Tuesday, March 3, 2009

Virus Vinorika


'============================
' Vinorika Go to Kediri....
' Capek dhe!!
' Kupersembahkan Sebagai permintaan maafQ bwt Vinurika Rahmania yg ada di Kediri....
' Hanya ini yang bisa Qlakukan.... tapi klo pean masih gk bisa maafin AQ ya mw gmana lgi.. he he!
'
'============================
virus vinorika bikin shortcut ke semua folder dengan propertiesnya nge-link ke

WScript.exe //e:VBScript "+tmpt+" """+Q+""""


contoh "+tmpt+" """+Q+"""" adalah

C:\Documents and Settings\nama_user\My Documents\database.mdb

file induk adalah file database dengan eksistensi .mdb mungkin virus dibuat dengan menggunakan bantuan Ms Access, virus ini sendiri dibuat dengan visual basic. ukuran virus ini adalah 8kb.

Ciri2 terserang adalah ada shortcut “microsoft.lnk”, “New Harry Potter.lnk”, “New Folder.lnk, dan “nama folder”.lnk, selain membuat shortcut disetiap folder dengan nama sama dengan folder2 didalamnya (mirip kelakuan brontok yang membuat file .exe yang menyerupai folder) tentu perbedaannya virus ini menggunakan shortcut yang melakukan link ke file induk berbeda dengan brontok dan variannya yang melakukan eksekusi sendiri dari folder2 palsunya, virus ini membuat file autorun.inf dan thumb.db di masing2 folder terinfeksi, besarnya sama dengan file induk yaitu 8kb. File thumb.db digunakan untuk mengelabui user yang mengira itu adalah file thumbnail, sedangkan file asli windows adalah thumbs.db

Langkah - Langkah :

1. Matikan System Restore..
2. Matikan proses virus wscript.exe (C:WINDOWS\System32\wscript.exe) bisa menggunakan task manager atau process explorer
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada “More advanced options”, pastikan option “Search system folders” dan “Search
hidden files and folders” keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis. Jika anda ragu2 untuk menggunakan HijackThis cukup dalam regedit cari registry yang mengandung kata "database.mdb".

Secara pasti virus ini tidak terlalu mengganggu cuma karena bikin shortcut banyak bisa bikin user langsung waspada.... lagian jika user cukup teliti dan ngecek properties shortcut tersebut maka langsung ketangkep biang kerok dari virus ini yaitu file wscript.exe dan database.mdb

Post a Comment