Virus Gen.Kryptik

Posted in virus on Feb 24, 2014

Kebanyakan dari virus jaman sekarang memanfaatkan shortcut sebagai media penyebarannya, begitu juga dengan variant virus Gen.Kryptik, selain menghidden data korbannya ia juga menggantinya dengan shortcut virus yang mengarah langsung ke file induk virus yang ada di flashdisk.

   Karakteristik Virus 

  

Ukuran : 170 Kb (Ukuran berubah-ubah tiap variant)

Icon : Image / Gambar

Dibuat Menggunakan : .NET

 

File Induk Virus

Saat aktif virus akan menanamkan file induknya disistem, lokasi file induk tersebut berada di %appdata% :

  • C:\Users\<Nama User>\AppData\Roaming\Server.exe

File induk tersebut akan dijadikan proses utama oleh virus, agar file induk bisa berjalan secara otomatis, virus membuat autorun diregistry berikut :

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Virus:= “C:\Users\<Nama User>\AppData\Roaming\Server.exe”

Virus juga membuat beberapa file teks di lokasi :

  • C:\Users\Lab\<Nama User>\Local\Temp\melt.txt
  • C:\Users\Lab\<Nama User>\PU.log

 

Infeksi Removable Disk / Flash Disk

Target infeksi virus ini adalah Removable disk, dengan mencari beberapa file yang menjadi target infeksi virus, yakni dengan menghidden data tersebut dan menggantikanya dengan shortcut virus yang mengarah langsung  ke file induk virus ada di Flash disk  yang, target file infeksi virus antara lain :

  • *.mpg
  • *.mp4
  • *.wav
  • *.rar
  • *.png
  • *.avi
  • *.wmv
  • *.gif
  • *.zip
  • *.jpg
  • *.mp3
  • *.txt
  • *.zip
  • *.bmp
  • *.html

 

Cara Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi terbaru, anda bisa mendownloadnya di www.smadav.net. Pada Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus kembali menginfeksi sistem.

  • Download / Update Smadav Revisi terbaru

  • Kemudian jalankan

  • Klik tombol Scanner > Pada pilihan Auto Checking > Pilih Full Scan

  • Beri centang pada Deep (Over 1500 Registry Values)

  • Kemudian klik tombol Scan >>

  • Tunggu hingga proses scanning selesai, dan terakhir tinggal klik Tombol Bersihkan

  • Jangan Lupa scan juga Flash Disk / HD External lainnya yang anda punya
 

One Response to “Virus Gen.Kryptik”


  1. Muavha Thilivhali says:
    March 3, 2014 at 02:43

    smadev is the best untivirus usb that didint get any disapointment with, everything is possible with this untivirus SMADAV

     
    Reply


Leave a Reply


  • Search

    Loading

  • Wall

    Previous Next
    Latest on Tue, 10:38 am

    AF: virus HOUDINI.LNK hanya bisa QUARANTINE, tapi belum bisa di CLEAN.. menyebabkan file dan folder di dalam FD mjd hidden.. sample virus telah sy upload, mohon [...]

    Kemal Abdi: Good antivirus

    Azis: @ samuel suak, if you want to update the newest Smadav revision, you will do redownloading it on the http://www.smadav.net/?lang=en.

    S.ADITHYAN: nice

    dj killler osu: Action

    samuel suak: to updates Smadav Antivirus 2017

    samuel suak: to updates the Antiviriouse

    ASTOU DIAKHATE: Thinks

    Penaburgaram: Nice!!!

    faisalmorreson: soperb

    » Tuliskan komentar Anda :