Monday, February 16, 2009

virus - pisang bakar

sudah pasti made in Indonesia. beberapa waktu yang lalu klo searching dapetnya beneran pisang bakar, klo ga pisang goreng, pisang keju *_*
tapi tadi nyoba searching udah mulai dapet artikel² yang benar, dan PCMAV 1.93 udah ditambahkan virus ini di database. begitu juga di kantor, etrust udah bisa membasmi ni virus.

virus ini menggunakan icon mirip dengan file mp3 untuk aplikasi WinAmp dengan size 182KB. saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian diduplikat dengan menyerupai nama yang sama, namun dengan extension .EXE.

di flash disk, virus ini akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. sementara di PC, di root drive C akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bakar.Exe” dan gambar kartun dengan tulisan Virgo.

kemarin iseng² nyoba bersihin manual virus tsb, ternyata ga rumit euy...
kebetulan udah lama banget temen rumah terinfeksi virus tsb. dan aku juga belum update klo PCMAV udah bisa membasmi tu virus. jadi iseng aja nyoba²:
- matiin proses SVGHOST.exe (kemarin aku deteksi prosesnya pake WhatsRunning)
- hapus Pisang Bakar.exe dan Info.txt di root drive C
- hapus file SVGHOST.exe di Windows\system32 dan Winamp.bat di folder
- folder option di set view hidden files
- cari kata exefile di registry. bagian default key, kata winamp media file di ganti "Application"
- cari SVGHOST.exe. untuk key yang memuat kata tsb semua di delete kecuali kata pertamanya

kurang lebih demikian.

memang udah ada si anti virusnya, tapi kalau kita bisa membasmi virusnya secara manual, sepertinya lebih puas deh... raketan mung waton :D
meski dengan konsekuensi udah rusak ya rusak sekalian. dan akhirnya yg diambil cara paling ampuh buat basmi virus yaitu I.N.S.T.A.L.L U.L.A.N.G...... ^_^

4 comments:

Mr. Monyong said...

Virus Pisang Bakar... sebenarnya yang salah tuh siapa yah? yang bikin virusnya or yang nyebarin virusnya....? soalx memang saya yang bikin, tapi bukan saya yang nyebarin. sumpah! liat aja di dalam pesan pisangbakar.txt dibuat tahun 2007, but Oktober-november 2008 baru mulai beredar di Jayapura. padahal saya sdh gak lagi di Jypr. ternyata skrip virusnya pernah dicopy teman saya.

Buat teman-teman di Jayapura, Sorry buanget.
Nih caranya hilangin virus pisang bakar buatanku:


Buka program notepad:
Trus ketik tulisan ini

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON] "logws"="Using our release indicates"



Save-as, di bag "save as type" ganti ke all file, "file name" ganti dgn "pbakar.reg"

Nah, tugas kamu cuma merging file pbakar.reg. (klik kanan di filenya trus klik merge), kalo gak bisa, yah cari program registry editor yang lain trus import file pbakar.reg tadi.
Kalo udah berhasil, virusnya mati sendiri, tinggal hapus secara manual saja.

pbakar.reg sebaiknya di merging ke komputer yang pernah terkena virus pisang bakar, karena mungkin saja virusnya nyisip sama lagu-lagu yang sudah di-copy ke CD.

YANG PASTI KALO SUDAH MERGING PBAKAR.REG TADI, PISANG BAKAR SUDAH GAK MUNGKIN NONGOL DI SYSTEM. WALAU DENGAN SENGAJA DIBUKA.


Thanks!
Kohoin-Satin, 2009

Ferdinando Lase said...

Thanks atas informasinya...

Anonymous said...

Guys,

Hajar aja tuuuh pisang bakar pake SMADAV6.3... aq dah coba semua cara yang bertele2...tp gk berhasil. Pake SMADAV langsung kena...tapi untuk mengembalikan kondisi semula, perlu otak atik di Registry nya tuhh..

Salam,
Jo Kaize

duweek said...

hmmm... bang Jo nyasar ke blog ku juga yah...? :)
iya bang, kemaren males download² anti virus jadi langsung masuk ke registry di save mode.
tapi sekarang udah banyak yang bisa nangkep virusnya kok...