Virus Trasher

Posted in Virus Asing on Dec 02, 2013

Tidak hanya virus lokal saja yang memanfaatkan shortcut untuk mempercepat penyebaran, Virus asing pun juga ikutan memanfaatkan shortcut untuk mempercepat penyebaran virusnya, seperti varian virus trasher satu ini hampir keseluruhan file yang ada di Flash disk menjadi targetnya, dengan cara menduplkat dan mensembunyikan file asli kemudian mengantikanya dengan shortcut bervirus.

Karateristik Virus

Ektensi : exe, cmd, pif, com

Ukuran : Acak

Tipe : Worm

Virus ini memiliki banyak variant dimana tiap variant memiliki ukuran dan nama  file yang berbeda-beda , cukup sulit memang untuk mengetahui ciri-ciri virus tersebut, sedangkan ciri yang paling mencolok dari virus ini adalah ikon yang dia gunakan hampir seluruhnya tidak memiliki ikon, pada Flash disk yang terinfeksi terdapat satu folder hidden dengan nama “.Trasher”. jika anda menemukan folder dengan nama tersebut pada Flash disk anda bisa dipastikan flashdisk tersebut telah terinfeksi oleh virus trasher.

Ketika berhasik menginfeksi sistem, virus akan membuat file induknya dilokasi :

  • C:\Users\%NamaUser%\AppData\Roaming\ScreenSaverPro.scr
  • C:\Users\%NamaUser%\AppData\Roaming\temp.bin

Proses palsu

Virus trasher ini tidak seperti kebanyakan virus lainnya, ia menggunakan teknik hijack proses yang menfaatkan proses lain sebagai proses virusnya, dengan cara membuat thread virus ke dalam proses SVCHOST yang telah dia injeksi. dengan begitu user akan mengira itu adalah proses normal. untuk mentahui ciri-ciri nya mari kita perhatikan gambar dibawah ini :

Untuk proses sistem Svchost.exe asli pada bagian username nya adalah SYSTEM, LOCAL SERVICE, dan NETWORK SERVICE.

sedangkan proses Svchost.exe palsu (virus) usernamenya adalah Nama User pada komputer tersebut. disini juga terlihat proses virus tersebut menjalankan proses mspaint.exe yng juga telah diinjeksi dengan thread virus.

Target Infeksi

Target infeksi virus ini adalah seluruh file & folder yang terdapat di Flashdisk, yang menjadi target hanya pada bagian root drivenya saja. anehnya virus ini akan menggandakan file / folder asli yang ditemuinya dan merubah karakter ” ” menjadi katakter “_”pada setiap file / folder yang dinfeksinya,  tak lupa virus ini juga menghidden file / folder asli dan menggantikanya dengan shortcut virus.

Target File :

  • Semua file
  • Semua folder

Pada setiap shortcut yang dibuatnya akan mengarah pada file induk virus yang berada didalam flashdisk yang terinfeksi, apabila shortcut tersebut dijalankan maka virus akan langsung aktif.

File induk virus di Flashdisk :

  • <File / Folder yg dihidden>.lnk
  • <Nama acak>.exe / <Nama acak>.com /<Nama acak>.cmd / <Nama acak>.pif
  • <Flashdisk>\.Trasher\<Nama acak>.exe / <Nama acak>.com /<Nama acak>.cmd / <Nama acak>.pif

Jika user mencoba untuk menghapus shortcut virus secara manual, akan muncul pesan error bahwa file tersebut tidak bisa dihapus karena sedang digunakan oleh proses lain.

Pada registry rupanya virus ini tidak tertarik sama sekali, tidak ada satupun bagian registry yang modifikasinya

Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi terbaru, anda bisa mendownloadnya di www.smadav.net. Pada Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus kembali menginfeksi sistem.

  • Download / Update Smadav Revisi terbaru
  • Kemudian jalankan
  • Pada pilihan Auto Checking > Pilih Full Scan
  • Beri centang pada Deep (Over 1500 Registry Values)
  • Kemudian klik tombol Scan >>

  • Tunggu hingga proses Scanning selesai.

  • Setelah selesai klik Tombol Bersihkan
  • Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya

 

 

11 Responses to “Virus Trasher”


  1. Bandits says:

    smadav antivirus cupu……….

     
  2. Juan Riswan says:

    gan, ane juga nemuin Trash.A. susah banget di ilangin worm ini. ane dah upload filenya. mohon pencerahannya ya..

     
  3. agus wijaya says:

    bagaimana dengan TRASH.A. komputer sy scan dg smadav versi terbaru dan smadav mendeteksi adanya virus TRASH.A bercokol pada 2 file kemudian fix all dan 2 virus telah d karantina. tapi saya coba scan lagi dan virus tsb terdeteksi lagi pada file yang sama, sy heran saya scan lagi dan hal yang sama terjadi lagi. kenapa bisa terjadi mohon pencerahannya.

     
  4. Arachmadi says:

    wah wah 😀
    bagus juga ulasannya, makasih juga
    coz hampir semua laptop di rent ane kena virus ini hehehe 😀

     
  5. madhankumar says:

    i don’t like it

     
  6. mbairi says:

    bjr apprécie bien le programme

    (bjr menghargai baik program)

     
  7. Hasnat says:

    need it

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Tue, 01:21 pm

    kuusoyir philip: i want to update smadav antivirus

    Rizal: membantu untuk proteksi lokal

    kabamo gurbe: be fast and tranparent

    kurniawati: smadav

    cham: I want to update the latest one

    kurniawati: perbaharuan

    Fernando estevao: bom de disfrutar smadav

    lucas: smadav

    Azis: @ lineker , here, https://www.smadav.net/?page=download is the link

    lineker: download smadav

    » Tuliskan komentar Anda :