Virus KSpoold: DOC & XLS menjadi EXE..Bahaya nih..!!

Nama aneh DeulleDoX itu merupakan milik virus lokal. Virus berukuran 107.520 bytes ini dibuat menggunakan Delphi. Kami mendapat banyak kiriman virus ini dari pembaca PC Media. Virus ini pun diduga kuat telah menyebar luas di masyarakat. Walau virus ini mampu menempel pada file EXE Windows dan sulit untuk diperbaiki, namun kami berhasil menciptakan PCMAV SE khusus untuk mengatasi virus ini secara tuntas 100% dan tanpa merusak file EXE yang ditempel.


Beberapa antivirus lain ada yang mengenalnya sebagai Delf.BK. Namun ada juga yang mengenalnya sebagai FaceCool.O, padahal ini adalah virus yang berbeda, dan bukan varian dari FaceCool atau MrCoolFace. Dalam aksinya, seperti virus lain ia pun mencoba mem-blok program antivirus yang akan dijalankan.

Virus yang di-pack menggunakan UPX ini dapat menyebar melalui perantara media penyimpan data, seperti flash disc. Selain itu, virus ini juga dapat menyebar melalui jaringan, karena ia akan membuka sharing pada komputer yang terinfeksi, dan berharap ada orang lain di jaringan yang meng-eksekusi file virus yang mirip dengan folder tersebut.

DeulleDoX dapat menempel pada file executable lain (biasanya berekstensi EXE). Ia akan menaruh isi tubuh file yang akan diinfeksikanya di bagian bawah tubuh sang virus. Saat file yang terinfeksi dijalankan, yang pertama dieksekusi adalah tubuh virusnya sendiri, baru selanjutnya mengeksekusi tubuh asli program yang telah ia infeksi.

Jika virus ini gagal saat menginfeksi file executable program lain atau malah file executable system dari Windows, maka akan berakibat sangat fatal. Program ataupun Windows Anda tidak akan dapat berjalan dengan semestinya. Jika sudah terjadi seperti ini, sepertinya Anda harus meng-install ulang atau me-recovery-nya. Maka dari itu, backup-lah data/program penting Anda secara rutin jika tidak ingin kehilangannya.

Download PCMAV SE for DeulleDoX =>
http://www.divshare.com/download/615942-a7e

3 Comments

  1. wah kalo ana masalahnya lain…
    file yang seharusnya diterjemahkan sebagai “application” diubah sm virus menjadi “Microsoft Word Document”
    Tetapi aplikasinya masih bisa dijalankan spt fdm, firefox, winamp.
    Ada tools yang bisa mengembalikannya mjd normal?
    Ana cari di “file type” ekstensi “exe” g ada juga

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s