Dari berbagai varian virus yang diketahui memanfaatkan celah pada file shortcut (.lnk) di Windows, Worm Vobfus adalah yang cukup pesat beredar di Indonesia. Menurut keterangan dari Vaksincom. Vobfus alias Visual Basic Obfuscated ini memakai bahasa pemrograman Visual Basic serta memiliki ukuran yang bervariasi.
File Worm tersebut bisa dikenali karena biasanya akan menggunakan icon Visual Basic. Jenis filenya adalah aplikasi (.exe) atau screen saver (.scr).
Berikut adalah beberapa file yang akan dibuat Vobfus saat menginfeksi komputer:
- C:\Documents and Settings\%user%\alg.exe atau x.exe (sistem operasi Windows 2000/XP/2003)
- C\Documents and Settings\%user%\[nama_acak].exe (Windows 2000/XP/2003)
- C:\User\%user%\alg.exe atau x.exe (Vista/7/2008)
- C\User\%user%\[nama_acak].exe (Vista/7/2008)
Selain file-file di atas, Vobfus juga membuat beberapa file pada media penyimpanan eksternal. Nama yang digunakan adalah:
- [nama_acak].exe
- [nama_acak].scr
Kemudian, Vobfus akan membuat file Shortcut (.lnk) sesuai dengan nama folder yang disembunyikannya. Beberapa nama shortcut yang dibuatnya adalah:
- Documents.lnk
- Music.lnk
- New Folder.lnk
- Passwords.lnk
- Pictures.lnk
- Video.lnk
- [nama_acak].lnk (lebih dari satu file)
0 komentar:
Posting Komentar