Virus Worm Via IM/Yahoo Messenger

Posted: Agustus 31, 2008 in Artikel Penting.....

VIRUS… pernakah Anda mendapat message dari temen atau seseorang di YM Anda yang berbunyi seperti ini ?

Dear All, Buat yang aktif di YM… Mohon perhatian …! Seseorang dengan ID Yahoo= verXXXX hendak menambahkan anda di Yahoo Mesanger ..JANGAN DITERIMA , itu adalah virus yg paling powerfull. Beritahu semua orang yg ada di list YM anda , sebab jika mereka menambahkan ,maka anda juga mendapat virus tersebut. Beritahu smua orang di list anda untuk tidak membuka kiriman apapun , dari nick peXX_Xun , avXXX_XXint, sqXX_Xyz, raXX_Xght. …..ID yahoo itu merupakan virus yang menyerang langsung ke hardisk. Sampaikan pesan ini ke setiap orang dalam list YM anda.

Pesan tersebut otomatis akan membuat kita takut untuk approve nick seseorang,walaupun itu belum tentu merupakan virus. Virus tidak akan dengan mudahnya menyebarkan hanya melewati nick YM yg kita add dari seorang rekanan. Virus trojan mnyebar dengan cara seseorang nick baik itu temen ato seseorang memberikan suatu link yang tidak jelas content nya. contoh message dari YM dengan link yang dikirimkan :

the page cannot be displayed http://quickpict.info/error.jpg Something was wrong !!! Check it again and tell me later. Thanks

Do you realize who is in this image: http://{BLOCKED}.coolpics.net/who.jpg .
Just think for a moment and tell me soon who is beside you in this pict

Jika Anda dapat message seperti diatas, JANGAN DI KLIK LANGSUNG !!, jika anda mengklik link tersebut virus worm ini akan men “disabletask manager dan registry editor, dan worm tersebut akan menghantar pesan tersebut ke semua teman2x anda yg ada dalam list Yahoo Messenger.

Bagi anda pemakai media chatting Yahoo Messenger dan AOL Instant Messenger hendaknya agar lebih berhati – hati dalam menerima pesan dan alamat website tertentu yang dikirimkan oleh orang yang dikenal apalagi tidak dikenal.

Dari informasi yang peroleh di internet, bahwa Virus itu menyerang :
——————————————————————————————–
This is a worm. The worm will infect Windows systems and spreads via Yahoo! Instant Messenger, Microsoft Windows Live Messenger, and AOL Instant Messenger.

Upon execution, it downloads few files. These files are saved as svchost32.exe and svchost.exe in the Windows System folder.

It modifies the registry at the following locations;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz
HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast

The worm tries to connect to: hxxp://quicknews.info

It also tries to change the security settings of Yahoo! Instant Messenger, Windows Messenger or AOL Instant Messenger.

——————————————————————————————

Bagaimana cara menghilangkan Virus Worm tersebut dari komputer anda ?

Selain anda bisa menghilangk nya menggunakan Anti Virus Update terbaru, langkah berikut juga bisa anda ikuti.

  • Tutup IE Browser dan log out messenger Anda serta matikan koneksi internetnya
  • Untuk meng aktifkan regedit anda :
    Klik Start
    –> run –> ketik (atau copy/paste) HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
  • untuk mengaktifkan task manager :
    Klik Start –> run –> ketik (atau copy/paste)
    KCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
  • Ubah default Internet Explorer :
    Klik Start –>Run –>Regedit –> ketik (atau copy/paste)HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MainHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MainHKEY_USERS\Default\Software\Microsoft\Internet Explorer\MainJust replace the attacker site with google.com or set it to blank page
  • Untuk mematikan proses (virus), tekan Ctrl + Alt + Del –» Proses –» svchost32.exe – End proses
  • Untuk menghilangkan file svchost32.exe secara permanen Di Windows/temp/directories delete
  • Pastikan svchost32.exe sudah terhapus di sistem Anda, Cek Start menu –» Run –» Regedit –» (Ctrl + F) svchost32.exe –>delete
  • Restart komputer Anda.

Jadi, jangan pernah takut untuk add nick temen2x Anda… karena Virus tidak akan dapat menyebar dengan add nick saja.
Semoga langkah di atas dapat membantu Anda menghilangkan virus jenis trojan.

= Good Luck =

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s