FakeFile.F9

Posted in Antivirus, Smadav, virus on Jan 24, 2013

Seakan tiada habisnya virus dengan penyamaran yang menyerupai file atau folder, hal ini tidak lain agar menjadi familiar dengan user sehingga user tidak was-was terhadapnya (virus). Sebenarnya virus ini memiliki beberapa varian, tapi kali ini yang kita bahas FakeFile.F9 saja, karena hanya virus yang satu ini yang mampu merubah icon dirinya dibanding beberapa yang lainnya, namun pada dasarnya proses kerja mereka sama, hampir sama.

 

Karakteristik Virus

Nama asli file: Game.exe
Icon: Folder terbuka
Ukuran: 944 KB
Dibuat menggunakan: NonstandarD – Microsoft Visual Basic 5.0 -6.x

 

Aksi Virus

Saat virus ini aktif, yang tadinya icon filenya adalah icon folder terbuka, ternyata menyalinkan dirinya yang akan dijadikan sebagai induk virus ke harddisk dengan icon lain yaitu sebuah icon multimedia pada path:

C:\Documents and Settings\User\Wins7\msmm.exe

 

Tidak banyak yang dilakukan virus ini, entah apa tujuannya, virus ini mencoba merubah waktu ke: 5/10/2012 20:06:26

Membuat file shortcut yang nantinya akan memanggil induk virus tadi pada path:

C:\Documents and Settings\User\Start Menu\Programs\Startup\Sound Player.lnk

 

Menyebarkan diri ke flashdisk dengan nama “New.exe”.

Membuat nilai baru pada Regisrty:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]

“C:\\WINDOWS\\system32\\cmd.exe”=”RUNASADMIN”

“C:\\Documents and Settings\\User\\Wins7\\msmm.exe”=”ELEVATECREATEPROCESS”

 

Cara Pembersihan

Silakan update Smadav Anda dengan mendownload Smadav di www.smadav.net yang sudah ditambahkan didalamnya signature virus ini.

Sebelum

Sesudah

 

Sepertinya ada satu yang tidak pada tempatnya ya, pada “Path is not Exist”? 🙂
Dan pada perubahan Registry tadi Smadav pun belum bisa mendeteksinya, maka silakan hapus sendiri saja ya pada Registry yang ditambahkan virus seperti yang sudah dijelaskan diatas. 🙂

 

 

5 Responses to “FakeFile.F9”


  1. RASKENTOS says:

    brooo…..gmana ea laptop ane kalo d restart atau di nyalakan…..kq lama nyalanya………….apa ini karna virus

     
  2. Ananda says:

    Wah, kayaknya bersihin file virusnya itu gampangn karena bisa pakai smadavn tapi bersihin registrynya itu yang agak susah dan ‘horor’ untuk user beginner seperti saya.. :Y

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Fri, 02:06 pm

    daniel hailu: smadave flash antivires

    yadetageemechi: install antivirus

    clement ouedraogo: C'est vraiment le meilleur

    Bouba SISSOKO: Je vous remercie pour le service. Je voudrai que mon ordinateur soit protégé contre les objets malveillants.

    andrywahyuni: aku ingin yang lebih baik lagi

    aidan d. kimath: good

    nanda: bagus

    PALOMAN: LAFIA KODA WAHABOU

    LAFIA KODA WAHABOU: merci d'abord pour votre aide . Je voudrais bien que mon ordinateur soit protégé en toute sécurité contre n'importe quels virus...merci pour votre aimable compréhension

    Fihir Saranani,S.Si: Bersatu Kita Teguh Bercerai Kita Runtuh

    » Tuliskan komentar Anda :