Virus New Song – deathDrive

Posted in Antivirus, Smadav, Virus Lokal on Oct 05, 2013

“DeathDrive”, mungkin sebuah pesan dari pembuat virus yang secara tidak langsung memberitahu user akan bahaya virus ini, membuat drive menjadi mati karena saking banyaknya proses peng-copy-an diri virus ke drive flashdisk. Jumlah banyaknya tergantung seberapa banyak folder yang ada pada flashdisk korban, tak peduli folder tersebut memliliki penamaan menggunakan karakter Unicode, tetap akan dimasukinya untuk menanamkan dirinya disana sesuai nama folder tersebut.

Karakteristik Virus

Dibuat menggunakan: Autoit v3.3.0.0

Ukuran: 938 KB

 

Aksi Virus

Saat virus aktif pada komputer, dengan seketika virus akan menanamkan induknya pada ‘direktori sistem’ komputer dan meng-copy-kan dirinya ke flashdisk yang aktif pada koputer dengan nama file “New Song.exe”.

 

Meng-copy-kan diri ke:

  1. %temp%/deathDrive.exe
  2. C:\WINDOWS\ rundll32.exe
  3. C:\Windows\System32\deathDrive.ddrv

Adapun untuk ekstensi, virus ini membuat tambahan ekstensi sendiri yakni “.ddrv” yang diasosiasikan sebagai file executable melalui Registry.

Melalui Registry pula, virus ini merusak nilai Registry file dengan ekstensi “.docx” dan “.xlsx” menjadi “corrupted document”.

 

Virus ini memblokir akses user untuk masuk ke Registry, TaskManager, merubah nilai Registry dari Welcome Screen dan menonaktifkan kotak pesan (message box) saat mau melakukan penghapusan file pada harddisk drive.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools

 

 

 

Tak hanya permainan pada Registry, virus ini membuat daftar hidupnya sendiri pada Schedule Tasks, yang membuat virus akan aktif sendiri setiap jam 10:15:00 AM.

 

Cara Pembersihan

Memang menyeramkan serangannya, tapi membersihkannya bukanlah hal yang terlalu susah, cukup gunakan Smadav yang sudah mampu mendeteksinya, yang dapat didownload di www.smadav.net maka virus ini akan segera dibersikan (fix) oleh Smadav.

 

 

8 Responses to “Virus New Song – deathDrive”


  1. Budi says:

    Saya justru menemukan virus ini (deathdrive.exe/folder.exe) pada para pengguna antivirus Smadav..!! Bahkan beberapa klien saya seringkali kaget karena filenya hilang, padahal hanya file2nya sebenarnya di hiden menjadi sebuah folder yg juga di hidden, jadi bila tidak dibuka opsi “show hidden file”nya tidak dapat di akses !! ini pun ditemukan pada pengguna Smadav versi terbaru “katanya”, bagaimana solusinya ?? Terima kasih !

     
  2. pulau tidung says:

    Terima kasih updatenya, saya pengguna setia SMADAV

     
  3. poppy says:

    great antivirus

     
  4. terimakasih atas informasinya yang bermanfaat mas… maju terus smadav

     


Leave a Reply to pulau tidung


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Sun, 11:11 am

    shahin: very nice Anti virus I need protection smadev

    aprianasakti: jos bang

    maisyarah: i need antivirus

    gudoi: best anti virus ok

    gudoi: ok

    Nathen: i like it

    Matovu Henry: Very nice Anti Virus

    makgetsi: i need protection smadev

    HAMADOU MONZON SOUMAILA MAIGA: merci d'avance pour être capable de protéger de mon PC à tout moment

    HAMADOU MONZON SOUMAILA MAIGA: merci d'avance

    » Tuliskan komentar Anda :