Perhatikan kotak merah di atas!!Di atas ada nama malware “Missing-Target” dan “No-Shortcut”. Saya akan jelaskan keduanya ini dulu!
Missing-Target yang saya maksudkan disini adalah file shortcut yang sudah kehilangan target-nya atau file shortcut yang tidak memiliki file target.
Kasus yang terjadi:
- Shortcut virus tidak terhapus walaupun induk sudah terhapus. Dengan teknik ini shortcut ini akan terdeteksi sebab file target-nya sudah hilang.
Keuntungan teknik ini:
- Antivirus dapat mengecek file target secara langsung begitu file shortcutnya ditemukan.
No-Shortcut berarti file tersebut bukanlah shortcut sungguhan melainkan Cuma file tipuan. Sebab ekstensi “lnk” saja dapat menipu user maupun antivirus.
Kasus yang terjadi:
- Beberapa Worm dan virus suka membuat duplikasinya dengan ekstensi “.lnk”
- Beberapa worm dan virus sadar bahwa banyak antivirus lokal yang melewatkan scanning pada file “.lnk”
- Worm dan virus mengganti value command file “.lnk” menjadi value command application agar bisa dieksekusi
Keuntungan teknik ini:
- Antivirus anda dapat mengetahui / membedakan mana shortcut sungguhan dan mana yang palsu.
Berikut ini adalah source code teknik ini!
Function Tujuan(strPath As String) As String
On Error GoTo rusak
Dim wshShell As Object
Dim wshLink As Object
Set wshShell = CreateObject(“WScript.Shell”)
Set wshLink = wshShell.CreateShortcut(strPath)
Tujuan = wshLink.TargetPath
Set wshLink = Nothing
Set wshShell = Nothing
Exit Function
rusak:
End Function
Sub Scan(filename)
If right(filename, 3) = “lnk” then
If Tujuan(filename) = “” then
‘Berarti file ini adalah ‘NO-SHORTCUT’
Else
If dir(tujuan(filename)) = “” then
‘Berarti file ini adalah ‘MISSING-TARGET’
End if
End if
End sub
Catatan:
Khusus untuk code Missing-target anda bisa ganti dengan code lain. Sebab cara ini terkadang tdak terlalu baik untuk file hidden.
Saya sendiri pakai code Object(filesystemobject).FileExist untuk memeriksa ada tidaknya suatu file.
Dan anda juga perlu ingat satu hal!!! Bahwa tidak selamanya shortcut memiliki target file. Malah ada juga folder yang menjadi target dari suatu shortcut.
