Telah beredar antivirus palsu yang mengambil screenshot dan gambar webcam yang pada akhirnya bertujuan untuk menakuti dan melakukan kasus penipuan terhadap korbannya. Telah dibuktikan oleh webroot.com bahwa program tersebut memang mengambil foto apa yang ada di depan kamera komputernya. “Kami mendapatkan contoh dan tentu saja, memberikan beberapa waktu yang dibutuhkan untuk menggunakan webcam dan mengambil gambar dari apa yang ada di depan kamera pada saat itu” ujar Tyler Moffitt, tim Webroot. “Antivirus tersebut bernama “Antivirus Security Pro” lanjutnya.
Program ini mengunci setiap opsi Advanced Boot seperti Safe Mode, Safe mode with Networking, Safe mode with Command prompt, directory services restore mode, dan lainnya. Setelah pilihan tersebut dipilih, komputer akan segera me-restart kembali ke mode normal di mana semua yang dijalankan ditandai berbahaya. Jika Anda tidak membayar penipuan dalam beberapa menit, alat tersebut akan mengambil gambar dengan webcam dan kemudian memperingatkan Anda bahwa [memasukkan nama dari proses yang baik].exe adalah “berbahaya” dan mencoba untuk mengirimkan itu ke pengguna yang tak dikenal. Ini merupakan langkah yang benar-benar direkayasa untuk menakut-nakuti orang dan diyakini persentase dari orang yang membayar penipuan tersebut telah meningkat.
Namun peringatan ini palsu. Tidak ada jejak bahwa gambar dari webcam dikirim ke mana pun. Satu-satunya aktivitas traffic dari program ini adalah ketika melakukan download awal semua komponennya.
Pembersihan
Jika sebelum terinfeksi Anda telah meng-install Webroot Secure Anywhere maka virus ini akan segera diblok saat itu juga ketika program ditulis di hard-drive Anda; notifikasi yang akan Anda dapatkan adalah peringatan bahwa itu telah dikarantina.
Akan tetapi, penghapusan virus ketika anda sudah terinfeksi akan sedikit sulit tanpa kenyamanan safe mode. Bagi Anda yang mencoba system restore, Anda akan melihat bahwa virus ini telah melumpuhkan fungsi tersebut. Namun ia tidak menghapus restore point, sehingga Anda dapat mengembalikan ke kondisi sebelumnya. Untuk mengaktifkan System restore: klik Start > klik kanan di Computer > pilih properties > klik System protection > pilih OS Drive Anda (biasanya C
> klik Configure > centang “Restore system settings and previous version of files“. Perlu diketahui bahwa ketika Anda mengembalikan ke kondisi sebelumnya hanya registry-nya yang akan dihapus, sehingga meskipun virus tidak lagi berfungsi ketika komputer Anda berjalan, Anda masih harus menghapus file secara manual.
Lokasi dokumen:
%CommonAppData%random name
%CommonAppData%random nameDD1
%CommonAppData%random namerandom name.exe
%CommonAppData%random namerandom name.exe.manifest
%CommonAppData%random namerandom name.ico
%CommonAppData%random namerandom namekassgxDq.in
%CommonAppData%random namerandom namekassgxDq.lg
%CommonAppData% = Cocuments and SettingsAll UsersApplication Data in Windows XP and CrogramData in Vista/7/8
Sumber
Program ini mengunci setiap opsi Advanced Boot seperti Safe Mode, Safe mode with Networking, Safe mode with Command prompt, directory services restore mode, dan lainnya. Setelah pilihan tersebut dipilih, komputer akan segera me-restart kembali ke mode normal di mana semua yang dijalankan ditandai berbahaya. Jika Anda tidak membayar penipuan dalam beberapa menit, alat tersebut akan mengambil gambar dengan webcam dan kemudian memperingatkan Anda bahwa [memasukkan nama dari proses yang baik].exe adalah “berbahaya” dan mencoba untuk mengirimkan itu ke pengguna yang tak dikenal. Ini merupakan langkah yang benar-benar direkayasa untuk menakut-nakuti orang dan diyakini persentase dari orang yang membayar penipuan tersebut telah meningkat.
Namun peringatan ini palsu. Tidak ada jejak bahwa gambar dari webcam dikirim ke mana pun. Satu-satunya aktivitas traffic dari program ini adalah ketika melakukan download awal semua komponennya.
Pembersihan
Jika sebelum terinfeksi Anda telah meng-install Webroot Secure Anywhere maka virus ini akan segera diblok saat itu juga ketika program ditulis di hard-drive Anda; notifikasi yang akan Anda dapatkan adalah peringatan bahwa itu telah dikarantina.
Akan tetapi, penghapusan virus ketika anda sudah terinfeksi akan sedikit sulit tanpa kenyamanan safe mode. Bagi Anda yang mencoba system restore, Anda akan melihat bahwa virus ini telah melumpuhkan fungsi tersebut. Namun ia tidak menghapus restore point, sehingga Anda dapat mengembalikan ke kondisi sebelumnya. Untuk mengaktifkan System restore: klik Start > klik kanan di Computer > pilih properties > klik System protection > pilih OS Drive Anda (biasanya C
> klik Configure > centang “Restore system settings and previous version of files“. Perlu diketahui bahwa ketika Anda mengembalikan ke kondisi sebelumnya hanya registry-nya yang akan dihapus, sehingga meskipun virus tidak lagi berfungsi ketika komputer Anda berjalan, Anda masih harus menghapus file secara manual.Lokasi dokumen:
%CommonAppData%random name
%CommonAppData%random nameDD1
%CommonAppData%random namerandom name.exe
%CommonAppData%random namerandom name.exe.manifest
%CommonAppData%random namerandom name.ico
%CommonAppData%random namerandom namekassgxDq.in
%CommonAppData%random namerandom namekassgxDq.lg
%CommonAppData% = C
ocuments and SettingsAll UsersApplication Data in Windows XP and CrogramData in Vista/7/8Sumber