Share Everything can be Shared

KALAU Amerika punya Buffy the Vampire Slayer, Indonesia punya Coolface the MP3 Slayer. Kalau Buffy membasmi vampir, varian Coolface membasmi file MP3. Kalau Buffy di musuhi oleh kaum vampir maka Coolface dimusuhi manusia. Uniknya walaupun Coolface dimusuhi oleh manusia, kaum vampirpun (kalau ada) juga akan nafsu sama Coolface (memusuhi), khususnya vampir yang punya banyak koleksi MP3 di komputernya dan baru terinfeksi virus Coolface.
Bagi anda yang senang dengan musik khususnya untuk file dengan format MP3, sebaiknya mulai berhati-hati karena saat ini sedang muncul program pelacak MP3 yang akan menyita file MP3 anda tanpa pandang bulu dalam arti ia tidak akan memperdulikan apakah MP3 anda original ataupun bajakan, yang pasti semua MP3 akan dihapus dan digantikan dengan duplikat dirinya, agar user tidak curiga ia akan tetap menggunakan icon Windows Media Player.

File ini dibuat dengan bahasa C++ dan merupakan turunan dari Mr.Coolface dengan ukuran file sebesar 64 KB. File tersebut mempunyai ekstensi Exe (application) dengan menggunakan icon Windows Media Player.

Secara sepintas tidak akan tahu komputer telah terinfeksi virus ini karena tidak akan melakukan blok terhadap fungsi Windows/tools security akan tetapi akan mebawa dampak yang cukup merepotkan karena semua file dengan format MP3, .INF dan VBS dihapus.

Dengan update terbaru (01/07/2008) , Norman Virus Control telah mendeteksi virus ini sebagai W32/Smallworm. BZH. MP3 slayer juga akan memalsukan iconnya sebagai file Windows Media Player.

Pada saat virus tersebut menginfeksi komputer, ia akan membuat beberapa file induk yang akan dijalankan pertama kali pada saat komputer dinyalakan dan kali ini ia akan membuat dirinya sebagai sebuah service: C:\Windows\svchost. exe

Agar file tersebut dapat aktif setiap kali komputer dihidupkan, ia membuat dirinya sebagai sebuah service dengan nama "Shell Software Detection" dimana service ini akan secara otomatis menjalankan file C:\Windows\svchost. exe. Untuk melakukan hal tersebut ia akan membuat string pada registry.

Walaupun virus ini tidak melakukan blok terhadap fungsi Windows seperti task manager/regedit/folder options dll, tetapi ia mencoba blok akses "services.msc". Tentunya aksi yang agak berbeda ini bertujuan untuk mengelabui korbannya agar sulit menemukan dan membersihkan komputer yang terinfeksi oleh virus ini.

Sasaran utama dari vrius ini adalah file yang mempunyai format MP3, INF dan VBS dimana ia mencoba menghapus file tersebut dan sebagai gantinya ia membuat file duplikat sesuai file yang dihapus dengan ciri: Menggunakan icon "Windows Media Player"; Ukuran 64 KB; Ekstensi EXE; Type File "Application"

Untuk menyebarkan diri ia menggunakan Media Flash Disk dengan menghapus file yang mempunyai ekstensi MP3/INF dan VBS serta membuat file duplikat sesuai nama file yang disembunyikan. File duplikat tersebut mempunyai ciri-ciri seperti yang telah disebutkan di atas.

Cara mengatasi Smallrorm.BZH: Putuskan hubungan komputer yang akan dibersihkan dari jaringan; Matikan "System Restore" selama proses pembersihan; Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools "Process Explorer". Download di www.sysinternals.com; Hapus string registry yang dibuat oleh virus.

Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.