- Back to Home »
- Virus iloveyoumindhack Telah menyebar Beserta ciri cirinya
Jakarta - Baru-baru ini pengguna komputer diresahkan dengan beredarnya
sebuah virus yang mampu menghapus data di hardisk secara permanen.
Berikut ciri-cirinya.
Virus tersebut bernama iloveyoumindhack,
yang dikembangkan berdasarkan varian mindhack namun dengan beberapa
modifikasi seperti penambahan isi curahan hati sang modifikator dan
metode penyebaran yang sedikit berbeda.
Program jahat ini
menyebar dengan mendompleng nama Ultrasurf, salah satu aplikasi untuk
menembus sensor internet yang diblokir. Semisal Facebook, Twitter, dan
situs lainnya yang terkadang tidak bisa diakses di tempat tertentu.
Nah,
hal seperti itulah yang dimanfaatkan pelaku untuk menipu para
korbannya. Berikut adalah ciri-ciri virus iloveyoumindhack yang
dipaparkan vaksincom dalam keterangan yang diterima detikINET, Selasa
(16/10/2012).
Memblokir aplikasi
File yang
berekstensi .exe tidak bisa digunakan dan tipe file akan berubah menjadi
.iloveumindhack, hal ini mengakibatkan komputer korban tidak akan bisa
menjalankan program apapun yang memiliki ekstensi .exe.
Langkah
ini dilakukan si pembuat virus untuk mencegah korbannya menjalankan
program antivirus atau tools removal untuk membasmi mindhack.
Semua file ".exe" akan berubah menjadi ".iloveyoumindhack"
Menghapus Data
Virus
iloveyoumindhack akan memformat semua partisi hardisk D: s/d Z:
(kecuali System drive C) dengan menggunakan proses Quick Format.
Aksi
inilah yang sangat menjengkelkan, karena korban bisa kehilangan seluruh
data miliknya. Namun aksi mindhack ini relatif mudah diatasi dengan
teknik data recovery data yang sederhana, karena pada prinsipnya
menghapus data dengan quick format tidak memusnahkan file secara
permanen, karena sebenarnya masih ada di dalam partisi hardisk.
'Membunuh' Aplikasi
Untuk
melindungi dirinya virus iloveyoumindhack akan mematikan beberapa
aplikasi seperti Firefox, Internet Download Manager, dan Windows
Explorer. Inilah yang paling berbahaya, karena saat virus mematikan
proses explorer.exe ia menggantikannya dengan file berbahaya yang
memiliki perintah Xcopy.
Proses explorer.exe dimatikan (taskkill) dan filenya digantikan dengan file virus dengan perintah Xcopy
Membuat Folder Yellow Kitty
Saat
sudah menginfeksi korban virus ini juga akan membuat folder yang
diletakkan di C:\Documents and Settings\Administrator\Local
Settings\Temp. Isinya macam-macam, ada folder dengan icon Yellow Kitty,
Orange Bear dan foto dengan nama file I LOVE U.jpg.
Folder yang dibuat oleh virus dengan icon Yellow Kitty, Orange Bear dan foto dengan nama file I LOVE U.jpg