Virus menginfeksi exe ?

Kategori Virus | 15,004 views | 92 Comments

Last Update 03 Oktober 2007

Hal ini terjadi di komputer saya dikantor, sebenarnya sudah banyak virus yang
menginfeksi aplikasi executable (exe), tetapi baru kali mengalami sendiri dengan
beberapa tekniknya juga baru tahu, padahal saya sudah menggunakan AntiVirus dan rutin
mengupdatenya. Minimal tambah pengetahuan tentang teknik infeksi yang digunakan
sehingga besok-besok lagi semoga tidak terulang.

Virus ini namanya services.exe ( mungkin banyak yang bernama seperti ini). Lokasinya
di folder C:Windows dan C:\Windows\System32\0617152D (yang beratribut hidden
sistem, atau folder sejenis yang dibuat secara acak) , sehingga tidak terlihat jika setting
optionsnya tidak diubah. Juga menggandakan diri dengan nama lain. Ukurannya sangat
kecil hanya 18 KB. Beberapa hal yang saya alami kemarin:

 Ketika ingin di close (Kill) melalui Process Explorer, tidak bisa. Termasuk juga
mungkin Task Manager
 Otomatis menulis di registry, ketika kita hapus ( lewat aplikasi autorun ) maka
otomatis menulis registry lagi (ini ciri khas virus pada umumnya )
 Ketika mau menjalankan autorun lagi (setelah ditutup), eh ternyata aplikasi
langsung error dan ketika dijalankan ulang, tiba-tiba aplikasi autorun hilang (di
delete oleh virus ini)
 Antivirus yang digunakan ( saya dengan AVG Free ) nggak jalan, begitu
dijalankan sama, langsung error. Maka saya coba install ulang, ternyata filenya
rusak. Saya coba lagi… eh sama seperti sebelumnya File Installer-nya malah
hilang…
 Akhirnya saya hapus melalui boot CD, dan dicari file dengan ukuran sekitar 18
KB. Dan setelah selesai dan dilihat, ternyata sudah nggak ada lagi.
 Karena anti virusnya rusak, maka saya install ulang lagi. Ternyata ketika
menjalankan file installernya tidak muncul apa-apa…. wah jangan-jangan… yaa
ternyata benar, komputer kembali terinfeksi virus yang sama. Jadi harus hapus
lagi dari Boot CD. Kemudian saya cari file installer antivirus yang berasal dari
sumber lain.
 Virus ini juga menginfeksi / merusak aplikasi yang lain, seperti Comodo Firewall
 Kemarin walau sudah update AVG dengan data terakhir, ternyata juga belum bisa
mendeteksi virus ini

Sebelumnya saya anggap virus ini biasa saja, hanya tekniknya yang menginfeksi file exe
dan [sepertinya] tidak merubah ukurannya aslinya, hanya tanggalnya yang berubah
membuat penasaran. Dan ternyata file installer yang ada di flasdisk juga terinfeksi
( terbukti ketika menginstall antivirus di komputer teman, nggak mau jalan dan ternyata
malah terinfeksi). Semoga artikel ini bermanfaat dan membuat kita lebih berhati-hati.

Update ( 03 Oktober 2007 )

Sampai saat ini (artikel ini ditulis) virus ini sudah bisa terdeteksi oleh AVG AntiVirus
(update terbaru, minimal 1 hari yg lalu), dan bisa di-heal. Tetapi hanya virus utamanya
saja yang terdeteksi (services.exe), sedangkan file exe yang terinfeksi virus ini belum bisa
terdeteksi. Hebatnya juga, virus ini bisa menginfeksi file exe, dan file yang terinfeksi
sebagian bisa berjalan normal seperti tidak ada apa-apa. Tetapi virus ini menambah
ukuran file sekitar 18-20 KB dan tanggal filenya ( time stamp) berubah ke tanggal saat
file itu terinfeksi. Ini terbukti banyak file exe di flashdisk saya yang terinfeksi dan ketika
dijalankan maka virus services.exe juga akan dihasilkan, tetapi karena Anti Virus sudah
mendeteksi, virus bisa langsung di heal.

Jika ada rekan yang mempunyai waktu luang dan tertarik untuk membuat aplikasi untuk
merestore file yang terinfeksi akan sangat bagus, karena saya lihat file exe sebenarnya
masih utuh, hanya disusupi oleh virus ini. Untuk melihatnya bisa digunakan hex Editor,
seperti Hexapad.

Update ( 22 April 2008 )

Untuk memberantas virus ini, bisa digunakan Ultimate Boot CD for Windows
(UBCD4Win) versi 3.12 atau yang terakhir 3.13. Caranya Booting komputer dengan CD
ini, kemudian scan dengan antivirus bawaan Antivir Personal. Maka virus dapat diheal,
termasuk file exe yang terinfeksi. Tetapi jika file exe terinfeksi, saya belum tahu tools
untuk mengembalikannya.

Tertarik memasang iklan atau ingin menjadi sponsor ebsoft.web.id ? b