Penjelasan Virus RandomName

Sesuai  judul,  virus yang satu ini sifatnya memang tidak konsisten terhadap namanya,  namanya random (acak), bisa berubah-ubah dalam setiap eksekusi. Wah, dari segi penamaan yang random ini sepertinya virus ini sangat berbahaya ya. Dari pada penasaran, mari kita telusuri lebih jauh tentang apa saja ulah virus yang satu ini.


Karakteristik Virus

 

• Nama file: (acak)
• Ukuran: 56.0 KB
• Dibuat menggunakan: Visual Basic 6.0

Aksi Virus
Virus ini tidak terlalu banyak ulah seperti kebanyakan virus, dia hanya menggandakan diri pada komputer dengan meletakkan salinannya pada :

• C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe]

 dan Membuat atau memodifikasi dua nilai registry yaitu pada :

• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  C:\Documents and Settings\[nama administrator komputer]\[namaacakvirus.exe]
• SuperHidden

 
Dan menyebarkan diri pada Flashdisk atau Folder Sharing jika komputer tersambung ke jaringan, dan ini file yang disisipkan/sebarkannya itu :
 

• Berisi satu file autorun.inf yang isinya :

[aUToRUn]
aCTion=Open folder to view files
shElLEXEcuTE=[namaacakvirus.exe]
IcOn=%SysteMrOot%\sYstEM32\sHeLL32.dLl,4
USeAuTOplAy=1

• Enam file Shortcut yang bertugas menjalankan virus dengan nama :

[namaacakvirus.scr]

• Satu file exe virus yang nantinya akan dieksekusi oleh autorun.inf :

[namaacakvirus.exe]

• Satu file scr virus yang nantinya akan dieksekusi oleh Shortcut :

[namaacakvirus.scr]