Awas, Virus Lokal Annie.sys Kian Mengganas

beautiful girl_html_291a7ec5
File virus yang berhasil dideteksi anti virus G Data

Jakarta, PCplus –  Virus lokal kembali mengganas. Malware yang terendus sejak bulan Mei 2013 ini dikabarkan mulai banyak memakan korban. Modus penularannya terbilang cukup canggih, bahkan serupa dengan yang dilakukan Ramnit yang juga sempat menghebohkan beberapa waktu lalu.

“Malware ini memiliki aksi yang cukup ‘sakti’ karena ia memiliki kemampuan injeksi html dan infeksi korban melalui file html seperti malware Ramnit. Selain itu, ia juga memiliki payload yang cukup merepotkan seperti melakukan bloking atas banyak fungsi administrasi Windows seperti Registry Editor, Task Manager, Microsoft Management Console, File Assosiasi, System Restore, menyembunyikan ekstensi file dan tidak dapat menampilkan file yang tersembunyi (hidden),” jelas Adang Jauhar Taufik, salah satu vaksinis di Vaksin.com dalam rilis yang disampaikan ke PCplus.

Menurut Adang aksi malware lokal ini tak selesai di sana. Ia juga melakukan pemblokiran atas aplikasi pendukung yang biasa dipakai untuk menumpas malware, seperti Kill Process, attrib, SysInternals Autostart, SysInternals Process Explorer, RegAnalyzer, serta menghalangi komputer untuk menjalankan file inf dan registry dengan tujuan mencegah pembersihan virus.

Malwara yang dideteksi dengan nama Trojan.JS.Autorun.A oleh antivirus G Data ini akan membuat 5 file pintasan (shortcut) di setiap drive yang ditemukannya. File-file tersebut antara lain memiliki nama Beautiful_girl_part_1.lnk sampai Beautiful_girl_part_5.lnk dan berisi script untuk menjalankan file anni.ani yang ada di drive tersebut.

Apa yang terjadi saat pengguna menjalankan pintasan tersebut? Akan langsung muncul jendela program Windows Media Player (WMP) yang tidak lain adalah badan virus. Dari sini malware juga mengubah nilai registri di Windows agar bisa langsung jalan otomatis saat PC dihidupkan. Ciri yang paling mudah diteksi saat PC terinfeksi malware ini adalah blokir terhadap tools regedit dengan informasi bahwa regedit dimatikan oleh administrator sistem.

beautiful girl_html_f60bbc2c

Nah, buat kamu yang sering menerima file dari internet atau sering menghubungkan flashdisk, berhati-hatilah. Pastikan sudah memakai aplikasi antivirus dengan definisi virus terbaru.

 

 

 

Brama Setyadi

Is a sushi and wife lover. Always curious about any "magic" done by technology. Photography is also my middle name.

%d bloggers like this: