Analisa Virus Sality

Analisa Virus Sality

Virus "Salitiy" kembali beraksi...virus yang berawal
aksinya tahun sekitar 2003 kini kembali muncul dengan aksi yang lebih
"keren"....
Para analisa menilai virus ini termasuk ke dalam
kategori "Parasit" karena memang aksinya seperti tumbuhan parasit yang
merugikan tumbuan yang ditumpanginya.

Neng "Salitiy" mencoba untuk menyimpan potongan tubuhnya (baca
source code) untuk ditempelkan (baca injek) pada tubuh file yang
ditumpanginya. Wal hasil ukuran file asli membengkak menjadi sekitar
20KB. Bagusnya lagi Salitiy meletakkan source code nya pada empty
segmen pada file yang ditumpangi dan mengubah entry poit asli ke bagun
awal tubunya sehingga yang pertama kali dijalankan adalah source code
palsu dan terkadang membuat file induk menjadi korup. PAda umunya file
induk langsung menutup diri sesaat dijalankan.

Penyebarannya bisa dibilang "unik" karena setelah menginfeksi suatu
file EXE (PE), maka file yang baru terinfeksi tersebut yang akan
meneruskan aksi virusnya dan begitu seterusnya akanmencari korban
lainnya. Pada saat file yang terinfeksi di-kill, bukan mati aksinya
tapi diambil alih oleh predecessor- nya.

Yang paling kentara aksinya adalah selalu menonaktifkan super hidden di bagian Folder Option.

Ada bagian register yang ikut dihapus, dibikin baru, dan
dimodifikasi. Hal yang paling meninjol tidak bisa masuk Safe Mode.
Untuk lebih serunya silahkan baca file yang saya sertakan.

Mohon saran jika ada bagian yang kurang sempurna.