Virus Gen.Kryptik Bertahan Dengan Menjadi Shortcut

Mungkin anda pernah mengalami ketika data di USB FlashDisk anda tiba-tiba hilang, dan yang muncul hanyalah sebuah shortcut, atau tiba-tiba muncul beberapa shortcut dibawah file-file maupun folder pada Flashdisk. Hal seperti ini kemungkinan besar menandakan bahwa USB FlashDisk anda telah terinfeksi oleh virus variant virus Gen.Kryptik yang sangat menjengkelkan.

Variant virus Gen.Kryptik ini merupakan salah satu variant virus yang memanfaatkan shortcut sebagai media penyebarannya. Virus jenis ini, melakukan serangan dengan mengganti file data menjadi sebuah shortcut yang mengarah langsung ke file induk virus, sementara data korbannya di hidden sehingga tidak terlihat. Ketika anda membuka shortcut virus tersebut, maka shortcut akan terus bertambah, sebab variant virus Gen.Kryptik ini mampu bertahan dengan bersembunyi di server.exe pada sistem anda.

Sementara yang menjadi target utama untuk infeksi dari virus ini adalah Removable disk, seperti USB flashdisk, memori pada CardReader, Memori pada HP, HardDisk External, dan lain-lain. Sedangkan cara kerja dari virus ini adalah dengan mencari beberapa file yang menjadi target infeksi, yang selanjutnya akan menghidden data target tersebut dan menggantikanya dengan shortcut virus.

Jika Removable disk masih tersambung, shortcut virus yang telah mengganti file korban akan mengarah langsung ke file induk virus yang ada di Flash disk. File induk tersebut akan dijadikan proses utama oleh virus, agar file induk bisa berjalan secara otomatis, virus membuat autorun diregistry. Pada beberapa kejadian, terkadang file korban yang dihidden bisa dibuka dengan membuka shortcut virus, namun tentu saja resiko virus dapat dengan cepat menyebar.

Pada saat aktif, virus akan loncat dari USB dan menanamkan file induknya disistem komputer, lokasi file induk tersebut berada di %appdata%, jika kita telusuri kita akan menemukannya pada :
C:\Users\<Nama User>\AppData\Roaming\Server.exe

Selanjutnya file induk tersebut akan dijadikan proses utama oleh virus, supaya file induk dapat berjalan secara otomatis, maka virus akan membuat autorun diregistry, lokasinya bisa ditelusuri pada :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Virus:= “C:\Users\<Nama User>\AppData\Roaming\Server.exe”

Untuk memperkuat infeksi sekaligus mengelabui korban, virus akan membuat file teks pada beberapa lokasi, biasanya ada pada :
C:\Users\Lab\<Nama User>\Local\Temp\melt.txt
C:\Users\Lab\<Nama User>\PU.log

Beberapa sumber menyebut virus ini masih dalam kategori ringan. Namun terlepas dari ringan dan beratnya serangan dan dampak yang dihasilkan, tetap saja data pada komputer ataupun flashdisk yang terinfeksi virus sangat menjengkelkan, terlebih jika kita buru-buru untuk menggunakan data tersebut. Solusi terbaiknya tentu saja, komputer kita menggunakan antivirus, sehingga data komputer kita bisa terjaga dengan aman. (cakra)