Analisa virus Sality
Virus "Salitiy" kembali beraksi...virus yang berawal
aksinya tahun sekitar 2003 kini kembali muncul dengan aksi yang lebih
"keren"....
Para analisa menilai virus ini termasuk ke dalam
kategori "Parasit" karena memang aksinya seperti tumbuhan parasit yang
merugikan tumbuan yang ditumpanginya.
Neng "Salitiy" mencoba untuk menyimpan potongan tubuhnya (baca
source code) untuk ditempelkan (baca injek) pada tubuh file yang
ditumpanginya. Wal hasil ukuran file asli membengkak menjadi sekitar
20KB. Bagusnya lagi Salitiy meletakkan source code nya pada empty
segmen pada file yang ditumpangi dan mengubah entry poit asli ke bagun
awal tubunya sehingga yang pertama kali dijalankan adalah source code
palsu dan terkadang membuat file induk menjadi korup. PAda umunya file
induk langsung menutup diri sesaat dijalankan.
Penyebarannya bisa dibilang "unik" karena setelah menginfeksi suatu
file EXE (PE), maka file yang baru terinfeksi tersebut yang akan
meneruskan aksi virusnya dan begitu seterusnya akanmencari korban
lainnya. Pada saat file yang terinfeksi di-kill, bukan mati aksinya
tapi diambil alih oleh predecessor- nya.
Yang paling kentara aksinya adalah selalu menonaktifkan super hidden di bagian Folder Option.
Ada bagian register yang ikut dihapus, dibikin baru, dan
dimodifikasi. Hal yang paling meninjol tidak bisa masuk Safe Mode.
Untuk lebih serunya silahkan baca file yang saya sertakan.
Mohon saran jika ada bagian yang kurang sempurna.
Terima kasih .
4 Komentar untuk "Analisa virus Sality"
mau nanya donk mas, komputer saya kena virus ini juga, walhasil program2 saya banyak yg nggk jalan.. pertama icon2nya pada crash.. terus waktu saya open program photoshop ama illustrator gak jalan, kaya corrupt gitu.
akhirnya pasrah buat diinstall ulang, tapi habis di install ulang (C saja) saya coba instal ulang adobe lagi yg baru saya ekstrakt eh malah g jalan -_____- kira2 ada registry yg diubah2 sama virusnya kah?
kalo ada bisa tau caranya gmn biar balik lagi ke semula?
makasih :)
info yg bagus, trims :D
maaf mas, file yg dimaksud itu yg mana?
thx atas responnya
gimana caranya software yg uda terinfeksi balik pulih lagi??
Informasi Pilihan Identitas:
Google/Blogger : Khusus yang punya Account Blogger.
Lainnya : Jika tidak punya account blogger namun punya alamat Blog atau Website.
Anonim : Jika tidak ingin mempublikasikan profile anda (tidak disarankan).