BLOGGER TEMPLATES - TWITTER BACKGROUNDS

Disember 13, 2008

Virus Baru Dari YM!!

Virus Yahoo Messenger Terbaru menyerang pengguna YM.

Lagi-lagi serangan virus mancam negara yang cukup menggemparkan para pengguna internet . Virus ini mampu membuat komputer atau server anda megap-megap kehabisan nafas seperti ikan mas koki cari makanan karena ia akan berusaha dengan intens mendownload file dari situs web tertentu (kebanyakan di Cina) untuk mengupdate dirinya dan ?hebatnya? virus ini juga aktif memanfaatkan YM (Yahoo Messenger). Jadi ibarat kata Bang Napi, jika YM anda tahu-tahu bertingkah aneh dalam beberapa hari ini …. Waspadalah….. Waspadalah.

Untuk memastikan W32/Agent.FUVR aktif di komputer anda (Windows XP), silahkan periksa C:\Windows\AppPatch dan cari file-file dengan nama :


  • AcXtrnel.dll
    - File ini merupakan file palsu yang mirip dengan file dll OS Microsoft Windows. AcXtrnal.dll?
  • AcSpecf.dll
    - File ini juga merupakan file palsu yang mirip dengan file dll OS Microsoft Windows ?AcSpecfc.dll?
  • AcPlugin.dll
    - File ini adalah benar file dll Microsoft Windows (Microsoft Plus), TETAPI file ini seharusnya ada di C:\Program Files\Microsoft Plus dan bukan di c:\Windows\AppPatch. Microsoft Plus adalah add on untuk Windows XP yang saat ini sudah tidak dilanjutkan produksinya.
  • Jview.dll
    - Jview sebenarnya adalah file Java, tetapi virus ini dengan cerdik melakukan delay / menunda aktivasi Jview yang asli (jika ada) dengan mengubah setting registry sehingga yang dijalankan adalah Jview yang bervirus.

Hati-hati jika Anda menjumpai sejumlah file dengan nama Microsoft.vbs, Microsoft.bat atau Microsoft.pif pada local disk (C:\). Jika kita buka file Microsoft.bat maka akan terlihat jelas bahwa file ini akan menjalankan file dengan nama Microsoft.pif begitupun dengan file Microsoft.vbs. File Microsoft.pif ini sendiri di kompres dengan menggunakn UPX