W32/VBWorm.MPT 31 Januari 2007 Robin Hood ber blankon yang kebablasan ====================================== Jika anda menanyakan, virus pendatang baru apa yang paling banyak menyebar di bulan Januari 2007, jawabannya adalah sebuah teka-teki. Pendek, Kekar, pakai blankon. º. Tidak lain dialah virus W32/VBWorm.MPT atau yang lebih dikenal dengan nama Pendekar (pendek, kekar) Blank. Sample yang diterima oleh Vaksincom sejak awal Januari menunjukkan bahwa virus ini menyebar cukup merata dan ribuan komptuer di Indonesia terinfeksi oleh virus pendek, kekar, pakai blankon alias Pendekar Blank. Mungkin terinspirasi Sinetron Indonesia yang kalau sukses langsung keluar seri ke dua, seri ke tiga dan seterusnya kelihatannya pembuat virus ini sudah bersiap-siap untuk mengeluarkan versi berikutnya karena dia mengidentifikasikan dirinya sebagai Pendekar Blank 1. Pendekar Blankon ini mengklaim dirinya sebagai Pahlawan Bertopeng dan ingin memberantas kejahatan di muka bumi, memberantas dan mengamankan komputer dari virus lokal. Padahal kejahatan di mukanya sendiri dia biarkan, terbukti dengan dirinya membuat virus dan menyusahkan pengguna komputer.
=================================== Memanipulasi ekstensi .txt dan .com Hati-hati jika komputer anda terinfeksi VBWorm.MPT sebaiknya jangan sering kali menjalankan file dengan ekstensi txt atau com karena jika user menjalankan file yang mempunyai ekstensi tersebut maka secara otomatis akan mengaktikan VBWorm.MPT, dengan terlebih dahulu merubah string pada registry berikut: - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command X Default = Default= C:\WINDOWS\system32\rund1132.exe %1 - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command X Default = Default= C:\WINDOWS\system32\rund1132.exe %1 Virus yang berusaha menjadi Robin Hood tapi kebablasan VBWorm.MPT memang akan ¡§berusaha¡¨ untuk menghalau perkembangan sejumlah virus lokal yang mencoba untuk aktif di komputer korban akan tetapi masih menyisakan beberapa aksi lain dari virus lokal tersebut yang tidak di blok oleh VBWorm.MPT sehingga virus tersebut masih aktif di komputer hal ini dibuktikan dengan masih aktifnya proses dari virus lokal tersebut di memori komputer dimana proses dari virus ini tidak dimatikan oleh VBWorm.MPT dan satu hal yang pasti tidak semua virus lokal dapat dihalau oleh VBWorm.MPT. VBWorm.MPT juga akan berusaha untuk mengembalikan beberapa [tidak semua] value dari string registry yang dibuat oleh virus lokal lain yang aktif di komputer korban inilah yang menjadi salah satu kelebihannya walaupun memang tidak semua string tersebut dapat dikembalikan tapi paling tidak ada beberapa fungsi windows yang biasa diblok oleh virus masih dapat digunakan [contohnya jika terdapat virus yang mencoba untuk blok menu Run dengan membuat string NORUN dengan value 1 maka VBWorm.MPT akan merubah value 1 dari string tersebut menjadi 0 sehingga menu run masih dapat digunakan] tetapi setelah diselidiki lebih jauh ternyata VBWorm.MPT mempunyai ¡§niat jahat¡¨ untuk menguasai komputer tersebut, dengan mengadopsi aksi yang dilakukan oleh Moonlight atau lightmoon, VBWorm.MPT akan menyembunyikan semua folder yang ada di Disket / Flash Disk dan mencoba untuk membuat file duplikat disetiap folder sesuai dengan nama ¡§sub folder¡¨ yang ada di Folder tersebut dengan ciri-ciri: - Menggunakan icon ¡§Folder¡¨ - Ukuran 34 KB - Ekstensi EXE - Type file ¡§Application¡¨ ====================================== Vaksin.com
