbjf\PheeragIrefvba\Vagrearg Frggvatf]

“TybonyHfreBssyvar” = 0

“Infeksi Win32/Quervar.C menimbulkan serangkaian dampak pada sistem komputer termasuk membuka koneksi jaringan, mutasi virus file dan transmisi informasi pribadi tanpa persetujuan pengguna,” kata Yudhi. Ia menyarankan pengguna untuk langsung menghapus virus tersebut begitu terdeteksi.

Di Belanda, virus ini sudah dimanfaatkan scammer untuk menjual jasa membersihkan dan menambahkan paket sekuriti untuk proteksi sistem. Namun belum ditemukan indikasi hubungan antara pengembang virus dengan scammer atau penyebar scareware atau antivirus palsu.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.