Virus ini tidak secantik namanya yaitu Beautiful_Girl, virus ini menyebalkan karena beberapa anti virus tidak dapat mendetecsinya. hanya PCMAV yang dapat mendeteksinya. virus ini ada part1 dan sampai part5. dan virus ini tak ubahnya seperti media player atau seperti fil video. jika kita tidak cermat dalam memahami virus ini maka bisa kita anggap bahwa file virus tersebut adalah video.
berikut ini adalah cara kerja virus ini :
1.) Autorun.inf
berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning.
ketika drive dibuka, maka file autorun.inf akan menjalankan file annie.ani, berikut listing file autorun.inf tersebut.
[autorun]
shellexecute=wscript.exe //e:jscript.encode annie.ani /a
shell\open\command=wscript.exe //e:jscript.encode annie.ani /a
shell\explore\command=wscript.exe //e:jscript.encode annie.ani /a
2.) Beautiful_girl_part_1 s/d part_5
ketika user menjalankan file shortcut tersebut yang sepintas terlihat seperti file Video maka akan menjalankan file windows media player atau wmplayer dan annie.ani
C:\WINDOWS\system32\wscript.exe //e:jscript.encode annie.ani /q:5
3.) Annie.sys
berada pada direktori C:\WINDOWS\system32\drivers, file ini akan aktif ketika komputer di restart dengan membuat startup pada registry sebagai berikut :
HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon value=Userinit=C:\WINDOWS\system32\userinit.exe,wscript.exe //e:jscript.encode C:\WINDOWS\system32\drivers\annie.sys /e
4.) Annie.ani
berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning. File annie.ani selain di aktifkan oleh file autorun.inf dan shortcut, juga aktif ketika user membuka drive dengan memanfaatkan registry.
Cara untuk menghilangkan Virus Beautiful_girl adalah sebagai berikut :
- Gunakan Antivirus PCMAV untuk menghilangkan Virus ini.
- Untuk Antivirusnya bisa anda download disini : Download PCMAV
Sekian dari Saya, semoga artikel ini bermanfaat buat anda. terima kasih.
