jump to navigation

Menghapus virus HTML.Redlof.A pada file Desktop.ini & Folder.htt Januari 16, 2009

Posted by okihelfiska in Anti Virus.
Tags: ,
add a comment

Redlof merupakan polymorphic virus yang mampu menempelkan dirinya pada setiap email yang dikirimkan dari komputer yang telah terkena virus ini bukan melalui attachment yang diikutsertakan. Jadi virus ini tidak perlu menyamarkan dirinya sebagai attachment untuk bisa menyebar. Virus yang juga dikenal dengan sebutan HTML.Redlof.A ini sangat menggangu. Walaupun tidak menyebabkan kehilangan data dan informasi, tetapi akan mengganggu kinerja komputer.

Penyebaran virus ini dilakukan melalui script. Script di copy kedalam file-file yang berekstensi .htm, .html, .vbs, .asp, .htt, .jsp pada hard drive. Ketika seseorang melakukan eksekusi terhadap file tersebut, secara otomatis script akan meng copy script tersebut kedalam file yang lainnya. Dan begitu seterusnya. Proses ini akan berlangsung terus menerus jika file-file diatas dieksekusi.

VBS/Redlof.A@m dijalankan melalui pesan-pesan yang telah terkena virus ini, melalui security vulnerbility pada Internet Exlorer yang biasa dikenal sebagai Microsoft VM ActiveX Control Vulnerability. Informasi lebih jelas tentang hal ini silahkan buka Situs Microsoft : http://www.microsoft.com/technet/security/bulletin/ms00-075.asp

(lebih…)

Top 10 Virus edisi Desember 2008 Desember 28, 2008

Posted by okihelfiska in Anti Virus, Referensi.
Tags: , , ,
1 comment so far

Pada periode ini ada beberapa virus yang cukup tenar, diantaranya adalah : Virus Malingsi yang termasuk dalam jajaran virus baru, masuk ke dalam peringkat pertama virus yang paling banyak dilaporkan di periode ini. Diikuti oleh virus Autoit yang merupakan pemain lama, dan virus Doremi yang termasuk virus baru. Dan memang sebagian besar virus yang masuk dalam daftar sepuluh besar kali ini merupakan virus baru. Berikut daftar selengkapnya:

1. Malingsi

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

(lebih…)

Top 10 Virus, September 2008 September 9, 2008

Posted by okihelfiska in Anti Virus, Artikel.
Tags: , , ,
add a comment

virus Pada periode ini ada beberapa virus yang cukup tenar, diantaranya adalah Virgear dan Windx-Maxtrox, atau varian Rieysha yang juga masuk pada Top 10 periode lalu, serta diikuti oleh beberapa virus lainnya. Untuk Virgear dan Rieysha contohnya, sebenarnya virus ini tidak mengusung teknik canggih, tapi kemampuannya ber-social engineering, mampu menipu banyak user

Windx-Maxtrox yang menempati urutan kedua, juga banyak dikeluhkan. Virus ini diakui memang menggunakan teknik penyebaran yang lebih kompleks dibandingkan virus lokal lainnya yang masuk dalam Top 10 kali ini. Berikut daftar selengkapnya:

1. Virgear

virgearb

Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

(lebih…)