Anti Virus
P3K Virus : VIRUS Pemakan File MS Word w32.fluburung@raven
Ternyata gagak tidak hanya sebagai burung pemakan daging, tapi di dunia cyber, gagak atau raven memakan file – file Microsoft word anda, WATCH OUT for this virus…
Code Name : w32.fluburung@raven.com
Nilai crc32 : 92CCA704 dan BDB819EB
Besar File : 104 Kb
Mulai lagi virus yang memakan file .doc atasu dokumen microsoft word anda, untuk itulah pentingnya sistem restore di sini, coba baca lagi artikel di virologi dengan alamat :
http://virologi.info/virologist/modules/news/article.php?storyid=85
Hanya itu cara P3K untuk mengembalikan file – file dokumen microsoft word anda, karena virus ini menyisipkan kode ke dokumen word anda, sehingga dokumen word menjadi rusak. Virus juga mengubah icon microsoft word anda mejadi icon Microsoft Word XP dan mengubah ekstensi file menjadi .scr seperti pada gambar di bawah ini:
Tetapi seperti gambar di atas virus tidak merubah nama dan ukuran file, hebat, kemajuan…kenapa?Karena virus memakai packer dotFix FakeSigner v2.2, yaitu pembungkus virus yang dapat mengelabui Hexeditor, yaitu dengan cara menyembunyikan PE Header File agar pembungkusnya tidak kelihatan. Sebenarnya Pembungkus file yang asli adalah Aspack dan virus tersebut dapat dibukai memakai software Unaspack atau AspackDie. Maka kelihatan ukuran asli file virus adalah 104 Kb.
MELIHAT PESAN VIRUS
Untuk melihat Pesan virus, cukup ikuti langkah berikut:
1. Unpack file virus dengan program pembongkar Aspackdie
2. Maka file yang tadi berukuran sejumlah file doc yang belum terinfeksi menjadi 104 kb. Misalnya file doc-nya sebelumnya berukuran 1,224 Kb, maka sehabis dibongkar pembungkusnya menjadi berukuran 104 kb.
3. Ganti ekstensi file dari .scr menjadi .doc, kemudian buku memakai MS WORD, maka akan terlihat pesan sbb :
======= FLU BURUNG =======
| |
= Oleh-oleh dari AMBON.. =
| Katong pung jua bisa |
==========================
==========================
Bugs Bunny say "What's up doc?"
Duffy Duck say "I'm infected doc"
So at the end of story they save the screen.
PAJAK? Semua hal kena pajak!
Barang mewah kena pajak, nabung di bank tiap bulan potong pajak,
penghasilan kena pajak, sampai makanan pun kena pajak.
Indonesia penuh dengan pajak! Tidak heran penuh pembajak.
Orang bijak bayar pajak, takut pajak jadi pembajak.
Cuma udara yang dihirup yang tidak kena pajak, namun sudah tercemar
dengan asap dan polutan. "Tanya kenapa?"
(Raven codename "05062705056127019455")
MSG (Monosodium Glutamat) merupakan penyebab kebodohan yang berakibat kemalasan.
Pantas bangsa Indonesia tidak bisa maju karena bangsanya bodoh.
Hampir semua produk makanan Indonesia menggunakan MSG.
Pemerintah harus segera menghapuskan penggunaan MSG dipasaran!
Mungkin karena para pejabat dan wakil rakyat otaknya juga sudah penuh dengan MSG,
jadi tidak dapat berpikir dengan benar!
Atau mereka terpilih karena terpintar diantara yang terbodoh,
ataukah memang sengaja membodohkan bangsa agar dapat korupsi dangan leluasa?
(Raven codename "05062705056127019455")
Flu burung, masa sich burungnya bisa flu? Tanya kenapa?
Awas bahaya flu burung, bahaya lo? Bisa RIP tau?
(RIP "Rest in Peace"/Constantine)
Rupiah kebanyakan angka! (Okinawa)
Dimana sebenarnya pemerintah ??????
Pemerintah sekarang ini lebih memilih uang uang dan uang.
Malahan sekarang lebih lebih untuk masalah pilkada pilkada dan pilkada.
Kita sebagai mahasiswa dan masyarakat merasa terasingkan dari perhatian pemerintah.
Tanya kenapa ????
Lihat saja pengangguran banyak sekali!!!
Sebenarnya siapa yang bisa ngomongin dengan pemerintah ?????
Aku????? Ga mungin lagi.
Tapi mudah-mudahan pemerintah sadar sendiri aja yaaa!!!
Slamat Muaaach!!! (Dino Gitchu)
Idiiih....!
What ta gud message……
MANIPULASI REGISTRY
Virus ini memanipulasi registri anda pada alamat:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
FILE INDUK VIRUS
Kali ini file induk virus tidak berada di C:\Windows atau di C:\Windows\System32, tapi berada di d:\Recycle Bin dengan nama SVCHOST.EXE dengan icon Folder Berwarna Kuning atau Icon MS Word
KEBIASAAN VIRUS
Pada jam tertentu akan memunculkan pesan seperti pada pesan diatas, atau memunculkan kotak yang berisi ‘Masukkan nama – nama orang sakti:’, jika tidak memasukkan nama – nama orang tersebut maka komputer akan restart atau mengunci system, jika ada pertanyaan seperti itu masukkan saja nama orang2 yang ‘mungkin’ anggota komunitas dari virus ini, yaitu:
SpiderWeb
MoonDance
NigthStalker
Raven
Kemudian ada pertanyaan, lagi pilih makan atau mati…wah wah wah makin kreatip aja ini orang…..
PENANGGULANGAN
1. Donlot showkillprocess.exe dan WAV 2005 yang ada di www.virologi.info/download
2. Matikan proses SVCHOST.EXE yang mempunyai Base Priority dan Point Of Threads 8 dan 1
3. Scan salah satu folder (dengan signatures.db , bisa didonlot di www.virologi.info/download/signatures.db dengan WAV 2005, yang berguna untuk membuka kunci registry dan menampilkan file hidden.
4. Hapus Registry yang ada di alamat berikut:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
5. hapus File induk virus dengan nama SVCHOST.EXE yang ada di D:\Recycle Bin
6. Cari file dengan ekstensi *.scr dengan icon MS WORD, kemudian hapus file tersebut.
PENANGGULANGAN UNTUK FILE YANG HILANG
Untuk file word yang hilang anda dapat menggunakan SYSTEM RESTORE yang ada di windows, dengan catatan kalian tau tanggal berapa system kalian belum terkena virus, kemudian ikuti cara untuk me-Restore System di artikel:
http://virologi.info/virologist/modules/news/article.php?storyid=85
gitu aja…semoga bermanfaat,
Read More......
Code Name : w32.fluburung@raven.com
Nilai crc32 : 92CCA704 dan BDB819EB
Besar File : 104 Kb
Mulai lagi virus yang memakan file .doc atasu dokumen microsoft word anda, untuk itulah pentingnya sistem restore di sini, coba baca lagi artikel di virologi dengan alamat :
http://virologi.info/virologist/modules/news/article.php?storyid=85
Hanya itu cara P3K untuk mengembalikan file – file dokumen microsoft word anda, karena virus ini menyisipkan kode ke dokumen word anda, sehingga dokumen word menjadi rusak. Virus juga mengubah icon microsoft word anda mejadi icon Microsoft Word XP dan mengubah ekstensi file menjadi .scr seperti pada gambar di bawah ini:
Tetapi seperti gambar di atas virus tidak merubah nama dan ukuran file, hebat, kemajuan…kenapa?Karena virus memakai packer dotFix FakeSigner v2.2, yaitu pembungkus virus yang dapat mengelabui Hexeditor, yaitu dengan cara menyembunyikan PE Header File agar pembungkusnya tidak kelihatan. Sebenarnya Pembungkus file yang asli adalah Aspack dan virus tersebut dapat dibukai memakai software Unaspack atau AspackDie. Maka kelihatan ukuran asli file virus adalah 104 Kb.
MELIHAT PESAN VIRUS
Untuk melihat Pesan virus, cukup ikuti langkah berikut:
1. Unpack file virus dengan program pembongkar Aspackdie
2. Maka file yang tadi berukuran sejumlah file doc yang belum terinfeksi menjadi 104 kb. Misalnya file doc-nya sebelumnya berukuran 1,224 Kb, maka sehabis dibongkar pembungkusnya menjadi berukuran 104 kb.
3. Ganti ekstensi file dari .scr menjadi .doc, kemudian buku memakai MS WORD, maka akan terlihat pesan sbb :
======= FLU BURUNG =======
| |
= Oleh-oleh dari AMBON.. =
| Katong pung jua bisa |
==========================
==========================
Bugs Bunny say "What's up doc?"
Duffy Duck say "I'm infected doc"
So at the end of story they save the screen.
PAJAK? Semua hal kena pajak!
Barang mewah kena pajak, nabung di bank tiap bulan potong pajak,
penghasilan kena pajak, sampai makanan pun kena pajak.
Indonesia penuh dengan pajak! Tidak heran penuh pembajak.
Orang bijak bayar pajak, takut pajak jadi pembajak.
Cuma udara yang dihirup yang tidak kena pajak, namun sudah tercemar
dengan asap dan polutan. "Tanya kenapa?"
(Raven codename "05062705056127019455")
MSG (Monosodium Glutamat) merupakan penyebab kebodohan yang berakibat kemalasan.
Pantas bangsa Indonesia tidak bisa maju karena bangsanya bodoh.
Hampir semua produk makanan Indonesia menggunakan MSG.
Pemerintah harus segera menghapuskan penggunaan MSG dipasaran!
Mungkin karena para pejabat dan wakil rakyat otaknya juga sudah penuh dengan MSG,
jadi tidak dapat berpikir dengan benar!
Atau mereka terpilih karena terpintar diantara yang terbodoh,
ataukah memang sengaja membodohkan bangsa agar dapat korupsi dangan leluasa?
(Raven codename "05062705056127019455")
Flu burung, masa sich burungnya bisa flu? Tanya kenapa?
Awas bahaya flu burung, bahaya lo? Bisa RIP tau?
(RIP "Rest in Peace"/Constantine)
Rupiah kebanyakan angka! (Okinawa)
Dimana sebenarnya pemerintah ??????
Pemerintah sekarang ini lebih memilih uang uang dan uang.
Malahan sekarang lebih lebih untuk masalah pilkada pilkada dan pilkada.
Kita sebagai mahasiswa dan masyarakat merasa terasingkan dari perhatian pemerintah.
Tanya kenapa ????
Lihat saja pengangguran banyak sekali!!!
Sebenarnya siapa yang bisa ngomongin dengan pemerintah ?????
Aku????? Ga mungin lagi.
Tapi mudah-mudahan pemerintah sadar sendiri aja yaaa!!!
Slamat Muaaach!!! (Dino Gitchu)
Idiiih....!
What ta gud message……
MANIPULASI REGISTRY
Virus ini memanipulasi registri anda pada alamat:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
FILE INDUK VIRUS
Kali ini file induk virus tidak berada di C:\Windows atau di C:\Windows\System32, tapi berada di d:\Recycle Bin dengan nama SVCHOST.EXE dengan icon Folder Berwarna Kuning atau Icon MS Word
KEBIASAAN VIRUS
Pada jam tertentu akan memunculkan pesan seperti pada pesan diatas, atau memunculkan kotak yang berisi ‘Masukkan nama – nama orang sakti:’, jika tidak memasukkan nama – nama orang tersebut maka komputer akan restart atau mengunci system, jika ada pertanyaan seperti itu masukkan saja nama orang2 yang ‘mungkin’ anggota komunitas dari virus ini, yaitu:
SpiderWeb
MoonDance
NigthStalker
Raven
Kemudian ada pertanyaan, lagi pilih makan atau mati…wah wah wah makin kreatip aja ini orang…..
PENANGGULANGAN
1. Donlot showkillprocess.exe dan WAV 2005 yang ada di www.virologi.info/download
2. Matikan proses SVCHOST.EXE yang mempunyai Base Priority dan Point Of Threads 8 dan 1
3. Scan salah satu folder (dengan signatures.db , bisa didonlot di www.virologi.info/download/signatures.db dengan WAV 2005, yang berguna untuk membuka kunci registry dan menampilkan file hidden.
4. Hapus Registry yang ada di alamat berikut:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
5. hapus File induk virus dengan nama SVCHOST.EXE yang ada di D:\Recycle Bin
6. Cari file dengan ekstensi *.scr dengan icon MS WORD, kemudian hapus file tersebut.
PENANGGULANGAN UNTUK FILE YANG HILANG
Untuk file word yang hilang anda dapat menggunakan SYSTEM RESTORE yang ada di windows, dengan catatan kalian tau tanggal berapa system kalian belum terkena virus, kemudian ikuti cara untuk me-Restore System di artikel:
http://virologi.info/virologist/modules/news/article.php?storyid=85
gitu aja…semoga bermanfaat,
