W32Pandawa virus
Tgl 14 mei sy download sebuah file yang sengaja dipasang oleh seseorang dengan memanfaatkan nama jasakom, orang tersebut menyimpan url pada bukutamu situs www.jasakom.com.
Pada artikel jasakom yang berjudul :
"Melengkapi Artikel Monica Octavia : Tips Mengubah Tampilan Dekstop FlashDisk"
terdapat sebuah nama pembaca sbg brikut:
Nama: antihero Tgl: 5/14/2007 1:32:27 AM
Komentar:
bulk sms sender: www.geocities.com/undergrounddata/bulksms.zip
dengan penasaran sy copy-paste url tsb yang dengan otomatis program Download manager sy mendownload file bulksms.zip tsb ke dalam komputer.
Download file pun berhasil, dan dengan penasaran sy extract file zip tsb yang mengandung sebuah file bernama "bulksms.exe". Dengan polos dan tampang bego bulksms.exe sy klik dan muncullah sebuah input box nomor handphone, text box isi pesan dan sebuah tombol Kirim.
Sy sendiri udah sadar kalo ini pasti boongan, dan ternyata setelah saya coba isi dan klik tombol tersebut, keluarlah sebuah peringatan "Hari gini pengen yang gratisan..." (kurang lebih seperti itu ... :D).
Dengan rasa kesal, saya pun menutup program sialan tsb.
Kebiasan saya yang suka melakukan refresh di desktop dengan mengklik kanan mouse dan memilih Refresh membuat saya bertanya-tanya...
"Kenapa gag bisa klik kanan???"
sy coba klik kanan di taskbar untuk membuka Task Manager (sy kebiasaan menggunakan mouse daripada menekan Ctrl+Alt+Del)... ternyata oh ternyata... pilihan Task Manager di disable...
saya semakin yakin kalau komputer kerja saya mengalami sesuatu. Saya pun menekan tombol Start dan dengan kaget saya melihat tombol Run pun dihilangkan. Kejadian ini mengingatkan kita pada efek dari virus Bron.tok yang dahulu sempat menggegerkan dunia maya di seluruh dunia.
Dengan jiwa sok kepintaran saya, saya pun menjalankan Registry Editor yang ada pada TuneUp Utilities 2007 yang sudah sy install sebelumnya, karena fasilitas regedit pun di disable oleh makhluk aneh ini.
Beberapa registry yang saya tahu coba saya perbaiki, dengan mengganti nilai "1" dengan "0" untuk mendisable kan registry tsb. Alhasil, sy bisa melakukan klik kanan dan tombol Run muncul kembali.
Namun, kejadian aneh tidak sampai situ. Justru kejadian sesungguhnya terjadi mulai saat ini!!!. Komputer sy tiba-tiba nge-hung dan me-restart sendiri. Setelah kembali ke windows, semua registry yang sebelumnya saya benerin kembali kacau. Task Manager, Run, Regedit, dll tidak berfungsi.
Saya kembali meminta bantuan Mr. TuneUp untuk membuka Registry Editor, namun yang terjadi adalah komputer melakukan restart. Dan komputer pun terus menerus melakukan restart ketika saya masuk windows.
Alhasil, semua cara saya coba namun tidak dapat mengembalikan komputer saya seperti semula, sampai-sampai saya install windows berkali-kali namun komputer masih menujukkan keanehannya.
Setelah semua kembali normal, saya dapati drive D: saya tiba-tiba penuh, menunjukkan sisa drive 0 kb lg. Sy perhatikan satu persatu file dan memunculkan file yang disembunyikan serta memunculkan file2 system,,, disitu lah letak file asli saya yang telah disamarkan oleh sang virus.
Si virus menggandakan diri dan membuat file dengan icon seperti folder dengan nama yang sama dengan folder yang ada dalam drive D tsb. Sehingga, jika kita ceroboh maka kita akan mengeksekusi "si koplok" td dan sia-sia lah usaha kita menginstall windows kita.
Yah, mo gimana lagi,,, ini karena kecerobohan saya yang dengan gampangnya mengeksekusi file dari internet. So guys, keep up 2 date yours antivirus every day...
Dan buat sang pembuat, saya salut anda sungguh pintar sekali membuat program seperti ini. Telunjuk tengah ku untuk mu...
wallohu'alambishowab
Post a Comment