Jumat, 24 September 2010

Metamorpica: Perusak Sistem Operasi

Metamorpica
Metamorpica.
Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic, berukuran 460 KB tanpa di-pack. Sekilas tampak seperti program VB sederhana, yang bahkan masih menggunakan icon standar aplikasi Visual Basic. Tetapi jika Anda menjalankannya, efek yang ditimbulkan sangat merugikan. Worm ini akan menduplikasikan dirinya dengan meniru seluruh nama file pada hard disk, dan menghapus file aslinya. Proses ini dilakukan secara rekursif, dan berakibat fatal karena akan menghapus juga file-file penting yang tidak terproteksi, termasuk file yang digunakan oleh sistem operasi, sehingga Anda harus memulihkan sistem dengan cara restore sistem atau install ulang. Dengan payload seperti ini, worm ini memang kurang berpotensi menyebar luas melalui pertukaran media disk, karena host yang dikuasainya akan lumpuh dalam waktu singkat. Tetapi tetap waspada karena file malware juga dapat menyebar dengan cara lain, seperti melalui Internet/file sharing.

Beberapa registry akan diubah oleh worm ini, saat Anda mengakses menu Folder Options – View, akan terdapat opsi “Folder options connected with f&i worm”, jika Anda memilih opsi ini, akan tampil sebuah warning berisi pesan:

“Terima kasih anda telah menggunakan produk dalam negri! Virus ini dibuat agar warga Indonesia, bisa membasmi Virus sendiri . Dari si pembuat virus: F4nd1 3rd14n54 “

———————————————-

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.2 Update Build4 telah hadir dengan penambahan 13 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Sumber : http://virusindonesia.com/2010/05/31/metamorpica-perusak-sistem-operasi/

0 komentar:

Posting Komentar

SOTW © 2008 Template by:
SkinCorner