VB.NarutoVsSakura, adalah penamaan virus ini oleh Smadav Rev. 9.0.1 update pada 14 Mei 2012. Virus ini dibuat menggunakan Visual Basic oleh programmer pemula, sepertinya.
Karakteristik Virus
Nama asli : Naruto Vs Sakura In Beach.exe
Ukuran : 76.0 KB (77,824 bytes)
Virus ini menamakan dirinya sebagai “Virus Intimidator.C”, seperti pesan yang muncul pada saat virus ini tereksekusi, “Komputer Anda Telah Terinfeksi Virus Intimidator.C ! Komputer Anda Telah Dalam Kendali Virus Intimidator.C ! Makanya Jangan Menindas Orang Dan Jangan Sombong Bro…!!! Hahahahahahahahahahahahaha….. By : NewBie Programmer”.
Aksi Virus
Pembuat virus ini sepertinya sangat perhatian terhadap Smadav, sehingga ia menghapus komponen Smadav, dan membuat Smadav lumpuh.
Adapun file yang dihapusnya tersebut adalah “Smadav.loov” yang merupakan database eksternal Smadav, dan “SmadExtc.dll” yang merupakan bagian dari library penting dari Smadav.
Tetapi sebenarnya virus ini juga terdapat perintah untuk menghapus “SmadEngine.dll” milik Smadav, dan perintah untuk menghapus Avira pada path “C:\ProgramFiles\Avira\AntivirDesktop\avscan.exe”, sedangkan tak semua komputer menggunakan Avira, sehingga muncul lah pesan error (bug) dari virus.
Berikut gambar proses hilangnya komponen Smadav, yaitu SmadExtc.dll dan Smadav.loov :
Sebelum
Sesudah
Sehingga Smadav tidak bisa akif melawan virus (lumpuh), karena Smadav kehilangan dua komponen pendukungnya.
Tak lupa, keisengan lain virus ini adalah membuat duplikat dari “Explorer”, “Notepad” dan “Regedit” menjadi seperti gambar berikut :
Penyebaran
Virus ini menggandakan diri pada root utama setiap Drive aktif, baik itu hard disk maupun flashdisk.
Registry yang diinfeksi
Tidak banyak yang dilakukan virus ini, dia hanya menambahkan sedikit nilai Registry agar dia bisa otomatis aktif saat komputer menyala.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“MSOffice”=”C:\\Documents and Settings\\Ryan\\Desktop\\VB.NarutoVsSakura.exe”
“MSOffice”=”C:\\Documents and Settings\\Ryan\\Desktop\\VB.NarutoVsSakura.exe”
Cara Pembersihan
Agak sulit jika sebelumnya Smadav telah lumpuh olehnya karena hilangnya dua komponen utama Smsdav. Tapi tidak terlalu sulit jika kita memiliki file installer Smadav, yang dapat didownload di www.smadav.net
Pertama hapus dulu folder Smadav yang berada pada C:\Program Files\Smadav, lalu jalankan Smadav installer yang didapat dari www.smadav.net tadi, pilih Ya saat ada opsi (pilihan) penggunaan RTP Smadav agar Smadav menginstalkan diri ke C:\Program Files\Smadav, tinggal Scan menggunakan Smadav.
Sebelum dibersihkan oleh Smadav
Setelah dibersihkan oleh Smadav
Sepertinya, ini adalah PR bagi Smadav agar proses Smadav tidak mudah untuk dilumpuhkan begitu saja oleh virus-virus jahil seperti ini lagi.
Out Of Topic Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon