5 Fakta Virus Conficker

Setelah aku teliti-teliti ada beberapa fakta pada virus conficker.
1. Conficker menulari flashdisk dengan 2 file dan 2 folder.
Kalau yang satu ini aku rasa semua udah pada tahu. Ada dua file dan ada dua folder. Kedua file yang dimaksud adalah autorun.inf dan jwgkvsq.vmx
Dan dua folder yang dimaksud adalah “RECYCLER” dan “S-5-3-42-2819952290-8240758988-879315005-3665” yang berada di dalam folder “Recycler”
Dan perlu ditekankan sekali lagi bahwa conficker berbeda dengan virus Recycler.
Kesamaan antara kedua virus ini adalah keduanya sama-sama membuat folder “Recycler”
2. Ukuran kedua file milik Conficker mudah ditebak!
Inti dari fakta kedua ini:
file autorun.inf milik Conicker selalu di atas 55KB. Dan umumnya berukuran 58Kb.
File jwgkvsq.vmx milik Conficker selalu di atas 150 KB.
Fakta kedua ini sebenarnya sudah aku bahas dulu. Baca lagi artikel yang berjudul “Trik cegah segala varian conficker”
Dengan adanya fakta kedua ini, banyak AV yang sudah bisa menghajar varian-varian conficker yang datangnya dari flashdisk.
Smad*V juga memanfaatkan peluang ini. Tentunya file jqgkvsq.vmx yang ada di flashdiskmu pasti terdetek. Tapi kalo file itu direname, pasti smad*v tidak mendeteknya sebagai virus. Sebenarnya begitu juga dengan Morphost.
3. Virus Conficker adalah virus yang lebih abstrak.
Semua sudah tahu kalo virus komputer adalah hal yang abstrak. Kalo conficker ini lebih dari abstrak.
Komputer yang sudah sempat terinfeksi, kalo discan pake AV lokal (termasuk morphost juga), pasti si conficker gak ketemu. Sementara kalo di flashdisk pasti terdetek.
4. Flashdisk yang terinfeksi mudah dibersihkan.
jangan anggap remeh fakta yang keempat ini. Biasanya kalo flashdisk kita bervirus, pastinya kita membersihkan flashdisk kita d komputer lain yang bersih.
Tapi khusus untuk conficker, flashdisk kita yang udah sempat kena inipun bisa dibersihkan di komputer yang memang sudah terinfeksi conficker.
Sederhananya flashdisk kita yang bervirus bisa dibersihkan secara langsung di komputer korban.
Cukup hapus kedua file conficker!
Untuk melihat bukti bisa cek di komputer yang bersih!
5. Conficker akan mati jika svchost.exe juga mati!
Ini adalah penelitian terakhir kami (MorphostLab). Setelah kami cek, ternyata svchost.exe punya peranan penting bagi conficker. Kesimpulan sederhananya conficker bergantung hidup pada svchost.exe
Kami pastikan bahwa conficker sendiri punya services di komputer korban. Namun tidak jelas services yang mana. (Mungkin beberapa dari pembaca ada yang sudah tahu services milik conficker).
Di SERVICES.MSC ada banyak services yang berstartup ”svchost.exe”.
Supaya lebih pasti kami merename langsung key regedit svchost.
HKLM\software\microsoft\windows NT\currentversion\svchost
Setelah komputer direstart, conficker akan mati.
Catatan:
Setelah komputer direstart akan ada dampak-dampakanya.
-startup makin lambat.
-tampilan welcome dan munculnya desktop sangat lambat sekali.
-tampilan XP akan berubah menjadi tampilan windows 98.
-pada task manager tidak ada process ”SVCHOST.exe”
By: Morphic
http://www.morphostlab.co.nr
Sumber