QVOD

Masih ingat dengan Ramnit? Benar itu adalah salah satu malware yang sempat menyebar luas dan memiliki kemampuan untuk menginfeksi file, khususnya untuk executable file dengan

ekstensi*.exe, *.dll, juga file HTML

yang berekstensi *.htm dan*.html. Aksi virus

bernama QVOD ini dapat menginfeksi executable file dan menyembunyikan entry point file asli serta mengarahkan entry point ke kode virus . Sama dengan Ramnit, virus ini juga menginfeksi file HTML dan file yang sama yaitu *.htm dan*.html ditambah dengan file *.asp, *.aspx dengan pola ppenginfeksian yang sama pula dengan Ramnit. Sebenarnya virus ini sudah menyebar cukup lama, beberapa anti virus mengenalnya dengan nama antara lain QVOD, WAPOMI, dan JADTRE. Nama QVOD sendiri diambil dari properties name yang tertera pada file induk Qvod yang tertulis QvodInstall Modul. Icon yang digunakan adalah icon aplikasi installer QVod player buatan Qvod Shenzen QVOD Technology Co.Ltd. QVOD player sendiri adalah

aplikasi multimedia dan memiliki fitur fitur yang hampir sama dengan multimedia player yang lainnya. Beberapa malware yang menyebar melalui flashdisc umumnya membuat folder RECYCLER sebagai tempat persembunyian. Namun Qvod melakukan tehnik yang sedikit unik yaitu dengan cara langsung membuat folder dengan nama yang mengandung unsur CLSID yang merupakan singkatan dari Class ID yang bisa dikatakan nama atau kode khusus yang

didalamnya terkandung karakter alfanumerik dan mewakili nama-nama file system atau special folder pada windows. Tanpa disadari, Qvod secara diam-diam juga melakukan penyebaran yang memanfaatkan adanya koneksi antara computer yang terinfeksi dengan computer lainnya dalam sebuah

jaringan, selain itu jika sudah menemukan adanya koneksi dengan sebuah jaringan Qvod akan melakukan pengecekan pula terhadap adanya koneksi internet agar bisa mengakses beberapa website. Untuk pembersihan, digunakan PCMAV Express for Qvod yang dirancang khusus untuk membersihkan virus Qvod yang terlanjur menginfeksi, Engine removal ini akan terus di perbaharui di http://virusindonesia.com mengikuti varian baruyang ditemukan dan akan segera di integrasikan pada engine utama PCMAV.