Mungkin bagi para Newbie akan bingung bila baru mendengar istilah tersebut. Kok bisa ya? "Paling cuman virus?" itulah anggapan spele mereka bagi yang tidak mengerti. Tapi bagi yang sudah paham virus ini cukup berbahaya. Karena virus ini akan menduplikatkan dirinya sendiri di Windows anda. Disini blog's ghifar akan memberikan informasi yang bisa membantu dan berguna bagi para Newbie.
Virus ini dinamakan VBTroj.DAAA dan masih satu keluarga dengan Trojan. Virus ini cukup berbahaya dan bisa menyebarkan virus2x nya/melahirkan sebuah panthogen baru dan bila PC/Notebook/Netbook anda dimasukkan flash disk, virus ini akan menyerang dan akan membentuk sebuah file dengan nama "angel.exe" serta menduplikasikan file folder pada USB flash disk menjadi file virus. Bila file ini di klik, "angel.exe" pun beraksi.
Hal yang menakjubkan dari virus ini adalah setelah menginfeksi komputer tujuan, VBTroj.DAAA akan mengubah icon My Computer di PC target menjadi Icon Recycle Bin alias tempat sampah. Hal menakjubkan lainnya adalah virus ini memilikki kemampuan untuk melahirkan banyak file duplikasi dengan format ".exe". Dengan begitu, PC target akan dipenuhi oleh file virus atau juga file sampah sehingga komputer layaknya menjadi sebuah "tempat sampah". Akhirnya kapasitas harddisk menjadi penuh, kinerja sistem tidak lagi optimal dan selalu akan muncul pesan berupa Disk Low Space.
Ciri2x dari file virus VBTroj.DAAA ini sebenarnya bisa terlihat langsung di dalam PC yang anda gunakan, di antaranya adalah memilikki ukuran file sebesar 365KB, mempunyai tipe file Application, berformat ".exe", terakhir icon filenya digambar dengan lukisan burung.
Biasanya, bila virus ini tersebar, akan menyerang sejumlah file, misalnya file Startup yang tersimpan di direktori C:\Documents and Settings\All Users\Start Menu\Programs\Startup dan C:\Documents and Settings\%User\Start Menu\Program\Startup. Selain itu, virus ini juga membuat file yang bernama "Angel2.exe" dan file tersebut disimpan ke dalam direktori C:\Documents and Settings\%User%\Start Menu/Program\Startup.
Efek yang ditimbulkan oleh virus ini sangat beragam. Saat pertama kali Windows dijalankan, sistem akan menampilkan sebuah pesan error. Hal ini ditimbulkan akibat virus VBTroj.DAAA aktif bersamaan dengan jalannya Windows Explorer saat Startup. Efek lainnya yang ditimbulkan oleh virus ini adalah pesan error yang ditampilkan ketika anda mengakses website via Internet Explorer. Aplikasi besutan Microsoft ini tidak dapat menampilkan website yang anda inginkan justru menampilkan pesan error dan seakan-akan aplikasi Internet Explorer mengalami masalah dan yang lebih bodohnya lagi Internet Explorer saat pertama dibuka tidak langsung menampilan halaman utama (default page), justru Internet Explorer menampilkan situs2x berkonten dewasa yang mengandung unsur pornografi dengan tujuan untuk mengelabui penggunanya (jangan tergoda loh!!!). Virus ini menyerang Registry Internet Explorer dengan basis seperti berikut:
HKCU\Software\Microsoft\Internet Explorer\Main\Search Page
- www."nama situs".com.
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- Value: Hidden
- Data: [REG_DWORD, value: 00000001]
- Value: DisableThumbnailChache
- Data: [REG_DWORD, value: 00000001]
- Value:DisableTaskMgr
- Data: [REG_DWORD, value: 00000001]
- Value: DisableRegistryTools
- Data: [REG_DWORD, value: 00000001]
- Value: CMD
- Data: [REG_DWORD, value: 00000002]
- Value: NoFolderOptions
- Data: [REG_DWORD, value: 00000001]
Virus ini juga membuat string pada Registry di Windows agar dapat berjalan secara otomatis pada saat pertama kali user login komputer. Registry yang diubah adalah:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Startup.exe
- C:\Documents and Settings\%Users%\Start Menu\Programs\Startup\Angel2.exe
- C:\Documents and Settings\%Users%\Start Menu\Programs\Startup\Startup.exe
Untuk menyingkirkan virus VBTroj.DAAA dari system, ada beberapa langkah yang dapat anda lakukan. Pertama-tama, anda harus menonaktifkan System Restore saat melakukan penghapusan virus. Selanjutnya, anda dapat menggunakan antivirus untuk membasmi secara tuntas file induk virus serta file duplikasi yang berhasil dibuat oleh virus tersebut. Untuk antivirusnya, anda bisa menggunakan Norman Malware Cleaner yang dapat didownload di http://www.norman.com/.
Perlu diperhatikan bahwa antivirus yang satu ini tidak boleh digunakan sebagai pengganti untuk menjalankan proteksi normal antivirus proaktif, melainkan sebagai alat reaktif untuk menangani system yang sudah terinfeksi.
Norman Malware Cleaner memilikki beberapa fungsi, diantaranya:
- Membunuh dan menjalankan system yang terinfeksi
- Mengembalikan basis registry sesuai dengan aslinya
- Mampu menghapus Rootkit
- Menghapus referensi yang dibuat oleh Malware pada host file
- Menghapus infeksi2x yang menyerang disk
- Menghapus aturan Windows Firewall untuk program jahat
1 komentar:
mkasih gan ,,, postingan yang bagus dan bermanfaat ini layaknya di share ajja ,, nih gan saya bantu ngeshare ,, ,, jgn lupa kunbal nya di anprat.blogspot.com
Posting Komentar
Admin blog's ghifar tidak sepenuhnya 24 jam membalas dan melihat isi dari komentar sobat. Bila sobat ingin berkomentar, berkomentarlah dengan bahasa yang santun (DILARANG MEMBERI KOMENTAR DENGAN UNSUR SPAM, SARA, ATAU UNSUR2X NEGATIF LAINNYA).