TEMAN" GIMANA NIHHH NGILANGIN SI PENDEKAR,, DI KANTOR G BANYAK YG KENA..
BUN TOLOOOOOONG BUN,,,,,,kayaknya lu mesti turun gunung dehhh
KARNA CUMA ELU SATU"NYA PENDEKAR DARI ATEK YG MASIH BERHATI MULIA UNTUK
MEMBASMI SEGALA KEMUNGKARAN,,,, TAPI JABLAYNYA JANGAN DI BASMI JUGA YAAAA
Teguh Susilo <[EMAIL PROTECTED]> wrote:
W32/VBWorm.MPT 31 Januari 2007
Robin Hood ber blankon yang kebablasan
======================================
Jika anda menanyakan, virus pendatang baru apa yang paling banyak
menyebar di bulan Januari 2007, jawabannya adalah sebuah teka-teki.
Pendek, Kekar, pakai blankon. º. Tidak lain dialah virus
W32/VBWorm.MPT atau yang lebih dikenal dengan nama Pendekar (pendek,
kekar) Blank. Sample yang diterima oleh Vaksincom sejak awal Januari
menunjukkan bahwa virus ini menyebar cukup merata dan ribuan komptuer
di Indonesia terinfeksi oleh virus pendek, kekar, pakai blankon alias
Pendekar Blank. Mungkin terinspirasi Sinetron Indonesia yang kalau
sukses langsung keluar seri ke dua, seri ke tiga dan seterusnya
kelihatannya pembuat virus ini sudah bersiap-siap untuk mengeluarkan
versi berikutnya karena dia mengidentifikasikan dirinya sebagai
Pendekar Blank 1. Pendekar Blankon ini mengklaim dirinya sebagai
Pahlawan Bertopeng dan ingin memberantas kejahatan di muka bumi,
memberantas dan mengamankan komputer dari virus lokal. Padahal
kejahatan di mukanya sendiri dia biarkan, terbukti dengan dirinya
membuat virus dan menyusahkan pengguna komputer.
===================================
Memanipulasi ekstensi .txt dan .com
Hati-hati jika komputer anda terinfeksi VBWorm.MPT sebaiknya jangan
sering kali menjalankan file dengan ekstensi txt atau com karena
jika user menjalankan file yang mempunyai ekstensi tersebut maka
secara otomatis akan mengaktikan VBWorm.MPT, dengan terlebih dahulu
merubah string pada registry berikut:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command
X Default = Default= C:\WINDOWS\system32\rund1132.exe %1
-
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command
X Default = Default= C:\WINDOWS\system32\rund1132.exe %1
Virus yang berusaha menjadi Robin Hood tapi kebablasan
VBWorm.MPT memang akan ¡§berusaha¡¨ untuk menghalau perkembangan
sejumlah virus lokal yang mencoba untuk aktif di komputer korban akan
tetapi masih menyisakan beberapa aksi lain dari virus lokal tersebut
yang tidak di blok oleh VBWorm.MPT sehingga virus tersebut masih
aktif di komputer hal ini dibuktikan dengan masih aktifnya proses
dari virus lokal tersebut di memori komputer dimana proses dari virus
ini tidak dimatikan oleh VBWorm.MPT dan satu hal yang pasti tidak
semua virus lokal dapat dihalau oleh VBWorm.MPT. VBWorm.MPT juga akan
berusaha untuk mengembalikan beberapa [tidak semua] value dari string
registry yang dibuat oleh virus lokal lain yang aktif di komputer
korban inilah yang menjadi salah satu kelebihannya walaupun memang
tidak semua string tersebut dapat dikembalikan tapi paling tidak ada
beberapa fungsi windows yang biasa diblok oleh virus masih dapat
digunakan [contohnya jika terdapat virus yang mencoba untuk blok menu
Run dengan membuat string NORUN dengan value 1 maka VBWorm.MPT akan
merubah value 1 dari string tersebut menjadi 0 sehingga menu run
masih dapat digunakan] tetapi setelah diselidiki lebih jauh ternyata
VBWorm.MPT mempunyai ¡§niat jahat¡¨ untuk menguasai komputer tersebut,
dengan mengadopsi aksi yang dilakukan oleh Moonlight atau lightmoon,
VBWorm.MPT akan menyembunyikan semua folder yang ada di Disket /
Flash Disk dan mencoba untuk membuat file duplikat disetiap folder
sesuai dengan nama ¡§sub folder¡¨ yang ada di Folder tersebut dengan
ciri-ciri:
- Menggunakan icon ¡§Folder¡¨
- Ukuran 34 KB
- Ekstensi EXE
- Type file ¡§Application¡¨
======================================
Vaksin.com
Madani Kunye
PT.BRINGIN GIGANTARA
---------------------------------
We won't tell. Get more on shows you hate to love
(and love to hate): Yahoo! TV's Guilty Pleasures list.
