Virus MoW

Posted in Smadav, Virus Lokal on Oct 10, 2012

Pengguna komputer kembali dikejutkan dgn kehadiran virus yang dapat menginfeksi dokumen, virus yang disebut sebagai virus MoW ini mentargetkan file dokumen word sebagai media penyebaran. tak hanya menginfeksi virus ini juga akan mengenkripsi nya, sehingga cukup sulit untuk diperbaiki dengan cara biasa,

Karakteristik Virus

Nama : Virus MoW

Ukuran : 48 KB

Icon : Microsoft Word 2007

Compiler : Visual Basic 6

Virus Mow ini mengingatkan kita pada Virus KSPOOLD yang dulu pernah menyebar dengan target yang sama file dokument Microsoft Word, berbeda dengan virus KSPOOLD virus Mow ini menggunakan teknik enkripsi pada file yang terinfeksi, sehingga menyulitkan pengguna apabila ingin memperbaikinya dengan cara biasa. bagi anda yang file dokument nya terinfeksi oleh virus ini, sebaiknya jangan dihapus dulu, file tersebut masih bisa diperbaiki, gunakan Smadav Revisi terbaru untuk mendeteksi dan memperbaiki file-file dokument yang telah terinfeksi.

File Induk

Virus MoW akan membuat beberapa file induk yang tersebar di system dengan ukuran sekitar 48 KB :

  • C:\WINDOWS\Temp\_$Cf\osk.exe
  • C:\WINDOWS\system32\Com\ctfmoon.exe
  • C:\WINDOWS\system32\WINWORD.EXE

 

Auto Startup

Beberapa file induk yang dibuat, akan otomatis aktif saat komputer startup, karena virus telah mendaftarkan dirinya pada registry berikut :

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmoon.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AUTOWORD

 

Target Infeksi

Berikut ini adalah daftar ektensi file yang menjadi target virus :

  • *.doc
  • *.docx

 

 

Teknik Infeksi

Sebelum terinfeksi

Sesudah Terinfeksi

Saat virus aktif, virus mencoba mencari semua file dokumen word yang berada di setiap drive korban, apabila virus menemukan dokumen, pertama virus akan membuat file enkripsinya di folder System32  dengan ektensi *.enc, kemudian virus menghapus file dokumen asli dan membuat duplikat virus dengan nama yang sama pada file yang terinfeksi.  apabila korban menjalankan file yang terinfeksi, virus akan mengektrak file dokumen asli di folder Temp dan menjalankannya, sehingga tidak menimbulkan kecurigaan korban saat membuka file tersebut. padahal dibalik semua itu virus sudah bersarang disystem.

 

Pembersihan

Untuk membersihkan dan memperbaiki file yang terinfkesi, gunakan Smadav Revisi terbaru www.smadav.net

  • Jalankan Smadav
  • Centang pilihan Full Scan
  • Kemudian klik tombol SCAN >>

 

  • Tunggu hingga proses scanning selesai

 

  • Setelah selesai klik tombol Bersihkan
 

39 Responses to “Virus MoW”


  1. drochmady says:

    terimakasih, saya jadi terbantu memecahkan masalah virus ini

     
  2. risman says:

    bro, sorry sebelumnya. tapi virus yang ada di fd gua susah hilangnya.

     
  3. Abhy Boy says:

    Untuk perbaikan file .enc yang ada di C:\Windows\System32 menggunakan program apa ?
    Ada beberapa file yang sudah tidak muncul lagi di FDD atau HDD sebagai file .exe padahal file tersebut ( yang berkestensi .enc ) file dokumen penting.

     
  4. Edo Prastyo says:

    Ini nih virus yg menyerang flashdiskku 🙁 2 Dokumen penting hilang gara virus ini.Terima kasih banyak ke SmadAV karena membasmi virus ini 😀 ya walaupun,dokuen penting itu gak bisa dikembaliin 😀 Terpaksa buat lagi deh XD

     
  5. @lf says:

    berarti kita haus pada SmAdAv Buat amanin komputer

     
  6. martin says:

    saya sudah coba jalankan
    cuma ada beberapa file yang di karantina?
    bagaimana dengan file terebut
    kalo di hapus tentu akan menghapus datanya???
    thanks before

     
  7. rudy says:

    makasih smadav…udah pake cara open file repair ga bisa jg (ciri file: tulisan jadi berubah kotak-kotak)oh ternyata kna virus MOW y…langsung pake smadav terbaruu…oke.beres 🙂

     
  8. fe says:

    bagaimana ya mengembalikan file wordnya yg uda terinfeksi virus dan telah dibersihkan smadav?
    semua file .doc saya jadi hilang 😐

     
    • rofi says:

      bagaimana ya mengembalikan file word yg uda terinfeksi virus dan telah dibersihkan smadav?

       
      • kula says:

        bagaimana ya mengembalikan file wordnya yg uda terinfeksi virus dan telah dibersihkan smadav?
        semua file .doc saya jadi hilang

         
  9. yoga putra says:

    eh tolong dong smadav terbaru dapat digabungkan dengan engine dan database clamav ok biar smadav jadai anti virus yang bagus.

     
  10. Rio Ferdinand says:

    MAANNTAAABBB dahh SMADAV yg skarang sMoga .. Perusahaan Smadav smakin Lebih Berkembang dengan seiring dengan berkembang.ny VIRUS baru ..

    -AMIN-

     
  11. utizzz says:

    bguslah nambah pengetahuan

     
  12. Abed Saragih says:

    Akhirnya update lagi.Thks

     
  13. nepal says:

    wow jadi ini yg menghapus semua hasil kerja saya !!!

     
  14. Salut NIh sama yang buat virus,
    Apa sih yang ada di benak dia saat membuat virus ini,
    Kenapa tak sekalian saja dia buat agar rutin dari virus ini langsung menghapus semua file doc sama docx,

    biar para pekerja sadar akan pentingnya file mereka dan ini tentu akan mengurangi angka pembajakan software anti virus,

    Mudah-mudahan aja Ya 😀

    Thanks

     
  15. Chrystopher says:

    Akhirnya diupdate versi barunya :D. Virus Indonesia musnahlah 😀

     
  16. wow ini virus baru virus mow kaya mirip virus si bolang

     


Leave a Reply to Abed Saragih


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Thu, 03:22 pm

    welma: good

    ajibola: hello ajibola.....welcome your to come u know work computer not bad wrong u miss not wish cry now

    Noah Larbi: good but dont know how to update

    Michael Akol: Very good protector and scnanner

    tuxa: d0wnload

    denis: best assured

    abdoul bawan allah: code de tous partable

    Agent: grant

    yeshwanth: it is very fantastic

    jeoffrey: good and perfect

    » Tuliskan komentar Anda :