Virus ini bersifat polymorphic. Mencoba untuk mem-blok program Antivirus atau Removal Tools saat dijalankan, serta mencoba untuk mem-blok Task Manager atau "registry editor" pada Windows. Menyebar dengan memanfaatkan "File Sharing" dan "Default Share", Virus ini juga dapat memanfaatkan media Flash Disk dengan cara membuat file acak yang mempunyai ekstensi exe,com,scr,pif serta menambahkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses Flash Disk.
Berikut ini adalah ciri-ciri Windows yang sudah Terinfeksi Virus W32/Sallity tersebut:
* Registry Editor (regedit.exe) tidak dapat dibuka muncul tulisan "Registry Editor was Locked by your administrator" meskipun telah Log Off dan Log In lagi dengan nama akun administrator tetap saja muncul tulisan seperti diatas.
* Banyak aplikasi (file *.exe) yang tidak bisa dijalankan dengan memunculkan pesan error "The File Could not be Open because was destroyed or damaged. Try with new instalation".
* Tidak bisa masuk ke mode "SAFE MODE", dan system akan restart ulang atau reboot secara otomatis.
Penyebab terjadinya infeksi Virus W32/Sallity:
* Penyimpanan File Master Program distorage atau Local Hardisk yang begitu lama akan mengakibatkan file-file tersebut akan mudah terinfeksi oleh virus ini, terutama file *.exe
* Sebagai akibat dari koneksi internet kesitus-situs yang rawan virus, kadangkala antivirus tidak mendeteksi masuknya virus dan hinggap dibeberapa file master program yang berbentuk *.exe
* Virus menyebar ketika file-file *.exe tersebut dijalankan, apalagi pada saat instalasi OS baru dan belum install antivirus dan meng-updatenya, user menginstall program-program terlebih dahulu dan ketika itu juga virus mulai menyebar meskipun program sudah terinstall.
* Virus sangat aktif seiring dengan berjalannya aktifitas OS, jadi kadangkala susah terdeteksi, dan hanya terdeteksi pada saat install antivirus dan install antivirus pun sangat susah sehingga hasil instalasi tidak sempurna.
Virus Sallity ini akan mencoba mematikan proses yang berhubungan dengan program Security (khususnya antivirus) dan berupaya agar user tidak dapat mengakses/mengupdate database antivirus berikut:
· Cureit
· Drweb
· Onlinescan
· Spywareinfo
· Ewido
· Virusscan
· Windowsecurity
· Spywareguide
· Bitdefender
· Panda software
· Agnmitum
· Virustotal
· Sophos
· Trend Micro
· Etrust.com
· Symantec
· McAfee
· F-Secure
· Eset.com
· Kaspersky
Serta akan mencoba untuk melakukan koneksi ke sejumlah alamat web yang sudah ditentukan dengan tujuan untuk memanggil/mendownload trojan/virus lainnya yang di sinyalir merupakan varian dari versi sebelumnya yang memungkinkan virus ini dapat mengupdate dirinya.
Waduh... ngeri juga ya jika Windows kita sampai terinfeksi Virus W32/Sallity ini..!! Untuk mengatasi keganasan dari Virus W32/Sallity ini, kalian bisa baca postingan Saya yang di sini.
0 komentar:
Posting Komentar
Buat para pengunjung blog SHARE-reparasi phonsel, jika tak letih tangan, silahkan ketikkan komentar atau memberi kritik dan saran tentang artikel di atas..!! saran dan kritik dari sobat bisa menjadi masukan bagi saya agar blog ini lebih baik lagi kedepannya. (Tapi jangan yang bersifat 'SPAM' yah...!!!). Komentar sobat akan muncul setelah melalui proses moderasi.