Seiring dengan perkembangan teknologi, sepertinya semakin banyak
virus-virus yang menghinggapi komputer kita. Yang kali ini akan kita
bahas adalah virus VBTroj.DAAA. Hal yang menakjubkan dari virus ini
adalah virus ini memiliki kemampuan untuk melahirkan banyak file
duplikasi dengan ekstensi file berupa *.EXE. Dengan begitu, PC target
akan dipenuhi dengan file virus atau juga file sampah sehingga komputer
layaknya menjadi sebuah "tempat sampah" yang banyak menampung file-file
yang tidak berguna. Pada akhirnya, kapasitas harddisk menjadi penuh,
kinerja sistem tidak lagi optimal, dan selalu akan muncul pesan berupa
Disk Low Space. Bukan itu saja, virus ini dapat mengubah icon My
Computer menjadi icon Recycle Bin.
Virus yang berhasil diidentifikasi oleh Norman Security Suite (www.norman.com) dengan nama W32/VBTroj.DAAA ini dikembangkan oleh pembuatnya menggunakan bahasa pemrograman Visual Basic. Keunggulan lainnya, virus ini memanfaatkan dile folder yang berhasil diduplikasi untuk mengelabui pengguna PC agar nantinya dapat diklik atau dijalankan. Secara otomatis, setelah diklik oleh pengguna PC virus tersebut akan menyebarkan file duplikasi ke semua folder yang terdapat di dalam sistem.
Ciri-ciri file virus dan gejala yang ditimbulkan
Ciri-ciri dari file virus W32/VBTroj.DAAA ini sebenarnya bisa terlihat langsung di dalam PC yang Anda gunakan, diantaranya adalah:
Media Penyebaran
Seperti kebanyakan virus atau malware lainnya, virus W32/VBTroj.DAAA ini pun menyebarkan dirinya via media penyimpanan removable drive atau USB flash disk dan jaringan Local Area Network (LAN). Untuk menyebar melalui removable drive atau USB falsh disk, virus tersebut akan membuat file dengan nama angel.EXE serta menduplikasikan file folder pada USB flash disk menjadi file virus.
Sedangkan, penyebarannya melalui LAN terjadi jika di dalam jaringan terdapat folder Maping Drive yang diberi akses Full dan salah satu PC di dalam jaringan tersebut telah terinfeksi virus W32/VBTroj.DAAA. Virus tersebut akan membuat duplikasi file pada setiap folder. Dengan begitu, jika ada pengguna PC lain yang mengklik folder tersebut, virus akan segera aktif dan menyebar di dalam jaringan.
Menghapus virus W32/VBTroj.DAAA dari sistem
Untuk menyingkirkan atau menghapus virus W32/VBTroj.DAAA dari sistem, ada beberapa langkah.
Virus yang berhasil diidentifikasi oleh Norman Security Suite (www.norman.com) dengan nama W32/VBTroj.DAAA ini dikembangkan oleh pembuatnya menggunakan bahasa pemrograman Visual Basic. Keunggulan lainnya, virus ini memanfaatkan dile folder yang berhasil diduplikasi untuk mengelabui pengguna PC agar nantinya dapat diklik atau dijalankan. Secara otomatis, setelah diklik oleh pengguna PC virus tersebut akan menyebarkan file duplikasi ke semua folder yang terdapat di dalam sistem.
Ciri-ciri file virus dan gejala yang ditimbulkan
Ciri-ciri dari file virus W32/VBTroj.DAAA ini sebenarnya bisa terlihat langsung di dalam PC yang Anda gunakan, diantaranya adalah:
- Memiliki ukuran file sebesar 356 KB
- mempunyai tipe file application
- ekstensi *.EXE
- iconnya digambar dengan lukisan burung
- Jika virus ini aktif di dalam sistem yang Anda gunakan ia akan melahirkan beberapa file baru di sejumlah lokasi, seperti file Startup.EXE yang tersimpan di direktori C:\Documents and Settings\All USers\Start Menu\Programs\Startup dan C:\Documents and Setting\%USer\Start Menu\Program\Startup. Selain tiu virus juga membuat sebuah file yang bernama Angel2.EXE dan file tersebut disimpan ke dalam direktori C:\Documents and Settings\%User%\Start Menu\Programs\Startup.
- Saat pertama kali Windows dijalankan, sistem akan menampilkan sebuah pesan eror. Hal ini ditimbulkan akibat virus W32/VBTroj.DAAA aktif bersamaan dengan jalannya Windows Explorer saat startup.
- Pesan eror yang ditampilkan ketika Anda atau pengguna PC mengakses website via Internet Explorer. Aplikasi besutan Microsoft ini tidak dapat menampilkan website yang Anda inginkan. Justru yang ditampilkan adalah pesan eror kembali dan seakan-akan, aplikasi Internet Explorer mengalami masalah.
- Virus W32/VBTroj.DAAA bisa membuat banyak file duplikasi dari setiap folder yang Anda klik dan hasil file duplikasinya memiliki nama yang sama, tetapi file tersebut memiliki ekstensi *.EXE
Media Penyebaran
Seperti kebanyakan virus atau malware lainnya, virus W32/VBTroj.DAAA ini pun menyebarkan dirinya via media penyimpanan removable drive atau USB flash disk dan jaringan Local Area Network (LAN). Untuk menyebar melalui removable drive atau USB falsh disk, virus tersebut akan membuat file dengan nama angel.EXE serta menduplikasikan file folder pada USB flash disk menjadi file virus.
Sedangkan, penyebarannya melalui LAN terjadi jika di dalam jaringan terdapat folder Maping Drive yang diberi akses Full dan salah satu PC di dalam jaringan tersebut telah terinfeksi virus W32/VBTroj.DAAA. Virus tersebut akan membuat duplikasi file pada setiap folder. Dengan begitu, jika ada pengguna PC lain yang mengklik folder tersebut, virus akan segera aktif dan menyebar di dalam jaringan.
Menghapus virus W32/VBTroj.DAAA dari sistem
Untuk menyingkirkan atau menghapus virus W32/VBTroj.DAAA dari sistem, ada beberapa langkah.
- Anda harus menonaktifkan System Restore saat melakukan penghapusan virus.
- Anda dapat menggunakan antivirus untuk membasmi secara tuntas file induk virus serta file duplikasi yang berhasil dibuat oleh virus tersebut. Untuk itu Anda bisa menggunakan aplikasi Norman Malware Cleaner (download di www.norman.com).
- Perbaiki semua Registry di Windows yang berhasil dimodifikasi oleh virus W32/VBTroj.DAAA.
- Untuk mempercepat proses perbaikan Registry, Anda dapat memanfaatkan file repair.BAT. Untuk itu, jalankan file tersebut dengan klik ganda file repair.BAT. Kini, perbaiki halaman utama apalikasi Internet Explorer dengan bantuan tools repair.INF. jalankan file tersebut dengan cara klik kanan dan pilih menu "Install".
- Untuk melakukan penghapusan secara menyeluruh atau optimal dan mencegah agar tidak terjadi infeksi ulang, Anda harus menginstall aplikasi antivirus di PC yang memiliki kemampuan lebih optimal agar terhindar dari serangan virus semacam ini.
- Anda harus melakukan update terhadap aplikasi security data yang terpasang di PC serta lakukan proses pemeriksaan (scan) terhadap PC secara berkesinambungan.
Tidak ada komentar:
Posting Komentar