Dengan pancingan file bernama 'Beautiful Girl', program jahat ini sukses menarik perhatian calon korban sehingga berhasil menjadi salah satu malware yang paling banyak dibicarakan di komunitas online Indonesia.
Malware ini memiliki aksi yang cukup sakti karena memiliki kemampuan injeksi html dan infeksi korban melalui file html seperti malware Ramnit.
Untuk menyebarkan dirinya, Annie.sys akan memanfaatkan celah autorun Windows dengan membuat file autorun.inf serta file induk annie.ini (file ini akan disembunyikan) di setiap drive termasuk removable media/USB Flash, sehingga malware ini dapat langsung aktif secara otomatis pada saat user mengakses Drive.
File autorun.inf ini berisi perintah untuk menjalankan file annie.ini dengan menggunakan sricpt sebagai berikut :
[autorun]
shellexecute=wscript.exe //e:jscript.encode annie.ani /a
shell\open\command=wscript.exe //e:jscript.encode annie.ani /a
shell\explore\command=wscript.exe //e:jscript.encode annie.ani /a
Selain itu, virus ini juga akan membuat 5 (lima) buah file shortcut di setiap drive termasuk removable media/usb flash dengan nama beautiful_girl_part_1.lnk s/d beautiful_girl_part_5.lnk, file ini berisi script
(C:\Windows\system32\wscript.exe //e:jscript.encode annie.ani /q:%x%) untuk menjalankan file annie.ani yang berada di drive yang sama (%x% menunjukan angka 1 - 5).Next
(ash/ash)
Berita ini juga dapat dibaca melalui m.detik.com dan aplikasi detikcom untuk BlackBerry, Android, iOS & Windows Phone. Install sekarang!