JIka di layar pc anda muncul sebuah jendela Internet Explorer dengan judul berwarna merah MONTOX BRO [B-2] (lihat gambar di bawah ini), sebaiknya anda berhati-hati, virus ini dapat menyebabkan komputer menjadi lambat dan banyak melakukan perubahan di system registry Windows. Selain itu virus ini akan berupaya untuk menyebarkan dirinya melalui email. Bagi Anda yang sudah terinfeksi virus ini jangan mencoba untuk menjalankan file "Baca_Gue_Goblok. bat" karena berisi perintah untuk format drive selain drive C.
Dilihat dari Script yang ada kemungkinan besar virus ini berasal dari kota Palangkaraya dan sudah menelurkan 3 varian. Isi dari virus ini lebih ditunjukan kepada komunitas pembuat virus Brontok serta berisi kecaman terhadap beberapa negara, salah satunya adalah negara yang sering mengklaim produk budaya Indonesia sebagai miliknya.
Virus ini dapat menyebar dengan suskes di kota Palangkaraya dan mulai merambah ke kota-kota lainnya. Virus ini mempunyai ukuran file sekitar 49 KB dan dibuat dengan menggunakan program bahasa "Visual Basic" dan menggunakan icon Folder.
File induk VBWorm.NUJ
Sebagai upaya untuk menjaga eksistensinya, VBWorm.NUJ akan mencoba untuk membuat beberapa file induk, file ini akan mempunyai ciri-ciri:
* Menggunakan icon "Folder"
* Ukuran file 49 KB
* Ekstensi EXE
* Type File "Application" , tetapi jika file tersebut sudah menginfeksi komputer maka virus ini akan merubah type file dari "Application "menjadi "File Folder"
Berikut beberapa file induk yang akan dibuat oleh VBWorm.NUJ
* C:\Windows\services .exe, file ini akan aktif di memori
* C:\Dokument penting
- Program-software.exe, aktif di memori
- My Download.exe, aktif di memori
- Music Indo.exe, aktif di memori
* C:\Dokument penting
- Data Word.exe
- kumpulan Film porno.exe
- My Photo.exe
- Photo-photo Porno.exe
* C:\mesage from indonesia.htm akan di tampilkan setiap kali komputer dinyalakan
* C:\Indonesia- Raya.mid berisi lagu kebangsaan Indonesia Raya
* C:\send to hell.vbs script untuk mengirimkan dirinya melalui Outlook
* C:\Baca_GUe_ Goblok.cmd berisi script untuk Format hard Disk (selain driveC:\)
* C:\Autorun.exe dan autorun.inf รจ untuk menyebarkan dirinya secara otomatis setiap kali akses ke Folder atau ke Flash Disk (file ini akan dibuat disemua drive)
Catatan:Untuk folder "Dokument Penting" beserta isinya akan dibuat disetiap Drive termasuk dimedia "Flash Disk" hal ini digunakan sebagai upaya untuk menyebarkan dirinya.
Pada saat VBWorm.NUJ tersebut aktif maka secara otomatis akan mencoba untuk mengirimkan dirinya dengan memanfaatkan auto send program Microsoft Outlook.
Metode virus lokal ini menyebarkan dirinya menggunakan autosend dari Outlook membatasi penyebarannya, khususnya jika korbannya tidak menggunakan Outlook atau menggunakan webmail seperti di warnet atau komputer lab. Beda dengan virus mancanegara yang mampu menggunakan SMTP server sendiri dalam mengirimkan dirinya sehingga tidak tergantung pada mail client. Dalam hal ini terlihat perbedaan pandangan / kemampuan programmer Indonesia dalam hubungan dengan infrastruktur internet yang kelihatannya masih kalah dibadingkan dengan programmer luar yang cukup fasih dalam mengeksploitasi infrastruktur internet untuk penyebaran dirinya.
Tidak ada komentar:
Posting Komentar