Malware Stration adalah malware jadul, dan pertama kali diidentifikasi oleh ESET pada tahun 2006 sebagai Win32/Stration. Modusnya biasanya muncul lewat akun e-mail dan dalam bentuk surel . Malware berkategori worm ini mampu mematikan aplikasi yang berhubungan dengan keamanan. Sedangkan file yang bermuatan Stration adalah file yang dikompress menggunakan UPX .
Ciri Utama:
1. karena berbentuk e-mail, Stration memiliki Subject Message : (salah satu dari daftar berikut):
Mail server report, Server Report, Mail Delivery System, test, picture, hello, Status, Error, Good day, Mail Transaction Failed.
2. Pada body message tertulis salah satu pesan seperti berikut ini:
- Mail transaction failed. Partial message is available.
- The message contains Unicode characters and has been sentas a
- binary attachment.
- The message cannot be represented in 7-bit ASCII encodingand has
- been sent as a binary attachment
3. Terdapat attachment yang merupakan executable worm, atau file yang berisi worm. Biasanya memiliki nama file seperti berikut ini: body, data, doc, docs, dan document, file, message, readme, test, text, Update-KB-%variable%-x86
4. Jika terdapat attachment file, maka biasanya attachment file tersebut akan memiliki extension: .dat, .doc, .elm, .log, .msg, .txt, .bat, .cmd, .exe, .pif, .scr, .zip
5. Setelah berada di dalam sistem, maka yang dilakukan berikutnya adalah mematikan file, maupun data lainnya yang memiliki string nama sebagai berikut:
