Posted by: hkhotimah | March 25, 2008

terinfeksi obsolete virus <– deu malu euy

tiba2 dari 2 hari yang lalu .. keluar pop up desktop dot ini di windows pas abis login
n trus ternyata ada juga di startup n di programs >.< uuu seble
coba2 gugling dapetlah ini .. dari virologi.info ..
walah2 .. ternyata ni dah obsolete bangeet ..
2006 gitu loch😦
kok bisa ya??? padahal kompiku dah pake perisainya mek evi yg always be updated
jadi malu neh :”>
skarang lagi coba pake kaperski
barusan install trus update n skalian scan
baru 58-an % .. baik scan n apdetannya
=.=”
lama aja ya .. dah dari tadi padahal updatenya .. entah kenapa cmn dapet transfer rate 1.86 Kbps >.<
entah de .. trus dah gitu .. nyobain juga stinger .. daper dari vaksin.com
tp mungkin dah gak apdeit kali yaa .. secara di gambarnya tu bikinan 2006
n di vaksin dot comnya juga postingan thn 2007😦
stinger
hmm dah pasrah ni .. nungguin kaperski aja laa ..
seble .. dimana2 ngelihat desktop ini
—-

http://virologi.info/virologist/modules/news/article.php?storyid=106

Posted by badboy on 2006/12/17 19:24:13 (605 reads)

Virus Bacalid.A (terdeteksi sebagai TrojanHorse)
Ciri-ciri
– Penyebaran flashdisk (jaringan belum tau coz gw coba di single PC) dengan menginfeksi file exe,dll,ocx, ekstensi lain masih belum ketemu
– Membuat file desktop.ini di StartMenuProgram, Desktop, Desktop Directory:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll, -21768

– Menginfeksi file exe,dll,ocx di setiap folder dengan menggabungkan file asli dan file virus kapasitas file virus kurang lebih 37kb (file terenkrip tidak terinfeksi di kompi gw n coba aja dech sapa tau file terenkrip juga bisa)
– File berupa installer tidak terinfeksi
– Setiap membuka folder mencari file exe,dll.ocx dan menginfeksinya(file viruslokal juga terinfeksi lho)
– Membuat startup 2x (desktop.ini)
– Invisible pada TaskManager
– Membuat file yang dijadikan process (berjalan di memory) di :\Documents and Settings\%USER$\Local Settings\Temp\VCab.dll menggunakan “SecurityTaskManager” but klo disearch or supperhidden diaktifkan file tidak ditemukan.
– Klo disearch pake antivirus bisa dihapus setelah kompi restart.
– Me-Load file VCab.dll setelah beberapa saat kurang lebih 30 menit, dgn over process 100%.
– Text in file: Menggunakan SecurityTaskManager
GetProcAddress
WriteFile
GetTempPathA
ExitProcess
CreateFileA
LoadLibraryA
VirtualFree
VirtualAlloc
CloseHandle
VirtualProtect
– SafeMode belum coba
– Pembersihan masih memakai anti virus
– Setelah file exe,dll,ocx dsb yang terinfeksi tidak bisa direpair menggunakan antivirus (gw coba cuma pake 8 antivirus g tau klo anti yang lainX bisa).
– Klo ada kekurangan mohon maaf or klo tau cara ngatasiX manual jgn lupa kasih tau gw yach!!!

Thx,

bagus_badboy

edited 26.3.08 jam stengah 5

dudul ..

coba post result di komen tapi ndak m keluar .. yaw dah .. masukin sini aja

kaperski_detect


Responses

  1. dah keluar resultnya
    n gak ada yg terinfeksi pirus kata si kaperski ..
    trus kenapa yaa???

    lieur dak
    paling mo coba restart dah gitu .. kita lihat nongol lagi ndak tu dekstop dot ini..
    >.<

  2. barusan coba restart ..
    n si desktop dot ini dah ndak muncul …

    kemaren sih sempet del manual atu2
    tp pas waktu buka kaperski
    muncul ni detected 1 <— apa ini yaa???
    ni pic nya

    entah de

  3. yee dudul .. gak mo keluar picnya ..
    coba lagi ah

  4. pake McAf** sih.. wajar ga terdetect

    Hohohoho… ^o^

  5. 😛
    hehehehe keknya sii bener kata temenku
    ntu bukan pirus
    makanya si mekevi n kaperski ndak nemu

    entah deh
    tp kemana perginya disk spacenya si c ya??

  6. […] https://yasuminonikki.wordpress.com/2008/03/25/terinfeksi-obsolete-virus-deu-malu-euy/ […]

  7. err,
    waktunya untuk ganti ke mac ?😀
    virus ? apaan ntu yah ?😛
    qqq


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: