Virus Autoit D – MyLoveEver

Posted in Virus Lokal on Jun 03, 2014

Seperti kebanyakan variant virus autoit lainnya, virus MyLoveEver juga melakukan hal yang sama yakni menyebarkan diri dengan melalui Flashdisk dan juga  mencoba  memanfaatkan Yahoo Mesenger sebagai media penyebaranya, Walau dengan ukuran virus sebesar itu tetap dapat menyebar dengan sangat cepat.

   Karakteristik Virus 

Ukuran : 2 Mb (Ukuran berubah-ubah tiap variant)

Icon : Folder

Dibuat Menggunakan : Autoit

File Induk Virus

Saat aktif virus akan menanamkan file induknya pada lokasi windows, lokasi file induk tersebut berada di  :

  • C:\Windows\Killer.exe

  • C:\Windows\YahooMessenger.exe

  • C:\Windows\myloveever.exe

File induk tersebut akan aktif secara otomatis saat komputer dihidupkan, untuk melakukan hal itu virus memanipulasi registry dilokasi berikut  :

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Runonce"

  • HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Block Hosts

Virus ini mencoba memblok semua domain google dengan memanfaatkan file hosts yang berada disistem, semua domain akan diarahkan ke alamat ip 173.201.233.47. hal ini menyebabkan komputer yang terinfeksi tidak dapat membuka website google.

 

Infeksi  Flash Disk

Target utama penyebaran virus ini adalah dengan menyebarkan dirinya pada semua drive yang ada dikomputer korbannya, termasuk flashdisk dan hardisk eksternal, dalam penyebarannya virus akan membuat 3 buah file induk disetiap drive yang ditemukannya, file-file virus tersebut antara lain  :

  • autorun.inf
  • myloveever.exe
  • New Folder (2).exe
  • New Folder.exe

Untuk mempercepat penyebaran virus juga menggunakan teknik klasik dengan memanfaatkan file autorun.inf, untuk menghindari bahaya dari autorun.inf anda tinggal mematikan semua fitur autorun agar tidak dapat berjalan secara otomatis.

Bisa kita lihat pada gambar diatas virus ini tidak menghidden folder yang ditemukannya, sebagai gantinya virus mencoba mengecoh user dengan membuat file virus dengan nama New Folder, untuk mengetahui ciri-ciri mana folder asli dengan file virus, yakni dengan mengatur view pada explorer ke detils, dengan begitu kita dapat mengenali bahwa folder asli tidak memiiki info pada ukuran, dan tipenya adalah File Folder.

 

Block Caption dan Kill Application 

Untuk mempertahankan dirinya, virus berusaha memblok beberapa caption yang mengandung kata-kata yang dianggap virus berbahaya bagi kelangsungan hidupnya, apabila virus menemukan caption tersebut maka window yang mengandung kata tersebut akan di hidden dari desktop, caption yang diblok oleh virus antara lain

  • Avira
  • avast
  • AVG
  • Bitdefender
  • Kaspersky
  • Virus
  • McAfee
  • NOD32
  • Symantec
  • Antivirus
  • virusscan
  • malware scan
  • Folder Options

Beberapa aplikasi tools antivirus juga tak luput dari daftar hitam virus, virus akan mengkill proses tersebut apabila user menjalankannya :

  • Alfa Autorun Killer 3.exe
  • AutorunRemover.exe
  • Autorun Virus Remover.exe
  • USBGuard.exe

 

Menyebar via Yahoo Messenger

Yahoo Messenger juga tak luput dari incaran virus ini, apabila user aktif menggunakan aplikasi Yahoo Messenger, virus akan mengendalikan aplikasi tersebut dengan mencoba mengirimkan dirinya sendiri pada chat yang aktif saat itu, untuk memperlancar virus juga menambahkan teks agar korbannya tertarik untuk membuka kiriman virus. teks yang digunakan virus antara lain :

  • open dis ganda nakakatawa
  • sino gusto funny scandal ust pm nio ko

Dari teks tersebut sepertinya virus ini berasal dari Filipina.

 

Cara Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi terbaru, anda bisa mendownloadnya di www.smadav.net. Pada Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus kembali menginfeksi sistem.

  • Kemudian jalankan

  • Klik tombol Scanner > yang diblok Pada pilihan Auto Checking > Pilih Full Scan

  • Beri centang pada Deep (Over 1500 Registry Values)

  • Kemudian klik tombol Scan >>

  • Tunggu hingga proses scanning selesai, dan terakhir tinggal klik Tombol Bersihkan

  • Jangan Lupa scan juga Flash Disk / HD External lainnya yang anda punya
 

7 Responses to “Virus Autoit D – MyLoveEver”


  1. daniel charles says:

    moi j aime vraiment

     
  2. Hermanto says:

    mohon dibersihkan dr virus

     
  3. yoga putra says:

    saya pernah kena salah satu varian virus itu. saat itu mse dan avast gk sanggup mengatasi tp smadav sanggup. terimakasih smadav

     
  4. ricky says:

    hai pembuat smadav,saya sudah mengupload sample antivirus palsu yg bernama security tool harap dianalisa ya soalnya tidak terdeteksi oleh smadav terbaru

     
  5. I ENJOY THE SOFTWARE,KEEP ME UPDATED

     


Leave a Reply to Hermanto


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Sun, 11:11 am

    shahin: very nice Anti virus I need protection smadev

    aprianasakti: jos bang

    maisyarah: i need antivirus

    gudoi: best anti virus ok

    gudoi: ok

    Nathen: i like it

    Matovu Henry: Very nice Anti Virus

    makgetsi: i need protection smadev

    HAMADOU MONZON SOUMAILA MAIGA: merci d'avance pour être capable de protéger de mon PC à tout moment

    HAMADOU MONZON SOUMAILA MAIGA: merci d'avance

    » Tuliskan komentar Anda :