Virus "Rootkit.TmpHider" menyerang tanpa AutoRun !

Virus baru muncul pada 17 Juni 2010, virus menyerang driver soundcard Realtek dengan nama mrxnet.sys and mrxcls.sys kedalam harddisk atau sistem computer.  FIle tersebut dibawah melalui Trojan-Spy.0485 dan Malware-Cryptor.Win32.Inject.gen.2.  Yang satu ini lebih pintar, walaupun sistem Windows tidak menjalankan Auto Run. Virus bisa masuk secara otomatis melalui Microsoft Explorer atau program lain tipe FIle Manager dimana program memiliki kemampuan menampilkan Icon.
Virus tersebut masuk kategori berbahaya, dan menanam nama driver yang sama seperti miliki Realtek sound card.


Meskipun risikonya masih berada di level dua atau rendah, rootkit itu mampu menyembunyikan file tertentu yang tersimpan di Personal Computer (PC). Dua file yang disembunyikan oleh Tmphider atau Tmphid adalah semua file yang diakhiri dengan “.Ink” dan semua file yang dimulai dengan “~WTR” dan diakhiri dengan “.tmp”. Artinya, ketika sebuah sistem sudah terinfeksi rootkit ini, maka Anda tidak akan dapat melihat file-file yang disalin ke dalam drive USB karena file-file tersebut disembunyikan oleh rootkit.

Jika anda menemukan file bernama ~WTR4141.tmp, ~WTR4132.tmp, Mrxcls.sys,atau Mrxnet.sys, ini adalah bagian dari W32.Temphid. Begitu juga bila di komputer anda ada link/shortcut seperti ini: Copy of Shortcut to.lnk, Copy of Copy of Shortcut to.lnk, Copy of Copy of Copy of Shortcut to.lnk, Copy of Copy of Copy of Copy of Shortcut to.lnk.

Indonesia menempati posisi kedua sebagai negara yang terinfeksi Tmphid setelah India. Dari data di lapangan, rootkit ini menyerang beberapa sistem operasi versi Windows. Yang paling banyak adalah Windows XP Service Pack 2 (48 persen) dan Windows XP Service Pack 3 (34 persen).

Sumber : http://www.kaskus.us/showthread.php?t=4755994