jump to navigation

Menghapus virus HTML.Redlof.A pada file Desktop.ini & Folder.htt Januari 16, 2009

Posted by okihelfiska in Anti Virus.
Tags: ,
trackback

Redlof merupakan polymorphic virus yang mampu menempelkan dirinya pada setiap email yang dikirimkan dari komputer yang telah terkena virus ini bukan melalui attachment yang diikutsertakan. Jadi virus ini tidak perlu menyamarkan dirinya sebagai attachment untuk bisa menyebar. Virus yang juga dikenal dengan sebutan HTML.Redlof.A ini sangat menggangu. Walaupun tidak menyebabkan kehilangan data dan informasi, tetapi akan mengganggu kinerja komputer.

Penyebaran virus ini dilakukan melalui script. Script di copy kedalam file-file yang berekstensi .htm, .html, .vbs, .asp, .htt, .jsp pada hard drive. Ketika seseorang melakukan eksekusi terhadap file tersebut, secara otomatis script akan meng copy script tersebut kedalam file yang lainnya. Dan begitu seterusnya. Proses ini akan berlangsung terus menerus jika file-file diatas dieksekusi.

VBS/Redlof.A@m dijalankan melalui pesan-pesan yang telah terkena virus ini, melalui security vulnerbility pada Internet Exlorer yang biasa dikenal sebagai Microsoft VM ActiveX Control Vulnerability. Informasi lebih jelas tentang hal ini silahkan buka Situs Microsoft : http://www.microsoft.com/technet/security/bulletin/ms00-075.asp

Virus ini dapat menginfeksi file yang berextensi seperti "htm", "html", "asp", "php", "jsp", "htt" or "vbs".

Redlof drops juga menginfeksi beberapa file seperti :

\Program Files\Common Files\Microsoft Shared\Stationery\blank.html
\Windows\System\Kernel32.dll
\Windows\web\kjwall.gif
\Windows\system32\desktop.ini

"blank.html" digunakan untuk menggantikan default stationari pada Outlook dan Outlook Express melalui sistem registry, yang menyebabkan setiap pesan yang dikirimkan melalui komputer ini akan mengandung muatan virus.

"Kernel32.dll" digunakan untuk melakukan pengaturan sistem registry yang menyimpan perintah menjalankan virus disaat sistem operasi tersebut direstart:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32

Sehingga jika file2 diatas telah terinfeksi, secara otomatis dengan cepat virus tersebut menginfeksi dan menyebar pada komputer tersebut dan komputer lain.

Download Removel tool

http://www.gdata.pl/kmdownload/download.php?op=getit&id=61

http://www.softpedia.com/get/Antivirus/Redlof-Remover.shtml

Komentar»

No comments yet — be the first.

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: