SetRun

SetRun. Banyak worm lokal yang memanfaatkan social engineering yang membuat pengguna menjalankan file worm tersebut. Salah satunya dengan membuat icon worm menyerupai aplikasi/dokumen yang sudah dikenal luas. Contohnya seperti worm bernama SetRun ini, yang memiliki icon seperti dokumen Microsoft Word ataupun Excel.


Worm ini dibuat dengan menggunakan bahasa pemrograman Delphi, tanpa di-pack, dan berukuran sekitar 539 KB. Saat aktif, ia akan memanipulasi registry Windows sehingga pengguna tidak dapat mengakses Task Manager dan Regedit. Selain itu, konfigurasi Folder Options akan dibuat agar tidak menampilkan file hidden/superhidden, serta tidak menampilkan ekstension yang telah dikenal.
Worm SetRun dapat menduplikasikan dirinya dengan meniru nama file dengan ekstensi tertentu, seperti *.doc, *.rtf, *.xls. File asli akan diubah filename-nya dengan melakukan reverse string ditambah dengan suffix “pns” seperti terlihat pada screenshot. Contoh:

• File dengan nama struktur.xls akan berubah menjadi rutkurtspns.xls

• File dengan nama Bisnis Warung Tenda lebih Prospektif Buka Malam Hari.rtf akan berubah menjadi iraH malaM akuB fitkepsorP hibel adneT gnuraW sinsiBpns.rtf