Ahmad Soni

Virus ini menghidden file-file word.doc menjadi word.jse. Mematikan fungsi dari tools Windows seperti TaskManager, Registry, Computer Management, Tools Option dan lainnya. Dan yang paling menjengkelkan virus ini mem-copy diri menjadi sebuah shotcut beautiful_girl_part 1 sampai part 5 serta membuat file dokument menjadi file ber-ekstensi *.jse dengan ukuran file berkisar 9KB.

Companion atau File yang dibuat

Serviks-JS dalam aksinya membuat file sebagai berikut:

 1. Autorun.inf

berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning.

ketika drive dibuka, maka file autorun.inf akan menjalankan file annie.ani, berikut listing file autorun.inf tersebut.

[autorun]

shellexecute=wscript.exe //e:jscript.encode annie.ani /a

shell\open\command=wscript.exe //e:jscript.encode annie.ani /a

shell\explore\command=wscript.exe //e:jscript.encode annie.ani /a

2.  Beautiful_girl_part_1  s/d part_5

ketika user menjalankan file shortcut tersebut yang sepintas terlihat seperti file Video maka akan menjalankan file windows media player atau wmplayer dan  annie.ani

C:\WINDOWS\system32\wscript.exe //e:jscript.encode annie.ani /q:5

3. Annie.sys

berada pada direktori C:\WINDOWS\system32\drivers, file ini akan aktif ketika komputer di restart dengan membuat startup pada registry sebagai berikut :

HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon value=Userinit=C:\WINDOWS\system32\userinit.exe,wscript.exe //e:jscript.encode C:\WINDOWS\system32\drivers\annie.sys /e

4. Annie.ani

berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning. File annie.ani selain di aktifkan oleh file autorun.inf dan shortcut, juga aktif ketika user membuka drive dengan memanfaatkan registry.

DOWNLOAD ANTI VIRUS DISINI