Varian Hybrid dari Virus Sality

Kalau pada 26 Februari 2011 kemarin ini saya menampilkan masalah dan solusi untuk repair aplikasi windows yang sudah diblokir atau disable oleh virus ,worm ataupun Trojan. Rupanya semua masalah dari computer teman itu bersumber dari Virus Sality dimana saya menemukan kalau terjangkit Virus Sality.Y yang merupakan varian dari Sality yang ke Y .dari Sality.A, Sality.B terus sampai sality.Z . Namun untungnya laptop saya tidak sampai tertular virus ini yang kata vaksin.com sudah ada varian Hybridnya. Ih serammm.. sedang kemarin ini saya memberishkan virus Sality.Y tersebut saja saya membutuhkan Antivirus yang bonafid dan terupdate data virusnya baru bisa membersihkan virus tersebut.meskipun untuk beberapa hal setting windows banyak juga yang harus kita repair sendiri baik itu melalui regedit ,gpedit seperti Task Manager, Folder Option dan lainnya.

Hebatnya lagi sekarang ini Virus Sality varian Hybrid ini mampu membuat beberapa shortcut palsu seperti :

  • Aline.lnk
  • AnnaBensonSexvideo.lnk
  • Anna.lnk
  • Audra.lnk
  • Badgirl.lnk
  • Barbi.lnk
  • BritneySpearsXXX.lnk
  • Caitie.lnk
  • CopyofNewFile.lnk
  • CopyofNewFolder.lnk
  • CopyofShortcut.lnk
  • Drivers.lnk
  • Fotograf.lnk
  • Galleryphotos.lnk
  • Jammie.lnk
  • JennaElfmansexanaldeepthroat.lnk
  • Juli.lnk
  • Julie.lnk
  • KateBeckinsalenudepictures.lnk
  • Katrina.lnk
  • Katrina.lnk
  • Kelley.lnk
  • Lisa.lnk
  • Mandy.lnk
  • Mary-Anne.lnk
  • Mary.lnk
  • MissAmericaPorno.lnk
  • MyPhotos.lnk
  • Mybeautifulperson.lnk
  • Myphotoalbum.lnk
  • Myphotos.lnk
  • Myphotos.lnk
  • NewFolder.lnk
  • NewShortcut.lnk
  • ParisHiltonXXXArchive.lnk
  • Photoalbum.lnk
  • Picture.lnk
  • PornoScreensaver.lnk
  • Rena.lnk
  • Sara.lnk
  • Serials.lnkBarrettJacksonnudephotos.lnk
  • Shortcut.lnk
  • Tammy.lnk
  • XXXhardcore.lnk
  • XXX.lnkXXX
  • archive.lnk
  • beautiful.lnk
  • caroline.lnk
  • groom.lnk
  • kate.lnk
  • kleopatra.lnk
  • rebecca.lnk
  • stacy.lnk
  • coinst.dll.lnk
  • ssres.dll.lnk
  • itdrvkr.dat.lnk
  • itdrvnr.chm.lnk
  • itdrvsp.dat.lnk


Hybrid Sality juga mampu mematikan Antivirus,antifirewall,antispyware dll seperti : 


A2CMD, A2FREE A2GUARD A2SERVICE, ADVCHK, AGB, AHPROCMONSERVER, AIRDEFENSE, 
AKRNL, ALERTSVC, AMON, ANTIVIR APVXDWIN, ARMOR2NET, ASHAVAST, ASHDISP, ASHENHCD,
ASHMAISV, ASHPOPWZ, ASHSERV, ASHSIMPL, ASHSKPCK, ASHWEBSV, ASWSCAN, ASWUPDSV, 
AVAST AVCENTER AVCIMAN, AVCONSOL, AVENGINE, AVESVC, AVEVAL, AVEVL32, AVGAM AVGCC,
AVGCC32, AVGCHSVX, AVGCSRVX, AVGCTRL, AVGEMC, AVGFWSRV, AVGNSX, AVGNT, AVGNTMGR
AVGSERV, AVGTRAY, AVGUARD, AVGUPSVC, AVGWDSVC, AVINITNT, AVIRA AVKSERV, AVKSERVICE,
AVKWCTL, AVP, AVP32, AVPCC, AVPM, AVSCHED32, AVSERVER, AVSYNMGR, AVWUPD32, AVWUPSRV,
AVXMONITOR AVXQUAR, AVZ, BDSWITCH, BITDEFENDER, BLACKD, BLACKICE, CAFIX, CCEVTMGR,
CCSETMGR, CFIAUDIT, CFP, CFPCONFIG, CLAMTRAY, CLAMWIN, CUREIT, DEFENDERDAEMON, 
DEFWATCH, DRVIRUS, DRWADINS, DRWEB, DWEBIO, DWEBLLIO, EKRN, ESCANH95, ESCANHNT, 
EWIDOCTRL, EZANTIVIRUSREGISTRATIONCHECK, F-AGNT95, F-SCHED, F-STOPW, FAMEH32, FILEMON,
FIREWALL FORTICLIENT, FORTISCAN, FORTITRAY, FPAVSERVER, FPROTTRAY, FPWIN, FRESHCLAM,
FSAV32, FSAVGUI, FSBWSYS, FSDFWD, FSGK32, FSGK32ST, FSGUIEXE, FSMA32, FSMB32, FSPEX,
FSSM32, GCASDTSERV, GCASSERV, GIANTANTISPYWARE, GUARDGUI, GUARDNT, GUARDXKICKOFF, 
GUARDXSERVICE, HREGMON, HRRES, HSOCKPE, HUPDATE, IAMAPP, IAMSERV, ICLOAD95, ICLOADNT, 
ICMON, ICSSUPPNT, ICSUPP95, ICSUPPNT, INETUPD, INOCIT, INORPC, INORT, INOTASK, INOUPTNG,
IOMON98, IPTRAY, ISAFE, ISATRAY, KAV, KAVMM, KAVPF, KAVPFW, KAVSTART, KAVSVC, KAVSVCUI,
KMAILMON, MAMUTU, MCAGENT, MCMNHDLR, MCREGWIZ, MCUPDATE, MCVSSHLD, MINILOG, MYAGTSVC, 
MYAGTTRY, NAVAPSVC, NAVAPW32, NAVLU32, NAVW32, NEOWATCHLOG, NEOWATCHTRAY, NISSERV NISUM, 
NMAIN, NOD32 NORMIST, NOTSTART, NPAVTRAY, NPFMNTOR, NPFMSG, NPROTECT, NSCHED32, NSMDTR, 
NSSSERV, NSSTRAY, NTOS, NTRTSCAN, NTXCONFIG, NUPGRADE, NVCOD, NVCTE, NVCUT, NWSERVICE, 
OFCPFWSVC, ONLINENT, OP_MON, OPSSVC, OUTPOST PAVFIRES, PAVFNSVR, PAVKRE, PAVPROT, 
PAVPROXY, PAVPRSRV, PAVSRV51, PAVSS, PCCGUIDE, PCCIOMON, PCCNTMON, PCCPFW, PCCTLCOM, 
PCTAV, PERSFW, PERTSK, PERVAC, PESTPATROL PNMSRV, PREVSRV, PREVX PSIMSVC, QHONLINE, 
QHONSVC, QHSET, QHWSCSVC, QUHLPSVC, RFWMAIN, RTVSCAN, RTVSCN95, SALITY SAPISSVC, 
SAVADMINSERVICE, SAVMAIN, SAVPROGRESS, SAVSCAN, SCANNINGPROCESS, SCANWSCS, SDHELP, 
SDRA64, SHSTAT, SITECLI, SPBBCSVC, SPHINX, SPIDERCPL, SPIDERML, SPIDERNT, SPIDERUI, 
SPYBOTSD, SPYXX, SS3EDIT, STOPSIGNAV, SWAGENT, SWDOCTOR, SWNETSUP, SYMLCSVC, SYMPROXYSVC, 
SYMSPORT, SYMWSC, SYNMGR, TAUMON, TBMON, TMLISTEN, TMNTSRV, TMPROXY, TNBUTIL, TRJSCAN, 
TROJAN, VBA32ECM, VBA32IFS, VBA32LDR, VBA32PP3, VBSNTW, VCRMON, VPTRAY, VRFWSVC, VRMONNT,
 VRMONSVC, VRRW32, VSECOMR, VSHWIN32, VSMON, VSSERV, VSSTAT, WATCHDOG, WEBSCANX, WINSSNOTIFY, 
WRCTRL, XCOMMSVR, ZLCLIENT, ZONEALARM

 
Nb. Kalau diperhatikan list daftar tersebut yang masih bias kita gunakan mungkin : SMADAV, Kaspersky ,Norton, PcMav dll



Demikianlah sepenggal dari kedahsyatan virus sality yang dibuat dengan bahasa C dan decompile dengan UPX ini yang mampu membuat kita kerepotan juga. Untuk lebih jelasnya silahkan sobat merujuk ke web vaksin dot com .

Mengingatkan kita agar lebih berhati-hati lagi dalam menggunakan computer !

Salam dan semoga berguna.

Orang Minang

Komentar

  1. The KampretMinggu, Maret 20, 2011 8:39:00 AM

    terima kasih mas info virus ini... kompi sy pernah terjangkiti virus ini, semua shortcut icon aplikasi yg teristall jd error, da kompi tidak bisa digunakan sama sekali...
    Salam
    Javahostindo Web Hosting Indonesia
    Harga Jual Blackberry IPhone Laptop Murah"

    BalasHapus

Posting Komentar

Silahkan berkomentar ya..saya berharap sobat dapat memberikan saran dan komentarnya disini..Terimakasih.

Populer

CMOS CHECKSUM BAD atau selalu setting BIOS setiap menghidupkan Komputer

Seiring dengan kita terus menggunakan komputer PC atau Laptop kita lambat laun ,adakalanya akan tampil saat booting ada pesan kalau kita harus menekan tombol F 1 untuk run setup atau F2 untuk ke posisi default setinggan BIOS. Namun nyatanya setelah kita menyetting ulang konfigurasi BIOS ,setelah kita mematikan komputer dan ketika menghidupkan PC/Laptop lagi akan tampil posisi semula kembali. Bingung bagaimana solusinya ? sebaiknya diteruskan membacanya. he he he..biar tuntas semuanya . Kita kenali dulu apa itu BIOS ? = B asic I nput O utput S ystem, merujuk kepada kumpulan rutin perangkat lunak yang mampu melakukan hal-hal berikut: Inisialisasi (penyalaan) serta pengujian terhadap perangkat keras (dalam proses yang disebut dengan Power On Self Test, POST) Memuat dan menjalankan sistem operasi Mengatur beberapa konfigurasi dasar dalam komputer (tanggal, waktu, konfigurasi media penyimpanan, konfigurasi proses booting, kinerja, serta kestabilan komputer) Membantu si
Baca selengkapnya

2 Cara Untuk mengembalikan hilangnya menu tab di task manager windows

Gambar
    Suatu saat ada saja kemungkinan Task Manager di komputer kita mengalami kehilangan menu tabnya sehingga yang tampil hanya TASK(processes)nya saja .dimana tab yang lainnya seperti Application, performance,networking dan usersnya tidak tampil ketika mengaktifkan task manager tersebut. Task Manager yang merupakan bawaan windows ini merupakan suatu aplikasi yang menampilkan informasi secara rinci tentang kinerja komputer dan aplikasi yang berjalan, proses dan penggunaan CPU ( Central Prosessing Unit ) , melakukan informasi muatan dan memori, aktivitas jaringan dan statistik, log-in pengguna, dan sistem pelayanan. Task Manager juga dapat digunakan untuk menetapkan prioritas proses, prosesor affinitas, secara paksa menghentikan proses, dan mematikan, Aktifkan Ulang, hibernasi atau log off dari Windows. Biasanya kalau menu tab pada task manager ini hilang disebabkan oleh virus yang bisa dikembalikan bisa dengan 2 cara yang saya ketahui ,yaitu : 1. Melalui GPEDIT  ,langkahnya s
Baca selengkapnya

Setting Fastnet pada komputer/Laptop baru

Sengaja saya tampilkan di blog saya ,artikel/pemberitahuan yang dikirimkan firstmedia ke email saya,dengan maksud agar saya selau ingat akan setingan fastnet tersebut dan berharap juga rekan yang lain jadi bisa menggunakannya . Pergantian perangkat computer (seperti CPU, notebook,router) atau pergantian jenis koneksi dari ethernet card ke USB atau sebaliknya terkadang perlu kita lakukan karena alasan tertentu, misalnya dikarenakan ingin mencoba computer baru, namun setelah proses pergantian perangkat terkadang muncul masalah dimana kita tidak bisa menggunakan internet karena perangkat kita tidak mendapatkan IP address (biasanya akan keluar message "Limited or no connectivity"). No Connection Windows Untuk mengantisipasi hal diatas, Anda dengan mudah dapat melakukan Restart Modem atau Plug-Unplug Kabel Power Modem, kemudian di ikuti dengan langkah - langkah sebagai berikut: 1. Pindahkan kabel Ethernet (LAN) ke port Ethernet (LAN) pada computer yang akan digunak
Baca selengkapnya

Rumah Gadang dan maknanya

Gambar
Tak adil rasanya kalau saya tak menampilkan artikel tentang Rumah Gadang yang merupakan ciri Khas dari Suku Minangkabau yang banyak makna terkandung didalam bangunan Rumah Gadang ini.Apalagi saya menggunakan nama blog ini ada embel-embel minangnya . Rumah Gadang merupakan ciri khas Rumah Adat Minangkabau (Sumatra Barat), yang berfungsi sebagai tempat tinggal keluarga besar dan pusat kegiatan orang yang sedarah dan seketurunan dari kerabat matrilinial baik kegiatan ekonomi dan sosial maupun kegiatan budaya, dikepalai oleh seorang Tungganai (Mamak) dan sebagai syarat berdirinya suatu nagari di Minangkabau, dengan arsitektur bentuk atap bergonjong (berbentuk tanduk kerbau). Rumah Gadang dibangun dengan bergonjong dimana semakin keatas semakin runcing, agar air mudah meluncur dan atap tahan lama walaupun terbuat dari injuk. Gonjong atap Rumah Gadang terdiri dua pola, yaitu gonjong Rumah Gadang Pola Koto Pialang (Aristokrat) terdiri dari 3 gonjong, 3 gonjong kanan , 1 gonjong depan da
Baca selengkapnya

repair Harddisk Bad Sector dengan SpinRite

Gambar
Software buatan Gibson Research ini cukup baik buat mengatasi masalah bad sector pada hard disk . Versi terbaru peranti ini versi 6.0 pada saat artikel ini ditulis. Baca juga SpinRite mendukung FAT, NTFS, Linux, Novell, drive dengan beberapa sistem operasi serta hard disk yang belum diformat. Silahkan ikuti langkah-langkah berikut ini. 1. Buat disket atau CD yang bisa boot . dengan menggunakan SpinRite. Klik [Create Boot Diskette ], [ Create ISO or Image File] , atau [Install SpinRite on Drive ]. Biar mudah, pilih bikin CD bootable .  SpinRite hanya berjalan dalam modus DOS. 2. Setelah file image sudah jadi, gunakan software pembakar CD, seperti Nero Burning ROM,Power2Go,dll  untuk membuat CD. Restart komputer dan boot dengan CD yang barusan dibuat. 3. SpinRite punya 5 level. Level yang kemungkinan besar Anda butuhkan adalah level 2 ataupun level 4. Tindakan di level 2 adalah pengembalian data, sedangkan level 4 adalah pemeliharaan drive dan analisis. Pili
Baca selengkapnya