Terlihat mulai aneh ketika antivirus Gue load gui nya nggak kelar-kelar. Ketika gue lihat ada yang menghambat jalannya service egui [Gue pake eset antivirus dan selalu update] selidik punya selidik ternyata laptop busuk Gue disusupi Cloaked Malware :(
Karakteristik
Karakteristik dari malware ini sejauh pengamatan Gue kurang lebih sbb:
- Menambahkan autostart pada registry windows agar program otomatis load pada proses bootup.
- Menyamarkan dirinya seolah-olah sebagai intel device driver [driver vga]
- Mengemas dirinya menggunakan software packing process
- Konon mengambil dan mengirim data transaksi internet bangking pada pc yang terjangkit ke server tertentu
- Pada saat broadcast/penyebaran membuat akses internet lambat terutama dengan akses yg fakir bandwdith
- Efek yang terasa pada system belum Gue rasakan karena masih baru dan langsung Gue bantai untuk
mencegah hal-hal yang tidak diinginkan.
Proses Infeksi ke System [update]
Baru sadar Laptop kena ini malware berasal dari usb yang tercemar oleh PC yang terjangkiti malware ini.
Gue lupa kalau opsi menon-aktifkan autoplay device sudah di disable dan ketika plug FD Flash Disk ke port USB Ultra Serial Bus lupa menekan dan tahan tombol shift.
Jadi proses penularan malware ini bisa via usb port dan memanfaatkan fitur autoplay windows. Berikut ini adalah lokasi file sumber malware. Jangan lupa untuk reveal hidden file untuk melihatnya.
Lokasi File Induk
Malware satu ini as usual menyembunyikan diri kedalam bentuk lain, pada kasus yang menimpa laptop Gue dia menyamar menjadi intel grafik driver dengan nama igfxpb32.exe yang berdiam di folder
C:\WINDOWS\system32
Pada C:\WINDOWS\system32 sang malware menempatkan 2 file induk nya yaitu igfxpb32.exe, igfxmgt86 yang berperan sebagai manajer dan menumpang pada service explorer pada background. Jadi urungkan niat anda untuk menghapus 2 file tersebut karena tidak akan di allow oleh system karena sedang berjalan pada process background.
Menghapus File
Langkah-langkah yang perlu di tempuh untuk membinasakan malware ini
1. Klik Star Menu pilih Run untuk menampilkan window Run, lalu ketik msconfig lalu enter atau klikbutton OK
2. Maka akan muncul window System Configuration Utility, pilih tab StartUp dan uncheck box pada
3. Masuk Run window lagi lalu ketik regedit untuk menampilkan Registry Editor window.
Lalu pada registry tekan F3 pada keyboard untuk menampilkan Find window.
Pada find window masukan keyword igfx dan tekan button find next.
Hapus hasil pencarian yang di curigai sebagai malware.
4. Reboot windows dan setelah bootup open C:\WINDOWS\system32 dan hapus kedua file tersebut dari
explorer.
Finished
Demikian cara yang Gue pakai saat bersentuhan dengan malware ini, cloaked malware ini memiliki banyak nama dengan format mengandung keyword igfx****.exe hal ini tergantung variannya. Konon malware ini di tujukan untuk mengambil data jika pada system yang terinfeksi malware ini melakukan transaksi banking menggunakan internet banking, so... be aware guys and goodluck.
No comments:
Post a Comment