Mungkin anda bingung ketika mendengar nama virus ini, begitu juga dengan kami sewaktu menganalisanya. kami menduga pembuat virus ini ada sedikit kesalahan ketik dibagian virusnya, yang seharusnya MyPicture malah menjadi MyPicutre, hal ini lah yang membuat kami memutuskan nama virus ini adalah MyPicutre 
Karateristik Virus
Ektensi : Scr (ScreenSaver)Ukuran : Acak (Tergantung Variant)Tipe : Worm
Virus ini memiliki banyak sekali variant dimana tiap variant memiliki ukuran dan ikon yang berbeda-beda, ada yang menggunakan ikon cewek, gambar, tato, avast, bing musik dan lainnya. walauun memiliki banyak variant virus ini tetap menggunakan nama yang sama yakni MyPicutre sebagai ciri khasnya. dengan ciri tersebut dapat dengan mudah mengenali variant virus ini.
Ketika di jalankan, beberapa variant menampilkan pesan sebagai berikut :
Berikut ini lokasi file induk virus yang akan dijadikan sebagai proses utama :
- C:\Users\%NamaUser%\AppData\Local\Temp\GoogleChrome.exe
- C:\Users\%NamaUser%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\<Nama Acak>.exe
Nama file induk virus berubah-ubah mengikuti variant dari virus tersebut.
Blue Screen Of Death (BSOD)
Blue Screen Of Death begitulah yang terjadi apabila ada proses lain yang mencoba untuk membunuh proses utama virus, jurus inilah yang diandalkan virus untuk melindungi prosesnya agar tidak mudah dimatikan, bsod itu sendiri terjadi karena virus telah melindungi dirinya dengan menjadikan proses utamanya sebagai Critial Process, yakni proses yang tidak bisa dimatikan dan bisa menyebabkan crash / bsod ketika proses tersebut dimatikan. Pada Smadav Revisi 9.5.3 virus ini sudah diatasi dengan baik.
Keylogger
Bahaya dari virus ini adalah fungsi keylogger yang dimilikinya, fungsi ini dapat merekam semua ketukan keyboard yang anda tekan, apapun yang anda tekan dikeyboard akan direkam dan simpan kedalam sebuah file log yag dibuat oleh virus, tak hanya ketukan keyboard saja yang direkam tapi juga caption dari window yang dibuka saat itu, kami sendiri menduga virus ini bisa mengirimkan hasil rekamanya kepada sang pembuat virus ketika koneksi internet telah aktif. jadi berhati-hati saja ketika terinfeksi oleh virus ini,
File log rekaman yang dibuat oleh virus bisa anda temukan di lokasi Temp :
C:\Users\%NamaUser%\AppData\Local\Temp\<NamaFileInduk>.tmp
Target Infeksi
Target infeksi virus ini adalah semua drive yang ada dikomputer, yang menjadi target hanya pada bagian root drivenya saja dengan membuat file :
File Virus di yg dibuat :
- !My Picutre.SCR
Hampir semua variant yang kami miliki, membuat file virus dengan nama yang sama seperti diatas. cukup mudah untuk mengetahuinya.
Ketika user mencoba untuk menghapus file virus yang dibuatnya, akan muncul pesan warning bahwa file tersebut tidak bisa dihapus karena sedang digunakan oleh proses lain. hal ini terjadi karena virus sudah memproteksi file tersebut agar tidak bisa dihapus begitu saja, sedangkan pada komputer yang belum terinfeksi oleh virus, dapat dengan mudah menghapus file tersebut.
Pembersihan
Pada pilihan Auto Checking > Pilih Full Scan
Beri centang pada Deep (Over 1500 Registry Values)
Kemudian klik tombol Scan >>
- Tunggu hingga proses Scanning selesai.
- Setelah selesai klik Tombol Bersihkan
- Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punyaSumber smadav.net