Saya mendapat email dengan isi berikut:
masesko saya kemarin kedapatan virus yang nylonong ke kompiku tapi ndak parah kok hampir semua anti virus ndak ndetek. cirinya semua layar windows yang akan dibuka akan minimize. nama virusnya cybersoft. bersama ini saya kirim contoh virusnya n tolong di beritahukan ke teman2, oks, Salam kenal dari dunia maya xxxxxx xxxxx dari xxxxxx
Tadinya saya hanya men-scan attachment yang dilampirkan di Virustotal.com, hasilnya memang hanya McAfee dan Nod32 yang memperkirakan adanya virus, lainnya menyatakan bersih. Virus baru? Kok saya jadi penasaran. Berhubung tidak ada PC yang dititipkan di sini untuk perbaikan misalnya, akhirnya saya jalankan cybersoft.exe langsung di PC ini.
Setelah djalankan file cybersoft.exe dengan icon seperti image di atas, tidak ada respon sama sekali, maksudnya window terbuka yang maximize tetap maximize. Membuka beberapa program baru pun tetap maximize. Saya pikir, mungkin tidak aktif. Saya buka Task Manager, ternyata ketika terbuka langsung minimize. Ketika membuka regedit dan msconfig ternyata terbuka dengan normal. Jadi sejauh ini pengaruhnya hanya pada Task Manager.
Tidak tahu harus bagaimana selanjutnya, maksudnya pengaruh-pengaruh lainnya yang mungkin terjadi, saya mencoba langkah recovery. Pertama saya harus mematikan proses file tersebut, demikian pikiran saya. Saya coba menggunakan Process Explorer (berjalan normal) dan nampak file tersebut dalam daftar, dan sepertinya tidak ada proses lain yang mencurigakan. Saya matikan (kill) proses file cybersoft.exe tersebut dan langsung mati tanpa kembali lagi.
Kemudian saya melihat registry untuk melihat kalau-kalau ada program baru yang dijalankan ketika windows start pada key
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dan menemukannya di situ dan langsung saya hapus.
Dari sana juga saya mengetahui bahwa file juga disalin ke folder Windows, dan saya hapus. Kembali ke registry, saya mencari lagi dan menemukan di
HKLM\SOFTWARE\Microsoft\Windows\Run
dan saya menghapusnya.
Tidak ketinggalan saya melihat juga di USB flash disk, dan ternyata memang menyalin juga di sana, cybersoft.exe dan desktop.ini serta folder web yang berisi cybersoft.exe dan folder.htt. Setelah saya menghapusnya, saya restart PC dan sepertinya normal, tidak ada proses yang mencurigakan.
Lain kali, saya mungkin tidak akan sembrono lagi , mencoba langsung pada PC yang saya gunakan dan menghilangkan keingintahuan yang tidak pada tempatnya. Buat teman-teman, hati-hati juga kalau menemukan file cybersoft.exe tersebut, jangan dijalankan, siapa tahu ada pengaruh lain yang lebih berbahaya dari sekedar meminimize jendela.
