.webp)
.jpg?w=700&q=90)
Menurut Adang Jauhar Taufik, analis virus dari Vaksincom, masih seperti pendahulunya, virus ini dibuat dengan Visual Basic Script (VBS). Ia akanΒ mengenkripsi dirinya agar user tidak mudah membaca isi script dari virus tersebut, dan mempunyai ukuran sebesar 195 KB dengan icon VBS.
Berikut ciri-ciri yang dapat ditemui pada saat menginfeksi komputer user:
SCROLL TO CONTINUE WITH CONTENT
2. Muncul file 'Membership of Shemale Lover' yang akan dibuat di setiap drive dengan icon 'Internet Explorer'.
3. Tidak dapat mengakses folder 'C:Windows', jika user mengakses folder tersebut maka akan membuka 'My Computer'.
4. Muncul pesan 'SHEMALE Ver. 2.0.1 by CRY' pada saat screen saver Windows aktif.
5. Muncul pesan error saat menjalankan tools security tertentu.
6. Terjadi perubahan pada nama pemilik Windows.
7. Merubah tipe file βShortcutβ [.lnk] mejadi βMovie Clip
"Pada saat menginfeksi komputer, ia akan membuat cukup banyak file yang akan di simpan di direktori yang berbeda-beda," kata Adang, dalam keterangannya kepada detikINET, Senin (19/7/2010).
Seperti Maria Ozawa.wmv.lnk, Tina Yusuki.mpeg.lnk, sora aoi.dat/lnk, Jennifer Miller.wmv.lnk, sativa rose.wmv/lnk, dan lainnya. Dengan nama folder tersebut diharapkan dapat menarik user untuk menjalankan salah satu dari file shortcut yang berada di dalamnya.
"Selain itu agar penyamarannya lebih sempurna ia akan mengubah type file LNK (shortcut) tersebut menjadi 'Movie Clip' sehingga seolah-olah merupakan file Video, untuk lebih meyakinkan ia akan menyembunyikan ekstensi yang kedua dari file tersebut [.LNK]," jelas Adang.
Virus ini juga banyak melakukan blokir terhadap beberapa tools security serta beberapa antivirus lokal dengan melakukan debugger untuk menjalankan file [c:windowsWinUpdt.tpx atau C:Windowsappsys.exe]. Dengan demikian, ia akan aktif setiap kali user menjalankan tools security tersebut.
(ash/rns)
Tautan telah disalin