Jika ingin menggapai mimpi yang lebih indah
laksanakan dan kerjakan
Virus yang dikenal oleh PC Media Antivirus ini bernama Virus Stargate. Ia merupakan virus local yang menggunakan Visual basic. Ia menipu korbanya dengan menggunakan icon folder. Virus yang mempunyai ukuran file sebesar 46.592 bytes ini dalam kondisi terkompres menggunakan UPX. Dan setelah diselidiki ternyata ia memiliki kode yang hamper serupa dengan virus aksika (barangkali virus ini modifikasi dari virus aksika.
Induk virus
Saat pertama kali virus ini menyerang komputer korbannya, virus ini akan meng-copy-kan dirinya ke komputer korban, yaitu:
- st4rg4te.exe pada direktori windows
- 4st4rg4te.exe, material.exe msload.exe dan winlop.scr pada direktori System32
- Dan file bt.exe pada direktori \%windows%\ime
Untuk dapat aktif otomatis, ia membutuhkan registry. Maka dari itu, virus inipun membuat item autorun baru pada registry, yaitu di:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\st4rg4te
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run sys%username%
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SystemMonitoring
Sedangkan untuk membuat virus ini aktif pada safe mode, virus ini memanipulasi item Alternate Shell di registry pada key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro\SafeBoot\AlternateShell Nilai itu akan dialihkan kepada file induk \Windows\st4rg4te.exe
Dan virus ini akan menyampaikan pesan dengan nama St4rgt.html yang disimpan pada direktori Windows dan mengubah nilai dari
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start page
agar menuju file tersebut. Hal ini mengakibatkan halaman pertama yang muncul adalah isi dari file St4rgt/html.
Agar virus ini kebal terhadap hal-hal yang mengancam kelangsungan hidupnya, ia menghalau setiap program yang memiliki nama:
- msconfig.exe
- Avguard.exe
- Winzip.exe
- Winrar.exe
- attrib.exe
- PCMAV-CLN.exe
- PCMAV-RTP.exe
- killvb.exe
- Zanda.exe
- Zlh.exe
- Nvccf.exe
- Nvcoss.exe
Dan masih banyak lagi
Selain itu ia juga mematikan:
- Task Manager
- Registry Editor
- Command prompt
- System Restore
- Dan Fungsi Find/Search
Penyebaran virus
Tidak membutuhkan waktu lama bagi virus ini untuk beranakpinak di dalam computer korban. Karena saat pertama kali virus ini masuk ke komputer korban, virus ini akan menggandakan setiap file atau folder yang ia temui bahkan hingga ke start menu. Akibatnya, komputer korban akan dibanjiri dengan file ber-icon-kan folder. Virus inipun akan menguras resource dari processor, hingga operating system ataupun aplikasi yang dijalankan akan terasa lama sekali
