Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • FILE DOKUMEN RUSAK? INI DIA PENYEBABNYA WIN32/QUERVAR.C, SI PEMANGSA DOKUMEN
  • Teknologi

FILE DOKUMEN RUSAK? INI DIA PENYEBABNYA WIN32/QUERVAR.C, SI PEMANGSA DOKUMEN

2 min read
Phising dan Taktik

Virus mengincar file tertentu semakin marak saja, setelah ACAD/Medre yang menyerang file gambar  berextensi (.dwg). Sekarang virus dengan target file-file yang berhubungan dengan pekerjaan kembali muncul. Virus yang awal penyebarannya di temukan di Belanda tersebut, awalnya dikenal dengan nama Dorifel atau XDocCrypt. ESET berhasil mendeteksi dan mengidentifikasinya dengan Win32/Quervar.

Dengan mampu mengidentifikasi, maka update akan terdevelop, kemudian tersebar secara real time ke komputer pengguna ESET di seluruh dunia untuk mengantisipasi penyebaran Win32/Quervar.C tersebut.

Virus ini perlu disikapi dengan hati-hati khususnya bagi para user internet karena perilakunya mengincar dan merusak file documents, yang banyak digunakan untuk bekerja, menulis data angka dan tulisan.

Di Belanda, virus ini mengakibatkan masalah yang tidak kecil bagi user karena menyerang file-file: .exe (32 bit), .doc, .docx, .xlsx, dan .xls

Hal yang cukup menarik dari virus Win32/Quervar.C adalah karakteristik yang dimiliki oleh virus ini yang secara spesifik menyerang file-file documents dan executable files dengan menambahkan  RC4-yang dienkripsi ke tubuh executable file yang baru.

Sejak awal infeksi virus, Quarver akan mengkopi diri ke dalam lokasi file :
%appdata%\%variable1%\%variable2%.exe

Sedangkan untuk eksekusi di system start, virus tersebut akan men-set Registry entry berikut ini:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\
                                     Windows]
                                     “load” = “%appdata%\%variable1%\%variable2%.exe.lnk”

Kemudian virus akan membuat Registry entries seperti berikut ini:
[HKEY_CURRENT_USER\Fbsgjner\Zvpebfbsg\Jvaqbjf\PheeragIrefvba\
                                     Vagrearg Frggvatf]
                                     “TybonyHfreBssyvar” = 0

Yudhi kukuh, Technical Consultant dari PT. Prosperita-ESET Indonesia menyampaikan, “Win32/Quervar masuk ke dalam sistem komputer melalui software yang didownload oleh user, dimana, virus Quervar.C terintegrasi di software tersebut”.

Selain dari aksi-aksi jahat yang dilakukan, virus tersebut juga rawan ditunggangi oleh pelaku scammer, dan inilah yang tidak diantisipasi oleh pengembang Quarver.

Indikasi tersebut sudah terlihat di Belanda, yaitu scammer yang “menjual” jasa membersihkan dan menambahkan paket security untuk proteksi sistem, dengan bayaran tertentu.

Hingga saat ini belum ditemukan adanya indikasi keterkaitan maupun kerjasama antara pengembang Quarver dengan scammer, dan dengan penyebar scareware atau Antivirus palsu.

“Infeksi Win32/Quervar.C menimbulkan serangkaian dampak pada sistem komputer termasuk membuka koneksi jaringan, mutasi virus file dan transmisi informasi pribadi tanpa persetujuan pengguna” demikian sambung Yudhi Kukuh. Selanjutnya ia juga berpesan, “Win32/Quervar.C dapat dimasukan dalam kategori sebagai ancaman serius bagi sistem komputer Anda, karena mengancam keamanan data, pekerjaan yang tersimpan dalam file word documents dan excel, jadi langsung dihapus saja saat terdeteksi”.

Post navigation

Previous DETEKSI 10 MALWARE TERATAS INDONESIA JULI 2012
Next DIRGAHAYU REPUBLIK INDONESIA TERCINTA

Related Stories

Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI) Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)
5 min read
  • Ransomware
  • Sektor Bisnis
  • Teknologi

Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)

September 19, 2025

Recent Posts

  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik
  • Email Phising dalam Teknologi

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.