Toturial Ms. Exel

22 April 2014

PCMAV Express for Dorifel


Dorifel adalah virus yang sudah cukup lama merebak. barang kali anda yang belum tahu mungkin sedikit tips ini dapat sedikit membantu. Dorivel adalah Virus yang menginfeksi file dokumen Microsoft Word (*.doc), Microsoft Excel (*.xls), dan executable file (*.exe). File yang terinfeksi, file asli dienkripsi oleh virus dengan menggunakan metode enkripsi RC4.


Nama : Dorifel, beberapa antivirus mengenalinya dengan nama Quervar atau DocCrypt.
Ukuran : bervariasi tergantung variannya, kurang lebih berkisar dari 100KB – 300KB
Info : Menginfeksi dokumen *.doc, *.xls, dan file executable.



Dorifel menginfeksi file targetnya dengan menaruh file asli yang terenkripsi pada akhir file executable Dorifel, sehingga pada setiap file yang terinfeksi Dorifel akan memiliki data overlay yang menyimpan file asli. Dorifel menggunakan marker khusus sebagai penanda mulainya byte yang merupakan file asli yang terenkripsi dengan algortima RC4, marker tersebut berbeda-beda tergantung varian Dorifel, antara lain adalah:

[+++scarface+++]
[---zxfgthbv---]
[---deadline---]

Agar file dokumen yang terinfeksi dapat dieksekusi oleh user, maka Dorifel mengubah extensionnya menjadi *.scr (khusus untuk file *.exe yang terinfeksi, extension tidak berubah). Dorifel juga menambah karakter unicode tertentu yang membuat nama file yang terinfeksi tidak terlihat extensionnya di Windows Explorer Windows Vista atau yang lebih baru, sehingga user tidak menyadari bahwa file tersebut adalah file executable yang berextension *.scr. Contoh file dokumen yang telah terinfeksi terlihat pada gambar berikut:


Jangan terburu-buru untuk menghapus file yang terkena virus ini.

Cara Pembersihan
Untuk membersihkan sampai tuntas termasuk mengembalikan file-file yang terinfeksi seperti semula, gunakan PCMAV Express for Dorifel yang dapat didownload melalui link di bawah ini.

Link Download