Fake antivirus atau antivirus palsu muncul untuk meramaikan kancah pertempuran antara virus dan antivirus. Ia punya tampilan yang tidak kalah menarik layaknya program antivirus pada umumnya yang dilengkapi berbagai fitur Internet Security, seperti Firewall atau Privacy Tools.
Dalam hal deteksi, “antivirus” ini juga sangat “baik” karena mampu mendeteksi virus-virus yang tidak dapat dideteksi oleh program antivirus pada umumnya. Tapi jangan terkecoh karena semua peringatan yang muncul adalah palsu. Ujung- ujungnya, kita diminta mengirimkan sejumlah uang untuk mendapatkan versi full-nya agar dapat menghapus virus “palsu” tersebut.
Program antivirus palsu, atau lebih dikenal dengan istilah scareware, saat ini sudah mencapai puluhan jenis. Dari sekian banyak program scareware yang menyebar, salah satunya adalah Gen.variant.Zusy.905 (hasil deteksi antivirus G Data) atau lebih dikenal dengan sebutan Windows Basic Antivirus. Program gadungan ini akan menyamar sebagai tool antivirus. Fitur yang disajikan cukup lengkap, seperti Antivirus, Firewall, Anti- Phishing, Autorun Manager, Control Process, Service Manager, dan fitur- fitur lainnya.
FileVirus
Virus ini akan datang dalam bentuk file setup.exe yang menggunakan
icon WinRar dengan ukuran sebesar 2.009KB. Jika file tersebut diekstrak akan berisi file dengan nama 2321670y1bir91x.exe dengan ukuran sebesar 1954KB dan di dalam file tersebut (2321670y1bir91x.exe) akan terdapat file utama sebagai pemicu dengan nama filesystemscan.exe yang telah di-enkripsi.
File induk Virus Gen. variant.Zusy.905
Pada saat file tersebut dijalankan, ia akan membuat beberapa file yang akan disimpan di direktori:
• C:Documents and SettingsAdminApplication DataProtector-pma. exe
• C:Documents and SettingsAdminApplication Dataresult.db
• C:Documents and Settings%user%DesktopWindows Basic
AntiVirus.lnk
Setelah berhasil membuat file tersebut, ia akan menampilkan program antivirus “palsu”
Tidak ada komentar:
Posting Komentar