Ternyata gagak tidak hanya sebagai burung pemakan daging, tapi di dunia cyber, gagak atau raven
memakan file file Microsoft word anda, WATCH OUT for this virus
Code Name : w32.fluburung@raven.com
Nilai crc32 : 92CCA704 dan BDB819EB
Besar File : 104 Kb
Mulai lagi virus yang memakan file .doc atau dokumen microsoft word anda, untuk itulah pentingnya
sistem restore di sini, coba baca lagi artikel di virologi dengan alamat :
http://virologi.info/virologist/modules/news/article.php?storyid=85
Hanya itu cara P3K untuk mengembalikan file file dokumen microsoft word anda, karena virus ini
menyisipkan kode ke dokumen word anda, sehingga dokumen word menjadi rusak. Virus juga mengubah
icon microsoft word anda mejadi icon Microsoft Word XP dan mengubah ekstensi file menjadi .scr
Tetapi seperti gambar di atas virus tidak merubah nama dan ukuran file, hebat,
kemajuankenapa?Karena virus memakai packer dotFix FakeSigner v2.2, yaitu pembungkus virus yang
dapat mengelabui Hexeditor, yaitu dengan cara menyembunyikan PE Header File agar pembungkusnya
tidak kelihatan. Sebenarnya Pembungkus file yang asli adalah Aspack dan virus tersebut dapat dibukai
memakai software Unaspack atau AspackDie. Maka kelihatan ukuran asli file virus adalah 104 Kb.
MELIHAT PESAN VIRUS
Untuk melihat Pesan virus, cukup ikuti langkah berikut:
1. Unpack file virus dengan program pembongkar Aspackdie
2. Maka file yang tadi berukuran sejumlah file doc yang belum terinfeksi menjadi 104 kb. Misalnya file
doc-nya sebelumnya berukuran 1,224 Kb, maka sehabis dibongkar pembungkusnya menjadi berukuran
104 kb.
3. Ganti ekstensi file dari .scr menjadi .doc, kemudian buku memakai MS WORD, maka akan terlihat
pesan sbb :
======= FLU BURUNG =======
||
= Oleh-oleh dari AMBON.. =
| Katong pung jua bisa |
==========================
==========================
Bugs Bunny say Whats up doc?
Duffy Duck say Im infected doc
So at the end of story they save the screen.
PAJAK? Semua hal kena pajak!
Barang mewah kena pajak, nabung di bank tiap bulan potong pajak,
penghasilan kena pajak, sampai makanan pun kena pajak.
Indonesia penuh dengan pajak! Tidak heran penuh pembajak.
Orang bijak bayar pajak, takut pajak jadi pembajak.
Cuma udara yang dihirup yang tidak kena pajak, namun sudah tercemar dengan asap dan polutan.
Tanya kenapa?
Idiiih.!
What ta gud message
MANIPULASI REGISTRY
Virus ini memanipulasi registri anda pada alamat:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, d:\Recycle Bin\SVCHOST.exe
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, d:\Recycle Bin\SVCHOST.exe
FILE INDUK VIRUS
Kali ini file induk virus tidak berada di C:\Windows atau di C:\Windows\System32
tapi berada di d:\Recycle Bin dengan nama SVCHOST.EXE dengan icon Folder Berwarna Kuning atau
Icon MS Word
KEBIASAAN VIRUS
Pada jam tertentu akan memunculkan pesan seperti pada pesan diatas, atau memunculkan kotak yang
berisi Masukkan nama nama orang sakti:, jika tidak memasukkan nama nama orang tersebut
maka komputer akan restart atau mengunci system, jika ada pertanyaan seperti itu masukkan saja nama
orang2 yang mungkin anggota komunitas dari virus ini, yaitu:
SpiderWeb
MoonDance
NigthStalker
Raven
Kemudian ada pertanyaan, lagi pilih makan atau matiwah wah wah makin kreatip aja ini orang..
PENANGGULANGAN
1. Donlot showkillprocess.exe dan WAV 2005 yang ada di www.virologi.info/download
2. Matikan proses SVCHOST.EXE yang mempunyai Base Priority dan Point Of Threads 8 dan 1
3. Scan salah satu folder (dengan signatures.db , bisa didonlot di
www.virologi.info/download/signatures.db dengan WAV 2005, yang berguna untuk membuka kunci
registry dan menampilkan file hidden.
4. Hapus Registry yang ada di alamat berikut:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, d:\Recycle Bin\SVCHOST.exe
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, d:\Recycle Bin\SVCHOST.exe
5. Hapus File induk virus dengan nama SVCHOST.EXE yang ada di D:\Recycle Bin
6. Cari file dengan ekstensi *.scr dengan icon MS WORD, kemudian hapus file tersebut.
PENANGGULANGAN UNTUK FILE YANG HILANG
Untuk file word yang hilang anda dapat menggunakan SYSTEM RESTORE yang ada di windows,
dengan catatan kalian tau tanggal berapa system kalian belum terkena virus, kemudian ikuti cara untuk
me-Restore System di artikel:
http://virologi.info/virologist/modules/news/article.php?storyid=85
gitu ajasemoga bermanfaat.