Ihsana Computer - Closed Message Favorite Artikel : Membersihkan Flashdisk terinfeksi All Virus Shortcut , baca selengkapnya...!


Analisa Virus Shortcut Random VB/6 [08-2010]
Tanggal publikasi: 2010-09-01. Penulis: Jasman. Dibaca: 5789 kali

Hallo sobat ihsana, sebelum nulis artikel ihsana pengen ngucapin, Selamat Hari Raya Idul Fitri (1431H/2010M), mohon maaf lahir dan bathin.

Sebelumnya ihsana telah bahas mengenai virus Stuxnet, sekarang telah dihebohkan lagi oleh virus shortcut yang memiliki nama random, nama virus ini juga belum ihsana ketahui, ada yang menyebutnya noopie dll. Yang pasti ini virus dibuat dengan bahasa pemograman Visual Basic makanya ihsana beri nama Virus Shortcut  Rand VB/6, cara kerja virus ini sama dengan Stuxnet tetapi tidak meng-exploit celah keamanan seperti pada stuxnet. Beberapa hari ini ihsana telah mengumpulkan beberapa ciri-ciri dan menganalisa virus ini.

Bermula virus ini masuk melalui flashdisk/removable disk, untuk pemanggil virus ini digunakanlah autorun.inf dan file *.lnk (shortcut). Agar sobat tidak menyadari akan hal itu, maka folder sobat akan dihidden file system.  Untuk lebih jelasnya perhatikan gambar.

Virus Shortcut noipee.exe qoizeew.exe duapoy.exe klxir.exe dueik.exe paujif.exe xhvoun.exe

Setelah virus berjalan akan membentuk file alg.exe dan satu file berextensi .exe nama file random pada Folder User Accounts tepatnya pada:

Win7 : \Users\User Accounts\
WinXP : \Documents and Settings\User Accounts\
User Accounts = Nama Account yang dipakai untuk login.

Perhatikan gambar ini ihsana memakai User Accounts : Jasman

Virus Shortcut noipeex.exe qoizeewx.exe duapoyx.exe klxirx.exe dueikx.exe paujifx.exe xhvounx.exe

File-file penularan pada USB Drive/flashdisk :

  • x.exexe
  • zzz.dll
  • autorun.inf
  • noipee.exe/qoizeew.exe/duapoy.exe/klxir.exe/dueik.exe/paujif.exe/xhvoun.exe/dst (memiliki nama file random)
  • noipeex.exe/qoizeewx.exe/duapoyx.exe/klxirx.exe/dueikx.exe/paujifx.exe/xhvounx.exe/dst  (memiliki nama file random)
  • *.lnk (beberapa file yang berextensi lnk/shortcut)

Hasil Execution :

  • %User%\alg.exe
  • %User%\*.exe
  • %User%\*.lnk

Untuk menghapus virus ini berikut ini beberapa kelemahan/kelebihan suatu sistem yang bisa dimamfaatkan:
  1. File *.exe dan autorun.inf tidak pernah berada pada folder User Accounts, klw ada bisa dipastikan itu adalah virus.
  2. Suatu file/virus yang tidak bisa dihapus (sedang proses) belum tentu tidak bisa direname ke nama lain (bisa digunakan sebagai alternatif delete).
  3. Suatu program/virus belum tentu bisa mengenali apakah itu file atau folder (folder bisa digunakan sebagai alternatif file).

Baca juga Tutorial Menghapus Virus Shortcut Random VB/6 dan silahkah download Safe X-Plore - Ihsana Malicious Removal untuk menghapus virus tersebut.

Komentar

Jika ada yang kurang jelas silahkan bertanya. Silahkan klik RSS atau Email jika ingin jawaban melalui email dan masukan No. Ponsel pada URL Anda jika ingin jawaban melalui ponsel atau Pantau Komentar Lewat Facebook.




Jas, langkah2 yg disebutkan sudah dilakukan. tp autorun tetap gak bisa disentil baik dgn cara rename maupun delete. emang sih setelah zzz.dll, x.exe dan file random.exe dihapus hasilnya cukup bagus, cuma ada beberapa file shortcut yg tersisa dan file dasar tidak dihidden lagi. tapi setelah beberapa detik saya coba cabut removable disk dan memasukkan kembali ke slot USB, tiba2 muncul peringatan randon.src tidak ditemukan, dan setiap di ok akan merubah folder dasar menjadi shortcut satu persatu kemudian folder dasar dihidden lagi, yg tersisa shortcut, tp random.exe zzz.dll dan x.exe jg tidak ada. ada pemecahan lebih lanjut...?
Dikirim oleh : asromy pada tanggal : 2010-09-09


berarti alg.exe msh proses, coba restart komputernya. dan hapus registry yg terinfeksi. atw bisa dimatikan dgn start -> run -> msconfig.
Dikirim oleh : Jasman pada tanggal : 2010-09-10


Bagaimana cara mengatasi virus shortcut jenis baru dengan nama process tuogaay.exe dan alg.exe?

mohon bimbingannya.
Dikirim oleh : 082148452070 pada tanggal : 2010-10-26


Wah, klw proses udah diketahui itu mudah mas, ikuti aja langkah ini..
1. Download Safe Explore Malicious
Removal
2. Install dan letakan di desktop saja, pasang flashdisk yang terinfeksi.
3. Ikuti langkah dalam artikel
Tutorial Menghapus Virus Shortcut Random VB/6
4. Setelah virus dihapus restart komputer dan jangan jalankan windows explorer.
5. Untuk membersihkan flashdisk dan harddisk ikuti langkah dalam artikel
Membersihkan Flashdisk terinfeksi
All Virus Shortcut
6. Setelah flashdisk dan harddisk bersih boleh menjalankan windows explorer.
Semoga bisa terbantu. avatar / smiles
Dikirim oleh : Jasman pada tanggal : 2010-10-26


Virus ini memang kurang ajar banget gan.. Males dah..
Dikirim oleh : Tas Ransel pada tanggal : 2012-02-28


Flasdik saya sering ada virus shocut nya kenapa ya mas ??
Dikirim oleh : obat stroke pada tanggal : 2012-12-28

Kirim Komentar
Komentar dan jawaban akan terkirim ke Facebook jadi silahkan di like (suka) jika ingin menerima jawaban dari komentar tersebut.
Nama Anda : Fans Page Facebook
URL/Email/No. HP :
Hasil dari enam ditambah tiga ? Jawaban dengan angka

  • Backlink dofollow hanya 5 komentar pertama setiap halamannya
  • Komentar berisi link, cacian, warez dan pornograpi akan dihapus
  • BBCODE aktif hanya untuk [b]bold[/b], [i]italic[/i], [i]underline[/i] dan emotion.
Analisa Virus Shortcut Random VB/6 [08-2010]

LINK

HTML [General]
BBCODE [phpBB, vBulletin, dan lain-lain]
Widget Radio Ihsana


PENCARIAN POPULER

Berikut ini pencarian menuju situs ini dan klik link tersebut untuk mencari artikel lama pada domain ini.

, otomatis kapital setelah spasi ms word, , , idm konsultasi, idm konsultasi, , , , , , , , , ,

Agar hasil pencarian lebih tepat, sobat harus pandai dalam menggunakan keywords. Silahkan sobat pahami Tips Menggunakan Keywords di Google.