I-BEGO

Selama beberapa minggu telah meresahkan sebuah virus yang beredar melalui Yahoo Messenger. Pengguna YM menerima pesan teks "Foto: D http://.....php" diikuti tautan menuju sebuah file. Ini bukanlah gambar, itu adalah sebuah aplikasi yang mengandung virus, dengan nama "IM84536.JPG-www.myspace.com.exe". Mereka yang men-download file dengan menggunakan Windows XP dan cenderung tidak memperhatikan extensi program ( .exe ), karena secara default disembunyikan oleh Windows dan ikon virus dibuat menyerupai ikon gambar pada Windows Explorer.

Virus ini akan mengirimkan pesan secara berulang dengan nama acak setiap 5 menit sekali. Ini akan terjadi bila anda menutup jendela YM setelah anda menerima pesan tersebut, jika anda membiarkan jedela tetap terbuka artinya anda belum mencoba mendownload virus tersebut, maka nama virus yang dikirimkan akan tetap sama.

Bagaimana tanda-tanda sistem yang terinfeksi virus ini ?

Virus akan membuat file baru pada lokasi ini;
%Windir%\infocard.exe (ini akan aktiv dijalankan sebagai sebuah proses; dan bisa juga menggunakan nama-nama lain seperti net.exe atau net1.exe)
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg

Selanjutnya virus juga akan membuat key pada registry sebagai berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[Firewall Administrating = "%Windir%\infocard.exe"] (mengikuti nama yang dia buat)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\[Firewall Administrating = "%Windir%\infocard.exe"] (mengikuti nama yang dia buat)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"] (mengikuti nama yang dia buat)

dari 2 hari kemaren laptop ane kena virus beginian
rada kesel jg sih,makanya ane coba share sapa tau ada yg kena jg

cara mengatasinya om2 silahkan download software norman cleaner yang bisa di unduh disini

Code: Select all

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

sekian,semoga thread berguna buat semua

Pantesan aja kemaren sempet ada PM dari Y!M ente ke HP ane via SMS yang isinya seperti dijelaskan di atas. Ane sih udah yakin, pasti ente kena virus, selamat ya!

@alen: kalo masih ada sample virusnya, ane minta dong om....
buat koleksi.....

Hmn... nyaris berfikiran buruk.......

Pilus Ini nih, yang bikin saya kelimpungan juga . . .

berkat kiriman om alen, saya dikomplein ma kontak YM saya . . .

maaf buat temen2&master semua yang merasa terganggu "tempo hari" (ampun berat buat om agoes sama mbah . . . ). . .

sekarang masalah udah beres, berkat Malwarebytes Cleaner dengan update terbaru, pilus ini bersih total dari PC . . .

tapi untuk jaga2 daripada besok2 kena kaya gini lagi, saya memutuskan untuk bermigrasi ria ke pidgin. karena konon pilus model gituh cuma "nyerang YM doank" . . .

oh iyah, buat temen2 yang pengen download Malwarebytes-nya, silahkan sedot disini (Full) :
http://www.mediafire.com/?mwd2mzmejqh

kalo nyari info tentang pidgin, silahkan merujuk ke halaman ini : http://www.pidgin.im/

Lumayan, pake pidgin ini, Facebook Chat, MSN saya,dan YM-nya bisa OL bareng2 . . .

@ somethingnew : om thingnew, gw donlot pidgin udah beres, pi pas install di netbook koq elol ya?? ada tulisan elolnya "GTK apa gitu lupa gw", ada solusi lain om??

download yang offline installer om . . .
kalo yang versi standar, GTK-nya (GTK=dukungan grafis buat pidgin) gak dibawain . . .

offline installer-nya disini.

om somethingnew kena juga ????
di kirim ke ane dong vilusnya...
ane blom punya vilus ini..

bagi rekan2 sesepuh 'n para master sekalian yg ngerasa punya vilus/worm/trojan jenis baru maupun jenis lama share/kirim ke ane dong...
[serius kali mode on]

Syukurlah sy jarang OL

@ om chazsd : iya om, ya itu, saya dapet kiriman dari om alen . . . , kemaren sempet saya zip, soalnya belum dikenali ma avast, kemudian saya scan pakek malwarebytes, eh ternyata sekonyong2 di-delete tuh file . . .