Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • FILE DOKUMEN RUSAK? INI DIA PENYEBABNYA WIN32/QUERVAR.C, SI PEMANGSA DOKUMEN
  • Teknologi

FILE DOKUMEN RUSAK? INI DIA PENYEBABNYA WIN32/QUERVAR.C, SI PEMANGSA DOKUMEN

2 min read
Phising dan Taktik

Credit image: Freepix

Virus mengincar file tertentu semakin marak saja, setelah ACAD/Medre yang menyerang file gambar  berextensi (.dwg). Sekarang virus dengan target file-file yang berhubungan dengan pekerjaan kembali muncul. Virus yang awal penyebarannya di temukan di Belanda tersebut, awalnya dikenal dengan nama Dorifel atau XDocCrypt. ESET berhasil mendeteksi dan mengidentifikasinya dengan Win32/Quervar.

Dengan mampu mengidentifikasi, maka update akan terdevelop, kemudian tersebar secara real time ke komputer pengguna ESET di seluruh dunia untuk mengantisipasi penyebaran Win32/Quervar.C tersebut.

Virus ini perlu disikapi dengan hati-hati khususnya bagi para user internet karena perilakunya mengincar dan merusak file documents, yang banyak digunakan untuk bekerja, menulis data angka dan tulisan.

Di Belanda, virus ini mengakibatkan masalah yang tidak kecil bagi user karena menyerang file-file: .exe (32 bit), .doc, .docx, .xlsx, dan .xls

Hal yang cukup menarik dari virus Win32/Quervar.C adalah karakteristik yang dimiliki oleh virus ini yang secara spesifik menyerang file-file documents dan executable files dengan menambahkan  RC4-yang dienkripsi ke tubuh executable file yang baru.

Sejak awal infeksi virus, Quarver akan mengkopi diri ke dalam lokasi file :
%appdata%\%variable1%\%variable2%.exe

Sedangkan untuk eksekusi di system start, virus tersebut akan men-set Registry entry berikut ini:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\
                                     Windows]
                                     “load” = “%appdata%\%variable1%\%variable2%.exe.lnk”

Kemudian virus akan membuat Registry entries seperti berikut ini:
[HKEY_CURRENT_USER\Fbsgjner\Zvpebfbsg\Jvaqbjf\PheeragIrefvba\
                                     Vagrearg Frggvatf]
                                     “TybonyHfreBssyvar” = 0

Yudhi kukuh, Technical Consultant dari PT. Prosperita-ESET Indonesia menyampaikan, “Win32/Quervar masuk ke dalam sistem komputer melalui software yang didownload oleh user, dimana, virus Quervar.C terintegrasi di software tersebut”.

Selain dari aksi-aksi jahat yang dilakukan, virus tersebut juga rawan ditunggangi oleh pelaku scammer, dan inilah yang tidak diantisipasi oleh pengembang Quarver.

Indikasi tersebut sudah terlihat di Belanda, yaitu scammer yang “menjual” jasa membersihkan dan menambahkan paket security untuk proteksi sistem, dengan bayaran tertentu.

Hingga saat ini belum ditemukan adanya indikasi keterkaitan maupun kerjasama antara pengembang Quarver dengan scammer, dan dengan penyebar scareware atau Antivirus palsu.

“Infeksi Win32/Quervar.C menimbulkan serangkaian dampak pada sistem komputer termasuk membuka koneksi jaringan, mutasi virus file dan transmisi informasi pribadi tanpa persetujuan pengguna” demikian sambung Yudhi Kukuh. Selanjutnya ia juga berpesan, “Win32/Quervar.C dapat dimasukan dalam kategori sebagai ancaman serius bagi sistem komputer Anda, karena mengancam keamanan data, pekerjaan yang tersimpan dalam file word documents dan excel, jadi langsung dihapus saja saat terdeteksi”.

Post navigation

Previous DETEKSI 10 MALWARE TERATAS INDONESIA JULI 2012
Next DIRGAHAYU REPUBLIK INDONESIA TERCINTA

artikel terkini

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
Serangan Baru Email Phising Ancam Dunia Usaha Serangan Baru Email Phising Ancam Dunia Usaha

Serangan Baru Email Phising Ancam Dunia Usaha

July 14, 2026
Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026

Lainnya

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga
7 min read
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
PROSPERITA IT News | DarkNews by AF themes.