Agent WinSeven

Posted in Virus Lokal on Mar 18, 2016

Virus berikon folder memang nggak ada habisnya, trik lama yg digunakan virus rupanya masih ampuh hingga saat ini, wajar saja karena dengan ikon foldernya  virus ini mampu menipu mata korbannya sehingga mengira itu adalah sebuat folder biasa

 

Karateristik Virus

Ektensi : .exe

Ukuran : 50kb

Tipe : Worm

Compiler : FreeBasic

Virus yang berukuran keci ini rupanya dibuat dengan menggunakan bahasa pemrograman FreeBasic, walauun kecil virus ini mampu memperbanyak dirinya sebanyak folder yang ditemukanya

 

 

File Induk

Saat menginfeksi sistem virus akan membuat file induknya di lokasi :

  • C:\WinShell\WinSeven.exe

  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\taskhost.exe

Lokasi tersebut bisa berbeda-beda tergantung dari jenis variant virus

File induk ini akan dijadikan proses utama virus dalam menginfeksi sistem, virus juga membuat startupnya di  registry, tujuannya agar virus induk dapat berjalan secara otomatis :

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WinShell "C:\WinShell\WinSeven.exe"

Didalam folder induknya “C:\WinShell\” virus juga membuat file dengan nama “WinCon.dll” awalnya kami mengira ini adalah library milik virus yang mempunyai fungsi-fungsi tertentu, ternyata hanya berisikan log aktifitas virus saat  menginfeksi Flash Disk.

Kill Proses

Virus ini rupanya mempunyai aksi untuk menutup paksa proses aplikasi yang dianggapnya menganggu kehidupan virus, aplikasi/program yg ditutup paksa oleh virus adalah

  • Winword.exe (Microsoft Word)
  • Powerpnt.exe (Microsoft Power Point)
  • Notepad.exe
  • Firefox.exe
  • Regedit.exe

Apabila user membuka aplikasi tersebut maka tidak akan tampil apa-apa, karena virus sudah menutupnya secara paksa, hal ini tentunya sangat menggangu aktifitas kerja karena beberapa aplikasi office sudah di blok oleh virus.

Target Penyebaran

Target penyebaran virus ini tertuju pada Removable Drive, seperti flash disk, memory card dan lain-lain, apabila virus menemukan Flash disk yang terpasang dikomputer, virus akan memperbanyak dirinya sebanyak folder yang ditemukannya. dalam setiap folder yang diinfeksinya juga terdapat file dengan nama BiBiN.exe

Berikut ini contoh isi flash disk sebelum terinfeksi oleh virus

 

Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi Terbaru, anda bisa mendownloadnya di www.smadav.net. Pada Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus kembali menginfeksi sistem.

  • Download / Update Smadav Revisi terbaru
  • Kemudian jalankan
  • Pada tab Scanner > Pilih Scan Semua Komputer
  • Beri centang pada Deep (Over 1500 Registry Values) jika perlu
  • Kemudian klik tombol Scan, dan tunggu hinga proses scanning selesai

 

19 Responses to “Agent WinSeven”


  1. logan says:

    very good

     
  2. havyarimana patrice says:

    think you

     
  3. keren kereen..
    lanjut berkarya mas bro’
    semoga menjadi amal sholeh..

     
  4. yesta says:

    oke………

     
  5. faras says:

    thanks smadav….

     
  6. Abdeltawab says:

    I really very thankful

     
  7. Anonymous says:

    how do I download this.

     
  8. Sofyan Hadi says:

    Good smadav!

     
  9. naomba ant virus ya mwaka 2016

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Mon, 03:47 am

    Yusuf Umar Sauwa: Thank for having an update

    Azis: @idom, untuk konsultasi teknis tentang Smadav, silakan lewat Web Tanya Jawab Smadav : konfirmasi.com atau Web Forum Smadav : smadaver.com, dimana anda nantinya dapat bertanya [...]

    Habtamu: it is my best

    idom: belum bisa mengatasi Virus Cloudnet Csrss

    odongkara keneth: good

    aweng: bagus

    nura ahmed: is the best protections

    Azis: @Dennis T Wah , link download on http://www.smadav.net/?page=download

    ligia silva: bagus karena sangat membantu

    Amin Idriss: Good protection

    » Tuliskan komentar Anda :