Pada tanggal 27 Maret 2006 saya mendapat virus Brontok varian baru dari seorang teman yang kebetulan “meng-update” virus secara tidak sengaja. Karena saya juga sedang mencari virus ini, maka saya meng-copy “update virus” untuk diuji coba di PC saya. Nah, dari hasil uji coba yang saya lakukan pada tanggal 28 Maret 2006, perilaku brontok varian baru adalah sebagai berikut:
o Virus ini mematikan program notepad yang saya gunakan untuk mencatat aktivitas virusnya bila pada nama file terdapat kata: virus, antivirus, brontok, norton, mcafee, norman, washer, remover, cleaner, anti, avg, scheduled task, task manager. Yang saya coba hanya kata-kata di atas, kemungkinan besar jumlahnya lebih dari yang saya sebutkan di atas.
o Mengganti nama file msvbvm60.dll menjadi msvbvm60.dll.xxx, dimana xxx adalah angka. Bila nama file tersebut kita kembalikan seperti semula, maka brontok akan mengubah kembali nama tersebut.
o Ketika mengakses folder option, window yang muncul dimatikan, kemudian kembali ke desktop dan muncul sebuah command prompt C:\WINDOWS\o4218827.exe (kemungkinan berbeda untuk brontok varian yang lain).
o Tidak dapat menggunakan beberapa aplikasi seperti command prompt, msconfig, registry, task manager (dan program third party yang berhubungan dengan task manager), scheduled task. Daftar lengkap aplikasi yang tidak dapat digunakan dapat dilihat di vaksin.com.
o Terdapat dua perintah di scheduled task yaitu At1 & At2 yang akan dieksekusi setiap hari.
o Perbedaannya dengan virus brontok yang terdahulu ialah, virus brontok yang baru tidak suka restart. Virus ini hanya mencoba mematikan aplikasi-aplikasi yang mungkin membahayakan dirinya, seperti antivirus, task manager, command prompt.
o Satu fakta: bila kita klik ganda file "Baca Bro !!!.txt" di direktori C:\Windows, maka muncul dua buah command prompt yang berisi pesan moral. Virus ini sepertinya mendeteksi bila file Baca Bro!!!.txt terbuka, maka command prompt akan dijalankan. Yang menarik, kalau kita membuat file "Baca Bro !!!.txt", walaupun isinya kosong, di direktori manapun, dan kita klik ganda, command prompt virus tetap muncul.
Ok, hanya itu saja beberapa aktivitas virus yang saya pantau sebelum saya mencoba membersihkannya dari PC saya. Beberapa keterangan saya peroleh dari vaksin.com. Tetapi beberapa keterangan tidak sesuai lagi (mungkin karena virus yang saya dapat adalah update terbaru, hehe), misalnya masalah task manager. Menurut vaksin.com, task manager masih dapat digunakan. Untuk kasus saya, virus brontok mencoba mematikan task manager dan kawan-kawannya.
So, bagaimana pembersihan virusnya? Saya belum menemukan antivirus yang dapat membasmi brontok, sehingga saya mengikuti pembersihan manual yang diberikan oleh vaksin.com. Tetapi beberapa cara dari vaksin.com tidak sesuai sehingga saya harus memodifikasi sedikit langkah-langkah yang diberikan oleh vaksin.com. Tetapi pada dasarnya langkah-langkah yang saya lakukan tidak jauh berbeda dengan yang diberikan oleh vaksin.com (23 Maret 2006).
Sekedar pemberitahuan, tool third party (tool selain yang disediakan oleh Windows) yang saya gunakan untuk pembersihan ini adalah Security Task Manager dan Process Explorer. Keduanya adalah tool yang berfungsi sebagai task manager. Uji coba hanya dilakukan di sistem operasi Windows XP Professional SP2 dan belum dilakukan di sistem operasi Windows yang lain. Langkah-langkah pembersihan yang saya lakukan dapat didownload di:
Download Langkah-langkah pembersihan
Download perbaiki.inf
Download Security Task Manager
Download Process Explorer
Terakhir, saya ucapkan terima kasih kepada Allah SWT yang telah menambah ilmu saya, juga kepada seseorang yang ingin virus brontok di PC-nya hilang, selain itu thx to bperdanaxp yang telah membagi virus kepada saya, dan vaksin.com yang telah membagi cara pembersihan virus brontok secara manual. Tak lupa kepada pembuat virus brontok, JowoBot, yang virusnya rajin di-update (rajin banget ya…apa ga ada kerjaan laen yang lebih bermanfaat? Manusia yang aneh…). Thx Bro!!! (dg)
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment