Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Cara mengatasi Virus yang menyebar melalui shortcut
  • Teknologi

Cara mengatasi Virus yang menyebar melalui shortcut

2 min read

Winsta.exe atau W32.stuxnet, worm yang sedang marak dibicarakan orang ini memang cukup membuat pengguna Operating System Windows kebakaran jenggot.

Bagaimana tidak, dalam sekejap virus ini dapat membuat space hardisk membengkak. Sehingga program yang ada tidak dapat berjalan sama sekali karena kekurangan swap file.

Virus yang sudah di jelaskan pada post yang sebelumnya ini, diprediksi dapat mematikan suatu sistem SCADA. Apasih yang membuat virus ini sangat mudah menyebar?

Virus ini menggunakan signatures sebuah perusahaan driver Realtek semiconductor , sehingga dapat berjalan dengan leluasa pada system windows.

Selain itu virus ini juga mampu membuat harddisk komputer yang terinfeksi terus membengkak, sampai pengguna tidak bisa menjalankan program apapun.

Dalam penyebarannya virus ini menggunakan shortcut windows, dan bukan menggunakan autorun.inf seperti virus lainnya.

Untuk pencegahan terhadap virus yang menyebar melalui shortcut, sebenarnya cukup sederhana. Hanya saja perlu mengedit beberapa registry windows, dan anda harus login sebagai administrator untuk melakukan hal tersebut.

Virus yang menyebar melalui shortcut ini, pada dasarnya memodifikasi string HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler dan HKEY_CLASSES_ROOT\piffile\shellex\IconHandler pada registry windows. Sehingga shortcut tersebut dapat menjalankan virus induknya.

Jadi jika sudah terlanjur terinfeksi virus yang menyerang melalui shortcut, anda harus mendelete string registry tersebut. Setelah mendelete string tersebut jangan lupa untuk membuat kembali, agar shortcut program – program windows tetap berjalan.

Caranya masuk ke command promt windows kemudian ketikkan :

reg add HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

reg add HKEY_CLASSES_ROOT\piffileshellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

Saya menyarankan agar anda backup registry sebelum melakukan hal ini. Untuk membakcup registry dapat melihat di situs microsoft.

Saya juga telah membuat script batch untuk melakukan hal di atas dengan cukup klik2x, tanpa harus masuk ke registry. Downlod shortcut_patch.bat. Save ke local disk anda, kemudian klik 2x file tersebut.

shortcut patch

Microsoft sendiri telah mengeluarkan patch untuk vulnerability tersebut. Anda dapat mendownload patch untuk kelemahan windows tersebut pada link ini Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198).

Patch tersebut bukan hanya untuk virus tersebut, tetapi untuk semua virus yang menggunakan metode shortcut pada penyebarannya. Untuk lebih jelasnya saya akan menjelaskan vulnerability windows ini dilain kesempatan.

ESET sendiri sudah mampu mendeteksi keberadaan virus tersebut, sehingga pengguna ESET tidak perlu khawatir. Namun, untuk pencegahan akan varian virus ini selanjutnya, akan lebih bijak jika kita segera menambal kelemahan windows dengan patch yang disediakan oleh microsoft.

Continue Reading

Previous: Menteri Department Keamanan Dalam Negeri Amerika Serikat, Janet Napolitano memberikan penghargaan kepada ESET’s Securing Our eCity
Next: Fenomena Sinta-Jojo dan Win32/Stuxnet

Related Stories

Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Recent Posts

  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

5 Kiat Menjaga Kemanan Siber Ponsel 5 Kiat Menjaga Kemanan Siber Ponsel
3 min read
  • Mobile Security
  • Sektor Personal

5 Kiat Menjaga Kemanan Siber Ponsel

July 4, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025

Copyright © All rights reserved. | DarkNews by AF themes.