S3xY merupakan salah satu
trojan dengan kemampuan pertahanan diri yang cukup kompleks, dilengkapi dengan
teknik hooking API function,
anti-emulator, menginjeksi process tertentu, dan mampu menyembunyikan
process explorer.exe dari Task Manager dan software sejenis.
Trojan ini juga membuat file
“autorun.inf” pada removable disk, mengakses berbagai alamat HTTP dan IRC
tertentu. Akibatnya tentu berpengaruh pada kinerja komputer secara keseluruhan
karena resource akan terpakai oleh process yang dibuat S3xY.
Nama sexy diambil dari string
yang terdapat pada thread trojan yang aktif di memory komputer yang telah
terinfeksi. Komputer pengguna yang telah
terinfeksi mungkin menunjukkan tanda-tanda yang mencurigakan seperti kinerja
yang lambat, namun relatif tidak mudah menemukan file dan process trojan yang
bersemayam karena teknik rootkit yang diimplementasikannya, antara lain
meng-hook API function berikut:
- CreateProcessW
- NtEnumerateValueKey
- NtQueryDirectoryFile
- NtQuerySystemInformation
- RtGetNativeSystemInformation
- ZwEnumerateValueKey
- ZwQueryDirectoryFile
- ZwQuerySystemInformation
PCMAV Express for S3xY dibuat
untuk membersihkan trojan S3xY agar tidak semakin menyebar, menghentikan proses
S3xY di memory komputer yang terinfeksi, melakukan unhook API function dan
mendeteksi serta menghapus file S3xY yang tersembunyi.
Aturan Penggunaan:
1. Download PCMAV for S3xy
2. Jalankan PCMAV for S3xY.
3. Pastikan user Anda memiliki hak setara
Administrator.
4. Nonaktifkan fungsi Autorun (link referensi:
http://support.microsoft.com/kb/967715).
5. Pasang flashdisk yang terinfeksi pada komputer
agar ikut dibersihkan oleh PCMAV Express for S3xY.
6. Disarankan sebaiknya komputer Anda *tidak*
terkoneksi ke jaringan atau Internet selama proses scan.
7. Setelah selesai, sangat disarankan untuk
melakukan restart dan scan ulang (jika perlu).
8. Pastikan seluruh PC yang telah terhubung di
dalam jaringan juga telah bebas S3xY, sebelum PC Anda kembali terkoneksi ke
jaringan.
0 komentar:
Post a Comment