Neo32, virus yang ga jelas juntrungannya…

iseng2 dikantor lagi ga ada kerjaan, ya udah gw install VMWare n coba jalanin ni virus…

-> pertama kali ngejalanin ni virus, gw kaget… karna gw pikir win$ gw rusak…

-> biarpun di klik “Cancel”, “Try Again”, atau “Continue” akan menampilkan pesan eror seperti ini…

-> ni virus cuman ngopi dirinya ke Drive C:\ dengan nama “Neo32.exe” yang berukuran 238KB [apa karna di VMWare gw cuman ada 1 drive?] dan sebuah file txt yang bernama “Dear Ikimo.txt”. Isi dari file tsb bisa diliat di gambar…

(isi file txt)

-> virus ada di TaskManager pas pertama kali jalan, begitu kita pencet “Cancel”, “Try Again”, atau “Continue”, nama virus itu udah ga ada lagi di TaskManager. Itu berarti virus itu udah ga aktif lagi…

-> virus itu juga bikin sesuatu yang mengagetkan… yaitu membuat suatu context menu (klik kanan di drive C:\) dengan isi “Autoplay” (ada 2 buah), “Scan with AVG”, dan “Scan with Norton Antivirus”. Kenapa mengagetkan saya? karna di VMWare saya, ga ada software AV apapun yang terinstall… Jadi,,bingung aja ko tiba2 ada AntiVirus buat nyecan??

-> dan yang terakhir, saya coba extract di kompie fisik dan langsung kedetek sama AV Bit Defender 2008 dengan nama Trojan.Autoit.SO

-> dan yang paling penting, ni virus ga nyerang sistem apa2,cuman orang iseng yang bikin ni virus… jadi ngilanginnya ga perlu AV terbaru atau tool2 aneh… :p cukup dengan tangan kosong…

*jadi salah persepsi kalo itu virus blom kedetek ama AntiVirus manapun…😛
** Cara ngilangin virusnya? gampang, tinggal delete ajah file yang ada di C:\ ga perlu takut kalo komputer restart virus jalan lagi, wong ga ada registry yang diubah di bagian “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Run” n “HKEY_CURRENT_USER\Software\Microsoft\Windows\Run”. kalo ga percaya, coba aja cek di “Start–>Run–>MSCONFIG” ada di bagian “StartUp”

***mohon maap kalo gambarnya kurang jelas…soalnya bingung gimana upload gambar,,maklum masih [go]blog..

CMIIW

..thx..
ibt a.k.a BabimuT

4 Responses

  1. minta sample-nya mbak..

  2. sudah dikirim via email. please check it out…

  3. lihat sample virusnyanya bet

  4. @djoko…

    udah di apus oom…
    abis udah capek ngoleksi pirus..hehe…😛

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: