Karakteristik virus : Merupakan bentuk virus worm yang menginfeksi file-file yang berjalan di Windows 9x/NT. Distribusinya melalui e-mail dari pengguna yang telah terinfeksi. Tanda-tanda infeksi : Pada saat virus ini aktif akan menayangkan screen saver 3D Pipe dan kemudian akan menggandakan sendiri ke FILES32.VXD dalam folder WINDOWS\SYSTEM. Kemudian mengubah nilai kunci registri (registry key value) command yang berlokasi di : HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open dari "%1" %* ke FILES32.VXD "%1" %*. Hal ini menyebabkan FILES32.VXD akan aktif pada saat mengjalankan sembarang file exe. Worm/virus ini akan mencoba mengirim email secara otomatis setiap 30 menit kepada alamat yang terdapat di address book. Kerja yang lain dari virus ini adalah mencoba connect ke server IRC (internet relay chat) dan bergabung dengan channel IRC tertentu. Sementara koneksi tersebut, virus akan berusaha mengirim informasi ke channel IRC dan mengambil beberapa komando dari channel IRC tersebut. Kerjaan ini mengakibatkan penulis virus ini bisa memperoleh informasi seperti : nama komputer, nomor registrasi, system root path, dan Dial Up Networking username dan passwords. Cara penularan : Terjadi jika menjalankan file "Pretty Park.exe". Cara pengobatan : (silakan hubungi saya jika memerlukan bantuan) Secara manual : Gunakan informasi registri berikut untuk memperbaiki registri sistem. Buka Notepad dan cut serta paste info di bawah ini ke file Notepad. Pastikan bahwa selesai isinya dipaste ke notepad, tidak dalam satu baris. Save file ini dengan nama "undo.reg". Double click file undo.reg ini.
----------begin,cut after this line----------REGEDIT4 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\" %*"----------end,cut before this line---------
* AVERT Note * Pada Notepad jika Anda meng-cut and paste sesuai petunjuk, maka akan nampak seperti ini :
REGEDIT4 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\"%*"
Setelah memperbaiki registri, delete file FILES32.VXD dan Pretty Park.exe. Reboot komputer Anda. Jika terjadi kesalahan memperbaiki registri akan menyebabkan aplikasi tidak akan berjalan. Informasi virus : Ditemukan pada tanggal : 26 Mei 1999 Berasal dari : Perancis Tipe: Win32 Risk Assessment : Medium, On Watch Minimum DAT: 4029 Variants : tidak diketahui Aliases : Pretty Worm, PrettyPark, Pretty Park
From: Alan R Tumbelaka
No comments:
Post a Comment