::Maklumat::Ilmiah::Informasi::Berita::Tazkirah::

Brontok…Bararontok…!

Akhir2 ini, virus Brontok [W32.Brontok.A] bermaharajalela. Virus yg mempergunakan media removable ini adalah virus lokal [ya…lokal!] buatan HVM31 - JowoBot #VM Community. Salah satu kesannya ialah bila ada program yg dianggapnya membahayakan [spt MSCONFIG/TASKMAN], ia akan restart Windows [mirip sama W32.Blaster, tapi dia menggunakan security “Buffer Overflow” di Windows, yg mengakibatkan “SVCHOST.EXE” terminate sendiri…]

Cara yg paling gampang membersihkannya adalah dengan menggunakan program pembersih Brontok buatan lokal [ya…virus lokal dibasmi sama vaksin lokal… ] yg dibuat oleh movzx [SBKJ]. Program ini boleh didownload di…

DOWNLOAD DI SINI!

About Brontok.A[10]
Compiler : VB6 (PEID)
Packer : MEW 11 1.12 (PEID); CaesarCipher[-3]
Serangan : - Restart apabila user menjalankan beberapa aplikasi seperti ‘msconfig.exe’
- Kemungkinan menginfeksi mailbox Outlook Express
- Membuka browser IE ke:
http://www.geocities.com/sblsji1/
http://www.geocities.com/sblsji1/
http://www.geocities.com/sbllro2/
http://www.geocities.com/sbltlu3/
http://www.geocities.com/sblppt4/
http://www.geocities.com/sbllma5/
setiap hari pada pukul 17.08
- Menggandakan diri ke folder “DOCUMENT” dengan nama file sesuai dengan nama
direktorinya
- Menggandakan diri ke beberapa folder system
- Kemungkinan merubah setting Host pada “SYSTEMPATH\Drivers\etc\hosts”

Bentuk Visual : Icon file sama dengan icon dari Folder
Penyebaran : Melalui Removable Disk (Floppy,FlashDisk)
Pembuat : HVM31 — JowoBot #VM Community

Virus ini variasi dari virus MyLove terdahulu
Bezanya, virus ini ‘Menyebarkan’ pesan moral berupa halaman html yang isinya:

Beberapa kemungkinan nama file yang digandakan:
winlogon.exe; services.exe; lsass.exe; inetinfo.exe; csrss.exe; smss.exe; SERVICES; LSASS; INETINFO; WINLOGON; CSRSS; SMSS; smss.exe, services.exe, lsass.exe, inetinfo.exe, csrss.exe, winword.exe, kangen.exe, ccapps.exe, syslove.exe, kangen.exe; untukmu.exe; myheart.exe; my heart.exe; jangan dibuka.exe

Beberapa Caption program yang akan mengakibatkan komputer restart apabila dibuka:
SECURE, SUPPORT, MASTER, MICROSOFT, VIRUS, HACK, CRACK, LINUX, AVG, GRISOFT, PC-CILLIN, SECURITY, SYMANTEC, ASSOCIAT YOUR, SOME, ASDF, @.,.@, WWW, VAKSIN, DEVELOP, PROGRAM, SOURCE, NETWORK, UPDATE, TEST,.., XXX, SMTP, EXAMPLE, CONTO .VBS, DOMAIN, HIDDEN, DEMO, DEVELOP, FOO@, KOMPUTER, SENIOR, DARK, BLACK, BLEEP, FEEDBACK, IBM., INTEL., MACRO, ADO CNET, DOWNLOAD, HP., XEROX, CANON, SERVICE, ARCHIEVE, NETSCAPE, MOZILLA, OPERA, NOVELL, NEWS, UPDATE, RESPONSE, OVLOTUS, MICRO, TREND, SIEMENS, FUJITSU, NOKIA, W3., NVIDIA, APACHE, MYSQL, POSTGRE, SUN., GOOGLE, SPERSKY, ZOMBIE, AALADDIN, ALERT, BUILDER, DATABASE, AHNLAB, PROLAND, ESCAN, HAURI, NOD32, SYBARI, ANTIGEN, ROBOT, ALWIL, YAHOO, COM LAB, IEEE, KDE, TRACK, INFORMA, FUJI, @MAC, SLACK, REDHA, SUSE, BUNTU, XANDROS, @ABC,@123, LOOKSMART, SYNDICAT, ELE USERNAME, IPTEK, CLICK, SALES, PROMO, REGISTRY, SYSTEM CONFIGURATION, COMMAND PROMPT, .EXE, SHUT DOWN, SCRIPT HOST, LOG OFF WINDOWS, KILLBOX, TASK, PLASA; TELKOM; INDO; .CO.ID; .GO.ID; .MIL.ID; .SCH.ID; .NET.ID;.OR.ID; .AC.ID; .WEB.ID; .WAR.NET.ID; ASTAGA; GAU

Semoga info ini bermanfaat bagi yg terkena virus tersebut…