Home » Komputer » Tech » Tips » Tentang Virus Trasher

Tentang Virus Trasher

in , , - on 15:53 - No comments
Beberapa Mingu Terakhir ini,,, banyak tersebar Virus yang sangat merugikan, Virus yang satu ini bukanlah Virus Lokal, melainkan Virus Asing.. dan Biasanya disebut dengan Virus Trasher

Tidak hanya virus lokal saja yang memanfaatkan shortcut untuk mempercepat penyebaran, Virus asing pun juga ikutan memanfaatkan shortcut untuk mempercepat penyebaran virusnya, seperti varian virus trasher satu ini hampir keseluruhan file yang ada di Flash disk menjadi targetnya, dengan cara menduplkat dan mensembunyikan file asli kemudian mengantikanya dengan shortcut bervirus.

Karateristik Virus
  •     Ektensi : exe, cmd, pif, com
  •     Ukuran : Acak
  •     Tipe : Worm
Virus ini memiliki banyak variant dimana tiap variant memiliki ukuran dan nama  file yang berbeda-beda , cukup sulit memang untuk mengetahui ciri-ciri virus tersebut, sedangkan ciri yang paling mencolok dari virus ini adalah ikon yang dia gunakan hampir seluruhnya tidak memiliki ikon, pada Flash disk yang terinfeksi terdapat satu folder hidden dengan nama “.Trasher”. jika anda menemukan folder dengan nama tersebut pada Flash disk anda bisa dipastikan flashdisk tersebut telah terinfeksi oleh virus trasher.

Ketika berhasik menginfeksi sistem, virus akan membuat file induknya dilokasi :
    C:\Users\%NamaUser%\AppData\Roaming\ScreenSaverPro.scr
    C:\Users\%NamaUser%\AppData\Roaming\temp.bin

Proses palsu

Virus trasher ini tidak seperti kebanyakan virus lainnya, ia menggunakan teknik hijack proses yang menfaatkan proses lain sebagai proses virusnya, dengan cara membuat thread virus ke dalam proses SVCHOST yang telah dia injeksi. dengan begitu user akan mengira itu adalah proses normal. untuk mentahui ciri-ciri nya mari kita perhatikan gambar dibawah ini :


Untuk proses sistem Svchost.exe asli pada bagian username nya adalah SYSTEM, LOCAL SERVICE, dan NETWORK SERVICE.

sedangkan proses Svchost.exe palsu (virus) usernamenya adalah Nama User pada komputer tersebut. disini juga terlihat proses virus tersebut menjalankan proses mspaint.exe yng juga telah diinjeksi dengan thread virus.

Target Infeksi

Target infeksi virus ini adalah seluruh file & folder yang terdapat di Flashdisk, yang menjadi target hanya pada bagian root drivenya saja. anehnya virus ini akan menggandakan file / folder asli yang ditemuinya dan merubah karakter ” ” menjadi katakter “_”pada setiap file / folder yang dinfeksinya,  tak lupa virus ini juga menghidden file / folder asli dan menggantikanya dengan shortcut virus.


Target File :
  • Semua file
  • Semua folder

Pada setiap shortcut yang dibuatnya akan mengarah pada file induk virus yang berada didalam flashdisk yang terinfeksi, apabila shortcut tersebut dijalankan maka virus akan langsung aktif.

File induk virus di Flashdisk :

    <File / Folder yg dihidden>.lnk
    <Nama acak>.exe / <Nama acak>.com /<Nama acak>.cmd / <Nama acak>.pif
    <Flashdisk>\.Trasher\<Nama acak>.exe / <Nama acak>.com /<Nama acak>.cmd / <Nama acak>.pif

Jika user mencoba untuk menghapus shortcut virus secara manual, akan muncul pesan error bahwa file tersebut tidak bisa dihapus karena sedang digunakan oleh proses lain.
Pada registry rupanya virus ini tidak tertarik sama sekali, tidak ada satupun bagian registry yang modifikasinya.

 Demikian sedikit info yang dapat saya bagikan tentang Virus Trasher..
Semoga bermanfaat ,.,.
Salam *^_^*

 Sumber : SMADAV-NET
 ____________________________
Label: , ,

Post a Comment