Virus Lokal Angel

Posted in Virus Lokal on Jan 23, 2014

Virus yang menggunakan ikon burung elang ini dilaporkan cukup banyak menyebar di indonesia, ia menggunakan teknik yang cukup unik untuk menghindari dari scanner antivirus, seperti apakah virus ini, mari baca selanjutnya.

Karateristik Virus

Ektensi : exe

Ukuran : Acak (Berubah-ubah)

Tipe : Worm

Sebenarnya virus ini adalah virus lokal biasa, yang membuatnya unik adalah dapat merubah sendiri ukuran file duplikat yang dibuatnya, hal ini dapat menyebabkan antivirus mengira virus ini memiliki banyak variant, padahal sebenarnya cuma 1 variant virus.

 

Lokasi file induk virus disystem :

  • C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Angel2.exe
  • C:\Users\%USERNAME%\Documents\MyDocuments.exe
  • C:\Users\%USERNAME%\Favorites\Fonts.exe
  • C:\Users\%USERNAME%\Music\My Music.exe
  • C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent\Recycle Bin.exe
  • C:\window.exe

 

Autorun Virus

Agar dapat berjalan otomatis saat komputer dihidukan, virus membuat value diegistry :

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gpmce: "\Angel2.exe"

 

String virus

String yang ada didalam virus ini tidak dienkripsi, sehingga memudahkan untuk dianalisa, untuk mengetahui hal apa saja yang dilakukan virus ketika menginfeksi sistem.

 

Target Infeksi

Target infeksi virus ini adalah  semua folder yang terdapat di setiap drive  dikomputer korban, dengan membuat virus dengan nama yang sama dengan folder yang  ditemukannya :

File Virus di yg dibuat :

  • Angel2.exe
  • <NamaFolder> \ <NamaFolder>.exe

Setiap file virus yang dibuatnya akan selalu berubah-ubah ukuran filenya

 

Infeksi Registry

Untuk mempertahankan diri dari antivirus, virus berusaha mematikan beberapa tool windows agar tidak dapat digunakan, untuk melakukan hal itu virus mendisablenya melalui registry.

  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page: www.booble.com

  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page: www.gpmce.net

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr: 0x00000001

  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\disableCMD: 0x00000002

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions: 0x00000001

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools: 0x00000001

 

Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi terbaru minimal revisi 9.6, anda bisa mendownloadnya di www.smadav.net. Pada Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus kembali menginfeksi sistem.

  • Download / Update Smadav Revisi terbaru
  • Kemudian jalankan
  • Klik tombol Scanner > Pada pilihan Auto Checking > Pilih Full Scan
  • Beri centang pada Deep (Over 1500 Registry Values)
  • Kemudian klik tombol Scan >>

  • Tunggu hingga proses Scanning selesai.

  • Setelah selesai klik Tombol Bersihkan
  • Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya

 

 

9 Responses to “Virus Lokal Angel”


  1. Suryadi says:

    Virusnya Sudah hilang Kan.

    Kemungkinan Apakah Virus angel2 Itu akan munxul kembali nantinya,??
    Terima kasih.

    ::

     
  2. Mantap Smadav!

     
  3. amir says:

    terima kasih karna saya yang menguploadnya

     
  4. adi sucipta says:

    bwahahahaha….
    ni virus ada di lab computer skolah ane…
    smua PC di lab ada virus kayak gini nih….
    XD

     
  5. Virus ini berbahaya gak?

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Mon, 07:20 pm

    massamba: j'aime le smadav

    Mdalaluddin474@gmail.com: Antivirus

    duncan onge'ta: need antivirus

    Thokozani: Perfect

    VICENT KAURUSI: I WANT A NEW SMADAV ANTIVIRUS

    Seth: good app

    puwata: help

    yusuf: i want to download the latest antivirus

    JOS DE ARAUJO: i would have a new version

    bonfils: mise à jour Smadav

    » Tuliskan komentar Anda :