About Brontok.A[10]
Compiler : VB6 (PEID)
Packer : MEW 11 1.12 (PEID); CaesarCipher[-3]
Serangan : – Restart apabila user menjalankan beberapa aplikasi seperti ‘msconfig.exe’
- Kemungkinan menginfeksi mailbox Outlook Express
- Membebani jaringan (Flood ke www.17tahun.com dan www.kaskus.com)
- Membuka browser IE ke situs
http://www.geocities.com/sblsji1/
http://www.geocities.com/sblsji1/
http://www.geocities.com/sbllro2/
http://www.geocities.com/sbltlu3/
http://www.geocities.com/sblppt4/
http://www.geocities.com/sbllma5/
setiap hari pada pukul 17.08
- Menggandakan diri ke folder “DOCUMENT” dengan nama file sesuai dengan nama
direktorinya
- Menggandakan diri ke beberapa folder system
- Kemungkinan menubah setting Host pada “SYSTEMPATHDriversetchosts”
Bentuk Visual : Icon file sama dengan icon dari Folder
Penyebaran : Lewat Removable Disk (Floppy,FlasDisk)
Pembuat : HVM31 — JowoBot #VM Community
Virus ini varian dari virus MyLove terdahulu
Bedanya, virus ini ‘Menyebarkan’ pesan moral berupa halaman html yang isinya :
BRONTOK.A[10]
– Hentikan kebobrokan di negeri ini –
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to “NUSAKAMBANGAN”)
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
– KIAMAT SUDAH DEKAT –
Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
– JowoBot #VM Community –
!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!
Beberapa kemungkinan nama file yang digandakan :
winlogon.exe;services.exe;lsass.exe;inetinfo.exe;csrss.exe;smss.exe
SERVICES;LSASS;INETINFO;WINLOGON;CSRSS;SMSS
smss.exe,services.exe,lsass.exe,inetinfo.exe,csrss.exe
winword.exe,kangen.exe,ccapps.exe,syslove.exe
kangen.exe;untukmu.exe;myheart.exe;my heart.exe;jangan dibuka.exe
Beberapa Caption program yang akan mengakibatkan komputer restart apabila dibuka:
SECURE,SUPPORT,MASTER,MICROSOFT,VIRUS,HACK,CRACK,LINUX,AVG,GRISOFT,CILLIN,SECURITY,SYMANTEC,ASSOCIAT
YOUR,SOME,ASDF,@.,.@,WWW,VAKSIN,DEVELOP,PROGRAM,SOURCE,NETWORK,UPDATE,TEST,..,XXX,SMTP,EXAMPLE,CONTO
.VBS,DOMAIN,HIDDEN,DEMO,DEVELOP,FOO@,KOMPUTER,SENIOR,DARK,BLACK,BLEEP,FEEDBACK,IBM.,INTEL.,MACRO,ADO
CNET,DOWNLOAD,HP.,XEROX,CANON,SERVICE,ARCHIEVE,NETSCAPE,MOZILLA,OPERA,NOVELL,NEWS,UPDATE,RESPONSE,OV
LOTUS,MICRO,TREND,SIEMENS,FUJITSU,NOKIA,W3.,NVIDIA,APACHE,MYSQL,POSTGRE,SUN.,GOOGLE,SPERSKY,ZOMBIE,A
ALADDIN,ALERT,BUILDER,DATABASE,AHNLAB,PROLAND,ESCAN,HAURI,NOD32,SYBARI,ANTIGEN,ROBOT,ALWIL,YAHOO,COM
LAB,IEEE,KDE,TRACK,INFORMA,FUJI,@MAC,SLACK,REDHA,SUSE,BUNTU,XANDROS,@ABC,@123,LOOKSMART,SYNDICAT,ELE
USERNAME,IPTEK,CLICK,SALES,PROMO
REGISTRY,SYSTEM CONFIGURATION,COMMAND PROMPT,.EXE,SHUT DOWN,SCRIPT HOST,LOG OFF WINDOWS,KILLBOX,TASK
PLASA;TELKOM;INDO;.CO.ID;.GO.ID;.MIL.ID;.SCH.ID;.NET.ID;.OR.ID;.AC.ID;.WEB.ID;.WAR.NET.ID;ASTAGA;GAU
Menjalankan program background dengan perintah:
ping kaskus.com -n 250 -l 747
ping 17tahun.com -n 250 -l 747
DIarsipkan di bawah: Informasi | Ditandai: jenis virus komputer, restart sendiri, virus berbahaya komputer, virus brontok, virus komputer
oi .. . ….. . ..