23 June, 2008

“Virus Hampa W32/Agent.EAOI”

Diinformasikan bahwa saat ini, ada virus lokal baru yang dikenal dengan “Virus Hampa W32/Agent.EAOI”, efektif per Juni  2008, adapun ciri-2 virus ini adalah :

     Mempunyai ukuran 130 KB
     Menampilkan pesan dari sang pembuat virus setiap kali menjalankan program aplikasi tertentu,
     Redirect eksekusi file merupakan cara yang digunakan oleh virus ini agar dirinya tetap aktif di dalam system.
     Ekstensi exe/com/bat/scr/pif/vbs dan inf merupakan beberapa ekstensi file yang diincar untuk melancarkan modus redirect eksekusi file tersebut, jadi setiap kali user menjalankan file yang mempunyai ekstensi di atas maka secara tidak langsung akan menjalankan dirinya secara otomatis.
     Pada saat virus ini aktif, ia akan membuat beberapa file induk dibawah ini yang akan dijalankan secara otomatis setiap kali komputer di hidupkan/restart :
C:\WINDOWS\3D Flower.scr
C:\Windows\rundll32.com
C:\ Pesan Hampa.html
C:\Windows\tempx.tmp, dimana x menunjukan angka (contoh: temp1.tmp), dan lainnya

     Aktif pada mode “safe mode” dan “safe mode with command prompt”
     Agent.EAOI juga akan tetap aktif walaupun komputer booting pada mode “safe mode” atau “ safe mode with command prompt”,  sehingga sulit untuk dibersihkan

Comments »

The URI to TrackBack this entry is: http://ibnoe.blogsome.com/2008/06/23/p54/trackback/

No comments yet.

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Anti-spam measure: please retype the above text into the box provided.