Serviks.vbs.B. Sepertinya sudah menjadi suatu trend malware saat ini untuk membuat shortcut sebagai salah satu companion-nya. Malware dengan tipe worm ini di buat dengan menggunakan bahasa pemrograman Visual Basic Script (VBS). Serviks.vbs.B berukuran 12 KB dan seluruh bagian tubuhnya terenkripsi.
Ciri utama worm ini adalah:
- Membuat file desktop.ini dan autorun.inf di setiap root drive dan folder.
- Membuat shortcut di setiap root drive dan folder dengan nama dan Microsoft.lnk dan Music.lnk.
- Menghilangkan tanda panah atas dari setiap file shortcut dan mengubah icon shortcut tersebut menjadi icon folder.
- Men-disable fungsi Registry Editor dan Task Manager, serta membuat user tidak dapat menampilkan file dengan atribut hidden.
- Menampilkan pesan “fandy love yuyun” jika menu Hide Protect Operating System pada Folder Options tidak dalam posisi default. Seperti pada gambar dibawah ini:
- Membuat 2 (dua) buah startup dengan nama Df5serv dan WinUpdate.
- Pada tubuh worm terdapat string: ‘Microsoft Windows Serviks
‘Hawabek sata irad acab gnolot
‘Sataek hawab irad acab uti haletes
Serviks.vbs.B disinyalir berasal dari Jogja sama seperti beberapa worm yang juga kemungkinan dibuat oleh orang yang sama. Contohnya seperti :
Serviks
Serviks.vbs.A
Metamorpica
Yuyun.vbs
Fandi.vbs.A
Fandi.vbs.B
Comments
Post a Comment