Bila anda membuka sebuah direktori atau media penyimpanan file dan mendapatkan bahwa file yang anda inginkan sudah tidak kelihatan lagi dan yang ada hanya sekumpulan shortcut maka itu tandanya pc atau laptop anda telah terinveksi sebuah worm yang mempunyai kelebihan sebagi berikut :
- Melindungi proses worm dan mencegah proses aplikasi/program keamanan: Worm mencoba memonitor proses yang berjalan di memori dan memastikan agar proses worm tidak dimatikan oleh program/aplikasi keamanan seperti antivirus dan removal. Jika ada program/aplikasi keamanan yang berjalan, maka worm akan mencoba menginfeksi dan membuat error pada program tersebut.
- Menyembunyikan folder dan membuat file shortcut: Salah satu aksi worm ini mampu membuat pengguna komputer dag dig dug karena menyembunyikan seluruh isi folder "My Documents" user dan menggantinya dengan file shortcut. File shortcut tersebut justru diarahkan ke salah satu file virus dengan nama acak. Beberapa varian lain hanya menyembunyikan folder dan membuat file shortcut pada removable drive/disk.
- Koneksi Remote Server dan mendownload file virus lain: Dengan memonitor proses yang berjalan, worm mencoba melakukan koneksi ke IP remote server yang dituju melalui file system yang diinfeksi seperti file explorer.exe atau svchost.exe. Setelah terkoneksi, worm mendownload varian malware lain agar tidak mudah terdeteksi dari antivirus atau removal tool.
- Modifikasi key Folder Options: Secara umum, worm ini tidak akan melakukan blok terhadap beberapa program Windows seperti regedit, Task Manager, Folder Options, dll. Tetapi worm menggunakan cara lain agar file virus tidak mudah dilihat atau dihapus, untuk itu virus memodifikasi fitur Folder Options dengan menghapus salah satu key yang ada yaitu 'Hide protected operating system files (recommended)'. Dengan selalu mengaktifkan key tersebut, pengguna komputer tidak dapat melihat file virus bahkan menghapusnya.
Adapun untuk menghapusnya bisa dengan menggunakan SMADAV dan AVAST.
Lakukan full scan terhadap komputer anda dengan smadav. saya menggunakan smadav karena bisa menampilkan seluruh file yang terhiden namun sayang pada saat akan menghapus sebuah file sumber virus yang bernama "fuoanuw.exe" smadav tidak bisa melakukannya maka langkah yang saya lakukan adalah melakukan full scan dengan menggunakan avast anti virus yang versi gratisan. setelah selesai proses scan maka pilih opsi untuk menghapus file tersebut dengan avast. kini worm pembuat shortcut sudah tereliminasi dan anda tidak akan pusing lagi dengan data anda yang tersembunyi....