Cara kerja virus ini akan memindahkan semua data yang ada di flashdisk ke sebuah folder tanpa nama dan disembunyikan (hidden). Lalu, dibuat jalan pintas (shortcut) di flashdisk dengan "Nama Drive Flashdisk (Ukuran Flashdisk)". Perilaku ini dibuat agar kita melakukan klik pada shortcut tersebut dan tanpa sadar Trojan Kryptik mulai aktif di PC / komputer. Inilah yang menyebabkan mudahnya penyebaran virus Kryptik ini.
Beberapa Antivirus mengenali Trojan Kryptik dengan berbagai nama:
TROJ_EZBRO.A [TrendMicro-HouseCall], W32/Trojan.WGWX-3667 [Cyren], Trojan.MSIL.Kryptik.bnm [Kaspersky], Trojan.Win32.Kryptik.dlbjay [NANO-Antivirus], Trojan.Win32.S.Agent.274944.AM[h] [ViRobot], Win32:Kryptik-OUJ [Trj] [Avast], Troj/MSIL-BIN [Sophos], Trojan/MSIL.Kryptik [Antiy-AVL], Trojan.Kryptik.Win32.629945 [Zillya], RDN/Generic.dx!dh3 [McAfee-GW-Edition], Gen:Variant.Zusy.118400 (B) [Emsisoft], Suspicious_Gen4.HKWCW [Norman], TR/Click.274944 [Avira], TrojanClicker:MSIL/Ezbro.C [Microsoft] and Trojan.Agent/Gen-Clicker [SUPERAntiSpyware], Win32/Kryptik.EURK trojan [Eset Nod32].Virus ini mempunyai nama (dibuat secara acak) dan ukuran file yang berbeda-beda disetiap media flashdisk yang terinfeksi, namun virus ini hanya melakukan metode dan aksi yang sama, seperti yang dijelaskan tadi. Salah satu contohnya virus ini akan membuat file di dalam folder kosong tersebut, seperti : IndexerVolumeGuid.dll, desktop.ini, dan file dengan nama acak berekstensi acak (contohnya ---_---__--___---_.67728DFB-C730-48A4-8547-4F92CCBED323).
Cara menghapus Virus Shortcut (Trojan Kryptik)
Berikut langkah-langkah menghapusnya secara manual:- Periksa proses dari msiexec.exe melalui Task Manager, file ini biasanya akan berjalan jika kita sedang menginstall suatu software. Apabila kita sedang tidak melakukan install software namun msiexec.exe muncul di Task Manager, maka itu pantas dicurigai dan kemungkinan Trojan sedang beraktifitas. Hentikan prosesnya dengan cara klik kanan mouse pada proses msiexec.exe > End Process Tree.
- Aktifitas dari Trojan Kryptik sudah berhasil dihentikan, selanjutnya adalah menghapus file induk dari virus ini. Biasanya file induk Trojan Kryptik berada di dalam direktori
- C:\Documents and Settings\All Users\%nama_file_acak%.exe (pada Windows XP/2003)
- C:\Users\All Users\%nama_file_acak%.exe (pada Windows Vista/7/8)
- C:\ProgramData\%nama_file_acak%.exe (pada Windows Vista/7/8)
File induk virus tersebut secara default disembunyikan (hidden), tampilkan terlebih dahulu.
Jika menggunakan Windows 7 melalui Folder and search option > View
kemudian pilih pada Show hidden files, folders, and drives dan beri tanda centang pada Hide protected operating system files.
- Hapus semua registry yang dibuat oleh Trojan Kryptik tersebut yang berlokasi di
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Namun, sebelumnya ubah terlebih dahulu permission pada registry tersebut dengan cara klik kanan mause pada RUN kemudian pilih Permission.
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.{extensi_acak_misalnya_67728DFB-C730-48A4-8547-4F92CCBED323}
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
- Langkah terakhir adalah menampilkan file yang disembunyikan (hidden) oleh virus shortcut di Flashdisk melalui Command Prompt
attrib -s -r -a -h /s /d *.*
- Pindahkan (Cut) file yang tersimpan di Flashdisk, untuk file yang dibentuk oleh virus tersebut silahkan hapus saja.
- Nyalakan ulang (Restart) Pc / komputer.
Berikan tanggapan Anda Komentar Facebook