Virus terbaru yang menggunakan YM itu dikenali sebagai W32/VBTroj.CEUU oleh Norman Security Suite.
Pesan itu muncul dengan Bahasa Inggris disertai tautan ke sebuah file. Untuk menarik korbannya, tautan tersebut seakan-akan mengarah ke sebuah file gambar yang dikompresi dengan format .zip.
Berikut beberapa bentuk pesan yang dikirim (dalam bahasa inggris).
- I just found this pic of you last night, and I think you might want to save it, looks amazing.
- Would you care if I tagged you in this picture? Or would you get upset at me?
- This picture is creepy and disturbing! You have to check it out.
- I was at the mail, and you will never guess who i saw!
- I found the perfect wallpaper. You'll love it, what do you think?
- Have you seen my new glasses? I just found out I had to get new ones. Do they look ok??
- Why do I even bother taking pictures when they turn out to be like this. Don't show it to anyone please.
- I finished editing this picture last night for my facebook profile... How do you like it?
- The pics from my new digital camera keep coming out strange. Can't you tell it doesn't look right in this one?
- If you decide to open this picture you have to promise not to show it to anyone. ok?
Berikut adalah beberapa aksi yang akan dilakukan virus itu:
- Mencoba melakukan koneksi/kontak ke remote server/IRC (Internet Relay Chat) dengan berbagai IP.
- Mencoba melakukan koneksi ke beberapa website dan mencoba untuk melakukan sinkronisasi waktu. Termasuk,, dan
- Mencoba melakukan koneksi ke beberapa website Mail Exchanger (MX). Termasuk,, dan Mail.Ru (penyedia jasa e-mail gratis terbesar di Rusia)
- Mencoba melakukan koneksi ke beberapa website dengan menggunakan berbagai port. * Sinkronisasi ke remote server/IRC server dan berkomunikasi.
- Mendownload file virus dan mendapatkan list pesan yang akan dikirimkan via aplikasi chat. Satu link bisa mendapatkan hingga 50 kalimat pesan berbeda.
- Mengirim pesan kepada semua contact address yang ada pada aplikasi chat.
- Mencoba akses jaringan dan menyebarkan virus. Dalam hal ini pun berusaha menembus IPC$.
0 komentar:
Posting Komentar