Adalah Sang Perawan alias Dinda Dewi, virus ini sebenarnya merupakan virus lama yang pernah muncul di pertengahan tahun 2007, tetapi pada awal tahun 2008 muncul beberapa variannya. Celakanya, mayoritas antivirus mancanegara maupun antivirus lokal tak mampu mendeteksi virus ini dengan baik sehingga Sang Perawan pun leluasa wara-wiri sampai hari ini.
Menurut keterangan tertulis Vaksincom, Sang Perawan sudah menelurkan 2 varian. Varian pertama virus ini dikenal sebagai W32/Dewi.161081A, sedangkan varian keduanya dikenali sebagai VBTroj.GZH. Kedua virus ini dibuat dengan menggunakan Visual Basic. Varian pertama virus ini berukuran 301 KB, sedangkan varian keduanya berukuran 96 KB.
Untuk mengelabui user, kedua virus menyamar sebagai file image dengan menggunakan icon gambar (JPG). Tetapi jika file ditampilkan secara detail (View - Detail), file ini justru bertipe "Application". Pada saat virus ini aktif, kedua varian akan membuat beberapa file yang akan dijalankan setiap kali komputer dinyalakan.
Blok Fungsi Windows
Tidak seperti kebanyakan virus yang menyebar, varian pertama Sang Perawan (W32/Dewi.161081.A) tidak akan melakukan blok terhadap fungsi Windows sehingga lebih mudah untuk menghentikan proses virus tersebut. W32/Dewi.161081.A juga tidak membuat string pada registri Windows. Untuk memastikan agar dirinya dapat aktif ia akan membuat file duplikat pada "Startup" folder.
Berbeda dengan varian pertama, varian kedua virus Sang Perawan akan melakukan blok terhadap beberapa fungsi Windows seperti Task Manager, Regedit, Folder Option, Run dan Find. Untuk memastikan agar dirinya aktif setiap kali komputer dijalankan, selain membuat file duplikat di folder "Startup", VBTroj.GZH juga akan membuat string pada beberapa registri.
Injeksi file gambar JPG
Misi utama Sang Perawan adalah menginjeksi file gambar, namun tidak semua file gambar akan diserang. File yang menjadi target untuk saat ini adalah file gambar berformat JPG (JPEG Image). Virus ini akan menambahkan kode virus ke dalam body file yang akan disisipkan di awal header file tersebut. Nantinya ukuran file yang sudah diinjeksi akan bertambah yakni sebesar 301 KB atau 96 KB dari ukuran semula, tergantung dari varian yang menginfeksi komputer.
Selain menginjeksi file JPG, kedua varian virus ini juga akan membuat file duplikat di setiap folder dan sub folder. Proses pembuatan file duplikat dan injeksi file JPG inilah yang akan menyebabkan komputer yang sudah terinfeksi menjadi berat, karena alokasi memori digunakan oleh virus ini.
Ciri-ciri file duplikat yang dibuat virus ini antara lain:
Menggunakan icon JPEG Image (JPG)
Ukuran file 301 KB atau 96 KB (tergantung varian virus)
Type File "Application"
Mempunyai nama file yang sama dengan folder / sub folder tempat file duplikat tersebut dibuat.
Tidak ada komentar:
Posting Komentar