q v o d

5/12/2018 Q V O D - slidepdf.com

http://slidepdf.com/reader/full/q-v-o-d 1/3

Q V O D

Masih ingat dengan Ramnit?

Benar… itu adalah salah satu malware yang sempat menyebar luas dan memili

kemampuan untuk menginfeksi file, khususnya untuk executable file denga

ekstensi*.exe, *.dll, juga file HTML yang berekstensi *.htm dan*.html. Aksi vir

bernama QVOD ini dapat menginfeksi executable file dan menyembunyikan entry poi

file asli serta mengarahkan entry point ke kode virus .

Sama dengan Ramnit, virus ini juga menginfeksi file HTML dan file yang sama yaitu *.ht

dan*.html ditambah dengan file *.asp, *.aspx dengan pola ppenginfeksian yang sama pu

dengan Ramnit. Sebenarnya virus ini sudah menyebar cukup lama, beberapa anti vir

mengenalnya dengan nama antara lain QVOD, WAPOMI, dan JADTRE.

Nama QVOD sendiri diambil dari properties name yang tertera pada file induk Qvod ya

tertulis “QvodInstall Modul”. Icon yang digunakan adalah icon aplikasi installer QVo

player buatan Qvod Shenzen QVOD Technology Co.Ltd. QVOD player sendiri adal

aplikasi multimedia dan memiliki fitur – fitur yang hampir sama dengan multimedia play

 yang lainnya.

Beberapa malware yang menyebar melalui flashdisc umumnya membuat folder RECYCLE

sebagai tempat persembunyian. Namun Qvod melakukan tehnik yang sedikit unik yai

dengan cara langsung membuat folder dengan nama yang mengandung unsur CLSID yan

merupakan singkatan dari Class ID yang bisa dikatakan nama atau kode khusus ya

didalamnya terkandung karakter alfanumerik dan mewakili nama-nama file system at

special folder pada windows.

Tanpa disadari, Qvod secara diam-diam juga melakukan penyebaran yang memanfaatka

adanya koneksi antara computer yang terinfeksi dengan computer lainnya dalam sebua

5/12/2018 Q V O D - slidepdf.com

http://slidepdf.com/reader/full/q-v-o-d 2/3

 jaringan, selain itu jika sudah menemukan adanya koneksi dengan sebuah jaringan Qv

akan melakukan pengecekan pula terhadap adanya koneksi internet agar bisa mengakse

beberapa website.

Untuk pembersihan, digunakan PCMAV Express for Qvod yang dirancang khusus untu

membersihkan virus Qvod yang terlanjur menginfeksi, Engine removal ini akan terus

perbaharui di http://virusindonesia.com  mengikuti varian baruyang ditemukan dan ak

segera di integrasikan pada engine utama PCMAV.

5/12/2018 Q V O D - slidepdf.com

http://slidepdf.com/reader/full/q-v-o-d 3/3