Karateristik Virus
Ikon : Folder, Text Document, JPEG, VIDEO
Ukuran : %Acak%
Dibuat Menggunakan : Visual Basic 6
Tipe : Worm
Virus ini sebenarnya hanya memliki beberapa variant, karena sifat virus yang suka berubah-rubah bentuk membuat virus ini cukup sulit untuk di deteksi, dengan teknik tersebut virus ini mampu menghindari dari deteksi antivirus yang akan mengira bahwa duplikat virus tersebut adalah variant baru.
File Induk
Virus ini membuat satu fille induk di lokasi %UserProfile% dengan nama yang acak, File induk inilah yang akan dijadikan virus sebagai proses utama :
- C:\Documents and Settings\%Username%\%acak%.exe
Target Infeksi
Target utama infeksi virus ini adalah Removable Drive, dari drive tersebut virus ini akan mencari folder & beberapa ektensi file yang menjadi target, folder & file yang ditemukan akan disembuyikan dan digantikan dengan duplikat virus dengan nama yang sama dengan file yang sudah disembuyikan. berikut ini daftar folder dan ektensi file yang menjadi target virus :
- *All Folder*
- *.doc
- *.jpg
- *.avi
- *.mpg
- *.xls
- *.txt
Selain target diatas, virus ini membuat beberapa duplikat virus di root drive (removable drive) dengan ciri-ciri sebagai berikut :
- Password.exe
- Porn.exe
- Sexy.exe
- Secret.exe
- x.mpeg
Apabila anda menemukan file dengan ciri-ciri seperti diatas, bisa dipastikan itu adalah variant virus FakeFile
Kamu sedang membaca artikel tentang Virus Fake File dan kamu bisa menemukan artikel Virus Fake File ini dengan url https://ke-block.blogspot.com/2012/11/virus-fake-file.html, kamu boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Virus Fake File ini sangat bermanfaat bagi banyak orang, namun jangan lupa untuk meletakkan link Virus Fake File sebagai sumbernya.
0 comments "Virus Fake File", Baca atau Masukkan Komentar
Posting Komentar