Hati hati dengan si virus penyerang file gambar | Apa yang Kau Suka

Adsense Link 728 X 15

Hati hati dengan si virus penyerang file gambar

March 23rd, 2010 1 Comment

wah.. virus yang 1 itu cukup mengkhawatirkan… gimana ga bikin khawatir… yang diserang file gambar.. udah cape cape download foto syur.. tiba tiba hilang… he..he..

dari pada ngawur.. mending simak aje deh nyang atu ini

Dijelaskan analis virus dari Vaksincom, Norman Security Suite mendeteksi virus ini sebagai Woem:VBWorm.gen22. Virus yang merupakan modifikasi dari virus W32/MoontoxBro ini bekerja dengan cara menyembunyikan file dan membuat file duplikat dengan nama file dan ekstensi file yang sama diikuti tanda petik.

Saat ini sudah lebih dari 6 varian yang dikeluarkan. Dari keenam varian tersebut sebenarnya tidak mempunyai perbedaan yang mencolok mulai dari penamaan file induk virus, media penyebaran dan aksi yang dilakukan. Yang membedakan adalah dari ukuran file dan file security yang akan diblok oleh virus ini.

“Virus buatan Palangkaraya ini dibuat menggunakan bahasa Visual Basic yang akan mempunyai ukuran berbeda-beda untuk masing-masing varian dan untuk mengantisipasi bilamana user merubah file MSVBVM60.DLL yang merupakan file pendukung dari aplikasi VB dengan cerdik ia akan menyertakan file MSVBVM60.DLL di direktori dimana file induk tersebut di simpan dengan atribut Hidden, System dan Read Only sehingga virus ini akan tetap aktif di dalam memory komputer target,” paparnya.

Cara mengenali komputer terinfeksi virus Amburadul:

1. Muncul file folder image di setiap drive yang berisi file gambar (JPG) padahal sebenarnya adalah virus dengan ciri-ciri: icon JPG, ukuran bervariasi sesuai dengan varian virus, type file application, ekstensi file EXE.
2. Muncul file duplikat terutama di media flash disk.
3. Merubah Header Internet Explorer menjadi ++++ Hey, Hokage/babon (Anbu*Team*Sampit), Is this My places, Wanna start a War ++++.
4. Muncul file FoToKu dengan menunjukkan tanggal file tersebut dibuat oleh virus (contohnya: FoToKu 29-7-2008.exe) atau muncul file lain yang merupakan nama jembatan yang ada di kota Palangkaraya yakni J3MbataN K4HaYan.exe

file induk yang akan aktif di memori biasanya akan lebih dari satu dengan tujuan untuk saling melindungi sehingga tidak mudah untuk dimatikan. Selain itu, file induk ini akan dijalankan secara otomatis setiap kali komputer tersebut di start/direstart.

Metode pertahanan yang akan dilakukan oleh virus Amburadul ini cukup banyak dengan blok beberapa fungsi Windows seperti :

* Disable Task Manager
* Disable CMD
* Disable Registry Tools
* Disable Search
* Disable System Restore
* Disable MSI Files
* Pembatasan restore point system restore
* Disable instal/setup program
* Disbable Msconfig
* Script file (vbs)

Misi utama dari virus ini adalah mengincar semua file gambar yang ada di komputer, tapi ia masih berbaik hati karena hanya mengincar file gambar yang ada di Flash Disk atau Removable Disk/External hardisk saja.

wah… aman.. tapi ga bisa di copy…. tapi pake AVG yang di update terus.. virus ini bisa ditahan kok… so hati hati aja klo download file gambar

Share and Enjoy:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • email
  • Propeller
  • Reddit
  • StumbleUpon
  • Twitter
 

Sign up Free Email Newsletter

Stay Updates with this Blog. Get Free email newsletter updates, Enter your Email here:

Don't forget to confirm your email subcription

   

One Comment to “Hati hati dengan si virus penyerang file gambar”

  1. Senov says:

    Wah, nice info….

    Blogwalking, http://ywstudy.blogspot.com

Leave your comment here:

Please type the characters of this captcha image in the input box

Please type the characters of this captcha image in the input box