“DeathDrive”, mungkin sebuah pesan dari pembuat virus yang secara tidak langsung memberitahu user akan bahaya virus ini, membuat drive menjadi mati karena saking banyaknya proses peng-copy-an diri virus ke drive flashdisk. Jumlah banyaknya tergantung seberapa banyak folder yang ada pada flashdisk korban, tak peduli folder tersebut memliliki penamaan menggunakan karakter Unicode, tetap akan dimasukinya untuk menanamkan dirinya disana sesuai nama folder tersebut.
Karakteristik Virus
Dibuat menggunakan: Autoit v3.3.0.0
Ukuran: 938 KB
Aksi Virus
Saat virus aktif pada komputer, dengan seketika virus akan menanamkan induknya pada ‘direktori sistem’ komputer dan meng-copy-kan dirinya ke flashdisk yang aktif pada koputer dengan nama file “New Song.exe”.
Meng-copy-kan diri ke:
- %temp%/deathDrive.exe
- C:\WINDOWS\ rundll32.exe
- C:\Windows\System32\deathDrive.ddrv
Adapun untuk ekstensi, virus ini membuat tambahan ekstensi sendiri yakni “.ddrv” yang diasosiasikan sebagai file executable melalui Registry.
Melalui Registry pula, virus ini merusak nilai Registry file dengan ekstensi “.docx” dan “.xlsx” menjadi “corrupted document”.
Virus ini memblokir akses user untuk masuk ke Registry, TaskManager, merubah nilai Registry dari Welcome Screen dan menonaktifkan kotak pesan (message box) saat mau melakukan penghapusan file pada harddisk drive.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools
Tak hanya permainan pada Registry, virus ini membuat daftar hidupnya sendiri pada Schedule Tasks, yang membuat virus akan aktif sendiri setiap jam 10:15:00 AM.
Cara Pembersihan
Memang menyeramkan serangannya, tapi membersihkannya bukanlah hal yang terlalu susah, cukup gunakan Smadav yang sudah mampu mendeteksinya, yang dapat didownload di www.smadav.net maka virus ini akan segera dibersikan (fix) oleh Smadav.
