Virus ajrit!!!!!!! Server ku keserang (maklum server jagoan ga ada antivirus nya ) kompi se kantor kena juga deh T_T.
Virus ini menyerang program2 installer (.exe). Efeknya komputer restart terus waktu login trus klo dibiarin aja akirnya kluar deh si ‘blue scren’ / dumping memory.

Virus ini akan membuat file2
* %Windir%\linkinfo.dll atau %Windir%\system32\linkinfo.dll (W32/Almanahe.dll)
* %Windir%\System32\drivers\nvmini.sys (W32/Almanahe.sys)
* %Windir%\System32\drivers\IsDrv118.sys (W32/Almanahe.sys)
* C:\boot.exe (W32/Almanahe)

File .DLL akan langsung meng inject di dalam running proses windows explorer (explorer.exe). Sedangkan untuk file .SYS akan terinstall di service dan membuat beberapa registry key(s) :

* HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RioDrvs\
“ImagePath” = “system32\drivers\nvmini.sys”
* HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RioDrvs\
“DisplayName” = “nvmini”
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\RioDrvs\
“ImagePath” = “system32\drivers\nvmini.sys”
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\RioDrvs\”
DisplayName” = “nvmini”
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_RIODRVS000\Control\”ActiveService” = “nvmini”
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_RIODRVS000\”Service” = “nvmini”
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Enum\Root\
LEGACY_RIODRVS000\Control\”ActiveService” = “nvmini”
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Enum\Root\
LEGACY_RIODRVS000\”Service” = “nvmini”

Klo mau cleaning virus ini lebih dulu booting di save mode. Lalu delete file2 dan registry di atas . Restart komputer trus booting di windows normaly. Baru deh scan pake antivirus. Kalo aku sih pake McAfee Virus Scan Enterprise 8.5i tapi harus update dulu. Cuz klo ngga d update virus nya ngga ke detect.
Note :
Evolusi w32/almanahe:
1. W32/Almanahe.a
2. W32/Almanahe.b
3. W32/Almanahe.c
coming soon W32/Almanahe.d hehehehehehehe
Semoga bermanfaat.