Sabtu, 23 April 2011

Virus "Ramnit" Sialan

Kejadian ini terjadi setelah gw pulang dari warnet, tanpa dan gak gw sadari kalo tuh warnet sudah terinfeksi virus ini (virus sialan). Biasanya gw gak pernah takut kalo flesdis gw ada virus dari warnet coz mode autoplay drive komputer gw sudah gw matiin, tapi untuk virus ini adalah pengecualian. Mari kita telaah kejadian kejadiannya..

Piktur diatas itu adalah prin skrin dari flesdis gw setelah dari warnet (ada tambahan Folder RECYCLER dan 4 file Copy Of Shortcut), tanpa gw sadari tuh virus langsung begitu aja menyebar ke komputer gw, padahal mode autoplay drive komputer gw sudah gw matiin. Sialan.. Alhasil komputer gw jadi lemot banget dibuatnya. Dan gw gak bisa kerja klo begitu keadaannya.



Dua piktur diatas adalah isi dari Folder RECYCLER yang merupakan folder pemicu virus dan didalamnya lagi ada banyak file dengan ekstensi .exe dan .cpl (dan gw bingung dengan ekstensi .cpl ini karena ini kan untuk Control Panel)

Karena pengen tau nama virus ini, maka tuh flesdis gw pindahin ke Ubuntu 10.04 gw lalu gw scan dengan AVG, ini hasilnya :

kubiwa@kubiwa-machine:~$ cd /media/KUBIWA/RECYCLER/S-1-1-86-8725435857-7785366522-738342558-2735/

kubiwa@kubiwa-machine:/media/KUBIWA/RECYCLER/S-1-1-86-8725435857-7785366522-738342558-2735$ ls -al
total 688
drwx------ 2 kubiwa kubiwa 4096 2011-04-15 21:19 .
drwx------ 7 kubiwa kubiwa 4096 2011-04-15 21:19 ..
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 aAKRbAKl.exe
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:21 ARZHqwte.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:21 bELLCjvE.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 deXRKoCt.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 EbQpHQlN.cpl
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 EGQNwMGh.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:21 eQqJMkli.exe
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 GZcQFDME.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:21 HfWuDPFF.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 JFGqjbDE.exe
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 JyuXtTcb.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:19 kYxNbPgS.cpl
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 phiCsgjH.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:19 PngeiZTE.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 qmjBQOQF.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:20 QTNYbjAC.exe
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 sikMOyub.cpl
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:20 UaYSigQP.cpl
-rwxr-xr-x 1 kubiwa kubiwa 3584 2011-04-15 21:21 usLpPfVC.cpl
-rwxr-xr-x 1 kubiwa kubiwa 61869 2011-04-15 21:21 VIAXguHh.exe

kubiwa@kubiwa-machine:/media/KUBIWA/RECYCLER/S-1-1-86-8725435857-7785366522-738342558-2735$ avgscan *.*

AVG command line Anti-Virus scanner
Copyright (c) 2010 AVG Technologies CZ

Virus database version: 271.1.1/3473
Virus database release date: Mon, 28 Feb 2011 14:34:00 +07:00

aAKRbAKl.exe Trojan horse FakeAV.FTS
ARZHqwte.exe Trojan horse FakeAV.FTS
bELLCjvE.cpl Trojan horse Generic20.GJD
deXRKoCt.exe Trojan horse FakeAV.FTS
EbQpHQlN.cpl Trojan horse Generic20.GJD
EGQNwMGh.cpl Trojan horse Generic20.GJD
eQqJMkli.exe Trojan horse FakeAV.FTS
GZcQFDME.exe Trojan horse FakeAV.FTS
HfWuDPFF.cpl Trojan horse Generic20.GJD
JFGqjbDE.exe Trojan horse FakeAV.FTS
JyuXtTcb.exe Trojan horse FakeAV.FTS
kYxNbPgS.cpl Trojan horse Generic20.GJD
phiCsgjH.cpl Trojan horse Generic20.GJD
PngeiZTE.exe Trojan horse FakeAV.FTS
qmjBQOQF.cpl Trojan horse Generic20.GJD
QTNYbjAC.exe Trojan horse FakeAV.FTS
sikMOyub.cpl Trojan horse Generic20.GJD
UaYSigQP.cpl Trojan horse Generic20.GJD
usLpPfVC.cpl Trojan horse Generic20.GJD
VIAXguHh.exe Trojan horse FakeAV.FTS

Files scanned : 20(20)
Infections found : 20(20)
PUPs found : 0
Files healed : 0
Warnings reported : 0
Errors reported : 0

kubiwa@kubiwa-machine:/media/KUBIWA/RECYCLER/S-1-1-86-8725435857-7785366522-738342558-2735$


Dan hasilnya pun tidak diketahui entah apa nama virus ini (yang gw dapet cuma "Trojan horse Generic20.GJD" dan "Trojan horse FakeAV.FTS"), maka gw berinisiatif ke warnet dengan antivirus yang lumayan bagus dan selalu ter-update, dan 2 piktur di bawah ini adalah hasilnya.. Tapi dengan wajah bingung, gw juga belum bisa memecahkan penyelsaiannya..



Dengan segala daya upaya bersama om gugel, akhirnya gw dapet artikel dengan link http://vaksin.com/2011/0111/ramnit/ramnit.html dan rupanya nih virus keren juga yang membuat gw males untuk membasminya dan akhirnya pun menemukan pencerahan dengan memformat sistem operasi yang terinfeksi dengan yang fresh lalu memasang antivirus yang selalu ter-update biar gak ada lagi virus virus seperti ini yang masuk ke komputer gw....