YM atau yahoo messenger biasanya kita gunakan untuk chatting, but now … ada virus yang mengggunakan media tersebut untuk menjadi tempat penyebarannyaa... wew...makin kreatip aja VX ini ... let’s chek out the artikel ...
Virus : w32.YM@f1rm4n
Nilai Crc32 : F4693FF
Ukuran : 105 kb
CIRI – CIRI YANG TERKENA VIRUS
Jika anda terkena virus ini maka komputer anda akan:
1. Tidak bisa membuka MSCONFIG
2. Tidak bisa membuka REGEDIT
3. YM Bakal di BUZZ BUZZ terus..
4. Menu Run akan disembunyikan
5. Folder Options akan disembunyikan
6. Adanya file berukuran 105 kb
7. Internet Explorer website defaultnya menjadi http://quicknews.info
8. Task Manager tidak dapat dibukak
9. Disable System Restore
FILE PEMICU VIRUS
File pemicu virus ada banyak namanya yaitu:
1. lsass.exe di C:\Windows\System atau C:\Windows\System32
2. svchost.exe di C:\Windows\System atau C:\Windows\System32
3. msconfig.exe
4. explorer.exe
5. New Folder.exe
Selain itu, jika anda mempunyai flasdisk yang ketularan virus ini, maka di flashdisk anda ada file New Folder.exe dan boot.exe yang mempunyai icon direktori warna kuning dengan attribut, super hidden dan file autorun.inf untuk memicu virus tanpa harus diklik, yang berisi:
[AutoRun]
open=boot.exe
shellexecute=boot.exe
shell\Auto\command=boot.exe
Lalu gimana neh buat pencegahannya…gampang para VIROLOGERS yang berdiskusi di Yahoogroups sudah menemukan caranya … yaitu tekan tombol SHIFT ketika ingin membuka flashdisk untuk terhindar dari auto run.
MANIPULASI REGISTRI
Registry yang telah dimanipulasi oleh virus ini:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
PENANGGULANGAN
1. Seperti biasa donlot pengontrol virus di www.virologi.info/download/ , yaitu showkillprocess, WAV 2005 atau tools anank2 syntax mania di :
Sintax mania Tools (develop by jan kristanto)
2. Kemudian matikan proses dengan nama berikut ini:
lsass.exe
svchost.exe
msconfig.exe
explorer.exe
New Folder.exe
3. Scan Hardisk anda dengan WAV 2005 update terbaru
4. Jika belum puas cari file berekstensi .exe dengan ukuran 105 kb dan mempunyai icon DIREKTORI BERWARNA KUNING, kemudian hapus.
5. Cari dan hapus file dengan nama:
lsass
svchost
msconfig
explorer
New Folder
6. Hapus registry yang ada di alamat berikut:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
sumber: virologi.info
Subscribe to:
Post Comments (Atom)
Atom Feed (xml)
No comments:
Post a Comment