Virus Wayang

Semakin lama banyak sekali virus buatan local yang beredar. Dan yang bingung penyebaran sangat cepat untuk sampai di papua, khususnya di tempat saya bekerja yaitu kota Timika. Apakah ini memang suatu kelalaian dalam pemakaian internet dan usb atau penyebaran yang disengaja oleh orang-orang tertentu guna mencari keuntungan ?

Tetapi terlepas dari semua itu sekarang ada lagi virus WAYANG, dengan ciri-ciri berubahnya gambar background desktop di komputer menjadi gambar wayang yang terletak pada Letak dari file gambar ini adalah pada C:\WINDOWS\wayangShell.bmp. Repotnya kalo dah kena virus ini pengguna tidak bisa melakukan apa-apa karena terkunci pada menu logon saja.
Vaksincom memperkirakan virus ini berasal dari Surabaya, dengan ukuran 76 KB. Cirinya, virus ini memakai ikon Microsoft Word dan dengan tipe file Application.

Salah satu file induk virus ini juga mendompleng nama ’sakti’ HP BCL (Bunga Citra Lestari), sehingga calon korban menjadi lebih mudah terkecoh untuk menjalankan file tersebut.

Ketika telah menginfeksi, virus ini juga akan mengubah tipe file yang sudah terinfeksi dari Application menjadi Microsoft Word Document. Jadi semakin lengkaplah penyamaran yang dilakukan oleh VBWorm.NFA.

virus ini juga mematikan program-program berikut :

Pcmav
Regedit
Msconfig
Process XP SP
Process XP
Killvb
Regcleaner
Task manager
Killermachine
KillBox
Hijackthis
X_raypc
Cmd.exe
Command.exe
Search

Mmc
Winrar
Norman
Symantec
Nod32
Bit defender
Grisoft
Avast
Pcillin
Shopos
Norton
Kaspersky
McAfee
Panda
Setup.exe

Pemicu virus ini banyak sekali (http://asia.web.id/virus_w4y4n9_dibaca_wayang) antara lain :

  1. Desktop.ini
  2. folder w4y4n9 didalamnya terdapat beberapa file pemicu seperti folder.htt dan lo5tword.exe dan berekstensi hidden.
  3. folder dengan nama HP bunga citra lestari.exe
  4. Tugas %user%.exe contoh : Nama komputer “Alex” Maka Akan menjadi Tugas Alex.exe
  5. C:\windows\Software%user% = hidden
  6. C:\windows\Microsoft%user% = hidden
  7. C:\windows\nakula sadewa = hidden
  8. C:\Documents and Settings\%User%\Local Settings :
    dalang MistiQ.exe
    w32 Wayang.exe
    msvbvm60.dll
  9. C:\Documents and Settings\%User%\Local Settings\Application Data :
    Kota P4hlawan.exe
    Majnun was H3re.exe
    SMA Negeri 4.exe
    Msvbvm60.dll

Untuk memberantas virus ini memang agak sulit, hal ini karena virus ini juga aktif pada safe mode ataupun safe mode with command prompt windows. Jadi untuk membersihkan nya pake komputer lain yang tidak terkena virus tersebut dan antivirusnya sudah mengenali virus wayang ini. Untuk lebih jelasnya bisa dilihat di http://wibatsu_salafy.blogs.friendster.com/my_blog/2007/04/bagaimana_memba.html

tulisan ini kutipan yang diambil dari berbagai sumber. semoga dapat bermanfaat

This entry was posted on Tuesday, May 27th, 2008 at 5:54 pm and is filed under virus indonesia. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.