«  
  »

aq tertular -_-!

By Irdinata, on June 19th, 2009

nah..
eit..sabar dulu..

jangan keburu menyimpulkan hal yang tidak diinginkan..
maksudnya disini virus komputer, namanya sih katanya conficker..
tapi, sebenernya ini worm..
(yaa.. benar, sejenis makanan tradisional emang..)

*ya enggaklaaaahh*

infected-file

pernah ga,  di USB drive mu tiba-tiba ada sebuah file yang entah dari mana datangnya..

ada sebuah file baru, attributenya hidden, yang namanya Autorun.inf ?

klo iya, mungkin kmu sudah kena worm ini..
worm ini lebih dikenal dengan nama worm downandup atau conficker atau virus vmx.

Worm ini bekerja dengan membuat sebuah file tersebut, autorun.inf di root USB-Drive mu, nah.. file inf inilah yang pada akhirnya menjalankan dirinya sendiri, biasanya pada saat USB dicolokin atau pada saat seorang user mengklik icon USB-Drive nya dari My Computer.

downadup_autorun_inf

file autorun.inf ini sebenarnya gampang sekali untuk dikenali, ini salah satu contohnya pada pic dibawah :
autorun_inf

Nah.. tapi worm kita ini tidak membuatnya seperti itu…, tapi seperti yang dibawah ini :

downadup_autorun_0

nah, terkesan seperti sampah ga karu-karuan yang numpuk gitu aja kan ?
mungkin awalnya kita akan anggap ini adalah file ga jelas yang nyangkut, tapi coba delete deh kalo bisa..
pasti access denied – access denied – access denied..
dan windows maenyatakan bahwa file tersebut sedang dijalankan oleh windows..

terus terang awalnya aq sendiri benar-benar bingung waktu liat isi file itu dengan notepad, sempat terpikir bahwa itu adalah bentuk file lain.. file exe atau zip misalnya..
trus aku coba unzip dan extract ke folder lain..
eh bisa..!!
tapi.. yang saya dapati di folder itu cuma file yang sama..

akhirnya deretan code binary ga karuan itu saya baca liatin lagi..
dan hasilnya.. ga ada..
tapi disitu trick nya… sampai akhirnya saya lebih teliti lagi, liat pic dibawah ini :

downadup_autorun_1

nah.. udah terlihat kan??

belum ?

diantara tumpukan jerami… eh.. maksud ku, diantara tumpukan sampah symbol-symbol binary itu, ada sebuah text yang sangat-sangat familiar dan ga terlihat.. sangat-sangat menipu, coba liat bagian agak bawah dari pic diatas.

udah liat kan ?? ada sebuah text yang seperti ini..

Open=RunDll32.EXE .\RECYCLER\jwgvsq.vmx

nah, apakah text tersebut akan dijalankan?? kan ada di tumpukan symbol binary ga karuan itu?
ternyata iya, karena bagian script yang lain (yg berupa symbol2 binary itu) ternyata tidak dihiraukan oleh windows, alias dianggap tidak ada disana.

Nice trick.

Nah setelah ketemu sumber masalahnya, apa yang harus dilakukan ??

silahkan berdoa……….

ga kok, bercanda..
para vendor antivirus dunia sudah pada membuat tool untuk ngilangin virus ini kok.

saya pake symantec dan berhasil dengan gemilang, silahkan download Downandup removal tool di link ini

oh iya, worm ini juga akan mengupdate dirinya sendiri melalui jaringan internet mu, jadi klo mendadak lelet..
ya anggep aja lagi dipake sama prewangan yang menyurupi komputer kita… huhuhuhu..

mmm.. oh iya lagi, kalo kamu ga nemuin sama yang namanya file autorun.inf , jangan seneng dulu..
siapa tau file peng-infeksi komputer kamu  itu memang tidak ada di USB-Drive namun sudah ngendok didalam komputer mu… cara check-nya.. masuk ke registry editor dan search dengan keyword :

jwgvsq.vmx

klo tidak ada ya selamat kamu aman, klo ada..
ya selamat selamat bermain bersama prewangan komputermu yang baru..

met jum’at… apakah sudah kamu update antivirus (gratisan mu itu?)



----------------------------------------------------------

links to visit:

aborsi

Virus, coretan, komputer, tips-trik   , , , , , , , , ,  
«  
  »

5 comments to aq tertular -_-!

  • mas stein
    23 June 2009 at 4:22 pm · Reply

    saya waktu itu sampe pernah ditelpon sama operator consule, semacam penguasa IT di salah satu cabang pabrik tempat saya mburuh, ditanyai soal worm ini. padahal saya yo sama ndak mudhengnya, saya bilang kenapa ndak nanya sama mbah gugel saja :lol:

  • sitampandarimipaselatan
    24 June 2009 at 12:05 am · Reply

    makanannya enak? :lol:
    saya sudah apdet penolak makanannya lho :P

  • irdix
    25 June 2009 at 10:00 pm · Reply

    @mastein
    jah.. virus ini sangat-sangat merusak..
    pokoknya ibaratnya gini mas stein,
    kompi yang ga onlen itu sama kayak rumah di tengah hutan, mo pake pagar ato engga.. ga terlalu jadi masalah.

    nah kalo kompi yang terhubung ke jaringan atau bahkan internet, itu kayak sebuah rumah di komplek perumahan.

    nah.. worm conficker ini ngilangin pagar, pintu, jendela, dan menidurkan pemilik rumah. bayangin aja… maling ga perlu pake permisi lagi.. huhuhuhu..

    @Joe
    beberapa antivirus masih belum bisa meremove worm ini, huhuhu.. ntar saya bikinin halaman buat check pakah kompi anda kena worm ini ato engga :p

  • Mo
    10 July 2009 at 5:38 pm · Reply

    kirain tertular apaan ,gitu heheheh…

Leave a Reply

Connect with Facebook

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«  
  »

silahkan kunjungi sponsor kami :




MP3 Search & Download

mp3 search by apapun.info

sponsor :


sponsor kami :