Posted on 16 September 2009 by sondonx
Virus Virut, walaupun penyebarannya tidak secepat Conficker, namun virus ini masuk ke dalam tingkatan virus sangat berbahaya, bahkan hingga saat ini tidak ada tool yang mampu mendeteksi dan membasmi virus ini dengan tuntas. Berikut ciri-ciri virus Virut menurut Vaksin.com :
1. Disable Windows File Protection
2. Menyebar melalui halaman web berbasis HTML, ASP dan PHP
3. Infeksi host file Windows, dan remote control ke IRC server, jika komputer terhubung ke Internet
4. Membuat komputer menjadi biang update virus dan penyebar spam ke alamat tertentu
5. Membuat komputer menjadi server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di-blacklist
6. Membuat lumpuh jaringan karena langsung ke drive network, yakni pengubahan file ndis.sys, dan TCPIP.sys
7. Melakukan kontak remote ke IRC server atau file sharing
8. Dapat menyebar melalui removable drive seperti USB, Card Reader,
9. Menginjeksi file Winlogon.exe di system dan dan men-disable Windows File Protection (System File Checker) dengan mengubah file sfc.dll dan sfc_os.dll.
10. File yang dieksekusi file .exe tipe Application dan .scr tipe Screen Saver, masing-masing berukuran 22Kb
11. Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu 91.212.220.156:65520, 91.121.221.157:65520, atau domain dns2.zief.pl, nss2.ircgalaxy.pl, proxim.ircgalaxy.pl, proxima.ircgalaxy.pl, sys.zief.pl, gidromash.cn, core.ircgalaxy.pl, jl.chura.pl
DONWLOAD ANTI VIRUT
