Bisnis Online
Home » » WinWord.exe Virus Lokal Terbaru

WinWord.exe Virus Lokal Terbaru

Pengguna komputer kembali dikejutkan dgn kehadiran virus yang dapat menginfeksi dokumen, virus yang disebut sebagai virus MoW ini mentargetkan file dokumen word sebagai media penyebaran. tak hanya menginfeksi virus ini juga akan mengenkripsi nya, sehingga cukup sulit untuk diperbaiki dengan cara biasa,

Karakteristik Virus
Nama : Virus MoW
Ukuran : 48 KB
Icon : Microsoft Word 2007
Compiler : Visual Basic 6
Virus Mow ini mengingatkan kita pada Virus KSPOOLD yang dulu pernah menyebar dengan target yang sama file dokument Microsoft Word, berbeda dengan virus KSPOOLD virus Mow ini menggunakan teknik enkripsi pada file yang terinfeksi, sehingga menyulitkan pengguna apabila ingin memperbaikinya dengan cara biasa. bagi anda yang file dokument nya terinfeksi oleh virus ini, sebaiknya jangan dihapus dulu, file tersebut masih bisa diperbaiki, gunakan Smadav Revisi terbaru untuk mendeteksi dan memperbaiki file-file dokument yang telah terinfeksi.
File Induk
Virus MoW akan membuat beberapa file induk yang tersebar di system dengan ukuran sekitar 48 KB :
  • C:\WINDOWS\Temp\_$Cf\osk.exe
  • C:\WINDOWS\system32\Com\ctfmoon.exe
  • C:\WINDOWS\system32\WINWORD.EXE

Auto Startup
Beberapa file induk yang dibuat, akan otomatis aktif saat komputer startup, karena virus telah mendaftarkan dirinya pada registry berikut :
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmoon.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AUTOWORD

Target Infeksi
Berikut ini adalah daftar ektensi file yang menjadi target virus :
  • *.doc
  • *.docx


Teknik Infeksi
Sebelum terinfeksi
Sesudah Terinfeksi
Saat virus aktif, virus mencoba mencari semua file dokumen word yang berada di setiap drive korban, apabila virus menemukan dokumen, pertama virus akan membuat file enkripsinya di folder System32 dengan ektensi *.enc, kemudian virus menghapus file dokumen asli dan membuat duplikat virus dengan nama yang sama pada file yang terinfeksi. apabila korban menjalankan file yang terinfeksi, virus akan mengektrak file dokumen asli di folder Temp dan menjalankannya, sehingga tidak menimbulkan kecurigaan korban saat membuka file tersebut. padahal dibalik semua itu virus sudah bersarang disystem.

Pembersihan
Untuk membersihkan dan memperbaiki file yang terinfkesi, gunakan Smadav Revisi terbaru www.smadav.net

  • Jalankan Smadav
  • Centang pilihan Full Scan
  • Kemudian klik tombol SCAN >>


  • Tunggu hingga proses scanning selesai


  • Setelah selesai klik tombol Bersihkan
Sumber : http://www.viruslokal.com/2012/10/virus-mow/#more-588

    PENTING!!!
    ANDA TIDAK BEKERJA? INGIN TAHU INFORMASI LOWONGAN KERJA TERBARU DI KOTA ANDA? KUNJUNGI LOWONGAN KERJA TERBARU DISINI
    Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Delta Komputer

    0 komentar:

    Posting Komentar

     
    Support : PING by :Ping-o-Matic | Pusat Promosi
    Copyright © 2011. Tutorial dan Free Download - All Rights Reserved
    Template Modify by Creating Website
    Re Design by Bang Aris