2012-03-02

Virus W32/FakeAV.AESL Yang Bisa Rusak Harddisk

Virus W32/FakeAV.AESL Yang Bisa Rusak Harddisk
Apakah sobat "pagacancang blog" pernah atau sering kejadian pada perangkat komputernya keluar peringatan tentang kerusakan pada hardware? atau peringatan yang keluar yang menyatakan terjadinya kerusakan pada sistem?. Jika pernah dan sering ada baiknya sobat harus berhati-hati dan lakukan proses scan virus atau acari file-file yang mencurigakan sebelum memberikan vonis bahwa hardware atatu sistem komputer sobat memang mengalami kerusakan.
Bila sobat pagacancang blog sering menemukan peringatan dibawah ini maka sobat harus berhati-hati :
  • Harddrive rotational speed decreased by 20 persen.
  • Disk Drive c:\ is unreadable.
  • Drive C initializing error.
  • GPU RAM temperature is critically high.
  • Critical Error. Harddrive Error.
  • Windows detected a harddisk problem. A potential disk failure may causes loss of files, applications and documents stored on the hard disk. it's highly recommended to scan and solve HPP problems before continue using this PC.
Peringatan diatas merupakan jenis Scareware atau lebih kita kenal dengan antivirus palsu. Pada Norman Security Suite mendeteksi Program Scanware tersebut dengan nama W32/FakeAV.AESL, program ini pada dasarnya akan menyamarkan dirinya sebagai tools "Data Recovery" yang didalamnya berisikan berbagai fitur untuk melakukan pemeriksaan terhadap komputer, seperti pemeriksaan kondisi Hard disk, Memory, Registry, Operasi System.

Virus ini dibuat dengan menggunakan C++ ini akan lansung aktif pada saat komputer dinyalakan dan akan membuat file inti atau induk di C:\Documents and Settings\All Users\Application Data dengan nama :
  • 6DSS92c31Apgjk.exe ukurannya 563KB.
  • 6DSS92c31Apgjk ukuran file 1KB.
  • BFwoCYFrNIwr.exe  ukuran 619KB.
Untuk selanjutnya sobat juga harus periksa juga C:\Docements and settings\user\desktop\DataRecovery.Ink.

Modus dari virus ini adalah dengan mengelabui user dan menyusupkan sebuah icon kedalam taskbar, dan apabila icon tersebut di klik (doube click) akan mengaktifkan virus tersebut. selain itu virus ini juga akan melakukan aksi membuat string kode secara otomatis yang berfungsi untuk memblokir fungsi-fungsi windows seprti :
  • Disable Registry.
  • Disable TaskMgr
  • Low Risk File Types.
  • Save Zone Information.
  • Disable Folder Option.
  • Disable Desktop.
  • Tidak dapat mengganti Wallpaper Windows.
Selanjutnya virus ini akan mengeluarkan beberapa peringatan kerusakan palsu terus menerus, seolah-olah komputer yang di infeksinya dalam bermasalah, seperti :
  • Terjadinya kerusakan pada Hard disk.
  • Terjadinya kerusakan RAM.
  • Peringatan untuk diagnosa.
  • Peringatan kehilangan data atau Fatal Error.
Apabila virus ini mengeluarkan peringatan terus menerus akan mengakibatkan resource memori komputer terkuras habis dan penuh dan ini akan mengakibatkan komputer menjadi hang atau crash. Selain itu virus ini juga menghapus semua program aplikasi yang sudah terinstall sehingga aplikasi yang ada tidak bisa dijalankan. Kondisi komputer akan diperparah dengan langkah terakhir virus ini dengan membuat file tersembunyi disemua drive yang ada, sehingga mempersulit user untuk mengakses komputer dan mematikan virus ini.