Fake BlueScreen

Sesuai namanya virus ini menyebabkan “Fake BlueScreen” pada komputer anda, dengan memanfaatkan idle timer yang digunakan oleh komputer saat tidak digunakan, virus ini beraksi saat komputer menjalankan screen saver.

Tampilan visual saat virus ini beraksi adalah menampilkan kondisi seperti komputer sedang crash yang biasanya menampilkan layar biru, setelah seolah-olah melakukan recovery, komputer melakukan restarting.

Sumber virus ini berasal dari file blphc99bj0ege3.scr yang terdeteksi oleh Norman Security Suite (NSS) sebagai: W32/Bluescreen.A

Berikut ini adalah analisa singkat dari Norman
Sandbox Information Center (NSIC)

[ DetectionInfo ]
* Sandbox name: NO_MALWARE
* Signature name: W32/Bluescreen.A
* Compressed: YES
* TLS hooks: NO
* Executable type: Application
* Executable file structure: OK

[ General information ]
* Decompressing UPX3.
* File length: 60928 bytes.
* MD5 hash: 538f9ead95eba12134d95b4fe7082331.

[ Changes to registry ]
* Creates key “HKCU\Software\SysInternals\BlueScreen”.
* Sets value “DoDiskWrites”=”" in key “HKCU\Software\SysInternals\BlueScreen”.

[ Process/window information ]
* Creates a dialogbox with caption “BlueScreen Screen Saver Configure”.
* Buttons found in dialogbox: id1[160,59]“&OK” id1000[33,64]“&Fake disk activity” id65535[9,53]“” .
* Pressing button with id 1 “&OK”.