Si Donald, Virus Baru Yang Lucthu...
Siapa yang ngga kenal dengan tokoh kartun Amerika yang satu ini, yup Donal Bebek, gitu kalo anak-anak tetangga sebelah saya manggilnya hehehe.... Belakangan ternyata mulai marak menyebar yang namanya virus bulu bebek, ato Virus Donal, hmmm... lantas apa siy aksi si Donald ini, dan gimana cara penanggulangan kita ungkap bareng-bareng yuk...
Virus "Donal Bebek" menyerang ribuan komputer di Indonesia. Virus ini tidak berbahaya dan dibuat untuk lucu-lucuan saja. gubraksss!!! Tapi, namanya yo virus, tetep aja bikin repot.
Rupaya Donald Bebek tidak mau kalah pamor dengan Kenshin, Doraemon, dan Naruto. setelah melihat karakter-karakter komik dari Jepang beraksi, karakter komik asal Amrik ini pun beraksi. tapi jangan kira yang bikin adalah orang asal Negeri Paman Sam. Donal Bebek yang ini buatan orang Indonesia.
Virus ini dapat dikenali dari namanya yang mengandung "Bulu Bebek". itu ciri khasnya. dalam sebulan terakhir ini, bulu bebek menyebar secara merata di seluruh Indonesia. Vaksincom memperkirakan ribuan komputer "dikerjai" si Donal Bebek. hihihi.. syukuriiinn, *jitak a2i3s*
Aksi Si Donal:
Virus ini menyembunyikan folder dan subfolder, serta membuat file duplikatnya dengan tujuan untuk mengelabui pengguna komputer yaaahhh... social engineering lagi, cpd! Virus yang dibuat dengan Visual Basic ini terdiri dari dua file, yakni file yang berkekstensi aplikasi (*.EXE) dan file berekstensi *.INI. keduanya berukuran 53KB.
Pada saat aktif, Donal akan membuat sejumlah file yang akan dijalankan saat komputer dinyalakan. Donal juga akan membuat file autorun.inf agar ia sellau aktif secara otomatis setiap kali pengguna mengakses sebuah folder.
sebagai bentuk pertahanan, si Donal akan berusaha mematikan beberapa fungsi Windows, seperti Task Manager, Folder Option, dan Command Prompt (DOS).
Si DOnal ini menyebar menggunakan USB Flash disk. Celah pada autorun Windows-lah yang digunakan. ngikuttt... Terbukti dengan nongkrongnya dua sejoli autorun.inf dan bulubebek.ini
Tidak seperti viri kebanyakan yang menginfeksi atau menghancurkan file komputer korbannya, si Vixer ternyata lagi bae hatinya, hohohohoh... bulu bebek hanya mencoba menyembunyikan folder dan subfolder yang ada pada USB FlashDisk.
Untuk mengelabui korban, ia membuat file folder dan subfolder kamuflase yang namanya sama persis dengan folder dan subfolder yang disembunyikan. tapi, properti folder palsu itu berbeda dengan folder asli.
Ciri-ciri si Bulu Bebek:
1. Menggunakan icon folder
2. Ukuran filenya 53KB
3. Berekstensi *.EXE
4. Dan tipe filenya Aplikasi
Cara Pembersihan Virus Donal:
1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan (jika terhubung ke LAN)
2. Disable “System Restore” untuk sementara selama proses pembersihan berlangsung (jika menggunakan Windows ME/XP)
3. Matikan proses virus yang sedang aktif di memori, untuk mematikan proses virus ini gunakan tools penggganti taks manager seperti processexplorer kemudian matikan proses virus yang mempunayi icon “Folder”.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
HKCU, Software\Microsoft\Command Processor, AutoRun,0,
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PAYXX.exe
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
Klik kanan repair.inf lalu klik Klik Install
5. Cari dan hapus file duplikat yang dibuat oleh virus. Untuk mempercepat proses pencarian sebaiknya gunakan fungsi “Search Windows” dengan terlebih dahulu menampilkan file yang disembunyikan.
Jika Folder Option belum muncul sebaiknya LogOff komputer terlebih dahulu kemudian tampilkan file yang tersebunyi.
Setelah file duplikat ditemukan, hapus file yang mempunyai ciri-ciri :
- Menggunakan icon Folder
- Ukuran file 53 KB
- Ekstensi EXE
- Type File "Application"
6. Tampilkan kembali file/folder pada Flash Disk yang sudah disembunyikan. Untuk menampilkan file yang disembunyikan anda dapat menggunakan bebarapa tools alternatif seperti Batch File Utility atau dengan menggunakan perintah ATTRIB
- Klik Tombol Start - Klik Run... atau gunakan shortcut Tombol Windows + R
- ketik CMD lalu Enter
- Pindahkan posisi kursor ke drive Flash Disk Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol "enter"
Nah, beres dah!!! hehehe....
Untuk pengamanan FlashDisk agar ngga terinfeksi viri model gini lagi, search aja di kang Google, dengan keyword "virus a2i3s" hehehe... sorry lum di post di mari, biar orang laen aja yang posting di blog mereka, hahahaha... cara ntu masih terbukti efektif hingga sekarang!!!
Finally, Jangan sembarang masukin UFD ke kompie orang sembarangan, pastikan ga ada file2 aneh yang ikut nebeng, hehehe... kebanyakan hehe niy, *jitak a2i3s*
Referensi:
Tabloid PC+, Vaksin
wahhhh trmksih buat infonya yah !!
ehemmmehm.....
hehehehe... *ehmmmm... ehmmmm.... juga dah!*
maachih dah mampir yo mba! :P
thanks atas infonya!!!