Bagaimana Ia menginfeksi?
Virus ini memiliki dua buah bagian, yang pertama adalah "Extractor", dan kedua adalah inti virusnya. Extractor bertugas untuk mengextract documen dan tubuh atau file inti virus. File inti virus ini akan terdapat di direktori System32 Windows dengan nama kspoold.exe
Jika ditemukan adanya drive flash disk, dan di dalamnya terdapat file .doc atau .xlx, akan langsung diinfeksi. Caranya menginfeksi hanya meng-append dokumen di akhir tubuhnya. Pada file terinfeksi tersebut, contohnya tipe file tersebut sebelum diinfeksi, apakah file .doc atau file .xls, Icon file terinfeksi juga diubah menjadi icon word atau excel, tergantung tipe dokumen yang ia infeksi.
Jika ditemukan adanya drive flash disk, dan di dalamnya terdapat file .doc atau .xlx, akan langsung diinfeksi. Caranya menginfeksi hanya meng-append dokumen di akhir tubuhnya. Pada file terinfeksi tersebut, contohnya tipe file tersebut sebelum diinfeksi, apakah file .doc atau file .xls, Icon file terinfeksi juga diubah menjadi icon word atau excel, tergantung tipe dokumen yang ia infeksi.
Virus ini tidak mengubah settingan registry seperti kebanyakan virus lannya, seperti menambah item Run di registry, agar dapat aktif otomatis pada saat memulai windows. Ia tetap dapat aktif, karena ia me-registry dirinya sebagai services dan bukan process. Services adalah aplikasi yang dapat berjalan otomatis, pada saat memulai Windows, dan akan terus aktif secara "background" di memory. Jadi, ia tidak perlu lagi membuat "autorun" untuk dirinya, karena sudah dibuat oleh Windows secara otomatis.
Jika virus sudah menetap di memory, tidak banyak resource memory yang terkuras, karena biasanya, jika komputer terinfeksi oleh virus pasti menguras habis resource komputer anda, dan hasilnya komputer akan berjalan sangat lambat. Inilah yang membuat terkadang user tidak sadar bahwa komputernya telah terinfeksi virus macam Kspoold ini.
Akibat lain dari virus ini adalah ia juga akan merusak setiap file dengan tipe extension, seperti .mdf, .ldf, ataupun .dbf. Ketiga tipe file tersebut merupakan file yang biasa digunakan oleh aplikasi database. Akibatnya, file yang telah ia rusak tidak akan bisa dibuka lagi dengan aplikasi atau program databasenya. Virus tersebut juga menciptakan beberapa file log pada directory temp Windows.
Apabila di komputer anda sudah terdeteksi gejala-gejala seperti tersebut diatas, sudah sepatutnya anda untuk melakukan tindakan, seperti scan virus dengan antivirus ataupun dengan melakukan update antivirus anda.
0 komentar:
Posting Komentar