Serangan dan produksi virus lokal sepertinya mulai melemah. Terbukti, di periode ini, jumlah virus kiriman pembaca dan laporan - laporan mengenai penyebaran virus mulai berkurang, namun kita harus selalu tetap waspada.
Tren virus kali ini sepertinya mengarah kepada virus jenis VBScript. Laporan penyebaran virus jenis script ini lebih banyak jika dibandingkan jenis virus biasa yang sudah dikenal dalam bentuk executable. Berikut daftar selengkapnya:
1. Gen.VirVBS.vbs
Virus ini dihasilkan oleh sebuah program Virus Generator yang dinamakan Vir.VBS Generator oleh pembuatnya. Program ini dibuat menggunakan Visual Basic. Ukuran dari program tersebut cukup kecil, sekitar 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator ini mengklaim dirinya dapat menghasilkan virus jenis VBScript yang memiliki beberapa kemampuan seperti stealth, encryption, time-bomb bahkan polymorphic. Virus yang dihasilkan sudah cukup banyak dan terbukti menyebar, maka tidak heran ia menduduki peringkat pertama di 10 virus teratas periode kali ini.
2. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.
3. Kalong.vbs
Dibuat menggunakan VBScript (.vbs). Selain menciptakan file autorun.inf pada flash disk agar dapat running otomatis, caption dari Internet Explorer pun akan diubah menjadi “:: X2 ATTACK ::” saat terinfeksi virus ini. Selain itu, pada saat logon, Windows akan menampilkan kotak informasi yang bertuliskan “KOMPUTER ANDA ADA KEYBOARDNYA!!”.
4. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
5. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
6. SangPerawan
Virus ini dapat mengakibatkan file .jpg Anda tidak bisa dibuka, karena virus ini akan meng-append file .jpg yang ditemukannya ke dalam tubuh sang virus. Ia dibuat dengan Visual Basic, dengan ukuran sekitar 98.304 bytes tanpa di-compress. Isi field Description pada Version Information virus ini terdapat kalimat “Untuk semua orang yang tak pernah menghargai aku”.
7. TQ.vbs
Virus VBScript ini akan membuat file winconfig.dll.vbs dan autorun.inf pada root drive yang diinfeksinya. Jika file virus dibuka dengan Notepad, pada awal-awal file tersebut akan terdapat string aneh yang sebenarnya hanya untuk membingunggkan user saja, tapi jika Anda scroll ke bawah maka akan terlihat isi file virus sebenarnya. Virus ini pun mengubah caption Internet Explorer menjadi “Brought to you by TQ!” dan mengubah halaman defaultnya menjadi “http://blogtq.blogspot.com/”.
8. SlowButSure.vbs
Dibuat menggunakan VBScript (.vbs). Ia menciptakan file autorun.inf yang sudah dirancangnya pada flash disk, sehingga dapat running otomatis saat mengakses drive flash disk. Pada caption Internet Explorer akan terdapat tulisan “Hacked by Zay” atau pada varian lain “Hacked by Godzilla”. Dan pada System Propertis komputer korban, informasi Registered Owner akan menjadi “r4n694-24y”, dan untuk Registered Organization akan menjadi “Don’t Panic, System anda sudah kami ambil alih !”.
9. Tati
Virus sederhana berbasis script, dibuat menggunakan AutoHotKey, program semacam automation script. Tidak menggunakan teknik yang canggih-canggih. Hanya berkamuflase dengan menggunakan icon mirip folder standar Windows. Pada root drive komputer terinfeksi, akan terdapat file teks yang berisi pesan dari si pembuat virus dengan nama tati.my.love.txt.
10.Stargate
Dibuat menggunakan Visual Basic. Menggunakan icon mirip folder standar Windows untuk menyamar. Ia dapat menyebar melalui flash disk ataupun jaringan (network) melalui sharing folder. Virus ini menghalalkan segala cara agar ia dapat bertahan hidup selama-lamanya di komputer korban, diantaranya dengan mem-bypass beberapa aplikasi bawaan Windows seperti Registry Editor, Command Prompt, dan juga beberapa program antivirus. Pada komputer terinfeksi, akan terdapat banyak sekali file duplikat dari si virus, bahkan beberapa icon aplikasi di Start Menu pun akan berubah menjadi icon folder karena ulah virus ini.
Rabu, 03 September 2008
Top 10 Virus Lokal
Minggu, 31 Agustus 2008
Sewakan Space Monitor Anda dan hasilkan 1US$ per jam
Dapatkan 1US$ per jam hanya dengan menyewakan space monitor Anda
Buat anda yg sering online, saya sarankan untuk menyewakan 1/10 dari space monitor anda untuk penayangan iklan berjalan tanpa mengganggu aktivitas Anda browsing.
Dan Anda akan mendapatkan 1US$ (1000 point=1US$) per jam, selama Anda online. iklan akan jalan terus tanpa perlu di klik (otomatis).
Cashfiesta akan membayar jasa periklanan pada Anda, atas pemasangan iklan pada Layar Monitor Anda, tapi syaratnya Anda harus connect di internet. Besarnya jasa pengiklanan itu dihitung dengan POINT yang langsung dapat kita lihat pada monitor di FiestaBar…
Langkah-langkah :
1. Daftarkan diri Anda (GRATIS) di Cashfiesta, caranya gampang, tinggal daftar aja di link ini : http://www.cashfiesta.com/php/join.php?ref=mas_pri
Ingat !!!! Pendaftaran Gratis (free),
pada ADDITIONAL INFORMATION
Your interest …………
SILAHKAN PILIH SEMUA karena ini akan mempengaruhi banyaknya iklan yang masuk, semakin banyak INTEREST anda semakin banyak pula iklan yang mengantri untuk ditampilkan
2. DOWNLOAD FiestaBar
Setelah Anda terdaftar, Silahkan download FiestaBar,
FiestaBar adalah media yg digunakan Cashfiesta memasang iklan pada layar monitor kita, Bentuknya seperti Banner, jadi ketika menjalankan FiestaBar maka 1/10 layar monitor kita akan digunakan sebagai media iklan (sambil kita bisa tetap browsing internet dengan lancar)
3. INSTALL FiestaBar
Kita Instal FiestaBar pada Komputer kita, Nggak ada 1 menit sudah terinstal (tinggal klik next, next, next,… finish) Tip’s buat pengguna Warnet….
Copy Instaler FiestaBar pada Flashdisk atau media lain, jd setiap anda ganti computer (di warnet) tinggal di install lagi aja….(nggak ada 1 menit)
4. JALANKAN FiestaBar
Masukkan username & passwordnya
Bila sudah ada Banner di bagian atas layar monitor berarti Cashfiesta sudah berjalan dan mulai menghasilkan dollar.
5. ARAHKAN pointer (mouse) ke FiestaBoy (Animasi Anak Kecil Berjalan)
Bila materi iklan sudah muncul dan FiestaBoy masih tidur/duduk maka arahkan pointer (mouse) ke FiestaBoy di bagian kiri FiestaBar agar dia berjalan (animasi) jika FiestaBoy sudah berjalan maka point Anda juga akan bertambah.
Saya baca di penjelasannya, bahwa :
1.000 Point = 1 $
1.000 Point = 2 $ (hari libur)
Gratis Internetan :
Setelah saya rata2,
Point yg kita dapat selama 1 jam = 500 point,
Jadi tiap 2 jam kita dapat 1000 Point
(1000 Point = 1 $)
1$ = Rp. 9.000,-
Biaya Internet per jam rata2 Rp. 3.000,- (6.000 untuk 2 Jam)
Pendapatan Kita 2 Jam = 9.000 – 6.000 = 3.000
So Kita GRATIS INTERNETAN plus DAPAT UANG
Point kita akan terus bertambah hanya bila FiestaBoy berjalan,
Nb :
Point tidak bertambah bila FiestaBoy duduk/tidur
Caranya kita tinggal arahkan Pointer ke FiestaBoy (dia akan berjalan kembali)
FiestaBoy akan duduk/tidur apabila belum ada iklan yang ditampilkan, silahkan tunggu sejenak… dan ketika iklan sudah muncul kembali, maka arahkan pointer Anda ke arah FiestaBoy.. otomatis dia akan berjalan.
http://www.cashfiesta.com/php/join.php?ref= mas_pri
Cara Mendapatkan Account Premium Rapidshare dengan Gratis
Jika anda ingin mendapatkan account RapidShare Premium gratis, ada cara yang GRATIS, LEGAL dan HALAL untuk mendapatkannya. Sebenarnya tidak gratis juga, kita bener-benar membeli account RapidShare Premium lewat websitenya. Namun uang yang kita gunakan untuk membeli account premium RapidShare bukan dari kantong kita, melainkan dari HASIL USAHA kita
menurut penelitian ,, sembilan puluh sembilan persen orang INDONESIA ingin mendownload dengan GRATIS . wkwkwkwkkwkwkwk :z
:Z
dan pastinya ... nggak mau nunggu ... wah wah wah wah.. dasar orang Indonesia...... hehehehehe (termasuk saya) :D
Jika anda ingin mendapatkan account RapidShare Premium gratis, ada cara yang GRATIS, LEGAL dan HALAL untuk mendapatkannya. Sebenarnya tidak gratis juga, kita bener-benar membeli account RapidShare Premium lewat websitenya. Namun uang yang kita gunakan untuk membeli account premium RapidShare bukan dari kantong kita, melainkan dari HASIL USAHA kita.
Intinya adalah kita akan dibayar setelah melakukan serangkaian surveys. Uang yang dibayarkan kepada kita bisa di transfer ke account kita di PayPal. Setelah itu kita membeli account Premium RapidShare lewat account PayPal kita. Semuanya gratis dari internet.
Langkah - langkah mendapatkan Premium account RapidShare:
1. Klik dan daftar account A.W.SURVEY (GRATIS) dimana kita akan dibayar. Klik di “Create A Free Account” untuk mendaftar. klik disini : DAFTAR GRATIS
Setelah registrasi, lakukan survey yang telah disediakan. Anda akan mendapatkan USD $6 setelah pendaftaran dan survey pertama.
2. Daftar account PayPal di http://www.paypal.com (GRATIS). Tidak perlu memasukkan no kartu kredit jika ditanyai, karena kita menggunakan account PayPal untuk menerima uang dari A.W.SURVEY.
3. Setelah mendapatkan uang cukup, transferkan ke account PayPal anda.
4. Beli Premium Rapidshare account dari website RapidShare dengan account PayPal anda.
Sebenarnya tidak hanya account RapidShare saja, tapi kita bisa membeli apa saja lewat internet selama mereka menerima pembayaran dengan PayPal, termasuk belanja di amazon.com.
Semoga bisa membantu. Silahkan mencoba.
Kamis, 21 Agustus 2008
Cara Menghilangkan Virus Pray
Pernah dengar virus pray?????? atau komputer kamu dah kena virus ini .... hmmmmm
virus pray bekerja dengan memunculkan pesan pas waktu - waktu sholat.
- pukul 13.00 (waktu Dzuhur),
- pukul 16:00 (waktu Ashar),
- pukul 18:30 (waktu Maghrib),
- pukul 20:00 (waktu Isya), dan
- pukul 5:30 (waktu Subuh)
"Apakah anda seorang muslim?" dan ada pilihan "ya" atau "tidak"...
nah....kalo kita pilih kata "tidak".....virus ini gak memunculkan reaksi apapun tapi bukan berarti dia gak ada.
dan kalau kita pencet kata "ya", maka akan muncul pesan baru.
"sudahkah anda sholat?"
dengan pilihan jawaban sama dengan pesan pertama. jika kita pilih "tidak", maka komputer akan otomatis shutdown tapi jika kita pencet kaya "ya", maka akan muncul pesan:
"Semoga Allah SWT mengaruniakan hidayah-Nya kepada Anda"..... dengan tombol ok dibawahnya
proses ini akan terus berulang pada waktu - waktu sholat, tapi LUCKILY........tidak ada kerusakan yang dibuat oleh virus inikayaknya yang bikin cuman mau ngingetin sholat aja .. :)
nah......sekarang cara bersihinnya :
1. Buka Task Manager (Ctrl + Alt + Del / Ctrl + Shift + Esc)
2. Lihat di Tab Process.
3. Klik kanan proses yang bernama Windowsapp.exe dan pilih End Process Tree.
4. Buka Folder Options dengan mengklik Tools > Folder Options pada Windows Explorer.
5. Pilih opsi “”Show hidden files and folders” dan hilangkan pilihan “Hide extension for known file types” dan “Hide protected operating system files (recommended)”
6. Hapus file induk di alamat berikut ini :
~ C:\explorer.exe (file ini akan dibuat disetiap drive)
~ C:\WINDOWS\windowsapp.exe
~ C:\Documents and Settings\%user% \My Documents\explorer.exe
~ C:\Windows\Yoosa.a
Ingat, file induk yang digunakan ber-icon windows explorer dengan size 56 Kb.
7. Copy Script ini ke Notepad :
[Version]Signature=”$Chicago$”Provider=wul2
[DefaultInstall]DelReg=del
[del]HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, windowsappHKLM, SYSTEM\CurrentControlSet\Services\4LLIHKLM, SYSTEM\ControlSet001\Services\4LLIHKLM, SYSTEM\ControlSet002\Services\4LLIHKLM, SYSTEM\ControlSet003\Services\4LLI
Klik File > Save As. Di Save as Type pilih All Files. Simpan dengan nama RegistryPray.inf (ingat ekstensi yang digunakan adalah inf).
Klik kanan file RegistryPray.inf
trus pilih Install. Selesai deh pembersihan...... :)
Niat yang baik, tidak seharusnya dilakukan dengan menghalalkan segala cara. Gunakanlah cara yang halal
Posted by TheTolis ... :)
Selengkapnya......
Senin, 18 Agustus 2008
Cara Daftar Search Engine
Tak di sangkal bahwa tujuan utama dari membuat blog antara lain adalah agar tulisan-tulisan kita bisa di baca oleh orang lain atau pengunjung blog, semakin banyak yang berkunjung apalagi memberikan komentar pada apa yang kita posting tentunya akan membuat hati kita merasa senang dan bahagia. Akan tetapi tentunya tidak serta merta blog kita akan ramai di kunjungi, ini memerlukan usaha publikasi yang gencar dari pemilik blog apabila ingin banyak pengunjungnya.
Banyak cara yang bisa kita lakukan agar blog kita bisa dikenal dan di kunjungi, antara lain adalah dengan rajinnya kita blogwalking atau berkunjung ke blog milik orang lain, mendaftarkan ke berbagai agregator, dan yang paling efektif adalah melalui search engine atau mesin pencari.
Bagi blogger pemula mungkin berangggapan bahwa apabila kita membuat website atau blog akan secara otomatis terindeks atau berada pada list berbagai search engine, dan kenyataannya tidaklah demikian. Seperti halnya sebuah sekolah, agar nama kita terdaftar pada buku daftar siswa, tentunya kita harus melakukan pendaftaran terlebih dahulu ke sekolah tersebut. Sama halnya dengan mesin pencari, agar blog kita terindeks pada mesin pencari, maka kita harus terlebih dahulu mendaftarkan blog milik kita pada situs pemilik mesin pencari.
Mesin pencari tentu jumlahnya sangat banyak sekali, dan pada saat ini yang paling terkenal di dunia adalah Google, Yahoo, serta Msn. Apabila blog kita ingin terindeks pada mesin pencari mereka, maka kewajiban kita adalah mendaftarkan URL blog kita pada mesin pencari mereka. Bila ada yang belum tahu ke manakah harus mendaftarkan blognya, maka silahkan simak tulisan berikut :
Daftar Google
Setelah sobat melakukan pendaftaran ke Google, maka tidak serta merta blog sobat terindeks pada mesin pencari nya, akan tetapi memerlukan 3 sampai 4 minggu baru blog sobat bisa terindeks. Jika sudah 3 sampai 4 minggu, maka cobalah ketik alamat blog sobat pada mesin pencari google, apakah sudah terindeks atau belum? jika belum, coba tunggu beberapa minggu lagi, dan tuliskan kembali alamat blog sobat, Jika ternyata masih belum juga, coba deh daftarin lagi blog nya ke google seperti langkah di atas. Atau mungkin sobat tidak sabar ingin cepat terindeks, sebenarnya bisa saja ini terjadi, hanya dalam 3 atau 4 hari saja blog sobat sudah bisa terindeks di google. Ingin tahu caranya? simak saja postingan berikutnya ya, mungkin satu dua hari ke depan artikelnya selesai saya buat.
Daftar Yahoo!
Untuk mendaftar ke yahoo! silahkan sobat kunjungi https://siteexplorer.search.yahoo.com/submit. Akan tetapi untuk mendaftar ke yahoo, sobat harus terlebih dahulu mempunyai account yahoo, karena di perlukan log in terlebih dahulu ke account yahoo. Bagi yang belum punya account yahoo (email di yahoo) silahkan bikin dulu, bagi yang sudah punya, sobat tinggal login dengan username serta password sobat. Apabila sudah login, nanti sudah tersedia kolom untuk di isi, silahkan isi kolom tersebut dengan URL sobat, kemudian klik tombol Add URL, selesai. Jika ingin memasukan alamat feed sekalian, sobat bisa memasukannya. Ingat, alamat feed di blogger hanya tinggal menambahkan atom.xml di belakang uRL blog sobat, contoh : untuk blog saya ini mempunyai alamat feed sebagai berikut :
http://kolom-tutorial.blogspot.com/atom.xml
atau memakai www pun sama saja :
http://www.kolom-tutorial.blogspot.com/atom.xml
Daftar ke Msn
Untuk daftar ke Msn, silahkan sobat kunjungi http://search.msn.com/docs/submit.aspx?FORM=WSDD2 silahkan sobat isi huruf verifikasi dan URL sobat pada kotak yang tersedia, kemudian klik tombol Submit URL, selesai.
Apabila sobat mempunyai keinginan lebih, yaitu URL blog sobat terindeks pada puluhan mesin pencari, sobat bisa menggunakan bantuan situs submitter. Coba klik saja banner dibawah ini :
Tugas sobat hanya mengisi alamat URL blog miliknya, serta menuliskan alamat email saja, kemudian klik tombol Submit Your Site.
Jika ingin lebih cepat terkenal coba lakukan ping ke bebagai agregator, silahkan klik link di bawah :
Ping-O-Matic
Sobat tinggal mengisi form yang di sediakan.
selamat mencoba .... :)
Sabtu, 16 Agustus 2008
cara menghilangkan / menghentikan Virus Amburadul (paraysutki) , Hokage killer
Setelah sebelumnya muncul virus VBWorm.NUJ (http://vaksin.com/2007/1107/moontox-bro.htm), baru-baru ini telah ditemukan salah satu virus hasil modifikasi VM Palangkaraya (kemungkinan) ini dapat dilihat dari script dan file induk yang akan di usung oleh virus ini. Bagi anda yang sering ke Kalimantan Tengah, kemungkinan besar tahu dengan Jembatan Kahayan, yaitu jembatan yang membelah Sungai Kahayan di Kota Palangkaraya, Kalimantan Tengah, Indonesia. Jembatan ini memiliki panjang 640 meter dan lebar 9 meter, terdiri dari 12 bentang dengan bentang khusus sepanjang 150 meter pada alur pelayaran sungai. Jembatan ini pertama kali dibangun pada tahun 1995 dan selesai dibangun pada tahun 2001, serta diresmikan oleh Presiden Megawati Soekarnoputri pada tanggal 13 Januari 2002. Jembatan Kahayan menghubungkan Palangkaraya dengan dengan kabupaten Barito Selatan dan tembus ke kabupaten Barito Utara. Lalu apa hubungannya? Setelah sebelumnya muncul virus VBWorm.NUJ (http://vaksin.com/2007/1107/moontox-bro.htm), baru-baru ini telah ditemukan salah satu virus hasil modifikasi VM Palangkaraya (kemungkinan) ini dapat dilihat dari script dan file induk yang akan di usung oleh virus ini. Untuk saat ini sudah ada 3 varian dimana untuk masing-masing varian tersebut mempunyai ciri-ciri yang sama, virus ini lebih dikenal dengan nama W32/Amburadul. Untuk varian pertama Norman mendeteksi sebagai W32/Agent.XQXM (54 KB) Untuk varian ke dua mempunyai nama sebagai W32/Agent.ETOR (56 KB) Untuk varian ke tiga mempunyai nama sebagai W32/Autorun.CQJ (52 KB) Untuk varian ke empat mempunyai nama sebagai W32/Autorun.CIA (51 KB) Secara garis besar virus ini sama dengan kebanyakan virus lokal yang menyebar. Membuat file duplikat, blok beberapa fungsi windows seperti Regedit/MSconfig/Search/Folder Option atau Task Manager bahkan blok software security khususnya antivirus lokal seperti PC MAV, SMP dan ANSAV. Ia juga akan mencoba untuk mematikan proses virus Hokage/VBWorm.gen16 (http://vaksin.com/2008/0408/hokage/hokage.html) yang sama-sama berasal dari Kalimantan Tengah tepatnya di daerah Sampit, hal ini dapat dilihat dari script yang ada, dimana script ini berusaha untuk blok file induk yang dari virus Hokage/VBWorm.Gen16 ini. Berikut beberapa ciri-ciri file yang yang akan di usung oleh Amburadul beserta variannya: Icon : Image (JPG) Ukuran file : Bervariasi sesuai dengan varian (51 KB, 52 KB, 54 KB dan 56 KB) Ekstensi file : EXE Type File : Application (lihat gambar 2) Cara membersihkannya : Putuskan hubungan komputer yang akan dibersihkan dari jaringan Matikan proses virus yang aktif di memory resident. Untuk mematikan proses tersebut gunakan tools “currprocess” (http://www.nirsoft.net/utils/cprocess.zip). Kemudian matikan proses virus yang mempunyai icon JPG dengan ekstensi EXE. (lihat gambar dibawah) Mematikan proses virus W32/Agent.EQXM (dan varian) Repair registry yang sudah di ubah oleh W32/Agent.EQXM (dan varian). Untuk mempercepat proses perbaikan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf Klik Install [Version] Signature=”$Chicago$” Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″” HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*” HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe” HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0×00010001,0 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,CheckedValue,0×00010001,1 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,DefaultValue,0×00010001,1 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0×00010001,0 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0×00010001,0 HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, “about:blank” HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “checkbox” HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “checkbox” HKCU, Control Panel\International, s1159,0, “AM” HKCU, Control Panel\International, s2359,0, “PM” HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe” HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe” HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0×00010001,1 HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0×00010001,1 HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0×00010001,0 [del] HKCU, Software\Microsoft\Internet Explorer\Main, Window Title HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspoold.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspool.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMP.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskkill.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansav.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe,debugger HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Instal.exe, debugger HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe,debugger HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansavgd.exe HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, LimitSystemRestoreCheckpointing HKCR, exefile, NeverShowExt HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, PaRaY_VM HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ConfigVir HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NviDiaGT HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NarmonVirusAnti HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AVManager HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, EnableLUA HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore Disable “System Restore” selama proses pembersihan Hapus file induk virus W32/Agent. EQXM (dan varian). Sebelum menghapus file tersebut sebaiknya tampilkan file yang tersembunyi caranya : Buka Windows Explorer Klik menu “Tools” Klik “Folder Options” Klik Tabulasi View Pada kolom “Advanced settings” Pilih opsi “Show hidden files and folders” Unchek “Hide extensions for known file types” Uncheck “Hide protected operating system files Kemudian hapus file berikut (di semua Drive termasuk Flash Disk kecuali untuk file yang ada di direktori C:\Windows\system32\~A~m~B~u~R~a~D~u~L~) C:\Windows\system32\~A~m~B~u~R~a~D~u~L~ csrcc.exe smss.exe lsass.exe services.exe winlogon.exe Paraysutki_VM_Community.sys msvbvm60.dll C:\Autorun.inf C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe) C:\Friendster Community.exe C:\J3MbataN K4HaYan.exe C:\MyImages.exe C:\PaLMa.exe C:\Images Tampilkan file gambar yang telah disembbunyikan di Flash Disk dengan cara: Klik “Start” menu Klik “Run” Ketik “CMD” Pada Dos Prompt, pindahkan posisi kursor ke lokasi Flash Disk kemudian ketik perintah ATTRIB –s –h /s /d Untuk pembersihan optimal dan mencegah infeksi ulang scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik. gunakan antivirus norman atau PC Media Antivirus (PCMAV) 1.3 (Klik disini untuk download) Selamat Mencoba … Sumber : http://www.vaksin.com/2008/0408/amburadul/amburadul.html
Untuk saat ini sudah ada 3 varian dimana untuk masing-masing varian tersebut mempunyai ciri-ciri yang sama, virus ini lebih dikenal dengan nama W32/Amburadul
+
