Akhir2 ini, virus Brontok [W32.Brontok.A] merajalela. Virus yg mempergunakan media removable ini adalah virus lokal [ya...lokal!] buatan HVM31 - JowoBot #VM Community. Salah satu dampaknya yaitu melakukan DDOS ke www.17tahun.com dan www.kaskus.com. Selain itu, bila ada program yg dianggapnya membahayakan [macemnya MSCONFIG/TASKMAN], ia akan me-restart Windows [mirip sama W32.Blaster, tapi dia menggunakan celah keamanan "Buffer Overflow" di Windows, yg mengakibatkan "SVCHOST.EXE" terminate sendiri...]

Cara yg paling gampang membersihkannya adalah dengan menggunakan program pembersih Brontok buatan lokal [ya...virus lokal dibasmi sama vaksin lokal... :D] yg dibuat oleh movzx [SBKJ]. Program ini bisa di-download di...

DOWNLOAD DI SINI!


About Brontok.A[10]
Compiler : VB6 (PEID)
Packer : MEW 11 1.12 (PEID); CaesarCipher[-3]
Serangan : - Restart apabila user menjalankan beberapa aplikasi seperti 'msconfig.exe'
- Kemungkinan menginfeksi mailbox Outlook Express
- Membebani jaringan (Flood ke www.17tahun.com dan www.kaskus.com)
- Membuka browser IE ke situs
http://www.geocities.com/sblsji1/
http://www.geocities.com/sblsji1/
http://www.geocities.com/sbllro2/
http://www.geocities.com/sbltlu3/
http://www.geocities.com/sblppt4/
http://www.geocities.com/sbllma5/
setiap hari pada pukul 17.08
- Menggandakan diri ke folder "DOCUMENT" dengan nama file sesuai dengan nama
direktorinya
- Menggandakan diri ke beberapa folder system
- Kemungkinan menubah setting Host pada "SYSTEMPATH\Drivers\etc\hosts"

Bentuk Visual : Icon file sama dengan icon dari Folder
Penyebaran : Lewat Removable Disk (Floppy,FlashDisk)
Pembuat : HVM31 -- JowoBot #VM Community

Virus ini varian dari virus MyLove terdahulu
Bedanya, virus ini 'Menyebarkan' pesan moral berupa halaman html yang isinya :


Beberapa kemungkinan nama file yang digandakan :
winlogon.exe;services.exe;lsass.exe;inetinfo.exe;csrss.exe;smss.exe
SERVICES;LSASS;INETINFO;WINLOGON;CSRSS;SMSS
smss.exe,services.exe,lsass.exe,inetinfo.exe,csrss.exe
winword.exe,kangen.exe,ccapps.exe,syslove.exe
kangen.exe;untukmu.exe;myheart.exe;my heart.exe;jangan dibuka.exe

Beberapa Caption program yang akan mengakibatkan komputer restart apabila dibuka:
SECURE,SUPPORT,MASTER,MICROSOFT,VIRUS,HACK,CRACK,LINUX,AVG,GRISOFT,CILLIN,SECURITY,SYMANTEC,ASSOCIAT
YOUR,SOME,ASDF,@.,.@,WWW,VAKSIN,DEVELOP,PROGRAM,SOURCE,NETWORK,UPDATE,TEST,..,XXX,SMTP,EXAMPLE,CONTO
.VBS,DOMAIN,HIDDEN,DEMO,DEVELOP,FOO@,KOMPUTER,SENIOR,DARK,BLACK,BLEEP,FEEDBACK,IBM.,INTEL.,MACRO,ADO
CNET,DOWNLOAD,HP.,XEROX,CANON,SERVICE,ARCHIEVE,NETSCAPE,MOZILLA,OPERA,NOVELL,NEWS,UPDATE,RESPONSE,OV
LOTUS,MICRO,TREND,SIEMENS,FUJITSU,NOKIA,W3.,NVIDIA,APACHE,MYSQL,POSTGRE,SUN.,GOOGLE,SPERSKY,ZOMBIE,A
ALADDIN,ALERT,BUILDER,DATABASE,AHNLAB,PROLAND,ESCAN,HAURI,NOD32,SYBARI,ANTIGEN,ROBOT,ALWIL,YAHOO,COM
LAB,IEEE,KDE,TRACK,INFORMA,FUJI,@MAC,SLACK,REDHA,SUSE,BUNTU,XANDROS,@ABC,@123,LOOKSMART,SYNDICAT,ELE
USERNAME,IPTEK,CLICK,SALES,PROMO
REGISTRY,SYSTEM CONFIGURATION,COMMAND PROMPT,.EXE,SHUT DOWN,SCRIPT HOST,LOG OFF WINDOWS,KILLBOX,TASK
PLASA;TELKOM;INDO;.CO.ID;.GO.ID;.MIL.ID;.SCH.ID;.NET.ID;.OR.ID;.AC.ID;.WEB.ID;.WAR.NET.ID;ASTAGA;GAU

Menjalankan program background dengan perintah:
ping kaskus.com -n 250 -l 747
ping 17tahun.com -n 250 -l 747

Semoga info ini bermanfaat bagi yg terkena virus tersebut... q;