SetRun. Banyak worm lokal yang memanfaatkan social engineering yang membuat pengguna menjalankan file worm tersebut. Salah satunya dengan membuat icon worm menyerupai aplikasi/dokumen yang sudah dikenal luas. Contohnya seperti worm bernama SetRun ini, yang memiliki icon seperti dokumen Microsoft Word ataupun Excel.
Worm SetRun dapat menduplikasikan dirinya dengan meniru nama file dengan ekstensi tertentu, seperti *.doc, *.rtf, *.xls. File asli akan diubah filename-nya dengan melakukan reverse string ditambah dengan suffix “pns” seperti terlihat pada screenshot. Contoh:
- File dengan nama struktur.xls akan berubah menjadi rutkurtspns.xls
- File dengan nama Bisnis Warung Tenda lebih Prospektif Buka Malam Hari.rtf akan berubah menjadi iraH malaM akuB fitkepsorP hibel adneT gnuraW sinsiBpns.rtf
PCMAV 4.0 Update Build2
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.0 Update Build2 telah hadir dengan penambahan 21 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update. Sumber Virusindonesia.com
