Ahhh, Dokumen Office jadi Korban Virus

JAKARTA, KAMIS -  Kian hari kian beragam aksi virus. Yang satu ini mengincar dan merusak file dokumen Office yang berakhiran .doc, .docx, .xlsx, .xls dan juga .exe. Dikenali oleh antivirus ESET sebagai Win32/Quervar.C, ia beredar pertama kali di Belanda. Di Belanda ia dikenal sebagai Dorifel atau XdocCrypt.

Virus ini, kata Technical Consultant PT Prosperita-ESET Yudhi Kukuh, masuk ke sistem komputer melalui software yang diunduh pengguna. Win32/Quervar.C akan menambahkan RC4-yang dienkripsi ke tubuh executable file yang baru. Di awal infeksi, ia akan menyalin dirinya ke lokasi file %appdata%\%variable1%\%variable2%.exe

Sedangkan untuk eksekusi di system start, virus tersebut akan mengeset Registry entry berikut:[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

“load” = “%appdata%\%variable1%\%variable2%.exe.lnk”

Kemudian virus akan membuat Registry entries berikut: [HKEY_CURRENT_USER\Fbsgjner\Zvpebfbsg\Jvaqbjf\PheeragIrefvba\Vagrearg Frggvatf]

“TybonyHfreBssyvar” = 0

“Infeksi Win32/Quervar.C menimbulkan serangkaian dampak pada sistem komputer termasuk membuka koneksi jaringan, mutasi virus file dan transmisi informasi pribadi tanpa persetujuan pengguna,” kata Yudhi. Ia menyarankan pengguna untuk langsung menghapus virus tersebut begitu terdeteksi.

Di Belanda, virus ini sudah dimanfaatkan scammer untuk menjual jasa membersihkan dan menambahkan paket sekuriti untuk proteksi sistem. Namun belum ditemukan indikasi hubungan antara pengembang virus dengan scammer atau penyebar scareware atau antivirus palsu.


Share