MyLovely. Cinta bisa datang kapan saja, tetapi Anda tidak akan mengharapkan pesan cinta dari worm yang satu ini. Saat komputer Anda terinfeksi oleh worm MyLovely, file tertentu yang Anda klik akan menampilkan pesan seperti pada gambar diatas. Worm ini dibuat dengan bahasa pemrograman Visual Basic dan berukuran sekitar 188 KB, tanpa di-pack. Icon yang digunakannya menyerupai icon image JPG. String “MyLovely” ditemukan pada bagian-bagian tertentu tubuh worm. Teknik penyebarannya dengan memanfaatkan USB/removable disk dengan mengcopykan file-file worm dengan nama antara lain:
- Kasihku.exe
- Sayangku.exe
- Gambar Lucu.exe
- Poto 01.exe
- Walpaper.exe
Worm juga menduplikasikan diri pada folder-folder tertentu didalam hard drive seperti pada MyDocuments, Favorites, Start Menu – Programs. Beberapa file EXE dengan nama tertentu akan diblokir dan diarahkan untuk memanggil file worm, yang akan menampilkan kembali pesan cintanya. Daftar file EXE yang di-blok antara lain adalah:
- Notepad.exe
- PCMAV.exe
- Taskkill.exe
- Msconfig.exe
- Procexp.exe
- Unlocker.exe, dan lain-lain.
- Notepad.exe
- PCMAV.exe
- Taskkill.exe
- Msconfig.exe
- Procexp.exe
- Unlocker.exe, dan lain-lain.
Otomatis, file berekstensi tertentu yang berasosiasi dengan file EXE yang diblok (misalnya file *.txt yang memanggil Notepad.exe) juga akan mentrigger pesan worm saat di-klik.
Untuk cara pembersihannya, karena file PCMAV.exe masuk ke dalam salah satu file yang diblokir oleh worm, maka ubah nama file PCMAV.exe dengan nama file lain (misalnya xyz.exe) , kemudian jalankan seperti biasa.
PCMAV 3.1.1 Update Build1
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.1.1 Update Build1 telah hadir dengan penambahan 45 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.1.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update Sumber virusindonesia.com
