STMIKBG MATARAM

Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file - file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori Windows\System32. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.

Untuk pengamanan keberlangsungan hidupnya virus ini otomatis mencopy file msvbvm60.dll kedalam folder file droper virus berada. Pada saat startup di registry run nama file startup winlogon.exe.

Step by step membersihkan virus amburadul.B

- Gunakan image finder dari ANSAV Antivirus. Kill semua vb proses.
- hapus semua file windows\system32\~A~m~B~u~R~a~D~u~L~²
- hapus file autorun.inf dan semua file .exe yang memiliki icon default image ( semacam jpg ataupun bmp).
- kembalikan semua settingan registry yang dimodifikasi oleh virus ini, untuk diketahui banyak aplikasi yang didebug secara otomatis dengan file rundll32.exe, file-file yang didebug diantaranya : msconfig.exe, tasklist.exe, taskkill.exe, cmd.exe, install.exe, setup.exe. Anda bisa search pada root registry untuk menghapus debuger tersebut.