Random8. Salah satu worm yang paling banyak beredar di masyarakat saat ini. Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic tanpa di-pack dan memiliki icon standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian baru dan penyebarannya yang cepat perlu diwaspadai.
Random8 memiliki kemampuan polymorphic untuk mengacak tubuhnya, berbagai antivirus mengenalinya dengan nama yang beragam, seperti Poly.Agent, VB-PTV, Vobfus, Worm.VB.NZJ, dan lain-lain
- Semua folder di-hidden.
- Banyak file shortcut dengan nama folder yang di-hidden dan menambahkan shortcut dengan nama Documents, Music, New Folder, Passwords, Pictures, dan Video.
- Terdapat 4 (empat) file dengan attribut Hidden, System dan Read Only yaitu : Autorun.inf, dua file *.exe dengan nama acak dan 1 file dengan tipe Dinamic Link Library (.dll). Varian tertentu juga membuat file dengan nama x.exe.
- Semua shortcut yang di buat mengarah pada file worm yang berekstensi *.scr.
- Beberapa varian mengubah icon removable disk menjadi icon Folder.
Posting Komentar