WELCOME

Selamat datang di blog saya!!

Virus FREEMINE

Jumat, 11 Maret 2011


·         CIRI-CIRI FREEMINE
Ø  Berekstensi .exe tetapi berikon Ms. Word
Ø  Ukuran 68 KB
Ø  Penyebaran virus ini di :    C:\FreE_MiNe.exe
C:\WINDOWS\system32\LoLOxz
            *smss.exe
            *msvbvm60.dll
Ø  DANGER!! Virus ini membawa msvbm60.dll. msvbm adalah keapnjangan dari Microsoft Visual Basic Virtual Machine, 60 berarti versi 6. File ini adalah syarat yg harus ada dikomputer kamu jika ingin menjalankan suatu program termasuk virus yg dibuat dari bahasa pemrograman Visual Basic. So, jika kamu menghilangkan file ini, segalan macam program visual basic tdk akan bisa berjalan.
Ø  Freemine juga mengutak –atik registry di  komputermu. Inilah manipulasi registry yg dilakukan oleh virus agar dirinya aktif secara otomatis.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

-          shell = explorer.exe C:\WINDOWS\system32\LoLOxz\smss.exe
-          system = C:\WINDOWS\system32\LoLOxz\smss.exe
-          userinit = userinit C:\WINDOWS\system32\LoLOxz\smss.exe

Ø  Manipulasi registry oleh Freemine juga dpt memblokir dan mengubah fungsi search, command prompt, dan beberapa setting Folder Option
Ø  Ternyata di body virusnya terdapat pesan dari virus maker. Berikut pesannya :

FreE_MiNe From Picture Village
Pesan dari Dunia lain
Sunyinya malam yang kian larut
Bagaikan awan putih dilangit
Menambah sesak dadaku yang menahan nafas
Nafas rindu, nafas Cinta dan nafas sepi
Tiap waktu dan tiap saat tak pernah berhenti
Seperti juga darahku yang selalu
Setia pada tubuh
Seperti juga keinginanku
yang semakin ingin ku jangkau
tetapi semua itu NIHIL
Picture Worms Vill
Message me,, Attention Please..
Ne Buat Bie TI
Tenang Ulet Ne ga berbahaya buat your PC.
Yang penting lo ga Macem
Kalo lo maw kasar ntar q juga bisa..wee

Ø  Freemine juga membuat file autorun.inf yg bertujuan untuk penyebarannya di melalui flashdisk. 

Ø  Perlu diketahui, autorun.inf buatan Freemine ini dalam keadaan hidden

·         KILL THE FREEMINE

Ø  Nonaktifkan System Restore dikomputermu, caranya :

o   Start > My Computer > “klik kanan” > Properties
o   Pilih tab System Restore & centang box yg bertuliskan Turn Off System Recovery on all drive
o   Klik aplly > yes > OK

Ø  Matikan proses virus dgn application Security Task Manager, matikan proses virus berikon Ms. Word. Caranya blok, klik kanan, pilih remove > move to quarantine

Ø  Lalu, cari file induk & duplikat virus dgn search. Cari file dgn ciri –ciri berikon Ms. Word, ukuran file 68 KB, ekstensi .exe (file application). Hapus hasil searchnya.
Ø  Hapus file “autorun.inf” dan file “msvbvm60.dll” di C:\.
Ø  Hapus isi file C:\autoexec.bat



Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer
Diposting oleh naufal'z di 04.01

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)