Bila anda mendapatkan email dengan attachment dokumen HarryPotter-TheDeathlyHallows.doc, sebaiknya tidak dibuka karena kemungkinan membawa worm atau virus computer W32/Hairy-A worm.
Virus akan menginfeksi USB drive atau flash drive dan menjalankan sistem auto run pada USB.
Ketika virus menginfeksi computer dan mengcopy file ke flash drive, akan kembali menularkan ke computer lain bila flash drive dipasang.
Bila sudah menginfeksi computer, Virus mengunakan Internet Explorer untuk membuka situs Amazon secara otomatis
W32/Hairy-A mengandalkan penyebaran melalui flash drive selain menginfeksi computer yang membuka file HarryPotter-TheDeathlyHallows.doc via email.
Virus in imasuk kedalam registry WIndows, dengan serangan ke OS Windows
Tanda tanda computer terinfeksi W32/Hairy-A akan mendapatkan file dibawah ini :
Dan mengunakan file Talk.bat pada startup windows untuk menjalankan program lain dibawah ini
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
talk
W32/Hairy-A changes settings for Microsoft Internet Explorer by modifying values under:
HKCU\Software\Microsoft\Internet Explorer\Main\
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
Virus akan mematikan Registry Task Manager sehingga pemakai computer tidak bisa mematikan program melalui Task Manager, dan menyerang program Explorer Windows.
Sophos mencatat, virus W32/Hairy-A terditeksi pada 27 Juni.
sumber : http://obengware.com/news/index.php?id=637
Tidak ada komentar:
Posting Komentar