Worm dengan kemampuan mengubah struktur body dari dirinya ini
merupakan malware yang memiliki kemampuan penyebaran yang begitu tinggi.
Berbekal teknik mengubah hash dirinya sendiri dan dengan mengandalkan
removable drive dan network drive sebagai media penyebaran, worm ini
cukup mudah menginfeksi komputer lain.
Dengan teknik penyebarannya ini, worm ini berusaha mendownload
malware lain untuk tujuan lain seperti pencurian data. Kenapa harus
mendownload malware lain terlebih dahulu? Hal ini tentunya agar malware
baru tersebut tidak mudah terdeteksi oleh antivirus karena hanya aktif
di komputer yang terinfeksi secara
tersembunyi.
Vobfus.4472 memiliki ciri khas icon Windows Media Player dan icon
Notepad dan mengkopikan diri ke flashdisk dengan nama-nama berikut:
- MyDocuments.exeBagi orang awam, menarik bukan jika mendapatkan file tersebut di flashdisk yang dijumpainya?
- Password.exe
- Porn.exe
- Secret.exe
- Porn.exe
- Sexy.exe
Worm ini berusaha melakukan koneksi TCP ke ns1.spansearcher.net dan 213.249.64.211 melalui port 8000.
Vobfus.4472 juga memodifikasi registry dengan menonaktifkan Windows Update:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\Untuk aktif di setiap startup, worm ini membuat registry dengan nama acak:
NoAutoUpdate
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Worm ini juga mengakibatkan data Anda di flashdisk menghilang karena atribut file/folder diubah menjadi tersembunyi.
PCMAV 9.6 dengan PCMAV 9.6 Core Update terbaru telah dapat mendeteksi dan membasmi worm Vobfus.4472.
sumber : http://virusindonesia.com
Post By : Unknown | Ilmu Komputer dan Pendidikan
Terimah Kasih telah membaca artikel Vobfus.4472: Pasukan Pendownload Malware. Yang ditulis oleh Unknown .Pada hari Rabu, 15 Oktober 2014. Jika anda ingin sebarluaskan artikel ini, mohon sertakan sumber link asli. Kritik dan saran dapat anda sampaikan melalui kotak komentar. Trimakasih
0 Komentar
