Tajuk Internet Explorer bertukar menjadi "selamat_berposa_dari_umt"

Sejak saya post transkrip chatting bersama Mr Lee melalui Skype yang bertajuk PC kena attack oleh Trojan, Satu transkrip, hari ini baru berkesempatan untuk update permasalahan berkaitan dengan AutoRun.inf dan "selamat_berposa_dari_umt.js" ni. Adakah "umt" tu bermaksud Universiti Malaysia Terengganu?

AutoRun.inf seringkali mendatang masalah kepada pengguna pendrive atau flash drive yang selalu menggunakan banyak komputer di merata-rata tempat. AutoRun.inf memudahkan segalam macam trojan, malware dan sebagainya membiak atau berjangkit dari satu sistem ke satu sistem komputer. Setelah diperhatikan script ni, sebenarnya ia merupakan script Haha.js yang telah diubahsuai sedikit, sekadar rename sahaja.

Kesan "selamat_berposa_dari_umt"

Apa yang akan anda dapat lihat jika komputer anda telah di'jangkiti' oleh "selamat_berposa..." ni... iaitu;

1. Tajuk Internet Explorer bertukar dari "Windows Internet Explorer" menjadi "selamat_berposa_dari_umt"
2. Context menu pada drive anda akan bertambah dengan mempunyai pilihan seperti "Scan For Virus", "Scan with Norton AntiVirus", dan "Scan with AVG
3. Manakala "Open" dan "Explore" akan diambil alih oleh script ini juga.
4. Sekiranya anda dwi klik pada drive anda, ia agak mengambil masa sedikit lebih lama dari sepatutnya.

Kaedah Pembiakan
Script ini merebak melalui pelaksanaan Autorun.inf pada setiap drive. Setelah ia aktif, ia akan menyalin dirinya ke dalam

1. setiap root directory semua drive sama ada removable atau fixed drive.
   
2. folder Windows dan System32
   

Setelah ia disalin, ia akan menukar attribute kepada Archive, ReadOnly, Hidden, System. Ini menyebabkan ia tidak dapat dilihat dan dipadam dengan secara mudah.