Macam Macam Virus
1. VIRUS COMPILER
Virus
yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang
pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat
sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa
rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah
susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir
seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus
jenis lain karena lebih terbatas.
2. VIRUS FILE
2. VIRUS FILE
Adalah
virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung.
Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV,
*.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke
semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.
3. VIRUS SISTEM
3. VIRUS SISTEM
Atau
lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan
file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di
disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan
komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan
System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat
penyimpanan.
4. VIRUS BOOT SECTOR
4. VIRUS BOOT SECTOR
Virus
yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk
penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu
menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka
program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus
yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
5. VIRUS DROPPER
5. VIRUS DROPPER
Suatu
program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi
target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper
tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau
melalui Command.com yang menjadi aktif ketika program berjalan. Satu program
Dropper bisa terdapat beberapa jenis Virus.
6. VIRUS SCRIPT/BATCH
6. VIRUS SCRIPT/BATCH
Awalnya
virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file
batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena
kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet,
virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language)
dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4
maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft
Internet Explorer.
7. VIRUS MACRO
7. VIRUS MACRO
Virus
yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu
program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya.
Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang
ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
8. VIRUS STEALTH
Virus
ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk
meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus
ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode
ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
9. VIRUS COMPANION
9. VIRUS COMPANION
Virus
jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk
m
eletakkan
virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
10. VIRUS WORM,
Ini
adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri.
Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program
komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus.
Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada
komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi
genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha
menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.
11. VIRUS TROJAN
Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target Trojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan sistem.
• Cara Kerja :
11. VIRUS TROJAN
Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target Trojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan sistem.
• Cara Kerja :
- Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
- Trojan bersifat “stealth” (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
- Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.
- Pada umumnya Trojan tidak berbahaya selama pengguna tidak terhubung pada internet atau jaringan. Karena Trojan dikendalikan dari komputer lain (komputer attacker).
• Cara Penyebaran :
- Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.
- Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.
12. Virus Bagle.BC
Virus Bagle BC ini termasuk salah
satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang
paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus
ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui
e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail
dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software
virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:,
Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam,
antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk
menghentikan kerja program-program antivirus.
13.Backdoor Alnica
Virus yang juga berbahaya ini
merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus
backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses
dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang.
Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200,
Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini
berukuran sebesar 57.856 byte.
14.Trojan di Linux
Para pengguna linux Red Hat
diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan
alamat "security@redhat.com" karena itu sebenarnya bukannya patch
security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail
peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com"
dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem
keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.
15. CABIR
Cabir merupakan merupakan virus
Symbian pertama dan terpopuler hingga saat ini. Cabir termasuk jenis worm yang
menyebar melalui koneksi Bluetooth dan masuk ke ponsel melalui inbox pesan Anda
dengan nama-nama yang menarik perhatian. Jika Anda mengklik file.sis tersebut
dan menginstalnya, Cabir akan mulai mencari mangsa baru ponsel dengan akses
Bluetooth terbuka, untuk menginfeksinya.
Cabir dikenal juga dengan nama
SymOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe. Variannya
kini telah berkembang hingga embel-embel abjad terakhir Cabir.Z. Cabir.Z
sebenarnya merupakan varian dari Cabir B, hanya penyebarannya menggunakan nama
velasco.sis.
Cabir akan mengaktifkan Bluetooth
Anda secara periodic, sekitar 15-20 menit sekali untuk mencari mangsa. Tak ada
kerusakan file yang berarti, hanya saja jika ponsel Anda terinfeksi, baterainya
akan cepat habis karena digunakan untuk mencari perangkat Bluetooth lainnya.
Untuk mencegahnya, matikan
(disable) fitur Bluetooth Anda. Aktifkan hanya saat akan digunakan. Dan yang
perlu diingat adalah jangan menginstal aplikasi Symbian dengan nama caribe.sis
atau nama-nama yang aneh.
16. COMMWARRIOR
Commwarrior masuk dalam keluarga
virus ponsel jenis worm. Virus ini menyebar melalui MMS, koneksi Bluetooth, dan
pertukaran kartu memori dengan nama yang beracak (random) xxx.sis.
Tipe serangan Commwarrior
bermacam-macam. Yang paling umum, Commwarrior menyebar lewat Bluetooth.
Beberapa varian juga dapat mengirim MMS acak ke kontak yang terdapat di
phonebook Anda. Commwarrior tak hanya punya satu nama. Layaknya penjahat, dia
juga memiliki nama samaran atau alias seperti Commwarrior [dikenal oleh anvir
F-Secure], SymbOS/Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro].
Saat ini varian Commwarrior
terakhir adalah Commwarrior T. Commwarrior T dan Q hanya menginfeksi Symbian
versi 8.1 atau yang lebih tua. Selain menyebar secara sporadis, virus ini juga
akan membuka halaman html di ponsel Anda dengan pesan:
Introduction Surprise! Your phone
infected by CommWarrior worm v3.0. Matrix has you, Commwarrior inside. No panic
please, is it very interesting to have mobile virus at own phone. This worm
does not bring any harm to your phone and your significant data. About
CommWarrior wor for Nokia Series 60 provides automatic real-time protection
against harmful Anti-Virus content. CommWarrior is free software and is distributed
in the hope that it wil be useful, without anya warranty. Thank you for using
CommWarrior.CommWarrior 2005-2006 by e10d0r.
17. SKULLS
Virus selanjutnya adalah virus
bernama Skulls atau nama lengkapnya SymbOS.skulls. Skulls yang tergolong Trojan
ini yang mengganti sistem di dalam ponsel dan menyebabkan ikon-ikon menu utama
berubah menjadi gambar tengkorak. Awalnya, Trojan ini bernama Extended
theme.sis, akan tetapi sekarang banyak ditemui dengan nama skull.sis.
Saat instalasi varian Skull H,
memunculkan kalimat notifikasi “Install ‘beta’_092_free-sms-RM8” sedangkan
Skull S menampilkan kalimat “Install BlueNum Stealer”. Tak hanya merubah ikon,
skulls juga mampu melumpuhkan aplikasi-aplikasi yang ikonnya dirubah tadi.
Umumnya saat kita memencet ikon suatu aplikasi maka yang muncul adalah pesan
system eror.
18. DOOMBOOT
Meski penyebarannya tak seganas
virus computer, namun kerusakan yang ditimbulkan oleh Doomboot tergolong cukup
serius. Nama lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran antara
lain Doomboot [F-Secure], SYMBOS_DOOMED [Trend Micro].
Saat ini varian doombot
bermacam-macam. Ada Doomboot A, C, L, M, G dan P. Doomboot termasuk virus
kategori Trojan. Varian Doomboot.A menaruh dan membuat file-file korup dan
bahayanya, setelah ponsel menginfeksi, ia akan menempatkan virus lainnya
semisal Commwarrior.B ke dalam ponsel Anda. Sistem file yang korup tadi
menyebabkan ponsel tidak dapat melakukan booting.
SymbOS.Doomboot.A misalnya,
menyusup ke ponsel Anda dengan menyerupai file instalasi permainan Doom2 yang
telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis.
Sedangkan Doomboot C menyusup dengan nama samaran “exoVirusStopv 2.13.19”,
mirip dengan nama anti virus ponsel. Jika menerima file tersebut dan menginstalnya,
Anda tidak akan menerima pesan teknis apapun setelah itu. Anda juga tak akan
mengira bahwa ponsel telah terinfeksi karena tak ada ikon atau tanda apapun
setelah proses instalasi. Commwarrior.B yang diisikan oleh Doombot ke dalam
ponsel akan berjalan secara otomatis dan menyebar melalui koneksi Bluetooth.
Hal ini akan mengakibatkan ponsel mengkonsumsi baterai secara berlebihan,
sehingga baterai cepat habis. Parahnya, Doomboot akan membuat ponsel tidak
dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali. Jika
Anda terlanjur melakukan reboot, maka satu-satunya cara yang dapat Anda lakukan
adalah melakukan hard reset. Alhasil, sebagian besar data yang telah Anda
simpan seperti foto, suara maupun data lainnya menjadi hilang tak berbekas.
19. APPDISBLER
Kinerja AppDisabler sebenarnya
mirip dengan Doomboot. Dia akan menaruh file-file virus lain seperti Locknut B
dan Cabir Y ke dalam sistem ponsel Anda. AppDisabler juga menggandeng Skulls J
dan akan menyulap ikon-ikon sistem Anda menjadi gambar tengkorak. Yang lebih
mengerikan, virus ini akan menghentikan kinerja sistem operasi dan juga
beberapa aplikasi pihak ketiga.
20. CARDTRAP
CardTrap merupakan virus ponsel
pertama yang mencoba menginfeksi computer berbasis Windows dengan menaruh 2 file
virus ke dalam kartu memori ponsel. Jika terkoneksi kartu tersebut
sewaktu-waktu menginfeksi computer.
Varian CardTrap lumayan banyak.
Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S hingga varian
beraksara ganda sepert CardTrap AA, AG, AJ dan seterusnya. Biasanya CardTrap
menyaru dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong,
Half Life, Battefield 2 dan lain-lain. CardTrap Z misalnya, menyaru dengan nama
SeleQ 1.7 – CrackedTNT.sis. CardTrap merusak sistem dengan cara mematikan
beberapa aplikasi built in Symbian. Virus ini juga cukup canggih sehingga mampu
melumpuhkan beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan
untuk terkoneksi ke computer, CardTrap akan berupaya menanam virus ke dalam PC
berbasis Windows. Beberapa varian seperti CardTrap Z juga dapat mematikan
fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan
file-file rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.
21. LOCKNUT
Locknut atau nama lengkapnya SymbOS.Locknut
merupakan virus Trojan yang beroperasi dengan memanfaatkan kelemahan sistem
Symbian S60. virus ini tergolong gawat karena dapat mengganti file biner pada
sistem ROM. Alhasil Locknut dapat menyebabkan sistem operasi ponsel terhenti
dan mengalami crash. Virus ini memilik banyak nama samaran antara lain Locknut
[F-Secure], SYMBOS_LOCKNUT [Trend Micro].
22. PBStealer
Kabarnya, PBStealer merupakan
salah satu virus ponsel yang dibuat oleh orang Indonesia (made in Indonesia
euy,,perlu dihargai dan dikasih penghargaan nih pembuatnya hahahaha). PBStealer
memiliki alias SymbOS/Pbstealer (Symantec), merupakan Trojan yang menyerupai
aplikasi untuk mengumpulkan kontak yang terdapat dalam phonebook Anda dan
selanjutnya akan menyimpannya dalam bentuk file teks (*.txt). Sekilas hal
tersebut tak berbahaya. Namun langkah yang dilakukan PBStealer selanjutnyalah
yang membuat Anda harus waspada. PBStealer selanjutnya akan mengirimkan file
txt tersebut ke ponsel lain lewat koneksi Bluetooth. Dapat dibayangkan bukan???
Jika di dalam kontak Anda terdapat nomor-nomor penting dan dimanfaatkan untuk
kejahatan??
PBStealer D, salah satu varian
PBStealer juga dapat mengkompile dan mengirimkan file berisi kontak, to do lis,
database dan notepad sekaligus. PBStealer D menyebarkan diri dengan cara
mengirimkan 2 file aplikasi berekstensi SIS yaitu ChattingYuk.SIS dan
PBCompressor.SIS melalui koneksi Bluetooth.
23. RommWar
SymbOS/Rommwar (menurut Symantec)
termasuk kategori Trojan. Virus tipe ini akan meletakkan semacam program kecil
ke ponsel sasaran. Program tersebut kemudian akan dapat membuat ponsel sasaran
mengalami malfungsi.
Gejala-gejala kelainan fungsi
tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh
RommWar pun beragam. Mulai dari hang, ponsel restart sendiri, hingga membuat
tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut
tak tampak dan ponsel dapat berjalan seperti biasa. Virus RommWar ini layakanya
sebuah aplikasi Symbian berekstensi .sis. Namanya bisa berubah macam-macam.
Bisa jadi nama aplikasinya sangat menggoda dan membuat Anda teratarik untuk
menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain
sebagainya. Saat menjalani proses instalasi, biasanya RommWar akan menampilkan
pesan aneh.
24. Discusx.vbs
Virus VBScript yang satu ini,
memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa
drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan
membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. 14.
Reva.vbs
Lagi, virus jenis VBScript yang
lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan
dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive
terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain
itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah
ke situs http://www.arrahmah.com.
25. XFly
PC Media Antivirus mengenali dua
varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus
lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh
sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder,
file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource
icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam
mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer,
caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows
pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap
waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan
layar hitam yang juga berisi pesan dari si pembuat virus.
26. Explorea
Virus yang di-compile menggunakan
Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress.
Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus
ini akan menyerang Registry Windows Anda dengan mengubah default open dari
beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer
terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada
saat membuka System Properties.
27. Gen.FFE
Gen.FFE atau pembuatnya menamakan
Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal.
Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat
menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan
icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke
Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu.
Ia juga akan membaca caption dari program yang aktif, apabila terdapat string
yang berhubungan dengan antivirus maka program tersebut akan segera ditutup
olehnya.
28. Hampa
Virus yang juga dibuat menggunakan
Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592
bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows,
seperti Registry, File System, dan lain sebagainya, yang bahkan dapat
menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer
yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si
pembuat virus.
29. Raider.vbs
Virus jenis VBScript ini berukuran
sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka
tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada
Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software
dengan nama sama seperti nama pada computer name, dengan isinya berupa string value
seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali
pertama terinfeksi.
30. ForrisWaitme
Virus yang dibuat dengan Visual
Basic ini menggunakan icon mirip folder standar Windows untuk melakukan
penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan
kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt”
pada drive terinfeksi, dan masih ada yang lainnya.
31. Pray
Virus lokal ini dibuat menggunakan
Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak
memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows
Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di
komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45,
virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
32. Rian.vbs
Virus VBScript ini memiliki ukuran
3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan
RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk
Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet
Explorer.
Tidak ada komentar:
Posting Komentar