ZONA DOWNLOAD

MY FRIENDS

WELCOME TO WIDYA SCHOOL

Cara Kerja Virus "XSample.vbs"

XSample.vbs. Gambar di atas adalah salah satu hasil infeksi dari salah satu malware yang kami dapatkan dengan nama XSample.vbs. Worm ini menggunakan rekayasa sosial yang cukup menarik, yaitu dengan menggunakan nama FreeJAV.com_Hot-Student.avi akan membuat beberapa user mengabaikannya atau malah menjalankannya. Dan hasilnya adalah file tersebut tidak akan bisa di putar layaknya file video karena file tersebut adalah file VBS.

Berikut ini informasi tentang virus xsample.vbs :

Nama Worm : XSample.vbs
Asal : Indonesia
Ukuran File : 17.1 KB (17,564 bytes)
Packer : ~
Pemrograman : VBScript
Icon : AVI
Tipe : Worm


Seakan mengikuti tren malware tipe worm saat ini, XSample.vbs juga banyak membuat shortcut. Akan tetapi yang menarik adalah justru bukan shortcut yang dibuatnya, melainkan penyamaran yang digunakan oleh worm ini. Pada dasarnya worm ini hanyalah memotong beberapa line codenya yang setelah diteliti lebih jauh adalah line code yang biasa dijadikan signature atau teknik pendeteksian secara heuristik untuk file VBS oleh beberapa antivirus. Sebagai contoh seperti yang terlihat pada gambar di bawah ini.

Jarang sekali teknik pemotongan line code yang kemudian di panggil kembali digunakan oleh malware tipe worm yang dibuat dengan menggunakan bahasa pemrograman VBScript. Selain itu, dengan menggunakan parameter //E:VBSCript yang sama seperti Serviks.vbs.B yaitu membuat wscript.exe tetap menjalankan file vbs meskipun tidak berekstensi *.vbs. Penggunaan parameter ini adalah untuk mejalankan malware yang dihasilkan dengan ekstensi .AVI. Rekayasa sosial yang digunakan adalah dengan membawa kata-kata yang mengandung unsur pornografi.

File yang dibuat Virus "XSample.vbs"
Worm XSample.vbs mengcopykan hostnya ke folder Windows dan membuat autorun di setiap drive. Selain itu membuat shortcut pada desktop dengan nama :
  • Int3rn3t Xpl0r3r.lnk
  • L0g 0ff C0mput3r.lnk
  • R3st4T C0mput3r.lnk
  • Turn 0ff C0mput3R.lnk
Membuat folder dengan nama “RECYCLER” di tiap drive yanbg ditemui, dan di dalamnya juga terdapat folder dengan nama “um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4” yang jika diperhatikan membentuk sebuah kalimat :

um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4
4ku-B3rh451l-M45uk-K3-K0mput3r-K4mu
Aku Berhasil Masuk Ke Komputer Kamu
Worm ini juga membuat folder dengan nama “? Smad-Lock (Brankas Smadav) ?” yang di dalamnya terdapat file dengan nama Read Me.txt dan berisi pesan dari malware :

Pesan XSample.vbs juga ditunjukkan melalui sebuah file dengan nama “Kedatanganku – X-5ampl3.mp3” dan bukan benar-benar file MP3 melaikan file Text dan isinya adalah :

Hasil Infeksi Virus "XSample.vbs"
Tidak terlalu banyak registry yang dirubah oleh XSample.vbs, tetapi payload yang dibuatnya cukup merepotkan user yang terinfeksi malware ini.

mendisable file dengan nama seperti :
  1. 123.exe
  2. 12345.exe
  3. 123456.exe
  4. abc.exe
  5. abcd.exe
  6. cmd.exe
  7. install.exe
  8. msconfig.exe
  9. mspaint.exe
  10. notepad.exe
  11. notepad++.exe
  12. PCMAV.exe
  13. processexplorer.exe
  14. processhacker.exe
  15. regedit.exe
  16. regedt32.exe
  17. RegistryEditor.exe
  18. SbieCtrl.exe
  19. setup.exe
  20. Smadav.exe
  21. taskmgr.exe
  22. vmware-vmx.exe
Mengcopykan file FreeJAV.com_Hot-Student.avi ke Folder Windows.
Membuat Startup dengan nama Drives :

Mendisable beberapa fungsi windows :
  • Turn Off
  • Log Off
  • Run Command
  • Search
  • File Associate
  • MSI Installer
  • Limit System Restore dan disable Sysem Restore
Merubah nama Properties pada My Computer

Merubah Nama Internet Explorer menjadi :

Membuat file shortcut pengganti untuk Shutdown, Restart, dan Log Off.

Menghapus salah satu key pada registry yang berfungsi untuk membedakan file shortcut dan yang bukan shorcut. Sehingga hasilnya adalah tanda panah ka atas pada file shortcut menjadi hilang dan membuat File shortcut dengan nama yang bisa menipu user.

Jika mouse di arahkan ke dalam folder RECYCER, maka akan ada pesan sepert gambar di bawah ini :

Maka dari itu untuk anda sebagai pengguna komputer, saya saran untuk berhati-hati dengan virus XSample.vbs, semoga info ini bermanfaat bagi anda semuanya...

JANGAN LUPA BACA ARTIKEL INI YA ....

Untuk berlangganan gratis artikel terbaru dari Widya School's ke email anda, silahkan ketik email anda di bawah ini, kemudian klik tombol subscibe:


Enter your email address:

Delivered by FeedBurner

FOLLOW US ON TWITTER

ABOUT ME


TKJ SMK N 1 JKT

HARDWARE PC

TIP DAN TRIK PC

JARINGAN KOMPUTER

MICROSOFT OFFICE

MY BANNER

logo

MY LINK

WIDYA SCHOOL'S

MY PAGERANK

PageRank Checker