WORM INFO

1. CMK350 DAN VARIANNYA

Ciri-ciri komputer terinfeksi :

a. Program tersebut akan membuat file executable di drive Z:/ dengan nama New Folder.exe dan Photo Putri.exe.

b. Mengcopy diri  ke :

                 1). Startup dengan nama file Load.exe

                 2). Favorite menu dengan nama file Free MP3.exe

                 3). Dekstop all user dan Owner dengan nama file <UserName>.exe

                 4). My Document dengan nama file <UserName>.exe

                 5). Drive D dengan nama Ayu Azhari.exe

                 6). Startmenu dengan nama Readme.htm.exe

                 7). Seleruh Removable drive dan Fixed Drive aktif dengan nama New Folder.exe

                 8). Seluruh current aktif direktory dengan nama direktori masternya.

                 9). Browser langsung aktif waktu pertama kali boot mengarah ke http:\\www.google.com

c. Membuat file html dengan caption Bali For The World.htm di dekstop.

d. Komputer restart pada pada jam < 9 > 10 waktu komputer

e. Komputer di loggof ataupun di shutdown pada menit ke 56

f. Printer kerja bakti mencetak pada menit tertentu

g. Membuat key di  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dengan nama key H5N1(tanggal terinfeksi).

h. dll

File-file yang patut dicurigai dapat dilihat pada lisview pada Antinya download

Cara membasmi :

Jalankan msconfig pada startup uncheck Load dan H5N1(tanggal terinfeksi) pada tab startup. Ingat worm ini memakai sistem kuda, 1 dimatikan satu lagi akan membuat file yang anda hapus tadi, jadi anda harus mematikan dengan cepat sebelum dia membuat kawannya, jadi anda berhadapan dengan worm yang saling bekerja sama menghidupkan temannya yang telah dihapus. Jadi anda harus menghapus dua file exe aktif sekaligus, Caranya pake antinya yang dapat dididownload dari situs ini. Kemudian scan !

Ke Index