Virus ini menyebar melalui bot IRC jd jika korban chat menggunakan IRC n ga sengaja ngeklik salah satu link boot ini bisa di pastikan komputer korban akan di bajak oleh virus ini....
Virus ini sebenarnya ga berbahaya (menurut ane) icon virus ini berbentuk icon Ms Word 2003
ketika aktif virus ini menjalankan dua buah induknya........
sekitar 10 menit ane analisa..........
nama induk virus ini WINWORD.exe yang letaknya di C:\Program Files\Microsoft Office\WINWORD.exe dengan atribut file super hiden dan service.exe (tentunya file ini berjalan pada user) yang letaknya di :\Program Files\Mirc\Irc bot\services.exe dengan atribut yang sama seperti induk pertamanya.
anehnya virus ini tidak mengunci aplikasi system yang kebanyakan di anggap berbahaya oleh virus
cara bunuh virus ini sangat gampang
buka RUN>CMD
lakukan pencarian Process ID virus atau bahasa kailinya PID xixixixixix dengan mengetik
...................................................
tasklist
...................................................
pada command
setelah anda di suguhkan daftar aplikasi yang sedang aktif + PID induknya
langkah selanjudnya bunuh proses virus tersebut dengan mengetikan
.............................................................................
taskkill /F /PID (PID induk 1) /PID (PID induk 2)
kemudian hapus induknya
attrib -s -h -r /s /d C:\"Program Files"
del services.exe C:\"Program Files"\Mirc\"IRC Bot"
del WINWORD.exe C:\"Program Files"\"Microsoft Office"
dan terakhir matikan starupnya di msconfig
RUN>>msconfig>>startup>>desable all
..............................................................................
virus ini juga menyerang file Ms Word Pada media penyimpanan lain (flash disk , dll) dengan mengubah attribut file asli
dan mengganti dengan dirinya yang iconya mirip dengan file Ms Word
sebenarnya dalam perbasmian virus komputer hanya tiga tahap secara teori dan pengalaman ane selama ini menganalisa dan membuat anti virus
1. Bunuh Proses Virus
2. Hapus Induk Virus
3. Matikan Startup Virus
Sekian dulu kuliah singkat dari ane kalau anda menemukan virus baru silahkan kirim ke
pemburu_virus07@yahoo.co.id
wassalam