STMIKBG MATARAM

Worm ini bekerja dengan cara menginstall diri secara otomatis,melakukan modifikasi beberapa key diregistry diantaranya “no folder option“,”disable registry editor“,”disable taskmonitor“,”auto kill cmd shell“. Jika anda mencoba mengintip proses list melalui taskmonitor maka worm akan otomatis merestart komputer.
Droper file yang akan dijalankan otomatis oleh Worm.Win32.AutoIt.i berada pada folder “windows\system32\” diantaranya file system.exe,bad1.exe,bad2.exe,msmsgr.exe.
Worm ini menggunakan paket TUX untuk badan virusnya. Cara kerjanya yang stealh membuat worm ini jarang dideteksi oleh antivirus.
Menurut www.viruslist.com worm ini termasuk dalam kelompok internet/worm.

Langkah Menghapus Worm

1. Download anti-kalong disini untuk memperbaiki registry windows yang telah dimodifikasi oleh Worm.Win32.AutoIt.i

2. Kill proses paket TUX dengan program packet killer, disini saya menggunakan plugins dari ANSAV antivirus, silahkan download ANSAV disini

3. Kill proses menggunakan ANSAV Plugin dan kembalikan registry menggunakan anti-kalong.

4. Hapus manual file droper msmsgr.exe, system.exe, bad1.exe, bad2.exe di folder system “windows\system32″

5. Hapus autorun key pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run yang anda hapus string untuk msmsgr.exe, system.exe, bad1.exe, bad2.exe