by

Virus – Trojan – Sama

Hal ini terjadi pada beberapa komputer saya dikantor, khususnya rektorat. Sebenarnya sudah banyak virus yang menginfeksi aplikasi executable (exe), tetapi baru kali ini mengalami sendiri dengan beberapa teknik penyisipan baru, padahal saya sudah menggunakan Anti Virus yang menurut saya terbaik dan senantiasa rutin mengupdatenya.

Virus ini namanya services.exe (mungkin banyak yang bernama seperti ini). Lokasinya di folder C : \Windows dan C:\Windows\System32617152D (yang beratribut hidden sistem, atau folder sejenis yang dibuat secara acak) , sehingga tidak terlihat jika setting optionsnya tidak diubah. Juga menggandakan diri dengan nama lain. Ukurannya sangat kecil hanya 18 KB. Beberapa hal yang saya alami kemarin :

  • Ketika ingin di close (Kill) melalui Process Explorer, tidak bisa. Termasuk juga masuk  Task Manager.
  • Otomatis menulis di registry, ketika kita hapus ( lewat aplikasi autorun ) maka otomatis menulis registry lagi (ini ciri khas virus pada umumnya).
  • Ketika mau menjalankan autorun lagi (setelah ditutup), eh ternyata aplikasi langsung error dan ketika dijalankan ulang, tiba-tiba aplikasi autorun hilang (di delete oleh virus ini)
  • Antivirus yang digunakan ( saya dengan AVG License Penuh ) nggak jalan, begitu dijalankan sama, langsung error. Maka saya coba install ulang, ternyata filenya rusak. Saya coba lagi… eh sama seperti sebelumnya File Installer-nya malah hilang…
  • Akhirnya saya hapus melalui boot CD, dan dicari file dengan ukuran sekitar 18 KB. Dan setelah selesai dan dilihat, ternyata sudah nggak ada lagi.
  • Karena anti virusnya rusak, maka saya install ulang lagi. Ternyata ketika menjalankan file installernya tidak muncul apa-apa…. wah jangan-jangan… yaa ternyata benar, komputer kembali terinfeksi virus yang sama. Jadi harus hapus lagi dari Boot CD. Kemudian saya cari file installer antivirus yang berasal dari sumber lain.
  • Virus ini juga menginfeksi / merusak aplikasi yang lain, seperti Comodo Firewall.
    Kemarin walau sudah update AVG dengan data terakhir, ternyata juga belum bisa mendeteksi virus ini.

Sebelumnya saya anggap virus ini biasa saja, hanya tekniknya yang menginfeksi file .exe dan [sepertinya] tidak merubah ukuran aslinya, hanya tanggalnya yang berubah membuat penasaran. Dan ternyata file installer yang ada di flasdisk juga terinfeksi (terbukti ketika menginstall antivirus di komputer teman, nggak mau jalan dan ternyata malah terinfeksi). Semoga artikel ini bermanfaat dan membuat kita lebih berhati-hati.

Tinggalkan komentar