Virus ini akan men-download sebuah program yakni "Antivirus XP 2008" yang secara otomatis akan langsung terinstall di komputer korban. Virus menyebar dengan cara mengirimkan e-mail yang seolah-olah dikirim dari kantor berita internasional CNN, di mana di dalamnya disertakan link-link berita palsu. Subyek yang digunakan adalah CNN.com Daily Top 10.
Dari keterangan tertulis Vaksincom, virus ini terdeteksi sebagai W32/DLoader.ITOA Jika salah satu berita tersebut diklik, maka secara otomatis akan muncul satu link CNN-VIDEO.
Dengan dalih Flash Player yang terinstall di komputer Anda tidak mendukung untuk menjalankan video tersebut, akan muncul konfirmasi untuk men-download sebuah file bernama "get_flash_update.exe" berukuran 77 KB. File inilah yang akan men-download trojan/worm lain yang akan secara otomatis langsung diaktifkan.
Virus ini lalu akan mencoba menghilangkan tabulasi Screen Saver dan Desktop pada Display Properties. Tujuannya, agar user tidak dapat mengubah Screen Saver dan Desktop Windows. Lalu virus akan mengubah Desktop Windows dengan menjalankan file C:\WINDOWS\system32\phc7nvj0e52e.bmp dan mengubah Screen Saver windows dengan menjalankan file C:\WINDOWS\system32\blphc7nvj0e52e.scr.
Guna mengelabui user, virus ini akan membuat komputer Anda seolah-olah error dengan cara menampilkan layar blue screen palsu. Pesan error tersebut muncul pada saat screen saver aktif.
Keterangan gambar:
1. Contoh email yang dikirim oleh virus (atas)
2. Dektop yang sudah diubah oleh virus (bawah)
Tidak ada komentar:
Posting Komentar