Kamis, 24 September 2009

Virus Sabotage pemblokir Antivirus Lokal





Ada artikel menarik dari MorphostLab, Tempat Morphost antivirus berada... artikelnya mengenai sebuah virus, yaitu virus sabotage. uniknya, virus sabotage ini memblok banyak antivirus lokal, diantaranya adalah Morphost Antivirus. Biasanya, Morphost selalu lolos dari Kill virus-virus lokal... kali ini ada yang dendam sepertinya... oke, langsung saja, ini artikel asli dari Morphic, programmenrnya Morphost antivirus.


Virus sabotage merupakan salah satu virus dari sekian banyak virus lokal yang memblokir antivirus lokal. Dan menurut kami, sabotage ini virus yang memblok banyak antivirus lokal termasuk morphost.

Dari banyak virus lokal, ini adalah satu-satunya virus atau bisa dibilang juga virus pertama yang menanggapi antivirus morphost. Maksudnya melakukan pertahanan terhadap morphost.

Biasanya virus-virus lokal biasanya melakukan defense terhadap antivirus-antivirus lokal yang “biasanya sudah sering kita dengar.” Mungkin antivirus Morphost terbilang baru dalam dunia pervirusan.

Wah, wah. Selama ini yang kami anggap Morphost adalah antivirus aman, ternyata kini sudah punya musuh. Tapi yang jelas morphost sudah masuk hitungan. He he he…


Virus Sabotage
Masih belum jelas apa nama virus ini. Dan virus ini termasuk virus baru. Virus yang baru kami terima maksudnya. He he he…
Masih belum banyak AV luar yang mendeteksi virus ini. Yang sudah mendeteksi virus ini antara lain:
-Sophos (Mal/Generic-A)
-Ikarus (BAT.Trojan.FormatCQ)
-Kaspersky (packed with: PE_Patch.UPX)

Ukuran virus ini sekitar 39 – 41 KB dan memiliki MD5=3BC9E3894B7D6ACA2D504DFB4638D427.
Sederhananya virus ini:
-membuat startup
-memblok akses ke website security.
-mengubah registry
-memblokir eksekusi antivirus
-dan lain-lain.

Nilai registry yang dimodif banyak sekali. Pengeksekusian beberapa software / antivirus dialihkan dengan trik “Image File Execution Options”. Aku rasa kalian sudah tahu itu.

Di folder windows, virus ini menduplikat dirinya dengan filename “ssms.exe” bukan “smss.exe”. he he he.. emang yang itu juga harus diperhatikan supaya gak salah terminate nantinya. He he he

Virus ini juga mendelete file msvbvm60.dll di folder system32. Wah, ribet juga nih! Tapi sebagai gantinya virus ini membuat file msvbvm60.5737 di folder yang sama.

Perlu diperhatikan. Kalau kamu memang pengen menghidupkan morphost, artinya kamu harus menyediakan file msvbvm60.dll dan sekaligus merename nama morphost.exe. OKe!

Sebenarnya masih banyak lagi hal lain dari virus ini…

Sekian artikel kali ini.




Thanks to:
- Morphic Morphost
- MorphostLab Team

Reaksi:

0 komentar: