Cara Mematikan Autorun dan Menyalakanya

By GHYAS STORE | At 7:30 AM | Label : , | 0 Comments
Pada flash disc yang terkena virus biasanya (tidak selalu) terdapat file autorun.info yang di dalamnya terdapat perintah untuk menjalankan program virus. Nah, ketika flash disc tersebut dimasukkan ke drive USB yang fitur autorun-nya tidak di-disable maka secara otomatis Windows akan menjalankan program pada background tanpa adanya konfirmasi kepada user.
Salah satu cara untuk mengurangi resiko terkena virus tersebut adalah dengan mendisable fitur autorun pada drive USB. Ada pun caranya adalah sebagai berikut:

Cara Mematikan:

  1. Klik tombol Start – Pilih Run atau Tekan Tombol Window+R.
  2. Ketik gpedit.msc dan tekan OK.
  3. Klik pada User Configuration – Administrative Templates – System.
  4. Klik 2x pada Turn Off Autoplay.
  5. Klik pada option Enable.
  6. Pada option Turn off Autoplay on, pilih All drives.
  7. Klik OK.
  8. Selesai.
Cara Menyalakan:
  1. Klik tombol Start – Pilih Run atau Tekan Tombol Window+R.
  2. Ketik gpedit.msc dan tekan OK.
  3. Klik pada User Configuration – Administrative Templates – System.
  4. Klik 2x pada Turn Off Autoplay.
  5. Klik pada option Enable.
  6. Pada option Turn off Autoplay on, pilih All drives.
  7. Klik OK.
  8. Selesai.
Lihat Gambar di bawah sebagai gambaranya.
Gambar:
Contoh Gambar RUN

Contoh Gambar Gpedit.msc

Script sederhana untuk menghapus virus new heur level 9

By GHYAS STORE | At 7:00 AM | Label : , | 4 Comments
Sampai saat ini belum ada antivirus yang tepat untuk menghapus virus new heur level 9, ada yang mengatakan gampang dan ada yang mengatakan susah untuk menghapus virus new heur ini, bahkan pada postingan sebelumnya aku selalu menyarankan format disk C: untuk dapat menghilangkan virus ini, namun aku yakin… tidak semua orang setuju dengan cara ini.
Nah… sekarang aku punya sedikit script nih yang mungkin bisa bermanfaat untuk menghapus virus new heur ini. Selain itu script ini berfungsi juga untuk mempercepat kinerja komputer layaknya seperti baru nginstall.
Silahkan copy script dibawah ini, lalu paste di Notepad.exe dan save dengan nama terserah saja yang penting harus berektensi *.bat (misal : antivirus.bat), Aman ko…
@echo off
echo Halo, saya Enno DR dan saya akan membantu anda untuk mempercepat komputer anda dengan cara menghapus file-file sampah yang tersembunyi
echo. & pause
echo jangan lupa untuk mengunjungi http://menantisangsurya.blogspot.com
echo. & pause
echo apakah sudah siap?
echo. & pause
del /f /s /q \*.pif
del /f /s /q \autorun.ini
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %systemdrive%\Thumbs.dbrem —————————Bagian ini hanya sekali excecute dan bisa di delete sesudahnya
del /f /s /q %windir%\system.ini
del /f /s /q %windir%\ODBCINST.INI
del /f /s /q %windir%\msdfmap.ini
del /f /s /q %windir%\desktop.ini
del /f /s /q %windir%\control.ini
del /f /s /q %windir%\clock.avi
del /f /s /q %windir%\bootstat.dat
rem ——————————-batas mendelete command
del /f /s /q %windir%\_default
del /f /s /q %windir%\*.bmp
del /f /s /q %windir%\*.txt
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q “%userprofile%\Local Settings\Temporary Internet Files\*.*”
del /f /s /q “%userprofile%\Local Settings\Temp\*.*”
del /f /s /q “%userprofile%\recent\*.*”
echo komputer anda telah selesai dibersihkan dari file tidak berguna. Salam
echo. & pause
Jika kesulitan, saya sudah menyiapkan file yang sudah jadi, download disini, nama filenya “Perbaiki.bat”
Caranya adalah dengan cara menyimpan file *.bat tersebut pada setiap partisi, lalu klik 2 kali file tersebut dan ikuti petunjuk berikutnya. Jika membuka file ini di drive C, maka yang akan di bersihkan hanya di drive C, begitupun jika di buka pada drive yang lain.
Semoga bermanfaat.

10 Tips Cara Merawat Laptop dengan Baik

By GHYAS STORE | At 9:10 AM | Label : , | 0 Comments
Cara merawat laptop tidak begitu sulit sebenarnya karena laptop itu bukan komputer desktop. Laptop sangat butuh perhatian/perawatan juga agar awet layaknya kekasih kita, supaya bisa dipakai sampai tua dan body-nya tetap bagus dan sexy.

Laptop itu barang elektronik yang sangat sensitif seperti halnya kekasih perempuan kita, bila tidak dirawat dengan baik maka akan seringlah si laptop tersebut berpaling ke tukang service laptop.(kok jadi cinta"an) Perlu diketahui juga, komponen laptop itu lebih mahal dibandingkan komponen komputer desktop atau PC. Nah, maka dari itu untuk menghindari kantong kita bolong, sebaiknya lakukan deh tips merawat laptop untuk Laptop Acer, DELL, Toshiba, HP, Asus, Axio, dll :

1. Jangan sembarangan mendownload software" dari internet
Biasanya nih, klo udah ada koneksi kenceng alias ngebut, pasti deh kerjaannya download. Usahakan jangan download software yang tidak jelas asal usul silsilah keluarganya,(software ada keturunannya men) karena bisa membahayakan diri kita. Pakelah software" yang telah didapatkan dari paket laptopnya waktu pertama beli. Jika software hasil download sebaiknya scan dulu dengan antivirus paling top.

2. Jangan menginstall software" yang sekiranya jarang dipakai dan tidak berguna
Buat apa beli duren tapi gk dimakan. betul tidak? seperti halnya software yang sudah diinstall, jika tidak dipakai dan tidak berguna maka hanya akan menjadi sampah saja dan bisa bikin muntah. (bilang aja gk doyan duren)

3. Jangan meletakkan laptop diatas kasur saat sedang menyala
Dampak yang ditimbulkan cukup besar, berdasarkan pengalaman teman saya. Setelah beberapa jam saja laptopnya ditaro diatas kasur, keesokan harinya adaptornya langsung rusak.

4. Jaga kebersihan laptop anda
Usahakan laptop anda tidak boleh ada debu sama sekali, selalu setiap habis dipakai lap dengan kain putih bersih agar bebas debu dan kuman penyakit. Pakai pelindung layar dan pelindung keypad juga klo mampu beli.

5. Hindari getaran elektromagnetik
Jauhkan laptop anda dari alat-alat elektromagnetik seperti misalnya alat pengeras suara, loudspeaker, mesin, handphone, dan sumber getaran lainnya.

6. Rapikan kabel-kabel yang terhubung
Sebisa mungkin kabel-kabel ke laptop itu harus tertata rapi, jangan sampai membuat orang lain tersandung lalu jatuh dan terluka kemudian menyalahkan anda. Bisa repot lagi urusannya.

7. Rawatlah baterai laptop secara teratur
Hendaknya saat memakai laptop untuk waktu yang lama, baterai diisi penuh terlebih dahulu dengan catatan saat sedang diisi tidak dimainkan. Lalu jika sudah penuh cabut chargerannya lalu mainkan sampai baterai sisa sedikit lagi. Jaga sirkulasi udara juga, karena ini sangat penting apabila tidak terjadi sirkulasi udara yang lancar maka dapat menyebabkan over-heating.

8. Jangan menaruh benda diatas laptop
Apalagi benda yang berat, bisa" laptop anda langsung berpaling ke tukang service teknisi perbaikan laptop. Karena bisa merusak layar monitor.

9. Jangan sekali" untuk mencoba pindah-pindahkan laptop saat masih hidup. (karena dia bisa jalan sendiri)
Itu ada penjelasannya, begini ceritanya : Laptop yang masih hidup atau belum di shutdown/sleep berarti harddisknya juga sedang bekerja sehingga apabila digerakkan dapat menyebabkan head harddisk menggores cylinder, itu akibatnya sangat fatal.

10. Jika laptop anda bermasalah, jangan coba-coba untuk mencoba betulkan sendiri. Lebih baik diserahkan ke tukang service terdekat. Karena jika anda membetulkan sendiri bisa-bisa kerusakan menjadi semakin berat. Apalagi kalo masih garansi lalu anda membongkar laptop sendiri dan merusak sticker garansi yang masih ada pada laptop. (gk komentar deh)

Dari 10 tips diatas, ada yang paling amat sangat penting, yaitu :

Kartu Garansi anda Jangan Sampai Hilang
 
Sumber: Web

Tips Merawat Printer Infus

By GHYAS STORE | At 9:06 AM | Label : , | 0 Comments
Berikut Tips Merawat Printer Infus

1. Printer dan posisi tabung infus harus sejajar.
Saat penggunaan printer, jangan menaruh botol di bawah atau di atas printer. Keduanya harus berada dalam posisi sejajar. Baca terus untuk penjelasannya.

2. Perhatikan bahwa posisi tinta di kedua tangki dalam botol memang dan harus tidak sama rata.
Yg tangki kecil selalu di posisi yang rendah. Hal ini dikarenakan tinta dalam botol harus sejajar dengan tinta di catridge printer.

Apabila tangki kecil lebih tinggi dari catridge printer, maka tinta akan menekan terus (sifat air: mau sama tinggi/ sama rata) yg akhirnya membuat tinta dalam catridge menjadi bocor.

Inilah gunanya tangki dalam botol ada dua. Yaitu untuk menjaga tinta di botol tetap sejajar dengan tinta dalam catridge.


3. Katup-katup botol ini akan membantu kita agar tinta dalam botol tetap pada posisinya. Hal yang perlu diingat adalah:
A. Saat mencetak, katup kecil harus dibuka, katup besar harus tertutup.
B. Saat mengisi tinta baru, katup kecil harus ditutup, katup besar harus terbuka. Dan isilah tinta baru dalam tangki yang besar, bukan yang kecil.
C. Saat ingin memindahkan posisi tabung/ printer, kedua katup harus tertutup agar ketinggian tinta tetap terjaga.
D. Jangan sampai kedua katup terbuka karena tinta dalam kedua tangki akan menjadi sejajar.
E. Tangki besar harus lebih tinggi dari tangki kecil. Jika sudah hampir habis (sekitar 1-2 cm), segera isi kembali.
F. Perhatikan bahwa dengan cara ini, tinta di tangki kecil tidak akan habis karena akan diisi kembali oleh tinta di tangki besar (selama tintanya masih ada).

4. Jika anda khilaf, tidak sengaja membuat tangki kecil menjadi tinggi atau sejajar dengan tangki besar, maka yang anda harus lakukan adalah:
A. Buka kedua katup besar dan kecil. Biarkan tinta menjadi sama rata untuk sementara.
B. Kosongkan sedikit tangki besar kira-kira hingga sisa setengah ke bawah. Jangan terlalu tinggi. Anda bisa gunakan suntik tinta untuk menghisap tinta dalam botol.
C. Miringkan botolnya hingga tangki kecil isinya berkurang. Perhatian, saat memiringkan botol, katup pada botol lainnya ditutup agar tidak tumpah.
D. Saat tangki kecil sudah hampir habis, tutup katup kecil.
E. Luruskan kembali botolnya, lalu tutup katup besar.
F. Buka kembali katup kecil agar tingginya disesuaikan dengan catridge.

5. Jika ada udara dalam selang, lakukan head cleaning. Biarkan tinta mengalir hingga udara dalam selang habis.

6. Jika tinta tidak mengalir, berarti head catridge tersumbat. Coba dibersihkan atau ganti catridge yang baru.

7. Sering-seringlah perhatikan tinta dalam botol pembuangan yang terletak di belakang printer. Kosongkan jika sudah setengah penuh.
Tinta pembuangan jangan dipakai lagi. Walaupun warnanya hitam, tetapi tinta tersebut sudah bercampur dengan seluruh warna. Jika dipakai ulang, warna hitamnya tidak maksimal. (Jika printer anda belum punya saluran pembuangan, segera minta teknisi tinta infus untuk menambahkannya.)

8. Terakhir dan yang terpenting: Gunakan printer setiap hari. Jika tidak ada yang ingin dicetak, cukup lakukan head cleaning 1x.

Demikian sedikit Tips Merawat Printer Infus semoga bermanfaat untuk anda.

Sumber: blogger

KEJAHATAN KARTU ATM & KARTU KREDIT

By GHYAS STORE | At 9:02 AM | Label : | 0 Comments
Bank–bank sekarang nampaknya masih terus di hantui oleh munculnya kejahatan perbankan,ada kejahatan yang di kategorikan kejahatan kerah putih (White collar) dengan berbagai modus operandi yang dilakukan mulai dari pemalsuan dokumen, penerbitan L/C fiktif, Bank Garansi Bodong dan lain sebagainya. Dan bank sekarang sedang disibukan oleh kejahatan pembobolan bank melalui Kartu ATM dan Kartu Kredit. Yang akhirnya semua kerugian harus ditanggung oleh bank atau nasabahnya. Saya akan berbagi pengetahuan tentang modus-modus kejahatan perbankan ini, yang mudah-mudahan bisa mengingatkan kita semua untuk berjaga-jaga dan selalu bisa waspada.
 Kejahatan Kartu ATM
Kejahatan kartu ATM yang sering terjadi adalah pemalsuan kartu ATM, dimana si pelaku kejahatan membuat kartu ATM palsu lengkap dengan magnetic stripe yang sudah berisi rekaman data dari kartu yang dipalsukan. Selain memalsukan kartu si pelaku juga mengetahui nomor PIN dari kartu yang digandakannya.
Cara kebiasaan yang digunakan oleh si pelaku kejahatan untuk mengetahui nomor kartu dan nomor PIN si korban (nasabah) adalah sebagai berikut :
  1. Untuk mencuri PIN biasanya si pelaku mengintip calon korban dari belakang antrian lewat bahu korban yang sedang melakukan transaksi pada mesin ATM, ini bisa terjadi pada tempat-tempat seperti di Mall atau di lobby bank yang letak ATM-nya terbuka. Dan si pelaku pasti orang yang punya daya ingat tinggi karena dapat merekam nomor PIN dikepala hanya dengan sekilas.
  2. Si pelaku kejahatan memasang kamera kecil (Spycamera) dan Card reader pada mesin ATM. Mesin card reader berfungsi untuk merekam data dari magnetic stripe kartu ATM, sementara kamera kecil yang tersembunyi digunakan untuk mengintip atau merekam nomor PIN korban saat menggunakan keypad ATM.
  3. Membaca Record Terakhir : Modus yang satu ini tergolong berbahaya, anda tidak akan menemukan keanehan atau sesuatu yang tidak wajar di dalam anjungan atau ruangan ATM, modus kejahatan ATM yang satu ini telah banyak terjadi di luar negeri, cara kerja kejahatan ini membaca record terakhir dari transaksi mesin ATM dengan menggunakan kartu ATM kosong (akan tetapi kartu ATM tersebut telah di program untuk berkerja membaca transksi terakhir dari mesin ATM), dan seandainya si korban atau nasabah melaporkan kejadian seperti ini pada bank yang bersangkutan, tentu si korban akan di tuduh melakukan penipuan, karena transaksi yang dilakukan valid. Kenapa dianggap Valid ? karena biasanya si pelaku kejahatan ikut mengantri transaksi ATM di belakang anda, dengan demikian selisih waktu penarikan uang pun hanya beda beberapa menit, sehingga anda akan dianggap menarik uang secara berturut-turut oleh pihak bank. Bagaimana menghindari kejahatan seperti ini? caranya sangat sederhana, setelah anda melakukan transaksi pengambilan uang atau transaksi apapun yang anda lakukan di mesin ATM, dan setelah kartu anda keluar dari mesin ATM, anda tinggal memasukan kartu anda kembali dan memasukan PIN yang salah atau melakukan cancel, jadi record terakhir yang dibaca atau terekam oleh pelaku adalah PIN yang salah, jadi kita juga perlu nakal untuk menghindari kejahatan. Sip kan ?!
  4. Modus lainnya dari kejahatan kartu ATM adalah bisa dilakukan oleh oknum pegawai bank, (tapi ini hanya kemungkinan kecil), yaitu dengan cara membuat kartu ATM fiktif melalui nomor rekening nasabah yang tidak menginginkan kartu ATM. Oknum pelaku biasanya memakai rekening yang saldonya besar akan tetapi pasif dalam aktivitas transaksi. Dengan kartu ATM yang fiktif tadi si oknum menguras isi rekening nasabahnya yang tidak aktif tadi dengan nyaman.
  5. Modus lainya adalah dengan cara agar kartu ATM menyangkut pada ATM slot, dengan menyisipkan sesuatu benda (bisa plastik, permen karet, korek api, atau benang nilon dll) yang akan membuat kartu ATM tertahan didalam. Dan si pelaku kejahatan akan pura-pura membantu atau menolong si korban dengan menyuruh kembali mencoba memasukan PIN, setelah berkali-kali dicoba gagal dan kartu ATM-pun seolah telah ditelan mesin, maka si korban pergi untuk melakukan pengaduan pada bank yang bersangkutan, pada saat si korban pergi, si pelaku kejahatan mengambil kartu dari slot ATM dengan menarik benda yang dipasangnya, selanjutnya menarik tunai uang si korban. Dalam modus ini ada juga si penjahat yang memasang striker palsu serta memalsukan nomor telepon bank, sehingga pada saat si nasabah atau korban menghubungi nomor telepon yang tercantum di stiker palsu, si penjahat akan mengarahkan anda dengan berbagai cara agar anda menyebutkan nomor PIN anda. Modus telepon pengaduan palsu ini, kadang si penjahat bisa menggunakan cara hipnotis melalui telepon, yang akan membuat anda mengkuti semua instruksi si penjahat.
Alternatif tindakan pencegahan untuk menghindari terjadinya kejahatan kartu ATM adalah sebagai berikut :
  • Pihak Perbankan dalam sistem kartu ATM agar segera memanfaatkan Card Verification Value (CVV) supaya bisa mempersulit upaya-upaya pemalsuan kartu ATM.
  • Pihak Perbankan sebaiknya menambah security camera disetiap sudut di lokasi mesin ATM atau di ATM center baik di Mall maupun di bank dan tempat-tempat di sekitar mesin ATM ada, agar dapat merekam semua segala aktifitas orang-orang yang melakukan transaksi di ATM atau aktifitas lainnya.
  • Anda sebaiknya selalu menyimpan nomor pengaduan yang dberikan oleh bank untuk di simpan di handphone anda, anda bisa menanyakan langsung pada customer service bank anda.
  • Pengawasan dilingkungan perbankan harus semakin di perketat.
  • Hindari alat-alat yang seharusnya tidak ada di ATM biasa seperti :
  1. Magnetic Card Rider berfungsi untuk membaca data kartu magnetik ATM yang dipakai untuk menggandakan (kloning) kartu ATM. terbuat dari gipsum, warnanya mirip dengan warna ATM. Skimmer umumnya ditempel dengan double tape sehingga mudah lepas saat digoyang, dipoasang ditempat untuk memasukkan kartu.
  2. Kamera kecil (Spycamera/mini camera) biasanya dipasang dibadan ATM atau disekitarnya, ukurannya tipis dan memanjang sehingga bisa ditempel diatas atau samping tombol untuk mengetik PIN. Intinya semua yang mengarah ke tombol untuk mrngrtik PIN harus diwaspadai.
Kejahatan Kartu Kredit
Para pelaku kejahatan dengan dengan modus kartu ATM maupun kartu kredit sudah semakin modern dan mempunyai jaringan luas, bahkan dari media informasi yang pernah saya tahu bahwa jaringan ini telah sampai ke luar negeri. Serta teknik maupun peralatan dan bahan baku pembuat kartu palsu dijaringan ini telah saling bertukar informasi dan saling jual beli bahan baku guna pemalsuan.
Para pelaku kejahatan kartu ATM maupun Kartu Kredit mempunyai mesin pembuat kartu. Mesin encodingenconding data pada magnetic stripe kartu sesuai dengan data yang terekam pada kartu asli. kartu ini sering dipakai untuk membuat tanda pengenal ID card, kartu anggota, dan lain-lain. Bahan bakunya bisa dibeli dari luar negeri maupun dari bank di dalam negeri yang kemudian dicetak sesuai aslinya atau menyerupai dan
Ada beberapa dugaan alternative dalam pencurian data korban :
  1. Data dan nomor awalnya didapat dengan cara Skimming artinya merekam secara elektronik data pada magnetic stripe skimming ini biasanya di kerjakan dengan suatu alat sebesar bungkus rokok dan tergantung ada berbagai model yang dijual di pasaran, biasanya si pelaku kejahatan dalam mencuri data dan nomor dari kartu kredit asli akan menitipkan Skimming tersebut di Restoran, hotel, Toko, atau tempat-tempat pembayaran dengan istilah gesek, yang artinya harus ada keterlibatan orang dalam dari tempat-tempat tersebut, biasanya si kasir menyembunyikan SKIMMER di bawah meja dan melakukan dua kali penggesekan tanpa sepengetahuan pemilik kartu.
  2. Cara lain pencurian data pemilik kartu kredit asli adalah bisa dengan cara memasang semacam CHIP pada terminal POS (point of sale) yaitu sebuah alat gesek kartu kredit yang digunakan unbtuk pembayaran, pada restoran, toko, hotel, super market, dan si pelaku kejahatan disini bisa petugas service terminal POS, karyawan pada terminal POS, atau orang lain yang menitipkan. Intinya bahwa CHIP harus dipasang oleh petugas yang menangani terminal POS, misalkan pada saat service.
  3. Maka dengan cara SKIMMING dan CHIP Information Card Verification Value (CVV) yang mempunyai tiga digit angka yang berfungsi sebagai pengaman kartu kredit akan ikut terekam.
  4. Dalam tindak kejahatan Kartu Kredit umumnya terdapat beberapa modus antara lain :
  • Modus IDT (Identity Theft) yaitu pencurian Identitas orang lain yang dipake untuk tujuan melakukan kejahatan penipuan dan pemalsuan.
  • Modus ATO (Account take over) yaitu pencurian data orang lain yang bertujuan untuk mengendalikan rekening tanpa sepengetahuan pemilik rekening atau secara tidak sah.
  • Modus MTO (Merchant Take Over) yaitu pencurian data pemilik merchant yang bertujuan mengendalikan atau mengambil alih Merchant-nya secara tidak sah.

Mengenal Virus Komputer “Amburadul”

By GHYAS STORE | At 9:00 AM | Label : , | 0 Comments
Amburadul merupakan virus komputer lokal yang dibuat menggunakan Visual Basic, yang memiliki ukuran file sekitar 50-an Kb dalam keadaaan ter-compress menggunakan UPX yang di-scrambled. Virus ini dapat menghapus koleksi video dan melancarkan serangan kebeberapa situs.
Beberapa antivirus mengenali virus ini sebagai Autorun. Virus ini menggunakan lambang mirip icon default untuk file gambar (.JPG) untuk penyebarannya ini masih menggunakan media penyimpanan data seperti flash disk. Virus ini sudah menyebar hampir ke seluruh Indonesia.

Pada saat virus aktif, ia akan membuat beberapa file induk yang akan dijalankan setiap kali komputer dinyalakan (file ini juga dibuat di semua drive termasuk di Flash Disk)
Beberapa ciri-ciri file yang akan di buat oleh Amburadul beserta variannya:
Icon         : Image (JPG)
Ukuran file     : Bervariasi sesuai dengan varian (51 KB, 52 KB, 54 KB dan 56 KB)
Ekstensi file     : EXE
Type File     : Application
Nama file yang digunakan yang dapat menarik perhatian user. Saat file-file virus tersebut dijalankan, yang muncul hanyalah sebuah jendela preview yang kosong tanpa gambar.
Di memory akan terdapat prosess virus dengan nama menyerupai prosess atau service di Windows, seperti csrss.exe, lsass.exe, service.exe, smss.exe, winlogon.exe, dan ~Paraysutki_VM_Community~, yang jika dilihat menggunakan program seperti Proses Explorer akan terlihat perbedaannya, karena virus ini menggunakan icon seperti file gambar. Ia juga melakukan serentetan perintah taskkil untuk menutup secara paksa prosess virus lain, antivirus, dan aplikasi lain, seperti ksoold.exe, tati.exe, wscript.exe, winamp.exe, dan firefox.exe

Berikut file induk yang akan dijalankan:
C:\Windows\system32\~A~m~B~u~R~a~D~u~L~
csrcc.exe
smss.exe
lsass.exe
services.exe
winlogon.exe
Paraysutki_VM_Community.sys
msvbvm60.dll
C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\MyImages.exe (hidden file)
C:\PaLMa.exe
C:\Images
Ce_Pen9God4.exe
J34ñNy_Mö3tZ_CuTE.exe
M0D3L_P4ray_ 2008.exe
MalAm MinGGuan.exe
NonKroNG DJem8ataN K4H4yan.exe
Ph0to Ber5ama.exe
PiKnIk dT4ngKilin9.exe
RAja Nge5ex.exe
TrenD 9aya RAm8ut 2008.exe
C:\Images\_PAlbTN
(V.4.9)_D053n^908L0K.exe
~ G0YanG Ranjang ~.exe
GePaCar4an Neh!!!.exe
GuE... BgT!.exe
Ke.. TaUan N90C0k.exe
Ma5tURbas1 XL1M4xs.exe
PraPtih G4diEs PuJAAnku.exe
SirKuit BaLi SmunZa.exe

Untuk menyebarkan dirinya ke media “Flash Disk” ataupun “Disket” dengan membuat beberapa file induk dan beberapa file pendukung agar dirinya dapat aktif secara otomatis setiap kali user akses ke Flash Disk tersebut. Berikut beberapa file yang akan dibuat pada media Flash Disk atau Disket:
C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\MyImages.exe (hidden)
C:\PaLMa.exe
C:\Images
Ce_Pen9God4.exe
J34ñNy_Mö3tZ_CuTE.exe
M0D3L_P4ray_ 2008.exe
MalAm MinGGuan.exe
NonKroNG DJem8ataN K4H4yan.exe
Ph0to Ber5ama.exe
PiKnIk dT4ngKilin9.exe
RAja Nge5ex.exe
TrenD 9aya RAm8ut 2008.exe
C:\Images\_PAlbTN
(V.4.9)_D053n^908L0K.exe
~ G0YanG Ranjang ~.exe
GePaCar4an Neh!!!.exe
GuE... BgT!.exe
Ke.. TaUan N90C0k.exe
Ma5tURbas1 XL1M4xs.exe
PraPtih G4diEs PuJAAnku.exe
SirKuit BaLi SmunZa.exe

Agar virus tersebut dapat aktif secara otomatis setiap kali user akses ke Drive atau Flash Disk ia akan menggunakan fitur Autorun windows dengan membuat file autorun.inf pada root Flash Disk atau Drive. File Autorun ini akan menjalankan file MyImage.exe, dimana file ini akan disembunyikan agar tidak mudah dihapus oleh user.

Setiap kali menyembunyikan file, sebagai jejaknya ia akan mencatatkan lognya dalam file C:\Windows\ Amburadul_List.txt
File yang menjadi target virus ini adalah file gambar (JPG/BMP/PNG/TIFF/GIF), tetapi ia hanya akan menyembunyikan file gambar yang ada di Flash Disk. Untuk mengelabui user ia akan membuat file duplikat yang mempunyai nama yang sama dengan nama file yang disembunyikan dengan ciri-ciri:
Icon JPG
Ukuran “acak” (tergantung varian -> 51 KB / 52 KB / 54 KB / 56 KB)
Ekstensi .xx`.exe, dimana xx menunjukan ekstensi dari file gambar aslinya. Contohnya jika file gambar asli mempunyai nama data.bmp maka virus ini akan membuat file duplikat dengan nama data.bmp`.exe.
Type File “Application”
Virus ini juga akan mencari file dengan extention seperti .JPEG, .BMP, .PNG, .GIF, .TIFF, .TIF, dan .3GP, untuk disembunyikan dan digantikan dengan nama file yang hampir sama. Dan mencari file dengan extension .AVI, .MP4, .WMV, . MPG, .VBS dan .EML, yang tanpa ragu akan dihapus setiap ia menemukannya. Di varian tertentu, setiap file yang disembunyikan atau dihilangkan akan dicatat, dan disimpannya pada sebuah file log bernama Amburadul_List.txt yang bisa ditemukan pada direktori X:\WINDOWS\Temp.

Saat virus aktif, ia akan melancarkan beberapa perintah yang mengarah kepada DDoS attack (distributed denial-of-service attack). Perintah tersebut berupa ping dengan request packet yang besar yang dilancarkan pada beberapa situs yang sudah ditentukan :
www.duniasex.com
www.data0.net
www.rasasayang.com.my

Amburadul dan variannya mempunyai misi membasmi keluarga Hokage (VBWorm.Gen16) dengan blok file virus tersebut agar tidak dapat dijalankan. Hal ini dipertegas dengan merubah judul pada aplikasi Internet Explorer (perhatikan gambar). Untuk melakukan hal tersebut ia akan membuat beberapa string pada registry berikut:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Window Title = ++++ Hey, Hokage/babon (Anbu*Team*Sampit), Is this My places, Wanna start a War ++++
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe
Debugger = cmd.exe /c del
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe
Debugger = cmd.exe /c del
◄ Posting Baru Posting Lama ►
 

Formulir Kontak

Name

Email *

Message *

Entri Populer


Komentar Terbaru

Copyright © 2012. Menanti Sang Surya - All Rights Reserved Arek Gresik by AGREZ