Friday 9 March 2012

VIrus STMIK dan mengatasinya

Mari saling berbagi, kemarin ada yang bertanya, "bisa hilangin virus STMIK gak?", virus STMIK? barusan dengar namanya. kayaknya kreasi anak STMIK nigh, mantap degh, berarti dunia IT kita terus berkembang, jadi penasaran liat gelagat dan tabiatnya hahahahah, di akun salah seorang teman ada yang upload penampakannnya




Ciri-Ciri Virus STMIK
Jika dilihat gambar ada USB flashdisk Drive G: (DATA_STMIK),. ternyata Drive G: (DATA_STMIK) adalah sumbernya, jika Auto Protect Antivirusnya tidak Update dan fitur Autorun Windows aktif, maka dengan mudah virus ini dapat bekerja dan menginfeksi PC kita,. ciri2 komputer yang terinfeksi virus ini adalah


1. Nama USB Flashdisk digenerate oleh virusnya menjadi (DATA_STMIK), jadi apapun nama Flash yang diberikan jika sudah terinfeksi akan diubah (DATA_STMIK)


2. Content USB Flashdisknya ada file Jadwal (ikon EXCEL), jika jeli dengan mudah dapat dikatahui file jadwal itu berekstensi EXE (Aplikasi) walaupun disamarkan dengan Ikon EXCEL


3. File Jadwal.exe kalo dihapus muncul lagi


Virus yang saya tau hanya menggandakan diri ke media peyimpan, tidak berbahaya tapi merEpotkan :D


Penasaran kenapa dinamakan Virus STMIK?
Dari properties filenya Virusnya Jadwal.exe, dibuat oleh STMIK Bina Mulia PALU (bukan STMIK Adhi Guna Palu) ukuran 68kb


Dari  laporan Secure List KaperSky Labs varian kenali sebagai 

Trojan.Win32.Vilsel.sig

TerdeteksiFeb 09 2010 02:09 GMT
UpdateFeb 09 2010 06:37 GMT


jika virus ini sudah bekerja maka akan membuat file utama pemicu penyebarannya

  • jadwal.exe
  • MicroSoft Excel Accelerator.exe (%UserDir%\Start Menu\Programs\Startup\MicroSoft Excel Accelerator.exe)
  • kelor.reg ( kayaknya yang buat orang kaili) :D

jika file diatas berhasil dihapus maka Virusnya gak jalan lagi, berarti virus STMIK sekarang merupakan varian terdahulu, dan sudah dikenali AV yang banyak beredar.


Mengatasi Virus STMIK
cara yang paling mudah mengatasi Virus ini dan menghentkan penyebarannya adalah dengan terus mengupdate antivirus dan menon-aktifkan fitu autorun windows, cara yang saya gunaakan adalah menghapus 3 file utamanya diatas Boot dari miniXP di HirenBoot dan scan menggunakan Avira opsi DELETE di hirenboot,dan harusnya berhasil :D... sekian info dariku semoga bisa bermanffat bagi teman2 yang lagi dikerjain virus ini mohon maaf kalo ada kesalahan :D
Posted by at
Labels:
Palu, Indonesia Jalan Abadi, Palu, Indonesia

1 comment:

  1. Arin7/06/2012 12:37 am

    stmik bina mulya memang top !!!

    Tidak seperti stmik adhiguna yg sekolahnya tdk berkualitas !!!!!!

    ReplyDelete

Tinggalkan komentarnya :)

Subscribe to: Post Comments (Atom)