Pada saat saya kuliah, waktu membuat Tugas Akhir. Saya Mendapatkan masalah. Program yang saya mau ajukan untuk Tugas Akhir terserang virus Bacalid. Saat itu saya membuat program Antivirus Menggunakan Bahasa Pemrogaman Visual Basic 6.0. Ketika saya Bimbingan Tugas Akhir saya ke dosen pembimbing saya. Saya membawa program Antivirus yang saya buat . Dan akan Saya perlihatkan cara kerja Antivirusnya. Pada saat dosen saya menguji Antivirus saya , menggunkan komputer lab. Muncul pesan di monitor dari Antivirus komputer Lab KAmpus saya. Bahwa Antivirus saya tidak bisa di eksekusi/di jalankan karena di anggap sebagai virus, sayangnya tidak ada nama virusnya. Dosen saya bertanya "Kamu Tugas Akhir membuat Antivirus Atau membuat virus ?" Saya sempat bingung juga, kenapa Antivirus yang saya buat di anggap virus oleh Antivirus yang ada di lab kampus. saya sempat down Karena waktu sidang Tugas Akhir Saya seminggu lagi.
Kalau saya memutuskan untuk mengambil judul baru lagi memerlukan waktu yang lama. Lalu saya meneliti Antivirus buatan saya. Saya mencurigai bahwa Antivirus saya terinfeksi Virus, makanya Antivirus saya terdetek sebagai virus. Lalu saya men-Scan Antivirus saya dengan Antivirus AVIRA. Di Antivirus Avira terdeteksi sebagai virus Bacalid. Tapi sayangnya tidak bisa di perbaiki/di obati file Antivirusnya. Akhirnya saya mencari tahu di Internet tentang virus Bacalid. Inilah informasi Virus Bacalid yang Saya Dapat.
Bacalid adalah sebuah virus yang menggunakan system polimorfisme yang menginfeksi file exe dan dll dalam hardisk atau drive yang di mapping. Penyebarannya juga dapat melalui windows explorer. Virus ini juga melakukan proses tersembunyi, yaitu dari computer korban yang terinfeksi akan mendonload Trojan PWS-Lineage dari website yang telah ditunjuk sebagai sarangnya.
Ketika file yang terinfeksi virus tereksekusi, akan membentuk file virus di:
%UserProfile%\Local Settings\Temp\VCab.dll
Tapi virus ini tidak mengeksekusi perintah payload.
Virus ini menginjeksi vcab.dll menggunakan fasilitas windows API dengan fungsi:
SetWindowsHookEx
Membuat event object, sehingga hanya ada satu virus bacalid yang dijalankan di komputer korban, event object tersebut bernama:
WINXPGOD
KOMPONEN YANG DIDOWNLOAD
Komponen yang didownload adalah trojan PWS-Lineage dari beberapa situs yang ditunjuk yaitu:
• http://clubio.com/[Removed]/Game1.wos
• http://gallup.co.kr/[Removed]/Game1.wos
• http://200.61.224.41/[Removed]/game1.wos
• http://www.darcania.com/[Removed]/Game1.wos
METODE INFEKSI
Virus bacalid ini menginfeksi file dll dan exe di hardisk komputer korban atau di drive yang ter-mapping atau ter-shared (terbagi), sehingga sistem dapat mengeksekusinya melalui windows explorer. Ukuran file yang tertulari biasanya bertambah sekitar 35 KB. Tetapi terkadang karena kesalahan program virus ini, file exe anda tidak bisa tereksekusi atau rusak.
MENGHILANGKAN VIRUS BACALID
Download File di Bawah ini
FixBacalid
1. Setelah anda mendownload file FixBacalid.com tadi, taruh file tersebut di drive root, misalnya kalau ingin mendeteksi virus di drive C, taruh aja file FixBacalid.com di C: , kalau ingin mendeteksi drive D taruh saja di D:, begitu seterusnya.
2. Jika anda mempunyai komputer yang terkoneksi internet 24 jam, PUTUSKAN TERLEBIH DAHULU UNTUK SEMENTARA, entah dengan cara mencabut kabel LAN yang tersambung di jaringan atau mematikan modem.
3. Jalankan file FixBacalid.com
4. Klik stat Pada program Tersebut, maka proses perbaikan dan penghapusan virus bacalid akan berjalan.
PEMBERSIHAN PADA FLASDISK
Jika pada flasdisk , virus ini biasanya menyembunyikan file-file
untuk menampilkan lagi file0file yang disembunyikan virus. Lakukan seperti ini:
- Klik start kemudian klik run, ketik cmd untuk masuk ke ms-dos prompt
-masuk ke drive flasdisk, misal F:, ketik F:
-ketik attrib -s -h /s /d tekan enter 1
cek isi flasdisk dengan windows Explorer.
Kalau saya memutuskan untuk mengambil judul baru lagi memerlukan waktu yang lama. Lalu saya meneliti Antivirus buatan saya. Saya mencurigai bahwa Antivirus saya terinfeksi Virus, makanya Antivirus saya terdetek sebagai virus. Lalu saya men-Scan Antivirus saya dengan Antivirus AVIRA. Di Antivirus Avira terdeteksi sebagai virus Bacalid. Tapi sayangnya tidak bisa di perbaiki/di obati file Antivirusnya. Akhirnya saya mencari tahu di Internet tentang virus Bacalid. Inilah informasi Virus Bacalid yang Saya Dapat.
Bacalid adalah sebuah virus yang menggunakan system polimorfisme yang menginfeksi file exe dan dll dalam hardisk atau drive yang di mapping. Penyebarannya juga dapat melalui windows explorer. Virus ini juga melakukan proses tersembunyi, yaitu dari computer korban yang terinfeksi akan mendonload Trojan PWS-Lineage dari website yang telah ditunjuk sebagai sarangnya.
Ketika file yang terinfeksi virus tereksekusi, akan membentuk file virus di:
%UserProfile%\Local Settings\Temp\VCab.dll
Tapi virus ini tidak mengeksekusi perintah payload.
Virus ini menginjeksi vcab.dll menggunakan fasilitas windows API dengan fungsi:
SetWindowsHookEx
Membuat event object, sehingga hanya ada satu virus bacalid yang dijalankan di komputer korban, event object tersebut bernama:
WINXPGOD
KOMPONEN YANG DIDOWNLOAD
Komponen yang didownload adalah trojan PWS-Lineage dari beberapa situs yang ditunjuk yaitu:
• http://clubio.com/[Removed]/Game1.wos
• http://gallup.co.kr/[Removed]/Game1.wos
• http://200.61.224.41/[Removed]/game1.wos
• http://www.darcania.com/[Removed]/Game1.wos
METODE INFEKSI
Virus bacalid ini menginfeksi file dll dan exe di hardisk komputer korban atau di drive yang ter-mapping atau ter-shared (terbagi), sehingga sistem dapat mengeksekusinya melalui windows explorer. Ukuran file yang tertulari biasanya bertambah sekitar 35 KB. Tetapi terkadang karena kesalahan program virus ini, file exe anda tidak bisa tereksekusi atau rusak.
MENGHILANGKAN VIRUS BACALID
Download File di Bawah ini
FixBacalid
1. Setelah anda mendownload file FixBacalid.com tadi, taruh file tersebut di drive root, misalnya kalau ingin mendeteksi virus di drive C, taruh aja file FixBacalid.com di C: , kalau ingin mendeteksi drive D taruh saja di D:, begitu seterusnya.
2. Jika anda mempunyai komputer yang terkoneksi internet 24 jam, PUTUSKAN TERLEBIH DAHULU UNTUK SEMENTARA, entah dengan cara mencabut kabel LAN yang tersambung di jaringan atau mematikan modem.
3. Jalankan file FixBacalid.com
4. Klik stat Pada program Tersebut, maka proses perbaikan dan penghapusan virus bacalid akan berjalan.
PEMBERSIHAN PADA FLASDISK
Jika pada flasdisk , virus ini biasanya menyembunyikan file-file
untuk menampilkan lagi file0file yang disembunyikan virus. Lakukan seperti ini:
- Klik start kemudian klik run, ketik cmd untuk masuk ke ms-dos prompt
-masuk ke drive flasdisk, misal F:, ketik F:
-ketik attrib -s -h /s /d tekan enter 1
cek isi flasdisk dengan windows Explorer.
Kamis, Mei 14, 2009 |
Category:
virus
|
0
komentar
Comments (0)