Darkside of Oktavianus

Making virus and all of them as our friends

Grogotix, Virus Unik dengan Animasi Pacman

Posted by oktavianus pada Oktober 22, 2007

Animasi PacMan Grogotix

Virus ini memiliki ukuran tubuh asli sebesar 225.792 byte. PCMAV RC12 (yang terdapat di Majalah PC Media 02/2007, edar minggu ke-3 Januari 2007) sudah mengenal 3 buah varian dari virus ini. Ia dapat menginfeksi file executable lainnya, walaupun terkadang ia juga masih ada kesalahan dengan menginfeksi tubuhnya sendiri. Pada saat menginfeksi, tubuh program asli di-append di bagian akhir tubuh virus. Dan pada saat program yang terinfeksi dijalankan, dia akan meng-extract tubuh program asli yang ada di bagian akhir tadi ke direktori temp milik Windows, lalu ia akan mencoba untuk menjalankannya dari sana.

Virus ini menggunakan icon mirip folder standar bawaan Windows. Di program menggunakan bahasa Visual Basic, dan di-compress menggunakan UPX. Virus ini dapat berjalan pada sistem operasi berbasis Windows 9x/XP.

Seperti halnya virus lain, ia juga akan mematikan beberapa fungsi standar windows seperti Folder Options, Command Prompt, Regedit, Taskmanager, Context Menu (Klik kanan), dll. Ia juga mengubah file hosts agar user tidak dapat mengunjungi situs-situs seperti situs antivirus, search engine, peer2peer, dll.

Ia dapat menyebar melalui media penyimpan data (disket, flash disk, dll), sharing folder, dan juga melalui mIRC. Yakni dengan cara meng-inject kan script ke dalam program mIRC agar ia dapat join ke beberapa channel yang dipilihnya. Lalu ia menyebarkan pesan-pesan tertentu agar lawan chat tertarik dan meng-klik-nya.

Lokasi file induk juga dipilih random, biasanya berada dibawah direktori “C:\WINDOWS\” atau “C:\Document and Settings”. Dan juga, nama file induk akan random, yakni kombinasi antara huruf vokal dan non vokal, seperti qebit.exe, sayeg.exe, dll.

Beberapa hal yang merusak yang dilakukan olehnya adalah, dengan cara mencari file zip/rar yang ada di komputer tersebut, lalu isi dari file zip tersebut di hapusnya, dan digantikan dengan file virus. Nama yang digunakan juga mirip dengan dokumen zip/rar yang asli. Kenapa ia bisa begitu? Karena di dalam tubuhnya terdapat program PKZIP yang digunakan untuk operasi baca/tulis zip. Selain itu, periksa juga file .html yang ada di komputer Anda, karena Grogotix juga akan mencoba menginfeksi setiap file .html yang ditemuinya. Setiap file .html yang terinfeksi akan mengandung pesan dari pembuat virus yang disertai script untuk infeksinya.

Dalam hal duplikasi, ia akan membuat file duplikat pada direktori aktif menggunakan nama program yang sedang aktif saat itu, atau dengan menggunakan nama folder/subfolder yang ada. Dan juga seperti halnya virus lain, Grogotix juga men-disable beberapa fitur standar Windows seperti Regedit, Folder Options, Task Manager, dll. Ia juga akan membaca nama proses dan caption process yang aktif, apabila ada program yang dianggapnya menggangu akan di-kill.

Dan dari semua hal pengrusakan tersebut, ada satu hal yang menarik. Yakni, ia akan menampilkan animasi game PacMan setiap jam komputer Anda menunjukan pukul 11:59.

Untuk lebih jelas mengenai virus Grogotix ini, silakan tunggu artikelnya di PC Media edisi 02-2007 yang akan terbit sekitar tanggal 18 Januari 2007. Selain itu, pada edisi ini Anda juga akan mendapatkan PCMAV RC12 (Cleaner dan juga RealTime Protector) yang semakin disempurnakan, dan tentunya juga sudah mampu mengenali virus Grogotix dengan total penambahan definisi virus sebanyak 124.

Satu Tanggapan to “Grogotix, Virus Unik dengan Animasi Pacman”

  1. sandy said

    MAs minta keterangan tentang worm grogotix donk.dari mulai sejarahnya,kebiasaan,cara penanggulangan dan analisis. Thanks

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: