Virus ini seperti menyebar ke USB flashdisk dengan jumlah yang banyak melalui
penggandaan sebanyak folder yang ada, merusak dokumen, dan lain
sebagainya, namun beda dengan worm satu ini. Walaupun worm ini hanya
membuat dua buah file indukan, tetapi kekuatan bertahannya memang kuat,
bandel untuk dibersihkan dengan mudah.
Aksi Virus
Walau kita punya banyak drive aktif, maupun banyak flashdisk yang
tertancap ke port USB, hal itu bukan menjadi santapan worm ini.
Adapun yang menjadi aksi serangan worm ini adalah pada Registry :
-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Sedangkan untuk lokasi induk file pada harddisk yaitu pada:
- C:\directory\CyberGate\install\server.exe
- C:\Document and Settings\User\Application Data\install\server.exe
Saat virus sudah berhasil meletakkan indukannya pada lokasi yang aman bahkan pada lokasi tersebut ternyata kita tidak bisa menghapus
folder yang dibuat oleh virus/worm, virus akan memanggil “iexplore.exe”
untuk dijalankan dan berjalan dibalik layar, ini semacam sistem
remot kuda Trojan, tak dapat diselidiki dengan mudah dan virus ini memanggil Dr. Watson (yang mengakibatkan muncunya kotak
pesan adanya kerusakan dari IE) dengan parameter:
Cara membersihkannya untuk mengkill IE! Jika IE atau Internet Explorer ini tidak
dapat dikill berarti indukan virus (worm) ini memang masih aktif, belum
benar-benar terhapus dan itu kill virus ini bisa menggunakan anti virus smadav yang bisa download melalui website resmi
http://www.smadav.net/.
Kami sangat menghargai pendapat dan pengalaman Anda. Silakan berbagi wawasan, komentar, atau pertanyaan di bawah ini.
1. Harap hindari meninggalkan tautan aktif.
2. Tidak ada spam atau tautan palsu, karena kami menghargai interaksi yang jujur.
3. Hindari menyalin dan menempel tanpa izin dari admin; kami menghormati hak kekayaan intelektual.
4. Jika Anda menikmati postingan ini, tolong bagikan kepada teman-teman Anda. Bersama-sama, kita bisa mengubah dunia!
PLEASE WAKE UP. ONE VOICE CAN MAKE A DIFFERENCE AND A MILLION CAN CHANGE THE WORLD.