varian baru kspoold muncul

yach…virus lagi virus lagi,,,,,huh!!!dasar vm#sial!!!apa emang skarang jamannya bikin virii apa yach????koq akhir-akhir ini banyak banget virii yang muncul,,contohnya varian baru kspoold. Berikut hasil analisa saya tentang virus ini  :

  1. File induknya bernama kspool.exe yang bersarang di %SystemRoot%\System32\kspool.exe [berattribute hidden]
  2. Meload file avmeter.dll dengan over process 100% ===>seperti kespo-b
  3. iconnya berupa uninstaller ===>seperti kespo-c
  4. process kspool.exe invisible jika dilihat dari services.msc
  5. penyebaran melalui flashdisk
  6. mengubah file *.doc menjadi file *.exe(sejauh ini ekstensi lain belum ditemukan)
  7. membuat sebuah file bernama kspoolAexe.html yang diletakkan di %SystemRoot%\kspoolAexe.html
  8. file yang telah di repair akan kembali di infeksi (telah dicoba menggunakan DocRestorenya mas xerion dan juga DocRecovernya mas husni tapi tetap tidak bisa)
  9. jika di scan menggunakan antivir akan menunjukkan suspected(tested by 5 local antivirus including ansav)
  10. berbeda dari varian sebelumnya virii ini tidak mengijinkan file yang terinfeksi untuk di buka,,,dengan memunculkan dialogue box error yang isinya [namafile].exe has encourage a problem and needs to close. Press close to ‘exit’
  11. memanipulasi registry di tempat yang sama seperti yang dilakukan oleh varian sebelumnya…..

itu tadi analisa singkat saya tentang varian baru kspoold ini…jika ada kesalahan mohon di koreksi kembali

Regards,

Senkouryu

_NewBie^Foreva-

Published in: on Desember 14, 2007 at 5:52 am  Comments (2)  

The URI to TrackBack this entry is: https://nexsoft.wordpress.com/2007/12/14/varian-baru-kspoold-muncul/trackback/

RSS feed for comments on this post.

2 KomentarTinggalkan komentar

  1. saya penah mengalami hal serupa dengan anda, data yang berextensi .doc di libas habis oleh virus menjadi .exe. waktu itu saya menggunakan norton anti virus tetapi apa yang tejadi, file .exe yang dianggap virus tetapi sebenarnya adalah file asli dari .doc dihapus semua oleh norton.
    setelah itu saya mengambil cara lain menghapus antivirus norton kemudian saya menggunakan ansav, alhamdulillah berhasil tetapi anda jangan terburu-buru untuk menghapus file yang sudah terdeteksi oleh ansav jika anda pilih opsi delete maka data anda akan terhapus semua, jadi saya sarankan untuk memilih clean saja.
    mungkin itu saja pengalaman dari saya.

    id_ars (Jakarta, Tebet)

  2. @id_ars
    iy sich mas…tapi alhamdulillah smua data yang terinfeksi telah berhasil dipulihkan dengan bantuan YAV….


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: