Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • Cara mengatasi Virus yang menyebar melalui shortcut
  • Teknologi

Cara mengatasi Virus yang menyebar melalui shortcut

2 min read
Phising dan Taktik

Credit image: Freepix

Winsta.exe atau W32.stuxnet, worm yang sedang marak dibicarakan orang ini memang cukup membuat pengguna Operating System Windows kebakaran jenggot.

Bagaimana tidak, dalam sekejap virus ini dapat membuat space hardisk membengkak. Sehingga program yang ada tidak dapat berjalan sama sekali karena kekurangan swap file.

Virus yang sudah di jelaskan pada post yang sebelumnya ini, diprediksi dapat mematikan suatu sistem SCADA. Apasih yang membuat virus ini sangat mudah menyebar?

Virus ini menggunakan signatures sebuah perusahaan driver Realtek semiconductor , sehingga dapat berjalan dengan leluasa pada system windows.

Selain itu virus ini juga mampu membuat harddisk komputer yang terinfeksi terus membengkak, sampai pengguna tidak bisa menjalankan program apapun.

Dalam penyebarannya virus ini menggunakan shortcut windows, dan bukan menggunakan autorun.inf seperti virus lainnya.

Untuk pencegahan terhadap virus yang menyebar melalui shortcut, sebenarnya cukup sederhana. Hanya saja perlu mengedit beberapa registry windows, dan anda harus login sebagai administrator untuk melakukan hal tersebut.

Virus yang menyebar melalui shortcut ini, pada dasarnya memodifikasi string HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler dan HKEY_CLASSES_ROOT\piffile\shellex\IconHandler pada registry windows. Sehingga shortcut tersebut dapat menjalankan virus induknya.

Jadi jika sudah terlanjur terinfeksi virus yang menyerang melalui shortcut, anda harus mendelete string registry tersebut. Setelah mendelete string tersebut jangan lupa untuk membuat kembali, agar shortcut program – program windows tetap berjalan.

Caranya masuk ke command promt windows kemudian ketikkan :

reg add HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

reg add HKEY_CLASSES_ROOT\piffileshellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

Saya menyarankan agar anda backup registry sebelum melakukan hal ini. Untuk membakcup registry dapat melihat di situs microsoft.

Saya juga telah membuat script batch untuk melakukan hal di atas dengan cukup klik2x, tanpa harus masuk ke registry. Downlod shortcut_patch.bat. Save ke local disk anda, kemudian klik 2x file tersebut.

shortcut patch

Microsoft sendiri telah mengeluarkan patch untuk vulnerability tersebut. Anda dapat mendownload patch untuk kelemahan windows tersebut pada link ini Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198).

Patch tersebut bukan hanya untuk virus tersebut, tetapi untuk semua virus yang menggunakan metode shortcut pada penyebarannya. Untuk lebih jelasnya saya akan menjelaskan vulnerability windows ini dilain kesempatan.

ESET sendiri sudah mampu mendeteksi keberadaan virus tersebut, sehingga pengguna ESET tidak perlu khawatir. Namun, untuk pencegahan akan varian virus ini selanjutnya, akan lebih bijak jika kita segera menambal kelemahan windows dengan patch yang disediakan oleh microsoft.

Post navigation

Previous Menteri Department Keamanan Dalam Negeri Amerika Serikat, Janet Napolitano memberikan penghargaan kepada ESET’s Securing Our eCity
Next Fenomena Sinta-Jojo dan Win32/Stuxnet

artikel terkini

Mencari Perbedaan Email Palsu Kian Sulit Mencari Perbedaan Email Palsu Kian Sulit

Mencari Perbedaan Email Palsu Kian Sulit

July 2, 2026
AI Menjadi Target Baru dalam Dunia Kejahatan Siber AI Menjadi Target Baru dalam Dunia Kejahatan Siber

AI Menjadi Target Baru dalam Dunia Kejahatan Siber

June 30, 2026
Senjata Siber Paling Efisien dan Efektif Senjata Siber Paling Efisien dan Efektif

Senjata Siber Paling Efisien dan Efektif

June 30, 2026
Platform Bluekit Luncurkan 70 Hostname Phising Baru Platform Bluekit Luncurkan 70 Hostname Phising Baru

Platform Bluekit Luncurkan 70 Hostname Phising Baru

June 29, 2026
Cara Mudah Hapus Aplikasi Bawaan Komputer dan Android Cara Mudah Hapus Aplikasi Bawaan Komputer dan Android

Cara Mudah Hapus Aplikasi Bawaan Komputer dan Android

June 29, 2026
Waspada! Modus Baru Serang Pengguna macOS Waspada! Modus Baru Serang Pengguna macOS

Waspada! Modus Baru Serang Pengguna macOS

June 26, 2026
Ancaman Siber Melanda Piala Dunia Ancaman Siber Melanda Piala Dunia

Ancaman Siber Melanda Piala Dunia

June 26, 2026
Operation Endgame Lumpuhkan Infrastruktur Malware Global Operation Endgame Lumpuhkan Infrastruktur Malware Global

Operation Endgame Lumpuhkan Infrastruktur Malware Global

June 26, 2026

Lainnya

Mencari Perbedaan Email Palsu Kian Sulit Mencari Perbedaan Email Palsu Kian Sulit
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Mencari Perbedaan Email Palsu Kian Sulit

July 2, 2026
AI Menjadi Target Baru dalam Dunia Kejahatan Siber AI Menjadi Target Baru dalam Dunia Kejahatan Siber
5 min read
  • Teknologi

AI Menjadi Target Baru dalam Dunia Kejahatan Siber

June 30, 2026
Senjata Siber Paling Efisien dan Efektif Senjata Siber Paling Efisien dan Efektif
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Tips & Tricks

Senjata Siber Paling Efisien dan Efektif

June 30, 2026
Platform Bluekit Luncurkan 70 Hostname Phising Baru Platform Bluekit Luncurkan 70 Hostname Phising Baru
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Platform Bluekit Luncurkan 70 Hostname Phising Baru

June 29, 2026
PROSPERITA IT News | DarkNews by AF themes.