Posted by Budi at 10:03 AM
Read our previous post
Setelah banyak sekali komplain dari temen2 tentang kehadiran jenis worm baru, saya jadi tertarik untuk mengupdate blog tentang worm,
ok worm yang kali ini ingin budi bahas adalah worm berekstensi “.pif” (tanpa tanda kutip)
jujur saja mengenai penelitian saya tentang vaksin untuk worm ini,smadav versi terbaru pun tidak mampu mengatasi worm ini,
worm ini kemarin sudah coba saya inveksikan ke laptop saya
ternyata worm ini juga lumayan pintar, worm ini membuat file autorun yang direktori lokasi eksekusinya adalah .pif worm ini sengaja mengganti nama depannya namun yang menyakan dengan yang lainya dalah worm ini berekstensi “.pif”
isi perintah seperti shell dan command-nya pun di kocar kacirkan supaya anti worm gag curiga perintah apa yang dibuat si autorun
berikut contoh isi file autorun yang budi temukan lewat os linux
;nsfeyy
[AutoRun]
;qWUQyFMOin UTskjhvT mrtJaawjxup
;GyoJ
sHElL\OPen\COmmand =jkhop.exe
;SggI
shell\eXpLOre\comMand=jkhop.exe
;
sHeLl\OPen\dEFAUlt=1
;phjk EpebUtlkjA lpKc CIFoxtcoP MWwwN Aykpjw
opeN=jkhop.exe
;OfkmO
sheLl\AutopLay\comMAND=jkhop.exe
tidak heran file ini pun sering kali lolos oleh antivirus karena direktorinya yang acak acakan
lalu kemampuan sepecial dari worm ini adalah: mampu menginveksi file”.exe” inilah tujuan utama dibuatnya worm ini, tujuan worm ini menginveksi file exe dikarenakan file extensi “.exe” adalah sasaran empuk menuju direktori-direktori penting root atau akar windows anda sehingga si worm bisa menanamkan sepermanya dalam direktori direktory penting seperti
“C:\Users\Administrator\AppData\Local\Microsoft\Windows\”
dan registry registry computer (maaf saya belum menemukan registry induknya”
penyebaran worm ini melalui media perantara flashdik, cd yang di bakar di komputer yang terinveksi, dan floopy drive.
Ok sekarang saatnya pergi ke dokter.
resep dari masalah ini adalah carilah flashdisk yang masih suci alias bersih dari worm lalu isikan dengan anti worm avira terbaru
bukanya saya promosi ini, tapi menurut saya hanya avira yang memiliki kemampuan setingkat dengan anti virus lain namun tetap hemat ram bosss
ok sekarang silahkan install antivirus avira kemudian lakukan scan,
jika didalam komputer sudah terinstall avira temen2 bisa melakukan update saja dari pada harus download dulu
setelah dilakukan scan,
biasanya apabila anda memiliki program berextensi “.exe”, biasanya ada beberapa file aplikasinya y yang korup saat di install atau bahkan ada yang hilang setelah proses pen-scan-an
yah apaboleh buat, budi meminta maaf karena worm ini juga merasuk dalam file “exe” jadi avira terpaksa menghapus atau mengurangi file2 penting dalam tubuh file “exe” anda yang terinfeksi
yah sekian dulu wacananya trimaksih sudah berkunjung
No comments:
Post a Comment