 |
| About Me |
|
Name: Ariza P
Home: Solo, Central Java, Indonesia
About Me: I'm just a sick scientist...
a person who likes to study in all my lifetime..
Coz.. Science is unlimited...
Although all still Never Understand...
See my complete profile
|
| Internet's Ad |
|
|
|
|
| Previous Post |
|
| Archives |
|
| Shoutbox |
Hargailah Waktu...
Karena Waktu tak akan pernah kembali
| |
|
 |
| Monday, February 19, 2007 |
|
ViRuZ Pendekar Blank ( W32/brontok.model )
Virus yang juga ber-icon-kan mirip folder standar bawaan Windows ini dibuat menggunakan compiler Visual Basic, dan di-pack menggunakan PECompact. Pada saat PC Media melakukan analisa terhadap virus ini, kemampuannya untuk menyebar ternyata begitu cepat. Terbukti, sampai saat ini masih banyak laporan dari pembaca yang melaporkan komputernya terinfeksi oleh virus PendekarBlank ini. Kemampuannya untuk menyebarkan diri memang sungguh mengagumkan, padahal dari kesemua sample virus yang kami terima hanya didapat 1 jenis virus ini, itu artinya kami belum menemukan variant lain dari virus ini.
Mengaku akan menumpas kejahatan, “Pendekar Blank” ternyata sebuah virus yang menginfeksi ribuan komputer di Indonesia.
Dalam pesannya, “Pendekar Blank” memperkenalkan dirinya sebagai program yang dibuat oleh seseorang yang ingin memberantas kejahatan di muka bumi.
“Saya dikirim ke sini untuk:
1. Mencoba memberantas virus-virus lokal yang sudah menyebar di Indonesia
2. Mencoba mengamankan komputer ini dari infeksi virus lokal, dan
3. Mencoba menghalangi anda untuk berbuat sesuatu yang tidak perlu dilakukan di komputer ini,” demikian pernyataan yang tersimpan pada file (Read Me)Pendekar Blank.txt di drive C.
Begitu bunyi pesan yang tertulis pada file Read Me Pendekar Blank.txt di lokasi drive yang diinfeksinya.
Spesialis anti virus, PT Vaksincom, Alfons Tanujaya, melalui detikcom mengatakan, virus ini kemungkinan dibuat dengan menggunakan bahasa Visual Basic dengan ukuran sekitar 34 KB. Untuk mengelabui user ia akan menggunakan ikon dengan bentuk “Folder” dengan ksistensi .EXE. Virus ini menyebar melalui disket atau flash disk.
Beberapa anti virus membaca Pendekar Blank sebagai varian dari VBWorm.MPT dan selalu mencoba memblok fungsi “Folder Options” pada komputer. Sehingga walaupun user berusaha mengubah setting pada “Folder Options” tersebut VBWorm.MPT akan mengembalikannya ke setting semula.
Virus ini melakukan manipulasi pada ekstensi .txt dan .com sehingga jika user menjalankan file tersebut, secara otomatis akan mengaktifkan VBWorm.MPT pada komputer. WBWorm.MPT akan menyembunyikan semua folder yang ada di Disket/Flash Disk dan mencoba membuat file duplikat di setiap folder sesuai dengan nama “sub folder” yang ada di Folder tersebut.
Cara Menghapus Virus Pendekar Blank
Oleh Ansav, virus ini dikenali sebagai W32/Brontok.Model. Hanya saja untuk memunculkan kembali folder-folder yang disembunyikan pada flashdisk dan folder system32 Windows harus dilakukan secara manual dan saya lakukan melalui command prompt dengan perintah attrib.
attrib -r -h -s F:\*.* /s/d
F adalah drive untuk Flashdisk
atau
Klik Start > Run
ketik cmd
masuk ke drive flashdisk, mis drive F
ketik F:
trus attrib -s -h /S /D
perintah di atas bakalan munculin lagi folder2 yg di hidden, termasuk sub-sub folder di dalamnya serta file2 yang ada.
Virus ini dapat Di basmi juga dengan AnSav32
u/ download
Klik disini >>>
=============
from
virusindonesia
and
kangniex
=============Labels: Virus nakal |
posted by Ariza P @ 12:29 AM  |
|
|
|
|
 |
|
