About Brontok.A[10]
Compiler 	: VB6 (PEID)
Packer 		: MEW 11 1.12 (PEID); CaesarCipher[-3]
Serangan	: - Restart apabila user menjalankan beberapa aplikasi seperti 'msconfig.exe'
		  - Kemungkinan menginfeksi mailbox Outlook Express
		  - Membebani jaringan (Flood ke www.17tahun.com dan www.kaskus.com)
		  - Membuka browser IE ke situs 
			http://www.geocities.com/sblsji1/
			http://www.geocities.com/sblsji1/	
			http://www.geocities.com/sbllro2/
			http://www.geocities.com/sbltlu3/
			http://www.geocities.com/sblppt4/
			http://www.geocities.com/sbllma5/
		    setiap hari pada pukul 17.08
		  - Menggandakan diri ke folder "DOCUMENT" dengan nama file sesuai dengan nama
		    direktorinya
		  - Menggandakan diri ke beberapa folder system
		  - Kemungkinan menubah setting Host pada "SYSTEMPATH\Drivers\etc\hosts"
		
Bentuk Visual	: Icon file sama dengan icon dari Folder
Penyebaran	: Lewat Removable Disk (Floppy,FlasDisk)
Pembuat		: HVM31 -- JowoBot #VM Community

Virus ini varian dari virus MyLove terdahulu 
Bedanya, virus ini 'Menyebarkan' pesan moral berupa halaman html yang isinya :

	BRONTOK.A[10]
	-- Hentikan kebobrokan di negeri ini --

	1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
	( Send to "NUSAKAMBANGAN")

	2. Stop Free Sex, Aborsi, & Prostitusi
	( Go To HELL )

	3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
	
	4. SAY NO TO DRUGS !!!


	-- KIAMAT SUDAH DEKAT --

	Terinspirasi oleh:
	Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
	[ By: HVM31 ]
	-- JowoBot #VM Community --
	!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!

Beberapa kemungkinan nama file yang digandakan :
winlogon.exe;services.exe;lsass.exe;inetinfo.exe;csrss.exe;smss.exe
SERVICES;LSASS;INETINFO;WINLOGON;CSRSS;SMSS
smss.exe,services.exe,lsass.exe,inetinfo.exe,csrss.exe
winword.exe,kangen.exe,ccapps.exe,syslove.exe
kangen.exe;untukmu.exe;myheart.exe;my heart.exe;jangan dibuka.exe

Beberapa Caption program yang akan mengakibatkan komputer restart apabila dibuka:
SECURE,SUPPORT,MASTER,MICROSOFT,VIRUS,HACK,CRACK,LINUX,AVG,GRISOFT,CILLIN,SECURITY,SYMANTEC,ASSOCIAT
YOUR,SOME,ASDF,@.,.@,WWW,VAKSIN,DEVELOP,PROGRAM,SOURCE,NETWORK,UPDATE,TEST,..,XXX,SMTP,EXAMPLE,CONTO
.VBS,DOMAIN,HIDDEN,DEMO,DEVELOP,FOO@,KOMPUTER,SENIOR,DARK,BLACK,BLEEP,FEEDBACK,IBM.,INTEL.,MACRO,ADO
CNET,DOWNLOAD,HP.,XEROX,CANON,SERVICE,ARCHIEVE,NETSCAPE,MOZILLA,OPERA,NOVELL,NEWS,UPDATE,RESPONSE,OV
LOTUS,MICRO,TREND,SIEMENS,FUJITSU,NOKIA,W3.,NVIDIA,APACHE,MYSQL,POSTGRE,SUN.,GOOGLE,SPERSKY,ZOMBIE,A
ALADDIN,ALERT,BUILDER,DATABASE,AHNLAB,PROLAND,ESCAN,HAURI,NOD32,SYBARI,ANTIGEN,ROBOT,ALWIL,YAHOO,COM
LAB,IEEE,KDE,TRACK,INFORMA,FUJI,@MAC,SLACK,REDHA,SUSE,BUNTU,XANDROS,@ABC,@123,LOOKSMART,SYNDICAT,ELE
USERNAME,IPTEK,CLICK,SALES,PROMO
REGISTRY,SYSTEM CONFIGURATION,COMMAND PROMPT,.EXE,SHUT DOWN,SCRIPT HOST,LOG OFF WINDOWS,KILLBOX,TASK
PLASA;TELKOM;INDO;.CO.ID;.GO.ID;.MIL.ID;.SCH.ID;.NET.ID;.OR.ID;.AC.ID;.WEB.ID;.WAR.NET.ID;ASTAGA;GAU

Menjalankan program background dengan perintah:
ping kaskus.com -n 250 -l 747
ping 17tahun.com -n 250 -l 747

Note : 
- catatan diatas gw dapet setelah programnya di-unpack trus dianalisa stringnya.
- Kalo ada tambahan serangan dari virus ini, kasih tau gw aja
 