Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • FILE DOKUMEN RUSAK? INI DIA PENYEBABNYA WIN32/QUERVAR.C, SI PEMANGSA DOKUMEN
  • Teknologi

FILE DOKUMEN RUSAK? INI DIA PENYEBABNYA WIN32/QUERVAR.C, SI PEMANGSA DOKUMEN

2 min read
Phising dan Taktik

Virus mengincar file tertentu semakin marak saja, setelah ACAD/Medre yang menyerang file gambar  berextensi (.dwg). Sekarang virus dengan target file-file yang berhubungan dengan pekerjaan kembali muncul. Virus yang awal penyebarannya di temukan di Belanda tersebut, awalnya dikenal dengan nama Dorifel atau XDocCrypt. ESET berhasil mendeteksi dan mengidentifikasinya dengan Win32/Quervar.

Dengan mampu mengidentifikasi, maka update akan terdevelop, kemudian tersebar secara real time ke komputer pengguna ESET di seluruh dunia untuk mengantisipasi penyebaran Win32/Quervar.C tersebut.

Virus ini perlu disikapi dengan hati-hati khususnya bagi para user internet karena perilakunya mengincar dan merusak file documents, yang banyak digunakan untuk bekerja, menulis data angka dan tulisan.

Di Belanda, virus ini mengakibatkan masalah yang tidak kecil bagi user karena menyerang file-file: .exe (32 bit), .doc, .docx, .xlsx, dan .xls

Hal yang cukup menarik dari virus Win32/Quervar.C adalah karakteristik yang dimiliki oleh virus ini yang secara spesifik menyerang file-file documents dan executable files dengan menambahkan  RC4-yang dienkripsi ke tubuh executable file yang baru.

Sejak awal infeksi virus, Quarver akan mengkopi diri ke dalam lokasi file :
%appdata%\%variable1%\%variable2%.exe

Sedangkan untuk eksekusi di system start, virus tersebut akan men-set Registry entry berikut ini:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\
                                     Windows]
                                     “load” = “%appdata%\%variable1%\%variable2%.exe.lnk”

Kemudian virus akan membuat Registry entries seperti berikut ini:
[HKEY_CURRENT_USER\Fbsgjner\Zvpebfbsg\Jvaqbjf\PheeragIrefvba\
                                     Vagrearg Frggvatf]
                                     “TybonyHfreBssyvar” = 0

Yudhi kukuh, Technical Consultant dari PT. Prosperita-ESET Indonesia menyampaikan, “Win32/Quervar masuk ke dalam sistem komputer melalui software yang didownload oleh user, dimana, virus Quervar.C terintegrasi di software tersebut”.

Selain dari aksi-aksi jahat yang dilakukan, virus tersebut juga rawan ditunggangi oleh pelaku scammer, dan inilah yang tidak diantisipasi oleh pengembang Quarver.

Indikasi tersebut sudah terlihat di Belanda, yaitu scammer yang “menjual” jasa membersihkan dan menambahkan paket security untuk proteksi sistem, dengan bayaran tertentu.

Hingga saat ini belum ditemukan adanya indikasi keterkaitan maupun kerjasama antara pengembang Quarver dengan scammer, dan dengan penyebar scareware atau Antivirus palsu.

“Infeksi Win32/Quervar.C menimbulkan serangkaian dampak pada sistem komputer termasuk membuka koneksi jaringan, mutasi virus file dan transmisi informasi pribadi tanpa persetujuan pengguna” demikian sambung Yudhi Kukuh. Selanjutnya ia juga berpesan, “Win32/Quervar.C dapat dimasukan dalam kategori sebagai ancaman serius bagi sistem komputer Anda, karena mengancam keamanan data, pekerjaan yang tersimpan dalam file word documents dan excel, jadi langsung dihapus saja saat terdeteksi”.

Continue Reading

Previous: DETEKSI 10 MALWARE TERATAS INDONESIA JULI 2012
Next: DIRGAHAYU REPUBLIK INDONESIA TERCINTA

Related Stories

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025

Recent Posts

  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025
Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025

Copyright © All rights reserved. | DarkNews by AF themes.