Trojan Islami

04 July 2005 oleh admin

Tadi sore gw maen ke tempat Kokom, calon adek. Tempo hari gw dapet tendangan henpon, kalo di komputernya ada yg aneh. Tiap beberapa menit sekali muncul kaligrafi, jika di klik muncul pesan lanjutannya.

Dia pengguna awam komputer, jadi maklum kalo rada kebingungan ngadepin hal kayak gini. Gw aja pas denger kaget juga. Kok baik banget yang buwat worm itu.

Detail wormnya seperti apa, gw tadi lupa gak ngambil skrinsotnya. Gambaran kasar(ciri-cirinya):

  1. Ketika komputer menampilkan pesen yg meminta sebuah file ditambahkan di registry. Gw gak melihat detil isi pesan, soalnya ketutup ama splash screen anti virus.
  2. Muncul kaligrafi “La ilaha ilalLah”, di bawahnya ada tulisan spell ama close.
    Kalo di klik spell akan muncul popup “Tiada Tuhan selain Allah”, kalo di klik OK ntar muncul lagi beberapa kalimat seperti “Allahu Akbar”, dll.
    Kalo di klik close, tampilan kaligrafi langsung tertutup.
  3. Setelah itu, tiap 1 menit (ato 30 detik) sekali floppy disk drive akan ngecek keberadaan disket di dalamnya.
  4. Akses ke msconfig ditolak. tetapi pengeblokannya masih biasa, karena window configuration-nya muncul bentar baru ditutup. beda ama virus patah hati yang bener2 ngeblok akses ke msconfig.
  5. Akses ke regedit juga ditolak, persis kasus sebelumnya

Solusi masalah ini sebenarnya simple :D (sori bukannya nganggap remeh)

  1. masuk aja ke Safe Mode (saat booting pencet F8). Tadi yg pusing gimana cara masuk ke Safe Mode.
    Jangan sewot dulu, komputer Kokom tuh HP Brio 600, kalo booting pencet F8 tuh buwat milih boot dari mana, bukan masuk ke Safe Mode.
    Tapi tadi gak sengaja bisa masuk Safe Mode :))
    lucu dech, padahal gara2 komputer ngadat langsung pencet power (gak ada resetnya) eh malah muncul opsi Safe Mode :D
  2. setelah masuk mode Safe Mode, pilih start -> run, ketik msconfig
  3. pada tab startup, hapus tanda centang pada item moslem - c:\windows\systems32\islam.exe
  4. hapus file islam.exe yg ada di c:\windows\systems32. file ini hidden jadi pastikan dulu setting view-nya juga bisa nampilin yg hidden
  5. restart komputer

worm ini menambahkan file islam.exe di c:\windows\systems32, filenya hidden dengan ikon Ms Word. Pengecekan disket secara berkala itu ternyata untuk penyebaran worm ini. Jadi di disket akan ditambahi sebuah hidden file islam.exe

Ada2 saja nih yang buwat. Maksudnya sih baek, cuman caranya kurang pas jadi ya tetep aja ganggu. Kesian yg awam komputer ama yg tidak menginginkan.

Popularity: 3% [?]

Artikel terkait:
    No related posts
Tulis komentar

6 komentar untuk tulisan ini

Halaman: « 1 [2] Show All

  1. FAUZAN menulis: Pada 15.09.07 jam 17:04 dari Indonesia Indonesia

    HAI…..
    siapa yang ngerti bahasa pemograman??

Halaman: « 1 [2] Show All

Tinggalkan Komentar

bisma