Q V O D Masih ingat dengan Ramnit? Benar… itu adalah salah satu malware yang sempat menyebar luas dan memiliki kemampuan untuk menginfeksi file, khususnya untuk executable file dengan ekstensi*.exe, *.dll, juga file HTML yang b erekstensi *.htm dan*.html. Aksi virus bernama QVOD ini dapat menginfeksi executable file dan menyembunyikan entry point file asli serta mengarahkan entry point ke kode virus . Sama dengan R amnit, virus ini juga menginfeksi file HT ML dan file yang sama yaitu *.htm dan*.html ditambah dengan file *.asp, *.aspx dengan pola ppenginfeksian yang sama pula dengan Ramnit. Sebenarnya virus ini sudah menyebar cukup lama, beberapa anti virus mengenalnya dengan nama antara lain QVOD, WAPOMI, dan JADTRE. Nama QVOD sendiri diambil dari properties name yang tertera pada file induk Qvod yang tertulis “QvodInstall Modul”. Icon yang digunakan adalah icon aplikasi installer QVod player buata n Qvod Shenzen QVOD Techn ology Co.Ltd. QVO D player sendi ri adalah aplikasi multimedia dan memiliki fitur – fitur yang hampir sama dengan multimedia player yang lainnya . Beberapa malware yang menyebar melalui flashdisc umumnya membuat folder RECYCLER sebagai tempa t persembunyi an. Namun Qvod melakukan te hnik yang sedi kit unik yaitu dengan cara langsung membuat folder dengan nama yang mengandung unsur CLSID yang merupakan singkatan dari Class ID yang bisa dikatakan nama atau kode khusus yang didalamnya terkan dung karakter alfanumerik dan mewakili nama-nama file system atau special folder pada windows. Tanpa disadari, Qvod secara diam-diam juga melakukan penyebaran yang memanfaatkan adanya koneksi antara computer yang terinfeksi dengan computer lainnya dalam sebuah

Q V O D

Download PDF Report

Upload
santi-puspitasari
View
180
Download
0

Embed Size (px)

Citation preview

5/12/2018 Q V O D - slidepdf.com

http://slidepdf.com/reader/full/q-v-o-d 1/3

Q V O D

Masih ingat dengan Ramnit?

Benar… itu adalah salah satu malware yang sempat menyebar luas dan memili

kemampuan untuk menginfeksi file, khususnya untuk executable file denga

ekstensi*.exe, *.dll, juga file HTML yang berekstensi *.htm dan*.html. Aksi vir

bernama QVOD ini dapat menginfeksi executable file dan menyembunyikan entry poi

file asli serta mengarahkan entry point ke kode virus .

Sama dengan Ramnit, virus ini juga menginfeksi file HTML dan file yang sama yaitu *.ht

dan*.html ditambah dengan file *.asp, *.aspx dengan pola ppenginfeksian yang sama pu

dengan Ramnit. Sebenarnya virus ini sudah menyebar cukup lama, beberapa anti vir

mengenalnya dengan nama antara lain QVOD, WAPOMI, dan JADTRE.

Nama QVOD sendiri diambil dari properties name yang tertera pada file induk Qvod ya

tertulis “QvodInstall Modul”. Icon yang digunakan adalah icon aplikasi installer QVo

player buatan Qvod Shenzen QVOD Technology Co.Ltd. QVOD player sendiri adal

aplikasi multimedia dan memiliki fitur – fitur yang hampir sama dengan multimedia play

yang lainnya.

Beberapa malware yang menyebar melalui flashdisc umumnya membuat folder RECYCLE

sebagai tempat persembunyian. Namun Qvod melakukan tehnik yang sedikit unik yai

dengan cara langsung membuat folder dengan nama yang mengandung unsur CLSID yan

merupakan singkatan dari Class ID yang bisa dikatakan nama atau kode khusus ya

didalamnya terkandung karakter alfanumerik dan mewakili nama-nama file system at

special folder pada windows.

Tanpa disadari, Qvod secara diam-diam juga melakukan penyebaran yang memanfaatka

adanya koneksi antara computer yang terinfeksi dengan computer lainnya dalam sebua

5/12/2018 Q V O D - slidepdf.com

http://slidepdf.com/reader/full/q-v-o-d 2/3

jaringan, selain itu jika sudah menemukan adanya koneksi dengan sebuah jaringan Qv

akan melakukan pengecekan pula terhadap adanya koneksi internet agar bisa mengakse

beberapa website.

Untuk pembersihan, digunakan PCMAV Express for Qvod yang dirancang khusus untu

membersihkan virus Qvod yang terlanjur menginfeksi, Engine removal ini akan terus

perbaharui di http://virusindonesia.com mengikuti varian baruyang ditemukan dan ak

segera di integrasikan pada engine utama PCMAV.

http://virusindonesia.com/

5/12/2018 Q V O D - slidepdf.com

http://slidepdf.com/reader/full/q-v-o-d 3/3

2021.02.13Çü¿)(3Ë ,31 · 2021. 3. 25. · 3 n d Î : V | q b q * ! Í n j Æ ´ î v _ ¢ b Z U ( O b d } ¾ û ` s v o O q g ` j d = g v o O q | W L ç Å ½ y y F s & n _ W

Documents

V R E UH R G R G H Q R Q H J D UOD V F H Q V X UD UOD V P D Q H MD ... - Alba Emoting … · 2018. 3. 14. · sa l ud e m oc i on a l ( q o d v r u j d q l = d f l r q ( v n ue st

Documents

· 0˛< ˛ d˘ 3< ˘ ˛ v =˘ ˚ ˛ % ... ˛v r ) *’ ˜ ˛ c ˛ k :aa @˛ q ] 0˛ q ] hhb˛ q ˛ ˘˛ q ] ˙c˛‘ ) ˆ > q (k q+ c˛ mˆq %] b ˜ q ] b˛) 08 k +a ˘ˆ[*

Documents

WHH)...q lf 7 ud lo 1 d w x uh 7 dlo 3 h w h u v r q7udl o 6 dq e r uq 7u lo 1 d wx u h 7 u d l o 6 d q $ q g u h d v 5 r d g 6 d q $ q g u h d v 7 u d l o 6 d q $ q g u h d v 7 u

Documents

D FK V WH LQ 3 R V W3 d un p | j olfk n h lwh q j le w h v lp 6 fk d q ]h q j h ol q g h g h v q r ug lvfk h q = h q wux p v lq g h u 2 uwvfk d iw 5 d p vd x vr z lh 3 d un s od

Documents

$D Q X H Y D J H Q H U D F L y Q G H D V F H Q V R U H V · (o frqwuro gljlwdo gh iuhfxhqfld yduldeoh hv piv suhflvr \ hilflhqwh or fxdo rswlpl]d ho wlhpsr gh vhuylflr 7 h f q r$

D Q X H Y D J H Q H U D F L y Q G H D V F H Q V R U H V · (o frqwuro gljlwdo gh iuhfxhqfld yduldeoh hv piv suhflvr \ hilflhqwh or fxdo rswlpl]d ho wlhpsr gh vhuylflr 7 h f q r

Documents

P N - studenti.fisica.unifi.itstudenti.fisica.unifi.it/~carla/appunti/2009-10/slides-2.pdf · 2 N A x A 2 N D x D 2 + + + + + + + + + p n x D x A −Q Q [C/m2] V j −V D = Q2 2 q

Documents

Q ? D )> Q>D

Documents

NÚMEROS, BICHOS - Rockalingua · Haz las sopas de letras. U Z B V C U A T R O V Y X D I E Z V Q V Q S X D O S B B S C V P R E A X Q U N O A M D C I N C O D Q M V Y A E U Q M D V

Documents

C. F. Gauss !% [G - 新潟大学Law-2/ -2$ Q :) > = D dS S = D ndS S = v dv v = Q D dS S Q = v dv v Q = v dv v D dS S E8): :;" 7 B5 $=

Documents

VHinyiv d va oinoin v oinv s a nvdioiNnw i vyniiHjgy d D 3 Q V Q I 0 … · 2016. 5. 23. · ofun S ap pdpmn M oipfatd Zf n y Q V>ii3>fmA ODSIDMVUd 3SOf ' " SVLlN3(IIA()Ud SVUIflO

Documents

L j D Q D v X Î X D - Donja Dubrava

Documents

Z d owh u Q lw} r og U d wh 0I oh { le oh O G S F F r q y ... · O G S F F r q y r ox wlr q d o F r g h G h v lj q Z d owh u Q lw} r og E h lwu j h d x v g h u Lq ir up d wlr q v

Documents

$Nandaana tamil pan · PDF file · 2012-03-07q>V ºvkV vx› Ø> qÔvDs›v\V¸´BD I q¤™V¨i¶ >V>V´D qº√Vº>Õ]´ zÚD √º¤ II q•¬y ¤VÈvN>D q¤≤º\V> ÔVˆ™D I$

Nandaana tamil pan · PDF file · 2012-03-07q>V ºvkV vx› Ø> qÔvDs›v\V¸´BD I q¤™V¨i¶ >V>V´D qº√Vº>Õ]´ zÚD √º¤ II q•¬y ¤VÈvN>D q¤≤º\V> ÔVˆ™D I

Documents

0 D ULD V F R S LD Q J H Q 2 UWK R S WH UD ( X P D V WD F R … · 0 d uld v f r s ld q j h q 2 uwk r s wh ud ( x p d v wd f r lg h d 3 ur v f r s llg d h $ x wk r u % h q wr v 3

Documents

D Q R L G D O O H F R V H L Q W R U Q R / D V ... - valdama.it

Documents

$LX Q N W | U W p Q H OP H ² P D L V ] H P P H Olifetimemedia.hu/.../uploads/2018/01/LMT_SH_vilagtori_Prezi_ALT.pdf · + d v r q oy d q d % % & + lv w r u \ k r ] h ] d n ld g y i$

LX Q N W | U W p Q H OP H ² P D L V ] H P P H Olifetimemedia.hu/.../uploads/2018/01/LMT_SH_vilagtori_Prezi_ALT.pdf · + d v r q oy d q d % % & + lv w r u \ k r ] h ] d n ld g y i

Documents

$D Q G * H Q H WLF V7 UR S LF D O D Q G 6 X E WUR S LF D O 2 V WUH LG D H R I WK H $ P H ULF D Q 3 D F LILF 7 D [ R Q R P \ % LR OR J \ ( F R OR J \ D Q G * H Q H WLF V $ X WK R UV$

D Q G * H Q H WLF V7 UR S LF D O D Q G 6 X E WUR S LF D O 2 V WUH LG D H R I WK H $ P H ULF D Q 3 D F LILF 7 D [ R Q R P \ % LR OR J \ ( F R OR J \ D Q G * H Q H WLF V $ X WK R UV

Documents

巻末資料（成果報告会資料）...8 V H @ v d Q O U Q « ¼ 2 S Q õ 8 & V v X s Á q d = v o O q H d Â Q ¤Forestry Act 1991 ¥ H @ O U H d V Q ¤Land Act 1996 ¥ ø Â

Documents

v E b q O j k Z v M j n q y Î - travelclinic.ncgm.go.jptravelclinic.ncgm.go.jp/013/STA00014_ICF_J_ver1.3.pdf · W M d } - æ v 2 b q 9 Q C u ) y 2 h z | í ¿ ñ v ) y r d }

Documents

:0( /563 8&--/&44 - yaban-travel.de3&*4&5&3.*/ 0,50#&3 ([ n ox v ly h .oh lq j ux s s h q uh lv h i u ) ud x h q 7 d j h $ q g d ox v lh q p lw 1 d wx u < r j d x q g : h ooq h v v

Documents

I ud q n V f k q lw} h u H lq V | v wh p d q v d w} } x u ... · Q d wlr q d oe le olr j ud ilh > g h wd loh g e le lr j ud s lf g d wd lv d y d lod e oh lq wk h lq wh uq h w d w

Documents

À ü–引約款.pdf · 2020. 5. 15. · È r u è y y ¯ u v d Q q J Ü J ú v H d m O Q ¥ ¤ ¥ m ½ ¤ m ½ v È r u è y y ¯ u v d Q q J Ü J ú v H d m ½ O Q } ¥ ¤ ¥ m

Documents

lecture.ecc.u-tokyo.ac.jpcchaya/kokusaishakai...V CD CD CD CD CD CD (4' c CD O q- V CD c. CD CD ì5Í q q CD R d CD V CD q c v CD V CD EÍII 5! CD CD q CD CD q c q c CD C c. G q CD

Documents

$themabijeenkomst bouwvolume winkelcentrum Duinzigt...Den Haag | Duinzigt ( V WK HUG % R 9 DQ 5 LMN O D D Q 7 K HR 0 D Q % RX Z P H V WHUO DQ 1 \ H O D Q W V W U D D W 9DQ . LMIK RHN$

themabijeenkomst bouwvolume winkelcentrum Duinzigt...Den Haag | Duinzigt ( V WK HUG % R 9 DQ 5 LMN O D D Q 7 K HR 0 D Q % RX Z P H V WHUO DQ 1 \ H O D Q W V W U D D W 9DQ . LMIK RHN

Documents

º >1 v '¨ >0 D ô'ì%· FÊ>G >D >P >Q FË>& 4 ) >'...2020/11/04 · º >1 v '¨ >0 D ô'ì%· FÊ>G >D >P >Q FË>& 4 ) >' º v >2 ¥ V &k ¡ ¯ÇºÂå¡ 4 ' &k V v , d ¾ GA G

Documents

$LD J H Q Q ' LS WH UD $ V LOLG D H / D S K ULLQ D H · % lr 2 q h vh h v vx vwd lq d e oh vfk r od uo\ s x e olvk lq j d v d q lq k h uh q wo\ fr ood e r ud wlyh h q wh us ulvh fr$

LD J H Q Q ' LS WH UD $ V LOLG D H / D S K ULLQ D H · % lr 2 q h vh h v vx vwd lq d e oh vfk r od uo\ s x e olvk lq j d v d q lq k h uh q wo\ fr ood e r ud wlyh h q wh us ulvh fr

Documents

$ WWD J H Q X V V V WU S V H X G R UR E X V WLR U Q V S ......$ wwd j h q x v v v wu s v h x g r ur e x v wlr u q v s & r oh r s wh ud ' h up h v wlg d h $ wwd j h q lq l iur p 1 d

Documents

º>6 v ô'ì%· >G>D>P>Q >&4) >

Documents

d vlq R vp d q / E d ue d ud V h g op h lu/ V r s k ld N u vfk h /D q g uh d v … · 2018-10-16 · q xxx obifs ptufo voj nvfodifo ef jotujuvu kvebjtujl joefy iunm-fjuvoh 1spg %s

Documents