Okaerinasai

This is my first blog. Thank you for open my blog. Doomo arigato gozaimasu.

VIRUS DEADLOCK

Jumat, 28 Agustus 2009 Published by Victori Ody comments (0)


Virus lokal yang satu ini sangat berbahaya. Ciri-ciri virus ini diantaranya :
  • Berukuran 80 KB dengan ikon aplikasi yang dibuat dengan Visual Basic
  • Ketika virus aktif, ia akan menjalankan beberapa file ketika komputer dinyalakan(C:-Windows-system32-apache.exe, C:-Windows-system32-mysql.exe).
  • Membuat beberapa string pada registry seperti berikut:
    -HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
    -mysql = C:-Windows-system32-mysql.exe
    -HKEY_CURRENT_USER-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
    -apache = C:-Windows-system32-apache.exe
  • Virus ini tidak seperti virus pada umumnya. Ia tidak akan men-disable Task Manager / MSConfig / Regedit atau Folder Options
  • Virus ini bisa aktif dari autorun ketika memasukan flash disk. Virus ini akan membuat beberapa file di dalam flash disk:
    -[Desktop.ini] yang berisi script untuk menjalankan file [folder.htt]
    -[Folder.htt], berisi script untuk menjalankan file utama yakni [flashguard.exe]
    -[Flashguard.exe] merupakan file induk yang akan di jalankan
  • Seperti bom waktu, virus ini akan menjalankan aksinya setiap tanggal 12-13 sekitar pukul 08.00-09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media flashdisk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q sehingga, jika komputer tersebut di-restart, maka akan muncul pesan "error".
  • Ketika virus ini sudah menjalankan aksinya, akan muncul sebuah gambar di desktop dengan tulisan sebagai berikut:
    Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera

    Atas Nama Bangsa Indonesia
    Pangeran DEADLOCK

    I?m Everyone, but NoOne
    I?m Everything, but NoThing
    I?m Everywhere, but NoWhere
Jika ini sudah terjadi, cara menghilangkannya dengan cara recovery data atau menghilangkan secara manual karena antivirus sudah tidak berfungsi lagi.
»»  Selengkapnya

Filed under:

Langganan: Postingan (Atom)

Dapatkan tambahan dolar disini

I know you...