Posts Tagged ‘Worm’

W32.FakeCreator

Saturday, February 9th, 2008

Suatu hari, saya mendownload program yang berjenis Virus Creator (karena ingin mencoba, bagaimana membuat virus lewat constructor. Biasanya lewat VB secara manual, jika kepingin). Program itu bernama Terabit VM + Advance

Saya tidak curiga dengan file tersebut, karena sudah saya apa-apakan dengan String Finger, CRC Finger, bahkan isinya udah saya bukak dengan aplikasi bikinan saya sendiri (pokoknya aplikasinya berguna tuk deteksi apakah ada header virus apa tidak, gak tau namanya, gak tak beri nama, karena bingung sebaiknya namanya apa) dan isinya tetap, file installer, bukan file virus atau virus yang nyamar ikon menjadi ikon installer. Kayak gini deh ikonnya:

terabit.PNG

Setelah otakku berpikir ada jalan hijau, langsung gw tekan. Eeeā€¦ langsung aktif deh virusnya. Ternyata, itu bukan Virus Maker seperti yang dikatakan, melainkan virus yang berada di sana. Installer tersebut menginstall virus kedalam komputer dan langsung menjalankannya, meskipun kita tidak mencentang checkbox menjalankan file tersebut.

Saya duga, file installer tersebut dibuat dengan program Nullsoft, sehingga user bisa memodif skrip sebisa mungkin. Lalu, bagaimana untuk membunuhnya?

Langsung saja download Avel tanpa Update sudah bisa mendeteksi virus sialan ini. Setelah mendownload Avel, tekan Scan All Hardrive untuk men-scan semua hard-drive kamu. Seperti ini hasil yang dideteksi oleh Avel:

save1.PNG

Setelah proses scan telah selesai, langsung tekan Heal.

save2.PNG

Pada gambar diatas, Avel mencoba untuk meng-heal virus FakeCreator ini, tetapi tidak bisa. Mengapa? Karena ini sebenarnya bukan virus tapi worm, sehingga, worm tidak mungkin dibersihkan. Karena worm sendiri adalah virus. Ngerti maksud saya? Pokoknya, intinya Avel tidak bisa mem-bersihkan file virus ini, tetapi hanya bisa mendelete-nya. Gak masalah kan virusnya di delete? J

Setelah prosesnya selesai, masuk ke registry gateway, dan piluh HKCU/MS/Win/CuVer/Run. Setelah itu, delete kedua registry yang ada disana. Kalau tidak salah, registry-nya bernama Topinsuki, dan Mimpi apa gitu lho. Pokoknya, delete aja deh.

Tetap di registry gateway, sekarang pindah ke tab Registry Tweaker, disana, langsung saja pencet tombol Apply as Default Settings.

Selesai. Jika ada pertanyaan, balas di komentar ini yah:

Popularity: 22% [?]

Tags: , ,
Posted in Virus | No Comments »