Karakteristik Virus Worm

Virus ini seperti menyebar ke USB flashdisk dengan jumlah yang banyak melalui penggandaan sebanyak folder yang ada, merusak dokumen, dan lain sebagainya, namun beda dengan worm satu ini. Walaupun worm ini hanya membuat dua buah file indukan, tetapi kekuatan bertahannya memang kuat, bandel untuk dibersihkan dengan mudah.
Aksi Virus
Walau kita punya banyak drive aktif, maupun banyak flashdisk yang tertancap ke port USB, hal itu bukan menjadi santapan worm ini.
Adapun yang menjadi aksi serangan worm ini adalah pada Registry :
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Sedangkan untuk lokasi induk file pada harddisk yaitu pada:

1. C:\directory\CyberGate\install\server.exe
2. C:\Document and Settings\User\Application Data\install\server.exe

Saat virus sudah berhasil meletakkan indukannya pada lokasi yang aman bahkan pada lokasi tersebut ternyata kita tidak bisa menghapus folder yang dibuat oleh virus/worm, virus akan memanggil “iexplore.exe” untuk dijalankan dan berjalan dibalik layar, ini semacam sistem remot kuda Trojan, tak dapat diselidiki dengan mudah dan virus ini memanggil Dr. Watson (yang mengakibatkan muncunya kotak pesan adanya kerusakan dari IE) dengan parameter:

Cara membersihkannya untuk mengkill IE! Jika IE atau Internet Explorer ini tidak dapat dikill berarti indukan virus (worm) ini memang masih aktif, belum benar-benar terhapus dan itu kill virus ini bisa menggunakan anti virus smadav yang bisa download melalui website resmi http://www.smadav.net/.