[VBWorm.MOS (babon)]
Awas, kamu jangan sampai terlena dengan surat cewek imoet yang ada pada computer kamu. Sebab, jika kamu bertemu dengan file “cewe_imoet.ex” dengan ukuran 49KB di root C:\ pada computer, sebaiknya jangan diajak kenalan deh karena itu adalah virus VBWorm.MOS atau lebih terkenal dengan nama Babon.
Kemunculannya ditandai dengan satu file yang bernama “wangsit.txt” di setiap drive. Virus yang mungkin berasal dari SAMPIT ini termasuk golongan virus yang teknik pembersihannya lumayan rumit karena virus ini selalu aktif setiap kali kamu menjalankan file eksekusi [exe] dari suatu program ditambah dengan kemampuannya yang dapat aktif pada “safe mode” atau “safe mode with command prompt”. Ciri lainnya adalah muncul pesan " Welcome Friend – Please enjoy the Babon Entertainment ^_^ " setiap kali computer dinyalakan. Pertolongan pertama pengobatannya yaitu dengan meng-update antivirus kamu, sebab update terakhir pada Norman Virus Control bisa mendetect virus ini [VBWorm.MOS].
Seperti pada virus2 lokal lainnya, VBWorm.MOS akan mengunci regedit, Task Manager, Search, Menu Shutdown, Menu Log Off, Control Panel, Klik Kanan pada taskbar, System Restore dan File Microsoft Installer [MSI], sehingga akan mempersulit dalam proses pembersihan. Ditambah lagi dengan kemampuannya untuk menyembunyikan setiap file eksekusi [EXE]. Jika .EXE dijalankan secara otomatis akan menjalankan virus ini. Virus ini juga akan aktif jika user menjalankan file yang mempunyai ext. COM, BAT, dan PIF. Selain itu, VBWorm.MOS juga akan melakukan manipulasi fungsi eks. EXE, COM, BAT dan PIF sehingga jika user menjalankan file dengan ekstensi diatas, maka secara tidak langsung juga akan mengaktifkan dirinya. VBWorm juga akan menyembunyikan file eksekusi dari suatu program, file tersebut untuk mengelabui user. Selain itu ia akan membuat file duplikat sesuai dengan nama file yang disembunyikan.
Jika kamu perhatikan format jam tulisan [AM/PM] yang ada di Task Bar kanan bawah juga akan berubah menjadi
Babon. My Document , My Computers, My Network Place, dan Recycle Bin juga tak luput dari incaran VBWorm.MOS. VBWorm.MOS juga akan menyembunyikan option “Hide Protected Operating system files (recomended)’ dan menambahkan option “Babon keren” pada Folder Option. Setelah menu “Folder Option” giliran “Internet Explorer” yang menjadi incaran VBWorm.MOS yakni dengan merubah Start Page dan Page Search ke alamat : www.jasakom.com.VBWorm.MOS juga akan merubah type file dari “Application” menjadi “File Folder” sehingga user akan mudah terjebak untuk menjalankan file yang uda terinfeksi VBWorm.MOS karena setiap file yang terinfeksi tersebut akan menggunakan icon “Folder” maka akan dengan mempunyai type file sebagai “Folder” akan semakin sempurna penyamaran VBWorm.MOS. jagan terkejut jika VBWorm.MOS akan merubah nama pemilik dan nama organisasi dari computer kamu, hal ini juga pernah dilakukan oleh virus local lainnya [seperti Borax]. Sebagai media penyebaran virus ini akan menggunakan media diskette atau Flash Disk ddengan membuat beberapa file berikut : wangsit.txt, cewe_imoet.exe, File_rahasia%user%.exe [contoh : File_rahasia administrator.exe].
Virus W32/VBWORM.MOS [Babon] uda bias teratasi dengan Norman Antivirus. Jadi kamu bias gunakan anti virus tersebut untuk memusnahkan virus ini dari computer kamu. Antivirus ini bias anda dapatkan (Download) melalui situs : Link : Download Removal Babon (VBWorm.MOS) dari www.vaksin.com/removal
Untuk kamu khususnya para cowok jangan mudah termakan rayuan oleh cewek_imoet, bukannya untung tapi malah jadi buntung.
Tidak ada komentar:
Posting Komentar