Virus Brontok-sensasi.h

Virus ini adalah virus buatan lokal Indonesia.Walaupun mungkin sudah lama,sebagai koleksi ilmu per-virus-an,maka disini saya paparkan virus ini.Sebagai penambah wawasan macam- macam virus, yang bisa dimanfaatkan untuk antisipasi bagi yang belum kena virus.
Virus ini merupakan jenis virus yang menyerang system dan data.Diantara efek sampingnya , virus ini akan menampilkan tulisan pesan-pesan,seperti virus lokal lainnya.Virus ini mempunyai cara lain dalam melakukan penempatan file-file virusnya.

Diantaranya file virus tersebut bertempat tinggal di :
c:\documents and settings\%Username%\template\54tr10 aja.com
c:\windows\system32\svchos.exe
c:\windows\system32\system’s setting.scr
c:\windows\system32\config\systemprofile\local settings\application data\csrss.exe
c:\windows\system32\config\systemprofile\local settings\application data\inetinfo.exe
c:\windows\system32\config\systemprofile\local settings\application data\sass.exe
c:\windows\system32\config\systemprofile\local settings\application data\services.exe
c:\windows\system32\config\systemprofile\local settings\application data\smss.exe
c:\windows\system32\config\systemprofile\local settings\application data\winlogon.exe
c:\windows\system32\config\systemprofile\start menu\start.pif
c:\windows\system32\config\systemprofile\template\54TR10 aja.com
Dari  penempatan file-file tersebut,kita dapat mengetahui cara penularannya dan juga cara mengatasinya.Diantaranya ada :

start.pif , pif  adalah extension untuk shortcut bagi command prompt (msdos) , dengan begitu bisa dipastikan virus ini menggunakan file  perintah dos untuk meng-eksekusi suatu perintah virus.Yang D idalam Windows 95 , 98 , ME file msdosnya bernama command.com ,  kalau di windows 2000 , dan xp namanya cmd.exe .
Untuk mencegah agar command prompt tidak bisa berfungsi (beraksi) , termasuk didalamnya file bat dll.Di  Windows xp dan windows 2000,cara yang mudah kita bisa memakai group policy editor (gpedit.msc).

caranya : ketik gpedit.msc di menu run    setelah tampil group policy,Click Administrative template>system di  sebelah kanan double click prevent access to the command prompt pilih enabled lalu ok.

Dengan cara ini kita dapat mematikan command prompt,yang biasanya perintahnya digunakan oleh virus,trojan ataupun hacking.

system’s setting.scr, scr adalah extension untuk aplikasi screen saver,tetapi  bagi pembuat virus  semua cara pasti dilakukan untuk memenuhi keinginannya.

Virus ini sudah kedeteksi oleh PCMav , gunakan versi terbarunya untuk membersihkannya……

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Virus dan tag , . Tandai permalink.

2 Balasan ke Virus Brontok-sensasi.h

  1. zestbreedgelt berkata:

    winsome answers i like it

  2. Tomas Mione berkata:

    This blog appears to recieve a good ammount of visitors. How do you advertise it? It gives a nice unique spin on things. I guess having something useful or substantial to give info on is the most important factor.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s