Trojan VBNA atau Trojan Bancos, adalah trojan yang cukup berbahaya bagi sistem operasi Windows. Trojan ini dikenali oleh hampir semua database virus terkini (kecuali ClamAV) dengan nama-nama yang berbeda seperti Generic.bfr (McAfee), Agent2.ABFV (AVG), Worm.win32.VBNA.cc dll. Semua merujuk pada satu karakteristik varian dari trojan VBNA.
Untuk menghapus trojan ini, hapuslah beberapa file berikut:
- %WINDIR%\SYSTEM32\lowsec\user.ds
- %WINDIR%\SYSTEM32\lowsec\local.ds
- %WINDIR%\SYSTEM32\sdra64.exe
Hapus file tersebut dengan LiveCD Linux/Windows
Kemudian login Windows dan hapus registry yang terinfeksi dengan Regedit:
- HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT = %WINDIR%\SYSTEM32\userinit.exe,%WINDIR%\SYSTEM32\sdra64.exe,
atau kalau tidak mau repot, silakan scan dengan McAfee SDAT terbaru.
NB. Bagi kolektor dan pengembang antivirus, hash MD5 dari virus ini adalah 533564e5fb4cdaf57f9f09032584614cd97ac347, silakan tambahkan pada database antivirus anda!