Setelah kebuasan virus KSpoold yang menginfeksi dokumen Office serta Amburadul yang dapat mengahapus file gambar, kini Godham mencoba mengikuti jejaknya.
Godham, virus yang diciptakan menggunaan Visual Basic ini memiliki ukuran file sekitar 260 Kb tanpa di-compress (kecil sekali). Virus ini menggunakan icon seperti file gambar, namun terkadang ia pun dapat berubah icon menjadi mirip seperti file dokumen Microsoft Word, atau berubah menjadi mirip seperti folder. Beberapa antivirus mengenali virus ini dengan nama Autorun.
Saat pertama aktif, ia akan membuat file induk pada direktori Windows dengan nama Twunk33.exe, notepad.exe, regeedit.exe dengan icon mirip folder. Dia pun menciptakan direktori baru pada \WINDOWS\system32\ dengan nama Pchelp yang berisikan file dengan nama SvHelp.Exe.
Selanjutnya ia akan membuat item Run di registry agar ia dapat running secara otomatis. Nama item Run baru yang ia buat adalah NotepadRun dan RegeditRun. Ia pun mengubah nilai default dari shell winlogon. Selain pembuatan item autorun, ia juga meng-reset file options untuk tidak menampilkan file dengan attribut hidden dan system, serta idak menampilkan extension dari file yang dikenal oleh Windows.
Virus ini menciptakan file autorun.inf pada root drive yang akan diinfeksi, juga ada file induk dengan nama Booting.com, keduanya ber-attribut hidden. Dan juga akan ada beberapa file baru lainnya, seperti Mercedez Benz.exe, Mellysa.exe, dan Kawasaki.exe yang menggunakan icon sepert file gambar.
Untuk mengetahui apakan file Anda terinfeksi oleh Godham pa tidak denagn cara melihat Properties dari file tersebut (Klik kanan file > Properties). Pada file induk atau file yang terinfeksi, di bagian bawah Version > Comments > Value berisi “Thank’s try is program is fun “GODHAM”.
Saat file .DOC terinfeksi dijalankan, maka virus itu akan terlebih dahulu mengaktifkan dirinya, lalu meng-extract file asli pada direktori yang sama, setelah itu menjalankan file aslinya seolah-olah tidak terjadi apa-apa. Namun, apabila Anda mencoba memaksa membuka file tersebut langsung dari Microsoft Word misalnya, file tersebut tidak akan bisa dibaca dengan baik, dan akan muncul window “File Conversion”.
.jpg)
Comments :
Posting Komentar