Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Cara mengatasi Virus yang menyebar melalui shortcut
  • Teknologi

Cara mengatasi Virus yang menyebar melalui shortcut

2 min read

Winsta.exe atau W32.stuxnet, worm yang sedang marak dibicarakan orang ini memang cukup membuat pengguna Operating System Windows kebakaran jenggot.

Bagaimana tidak, dalam sekejap virus ini dapat membuat space hardisk membengkak. Sehingga program yang ada tidak dapat berjalan sama sekali karena kekurangan swap file.

Virus yang sudah di jelaskan pada post yang sebelumnya ini, diprediksi dapat mematikan suatu sistem SCADA. Apasih yang membuat virus ini sangat mudah menyebar?

Virus ini menggunakan signatures sebuah perusahaan driver Realtek semiconductor , sehingga dapat berjalan dengan leluasa pada system windows.

Selain itu virus ini juga mampu membuat harddisk komputer yang terinfeksi terus membengkak, sampai pengguna tidak bisa menjalankan program apapun.

Dalam penyebarannya virus ini menggunakan shortcut windows, dan bukan menggunakan autorun.inf seperti virus lainnya.

Untuk pencegahan terhadap virus yang menyebar melalui shortcut, sebenarnya cukup sederhana. Hanya saja perlu mengedit beberapa registry windows, dan anda harus login sebagai administrator untuk melakukan hal tersebut.

Virus yang menyebar melalui shortcut ini, pada dasarnya memodifikasi string HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler dan HKEY_CLASSES_ROOT\piffile\shellex\IconHandler pada registry windows. Sehingga shortcut tersebut dapat menjalankan virus induknya.

Jadi jika sudah terlanjur terinfeksi virus yang menyerang melalui shortcut, anda harus mendelete string registry tersebut. Setelah mendelete string tersebut jangan lupa untuk membuat kembali, agar shortcut program – program windows tetap berjalan.

Caranya masuk ke command promt windows kemudian ketikkan :

reg add HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

reg add HKEY_CLASSES_ROOT\piffileshellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

Saya menyarankan agar anda backup registry sebelum melakukan hal ini. Untuk membakcup registry dapat melihat di situs microsoft.

Saya juga telah membuat script batch untuk melakukan hal di atas dengan cukup klik2x, tanpa harus masuk ke registry. Downlod shortcut_patch.bat. Save ke local disk anda, kemudian klik 2x file tersebut.

shortcut patch

Microsoft sendiri telah mengeluarkan patch untuk vulnerability tersebut. Anda dapat mendownload patch untuk kelemahan windows tersebut pada link ini Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198).

Patch tersebut bukan hanya untuk virus tersebut, tetapi untuk semua virus yang menggunakan metode shortcut pada penyebarannya. Untuk lebih jelasnya saya akan menjelaskan vulnerability windows ini dilain kesempatan.

ESET sendiri sudah mampu mendeteksi keberadaan virus tersebut, sehingga pengguna ESET tidak perlu khawatir. Namun, untuk pencegahan akan varian virus ini selanjutnya, akan lebih bijak jika kita segera menambal kelemahan windows dengan patch yang disediakan oleh microsoft.

Continue Reading

Previous: Menteri Department Keamanan Dalam Negeri Amerika Serikat, Janet Napolitano memberikan penghargaan kepada ESET’s Securing Our eCity
Next: Fenomena Sinta-Jojo dan Win32/Stuxnet

Related Stories

ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas

August 22, 2025
Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
2 min read
  • Sektor Bisnis
  • Teknologi

Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik

August 21, 2025

Recent Posts

  • Mengatasi FOMO pada Anak di Era Digital
  • ClickJacking Kerentanan Baru pada Manajer Kata Sandi
  • Jerat Penipuan Finansial Deepfake
  • Trojan GodRAT Khusus Targetkan Lembaga Keuangan
  • Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
  • Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
  • Pengelabuan Karakter Unik Menipu
  • Indikasi Spyware di Dalam Ponsel
  • Ancaman Baru Berbahaya Sextortion Berbasis AI
  • Pentingnya Tim dan Respons yang Tepat dalam Keamanan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Jerat Penipuan Finansial Deepfake Jerat Penipuan Finansial Deepfake
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jerat Penipuan Finansial Deepfake

August 22, 2025
Trojan GodRAT Khusus Targetkan Lembaga Keuangan Trojan GodRAT Khusus Targetkan Lembaga Keuangan
3 min read
  • Sektor Bisnis

Trojan GodRAT Khusus Targetkan Lembaga Keuangan

August 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.