avp ude bisa ngga ngebasmi penyakit ini?
Para Millis yth,
dari salah satu millis yg saya ikuti, saya kena virus, yg keterangannya di
bawah
ini.
Tolong yg bisa kasih pencerahannya saya berharap sekali, thx
soalnya file inbox saya langsung hilang nih.....:-(
Virus ini membikin file berikut:
IE_PACK.EXE - kode worm murni
WIN32.DLL - Worm code yg sudah ada virusnya
MTX_.EXE - Backdoor-nya...
kemudian merubah file wsock32.dll dengan cara:
membuat duplikatnya yaitu wsock32.mtx
wsock32.mtx inilah yg disuntikkan dengan virus..
kemudian konfigurasi yg merujuk ke wsock32.dll
diubah ke wsock32.mtx, ketika restart wsock32.dll
sudah direplace dengan yg ada virusnya...
sehingga virus punya akses ke sistem.
virus ini juga mendeteksi kombinasi 4 huruf domain di internet
nii.
nai.
avp.
f-se
mapl
pand
soph
ndmi
afee
yenn
lywa
tbav
yman
worm ini juga mencegah pengiriman email ke domain
wildlist.o*
il.esafe.c*
perfectsup*
complex.is*
HiServ.com*
hiserv.com*
metro.ch*
beyond.com*
mcafee.com*
pandasoftw*
earthlink.*
inexar.com*
comkom.co.*
meditrade.*
mabex.com *
cellco.com*
symantec.c*
successful*
inforamp.n*
newell.com*
singnet.co*
bmcd.com.a*
bca.com.nz*
trendmicro*
sophos.com*
maple.com.*
netsales.n*
f-secure.c*
jika pengirim email mengirim email, maka ia akan dikirimkan file berikut
README.TXT.pif
I_wanna_see_YOU.TXT.pif
MATRiX_Screen_Saver.SCR
LOVE_LETTER_FOR_YOU.TXT.pif
NEW_playboy_Screen_saver.SCR
BILL_GATES_PIECE.JPG.pif
TIAZINHA.JPG.pif
FEITICEIRA_NUA.JPG.pif
Geocities_Free_sites.TXT.pif
NEW_NAPSTER_site.TXT.pif
METALLICA_SONG.MP3.pif
ANTI_CIH.EXE
INTERNET_SECURITY_FORUM.DOC.pif
ALANIS_Screen_Saver.SCR
READER_DIGEST_LETTER.TXT.pif
WIN_$100_NOW.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
QI_TEST.EXE
AVP_Updates.EXE
SEICHO-NO-IE.EXE
YOU_are_FAT!.TXT.pif
FREE_xxx_sites.TXT.pif
I_am_sorry.DOC.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOC.pif
Protect_your_credit.HTML.pif
JIMI_HMNDRIX.MP3.pif
HANSON.SCR
FUCKING_WITH_DOGS.SCR
MATRiX_2_is_OUT.SCR
zipped_files.EXE
BLINK_182.MP3.pif
untuk backdor nya disimpan di registry
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SystemBackup=%WinDir%\MTX_.EXE
virus ini juga mengandung bug, sehingga ketika virus ini mencoba mengakses
internet, maka akan keluar window error.
begitu pula kalo ingin mengakses situs2 antivirus...
maka akan menyebabkan browsernya crash...
tapi masih bisa diakali, yaitu browsing lewat email...
------------------------------------------------------------------------
Forum Komunikasi Penulis-Pembaca MIKRODATA (FKPPM)
Informasi : http:[EMAIL PROTECTED]
Arsip : http://www.mail-archive.com/forum%40mikrodata.co.id/
WAP : http://mikrodata.co.id/wap/index.wml
Milis ini menjadi kontribusi beberapa rubrik yang diasuh tim MIKRODATA.
Termasuk rubrik-rubrik yang ada di media lain.
Memakai, Menyebarluaskan, dan Memperbanyak software bajakan adalah
tindakan kriminal.
Please check with the latest AVP update before you ask about virus:
ftp://mikrodata.co.id/avirus_&_security/AntiViral_Toolkit_Pro/avp30.zip
