M3Reincarnation.B. Gambar di atas adalah penggalan tampilan dari hasil infeksi worm M3Reincarnation.B yang membuat desktop menjadi seperti screensaver. Semua yang ada di desktop seperti seakan-akan di-capture dan dibuat berjalan sendiri. Berputar ke atas dan ke bawah, kadang bergeser ke kanan dan ke kiri.
“Evil is not aim but fulfill perfectness” adalah komentar yang ada pada worm ini seperti yang terlihat pada gambar di atas. M3Reincarnation.B dibuat menggunakan bahasa pemrograman Visual Basic tanpa di-pack. Berukuran sekitar 292 KB dan menggunakan icon folder Windows 98/2000 yang sebenarnya sudah jarang sekali ditemukan malware dengan icon seperti ini. Membuat beberapa duplikat worm dengan nama file seperti :
C:\readme.txt
C:\version.sys
C:\AVG.exe
C:\version.sys
C:\ccinfo.exe
C:\v.reg
C:\vv.reg
C:\vvv.reg
C:\m3r.sys
C:\m3r.txt
C:\csw.exe
C:\WINDOWS\ readme.txt
C:\WINDOWS\ ccinfo.exe
C:\WINDOWS\msginax.dll
C:\WINDOWS\creditcardinfo.txt.exe
C:\WINDOWS\system32\readme.txt
Sebagai perlindungan , M3Reincarnation.B men-disable beberapa tools Windows seperti :
- Folder Options
- Run Command
- System Restore
- Regedit
Agar bisa berjalan sendiri saat startup Windows, M3Reincarnation.B membuat startup di registry dengan nama Stack yang mengarah pada C:\AVG.exe.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Stask
Comments
Post a Comment