Sebuah virus komputer yang memanfaatkan popularitas Facebook menyebar via email. Untuk mengindarinya, simak ciri-ciri email pembawa virus tersebut dalam lanjutan analisa Vaksincom soal virus Facebook berikut ini:
Untuk menyebarkan dirinya virus Facebook akan mengirimkan email ke semua alamat email yang telah diperolehnya dengan melampirkan sebuah attachment dalam bentuk ZIP. Bagi Anda yang mempunyai account Facebook harap berhati-hati jika menerima email yang seolah-olah berasal dari Admin Facebook karena kemungkinan email itu berisi virus.
Email yang akan dikirimkan akan mempunyai ciri-ciri sebagai berikut:
From : The Facebook Team”
Subject : Facebook Password Reset Confirmation.
Attachment : Facebook_Password_xxx.zip (Facebook_Password_xxx.exe)
Message :
Hey [nama penerima email],
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
The Facebook Team
The Facebook Team
Catatan: xxx adalah karakter acak
Jika kita telurusi dengan menggunakan bantuan sebuah tools monitoring jaringan seperti etherial atau wireshark maka dapat dilihat dengan jelas bahwa komputer yang telah terinfeksi virus berusaha untuk mengirimkan email ke sejumlah alamat yang telah ditemukan dengan menyertakan sebuah file attachment yang berisi virus.
Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email ke sejumlah alamat email yang didapat.
Mengundang Antispyware palsu “Security Tools”
Aksi lain yang akan dilakukan oleh virus Facebook adalah akan mendownload dan menginstal sebuah program antispyware palsu dengan nama “Security Tools”. Antispyware palsu ini akan memberikan informasi palsu dengan menampilkan sederetan nama virus/trojan yang berhasil di deteksi, informasi palsu ini biasanya akan ditampilkan secara terus-menerus pada waktu yang telah ditentukan.
Jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.
Antispyware ini akan secara membuat beberapa file berikut agar dirinya tetap aktif:
C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Desktop\security tools.lnk
C:\Windows\temp\_ex-08.exe
C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk
C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Desktop\security tools.lnk
C:\Windows\temp\_ex-08.exe
C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk
Sebagai pendukung agar dirinya tetap aktif, ia akan membuat beberapa string pada registry berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
PromoReg = C:\WINDOWS\Temp\_ex-08.exe
47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
PromoReg = C:\WINDOWS\Temp\_ex-08.exe
HKEY_LOCAL_MACHINE\SOFTWARE\47543326
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network
UID = %user%_00127065
UID = %user%_00127065
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Rlist
Rlist
Aksi yang dilakukan oleh antispyware “Security Tools”
Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
Menampilkan konfirmasi update database Antispyware Security Tools
Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
Mengganti walpaper/desktop Windows
Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
Menampilkan konfirmasi update database Antispyware Security Tools
Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
Mengganti walpaper/desktop Windows
Simak pula bagian lain dari analisa virus Facebook oleh Vaksincom:
Virus Facebook: Sudah Jatuh, Tertimpa Tangga lalu Digigit Anjing
Bagaimana Cara Membersihkan Virus Facebook?
Virus Facebook: Sudah Jatuh, Tertimpa Tangga lalu Digigit Anjing
Bagaimana Cara Membersihkan Virus Facebook?
Sistem Tool / Security Tool adalah sebuah program antivirus palsu yang tidak dapat mendeteksi dan menghapus malware apapun.Setelah Security Tool diinstal pada komputer, ia akan mengkonfigurasi dirinya sendiri untuk memulai Windows secara otomatis bilaboot. Setelah itu, Security Tool akan scan beberapa file di komputer dan TENTUNYA AKAN menampilkan peringatan palsu bahwa komputer terinfeksi oleh malware banyak. Sistem Tool akan mendesak pengguna untuk mendaftarkan Security Tool dengan membeli versi lengkap dari Sistem Alat sehingga untuk menghapus malwares. Sebenarnya, Security Tool tidak bisa mendeteksi dan menghapus malware apapun. Security Tool hanya ingin menipu uang dari pengguna saja.
 |
| Ini Contoh Tampilan Anti Virus yg Gadungan/Palsu(ini Virus sebenarnya) |
Security Tool menyediakan fitur-fitur palsu seperti Sistem Scan, Perlindungan, Privasi, penuh perlindungan real-time dengan Security Tool dll Semua ini tidak dapat berfungsi sama sekali. Ia takut pengguna dengan menunjukkan bahwa ada banyak malwares di komputer seperti Dialer.Trafficjam.a, Win32.Delbot.Ai, Win32.PerFiler, Trojan-Downloader.VBS.Small.dc, Win32.Spamta.KG.wormdan sebagainya. Jangan takut, semua itu adalah kebohongan. Pada hal Komputer Anda bersih...!!!!
Berikut cara menghapus Malware/Spyware :
1. Matikan koneksi Internet/Cabut kabel jaringan
2. Tekan Ctrl+Alt+Del(Task Manager)Pilih Tab Processes dan cari 01467433.exe/File yg berupa angka secara Random dan klik End Process
3. Ketik Regedit di Run dan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
Hapus saja kalo ada diregistry file mencurigakan...
Berikut ini beberapa daftar antivirus palsu(BlackList AntiVirus) yang bisa dibasmi oleh REMOVE FAKE ANTIVIRUS ini :
Antivirus 7, CleanUp Antivirus, Security Central, Security Antivirus, Total PC Defender 2010, Vista Antivirus Pro 2010, Your PC Protector, Vista Internet Security 2010, XP Guardian, Vista Guardian 2010, Antivirus Soft, XPInternet Security 2010, Antivir 2010, Live PC Care, Malware Defense, Internet Security 2010, Desktop Defender 2010, Security Tool, Antivirus Live, Personal Security, Cyber Security, Alpha Antivirus, Windows Enterprise Suite, Security Center, Control Center, Braviax, Windows Police Pro, Antivirus Pro 2010, PC Antispyware 2010, FraudTool.MalwareProtector.d, Winshield2009.com, Green AV, Windows Protection Suite, Total Security 2009, Windows System Suite, Antivirus BEST, System Security, Personal Antivirus
System Security 2009, Malware Doctor, Antivirus System Pro, WinPC Defender, Anti-Virus-1, Spyware Guard 2008, System Guard 2009, Antivirus 2009, Antivirus 2010, Antivirus Pro 2009, Antivirus 360, MS Antispyware 2009, IGuardPC or I Guard PC, Additional Guard..
System Security 2009, Malware Doctor, Antivirus System Pro, WinPC Defender, Anti-Virus-1, Spyware Guard 2008, System Guard 2009, Antivirus 2009, Antivirus 2010, Antivirus Pro 2009, Antivirus 360, MS Antispyware 2009, IGuardPC or I Guard PC, Additional Guard..
Post a Comment