Karakteristik Virus
Nama virus: Pikirr.exe
Nama asli file: Project1.exe
Ukuran: 188 KB (192,512 bytes)
Dibuat menggunakan: NonstandarD – Microsoft Visual Basic 5.0 -6.x
Aksi Virus
Untuk aksi pertama kali ini virus dijalankan, memang terlihat dan terasa menyeramkan, karena virus ini menduplikasikan diri sesuai dengan nama folder (subfolder) yang ada pada komputer. Terbayang tidak jika space (ruang) hardisk komputer sudah sangat minim dan folder didalamnya begitu banyak, maka virus ini akan meletakkan salinan dirinya pada setiap folder yang ada. Ya, setiap folder yang ada. Kalikan saja 188 KB dengan 100 folder misalnya, maka space sebesar 1800 KB (berapa MB tuh), atau kelipatanya, lebih dari seratus folder misalnya, terbuang begitu saja akibat ulah virus ini.
Mengcopykan diri ke root utama flashdisk atau removable disk dengan nama ‘pikirr.exe’.
Beda dengan nama file virus saat mengcopykan ke disk drive sistem, pada C:\ misalnya, nama file virusnya adalah ‘window.exe’.
Sedangkan untuk disk drive lain seperti D:\, E:\, dan sebagainya, yang bukan removable atau yang tidak bisa dilepas atau disk internal, virus tidak mengcopykan diri pada root directory, tetapi pada folder dan sub folder yang ada.
Anehnya, folder dengan nama ‘autorun.inf’ tidak termasuk dalam sasaran virus ini untuk dilakukan duplikasi diri pada folder tersebut.
Karena virus ini menduplikasi diri sesuai seberapa banyak folder tadi melakukan aksinya berdasarkan folder dengan nama urut abjad, maka urutan nama folder dari huruf awal A terlebih dahulu diduplikasinya hingga ke folder dengan nama atau huruf awal Z. Nah, pada saat virus menemui folder dengan nama yang mengandung string atau huruf Unicode, maka terhentilah aksi virus ini. Kena jahili deh virus satu ini.
Oh iya, selain menduplikasi diri dengan nama sesuai nama folder tadi, virus ini ternyata tetap memiliki nama sendiri untuk beberapa lokasi.
Sebagai ‘fonts.exe’ pada folder ‘Favorites’.
Sebagai ‘Recycle Bin.exe’ pada ‘Recent’.
Dan namanya sendiri, ‘pikirrr.exe’ pada ‘Startup’.
Adapun Registry yang diinfeksinya antara lain:
=> System
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System
-Forbidden Key
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
-Different String Value
=> (Default)
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon
-Different String Value
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
-Different String Value
=> Empty
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> Full
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> DisableTaskMgr
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableRegistryTools
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> DisableThumbnailCache
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
-Different DWORD Value
=> ScreenSaveActive
-HKEY_CURRENT_USER\Control Panel\Desktop
-Different String Value
Dan keanehan pada Run, kira-kira akan menjalankan apa ya?
Cara Pembersihan
Tak perlu terlalu dipikirkan! Cukup bersihkan dengan Smadav yang pastinya dengan database terbaru, maka selesai sudah virus ini!
Sumber : http://www.viruslokal.com/2012/12/pikir-ku-pikir-pikir-sesekali-yuk-menjahili-virus/
0 komentar:
Posting Komentar