Home > TIPS & TRICK > Ciri Virus "BACALID"

Ciri Virus "BACALID"

Virus Bacalid.A (terdeteksi sebagai TrojanHorse)
Ciri-ciri
– Penyebaran flashdisk (jaringan belum tau coz gw coba di single PC) dengan menginfeksi file exe,dll,ocx, ekstensi lain masih belum ketemu
– Membuat file desktop.ini di StartMenuProgram, Desktop, Desktop Directory:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll, -21768

– Menginfeksi file exe,dll,ocx di setiap folder dengan menggabungkan file asli dan file virus kapasitas file virus kurang lebih 37kb (file terenkrip tidak terinfeksi di kompi gw n coba aja dech sapa tau file terenkrip juga bisa)
– File berupa installer tidak terinfeksi
– Setiap membuka folder mencari file exe,dll.ocx dan menginfeksinya(file viruslokal juga terinfeksi lho)
– Membuat startup 2x (desktop.ini)
– Invisible pada TaskManager
– Membuat file yang dijadikan process (berjalan di memory) di :\Documents and Settings\%USER$\Local Settings\Temp\VCab.dll menggunakan “SecurityTaskManager” but klo disearch or supperhidden diaktifkan file tidak ditemukan.
– Klo disearch pake antivirus bisa dihapus setelah kompi restart.
– Me-Load file VCab.dll setelah beberapa saat kurang lebih 30 menit, dgn over process 100%.
– Text in file: Menggunakan SecurityTaskManager
GetProcAddress
WriteFile
GetTempPathA
ExitProcess
CreateFileA
LoadLibraryA
VirtualFree
VirtualAlloc
CloseHandle
VirtualProtect
– SafeMode belum coba
– Pembersihan masih memakai anti virus
– Setelah file exe,dll,ocx dsb yang terinfeksi tidak bisa direpair menggunakan antivirus (gw coba cuma pake 8 antivirus g tau klo anti yang lainX bisa).
– Klo ada kekurangan mohon maaf or klo tau cara ngatasiX manual jgn lupa kasih tau gw yach!!!

Categories: TIPS & TRICK
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: