Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Cara mengatasi Virus yang menyebar melalui shortcut
  • Teknologi

Cara mengatasi Virus yang menyebar melalui shortcut

2 min read
Phising dan Taktik

Winsta.exe atau W32.stuxnet, worm yang sedang marak dibicarakan orang ini memang cukup membuat pengguna Operating System Windows kebakaran jenggot.

Bagaimana tidak, dalam sekejap virus ini dapat membuat space hardisk membengkak. Sehingga program yang ada tidak dapat berjalan sama sekali karena kekurangan swap file.

Virus yang sudah di jelaskan pada post yang sebelumnya ini, diprediksi dapat mematikan suatu sistem SCADA. Apasih yang membuat virus ini sangat mudah menyebar?

Virus ini menggunakan signatures sebuah perusahaan driver Realtek semiconductor , sehingga dapat berjalan dengan leluasa pada system windows.

Selain itu virus ini juga mampu membuat harddisk komputer yang terinfeksi terus membengkak, sampai pengguna tidak bisa menjalankan program apapun.

Dalam penyebarannya virus ini menggunakan shortcut windows, dan bukan menggunakan autorun.inf seperti virus lainnya.

Untuk pencegahan terhadap virus yang menyebar melalui shortcut, sebenarnya cukup sederhana. Hanya saja perlu mengedit beberapa registry windows, dan anda harus login sebagai administrator untuk melakukan hal tersebut.

Virus yang menyebar melalui shortcut ini, pada dasarnya memodifikasi string HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler dan HKEY_CLASSES_ROOT\piffile\shellex\IconHandler pada registry windows. Sehingga shortcut tersebut dapat menjalankan virus induknya.

Jadi jika sudah terlanjur terinfeksi virus yang menyerang melalui shortcut, anda harus mendelete string registry tersebut. Setelah mendelete string tersebut jangan lupa untuk membuat kembali, agar shortcut program – program windows tetap berjalan.

Caranya masuk ke command promt windows kemudian ketikkan :

reg add HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

reg add HKEY_CLASSES_ROOT\piffileshellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

Saya menyarankan agar anda backup registry sebelum melakukan hal ini. Untuk membakcup registry dapat melihat di situs microsoft.

Saya juga telah membuat script batch untuk melakukan hal di atas dengan cukup klik2x, tanpa harus masuk ke registry. Downlod shortcut_patch.bat. Save ke local disk anda, kemudian klik 2x file tersebut.

shortcut patch

Microsoft sendiri telah mengeluarkan patch untuk vulnerability tersebut. Anda dapat mendownload patch untuk kelemahan windows tersebut pada link ini Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198).

Patch tersebut bukan hanya untuk virus tersebut, tetapi untuk semua virus yang menggunakan metode shortcut pada penyebarannya. Untuk lebih jelasnya saya akan menjelaskan vulnerability windows ini dilain kesempatan.

ESET sendiri sudah mampu mendeteksi keberadaan virus tersebut, sehingga pengguna ESET tidak perlu khawatir. Namun, untuk pencegahan akan varian virus ini selanjutnya, akan lebih bijak jika kita segera menambal kelemahan windows dengan patch yang disediakan oleh microsoft.

Continue Reading

Previous: Menteri Department Keamanan Dalam Negeri Amerika Serikat, Janet Napolitano memberikan penghargaan kepada ESET’s Securing Our eCity
Next: Fenomena Sinta-Jojo dan Win32/Stuxnet

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.