HOME
CONTACT & INFO
  LOGIN    SIGN UP
Kamis, 23 Mei 2013    |   Cart (0)
SEARCH

Si Pemangsa Dokumen Win32/Quervar.C Bikin Rusak File

Kamis, 16 Agustus 2012

Pekerjaan yang selalu menggunakan komputer PC, Laptop maupun lainnya terkadang mengalami kerusakan file dokumen rusak hal ini harus di tangani serius penyebabnya bisa jadi virus yang mengincar file tertentu anda, seperti ACAD/Medre yang menyerang file gambar  berextensi (.dwg) namun sekarang pun virus dengan target yang berhubungan dengan pekerjaan kembali muncul dan menghantui file yang ada di komputer maupun laptop anda.

Virus yang awal penyebarannya di temukan di Belanda tersebut, awalnya dikenal dengan nama Dorifel atau XDocCrypt kemudian ESET berhasil mendeteksi dan mengidentifikasinya dengan Win32/Quervar.C Virus ini perlu disikapi dengan hati-hati khususnya bagi para user internet karena perilakunya mengincar dan merusak file documents, yang banyak digunakan untuk bekerja, menulis data angka dan tulisan. Di Belanda, virus ini mengakibatkan masalah yang tidak kecil bagi user karena menyerang file-file berupa .exe (32 bit), .doc, .docx, .xlsx, dan .xls.

Yang menarik dari virus Win32/Quervar.C adalah karakteristik yang dimiliki oleh virus ini yang secara spesifik menyerang file-file documents dan executable files dengan menambahkan  RC4-yang dienkripsi ke tubuh executable file yang baru.

Sejak awal infeksi virus, Quarver akan mengkopi diri ke dalam lokasi file :
%appdata%\%variable1%\%variable2%.exe

Sedangkan untuk eksekusi di system start, virus tersebut akan men-set Registry entry berikut ini:
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersion
Windows]
"load" = "%appdata%\%variable1%\%variable2%.exe.lnk"

Kemudian virus akan membuat Registry entries seperti berikut ini:
[HKEY_CURRENT_USERFbsgjnerZvpebfbsgJvaqbjfPheeragIrefvba
Vagrearg Frggvatf]
"TybonyHfreBssyvar" = 0

"Infeksi Win32/Quervar.C menimbulkan serangkaian dampak pada sistem komputer termasuk membuka koneksi jaringan, mutasi virus file dan transmisi informasi pribadi tanpa persetujuan pengguna" demikian sambung Yudhi Kukuh Technical Consultant dari PT. Prosperita-ESET Indonesia. Selanjutnya ia juga berpesan, "Win32/Quervar.C dapat dimasukan dalam kategori sebagai ancaman serius bagi sistem komputer Anda, karena mengancam keamanan data, pekerjaan yang tersimpan dalam file word documents dan excel, jadi langsung dihapus saja saat terdeteksi".[min/timBX]

TAGS : ESET PC Laptop Win32/Quervar.C Dorifel XDocCrypt ESET

 

 
 
 

JOIN THE DISCUSSION

YOU NEED TO BE A BLACKXPERIENCE MEMBER TO LEAVE YOUR COMMENT.
 
Username :
Password :
 

MORE NEWS