Virus Inside Billing Explorer- Jika Anda menggunakan Billing Explorer untuk Internet Cafe atau Game Cafe, Anda harus berhati-hati dengan file instalasi Billing Explorer, terutama file instalasi untuk klien. Itu karena file instalasi perangkat lunak klien terinfeksi virus, tidak semua file instalasi, tapi beberapa dari mereka.
Bila Anda men-download file instalasi, periksa file instalasi. Jika di dalam file instalasi ada berisi beberapa file, file instalasi Anda terinfeksi virus. Menurut Kaspersky Antivirus, virus ini adalah:
cdr32lib.sy_ : Trojan.Win32.Agent.aehk
drvlib.pm_ : Trojan.Win32.Agent.aehj
mdaprg.rp_ : Trojan.Win32.Agent.aehk
mscompz.ex_ : Trojan.Win32.Agent.aehj
msgrpw.ex_ : Trojan.Win32.Agent.aehk
mshexdec.sy_ : Trojan.Win32.Agent.aehj
mswind32.sy_ : Trojan.Win32.Agent.aehj
nccprt.ex_ : Trojan.Win32.Agent.aehk
pro2mg.sy_ : Trojan.Win32.Agent.aehk
pwrszr.ex_ : Trojan.Win32.Agent.tag
sqlwpro.ex_ : Trojan.Win32.Agent.aehj
syswin32.ex_ : Trojan.Win32.Agent.aehj
winlib32dll.ex_ : Trojan.Win32.Agent.tag
winmsdll.ex_ : Trojan.Win32.Agent.aehj
winsys.ar_ : Trojan.Win32.Agent.aehj
zndll.ex_ : Trojan.Win32.Agent.aehj
Selama proses instalasi, file tersebut akan disuntikkan ke Windows explorer dan akan berjalan selama Windows berjalan. Efek ke mesin host akan seperti ini:
- Komputer kinerja akan berkurang secara signifikan.
- Virus akan membuat beberapa baru. Dll files untuk menjalankan pelayanan dan sopir selama Windows Logon.
- Anda koneksi jaringan akan menjadi beban besar bahkan di komputer Anda siaga.
- Setelah kegiatan jaringan yang tidak biasa, jaringan Anda akan dibawa turun dengan serangan ARP yang dilaksanakan dengan virus tersebut.
- Virus ini sendiri tidak mereplikasi dirinya sendiri, dan tidak dapat menyebar melalui file atau jaringan. Infeksi medium Klien Billing Explorer dalam file instalasi.
- Tujuan Virus tampaknya adalah mencatat jaringan, bertindak sebagai IRC bot, atau melakukan beberapa serangan DDOS.
- Penghapusan sangat sulit karena menyuntikkan virus itu sendiri untuk proses seperti Windows Explorer. Dll extention dan menjalankan sebagai sopir.
- Program Antivirus tidak bisa berbuat banyak untuk menghapus virus ini. Segera setelah komputer Anda terinfeksi, tidak ada pilihan lain kecuali menginstal ulang sistem operasi.
PENCEGAHAN
Karena sekali virus yang menginfeksi sistem, hampir tidak ada cara lain untuk menghapus virus. Yang bisa kita lakukan adalah hanya mencegah itu untuk menginfeksi sistem kami. Metode pertama adalah dengan menghapus semua file yang terinfeksi di dalam file instalasi. Tapi masalahnya adalah ketika kita menghapus file yang terinfeksi dalam folder instalasi, installer akan kecelakaan dan tidak dapat melanjutkan karena beberapa file yang dibutuhkan hilang. Itu berarti kita tidak boleh menghapus file untuk membersihkan virus. Metode alternatif untuk membersihkan virus adalah mengubah isi file virus itu sendiri. Kita harus mengubah semua struktur file menggunakan beberapa hex editor untuk mengisi virus file dengan nilai 0 atau 1. Dengan cara ini kita bisa mencegah file dari dieksekusi karena isi file berubah dan tidak dapat dieksekusi. Jadi kita dapat mencegah infeksi tanpa menghapus file instalasi dan mencegah kecelakaan dari installer.
File yang kita harus mengubah isi adalah:
cdr32lib.sy_
drvlib.pm_
mdaprg.rp_
mscompz.ex_
msgrpw.ex_
mshexdec.sy_
mswind32.sy_
nccprt.ex_
pro2mg.sy_
pwrszr.ex_
sqlwpro.ex_
syswin32.ex_
winlib32dll.ex_
winmsdll.ex_
winsys.ar_
zndll.ex_
That's it.
Mungkin Cukup sekian dulu Postingan saya kali ini Bye" :D
Bila Anda men-download file instalasi, periksa file instalasi. Jika di dalam file instalasi ada berisi beberapa file, file instalasi Anda terinfeksi virus. Menurut Kaspersky Antivirus, virus ini adalah:
cdr32lib.sy_ : Trojan.Win32.Agent.aehk
drvlib.pm_ : Trojan.Win32.Agent.aehj
mdaprg.rp_ : Trojan.Win32.Agent.aehk
mscompz.ex_ : Trojan.Win32.Agent.aehj
msgrpw.ex_ : Trojan.Win32.Agent.aehk
mshexdec.sy_ : Trojan.Win32.Agent.aehj
mswind32.sy_ : Trojan.Win32.Agent.aehj
nccprt.ex_ : Trojan.Win32.Agent.aehk
pro2mg.sy_ : Trojan.Win32.Agent.aehk
pwrszr.ex_ : Trojan.Win32.Agent.tag
sqlwpro.ex_ : Trojan.Win32.Agent.aehj
syswin32.ex_ : Trojan.Win32.Agent.aehj
winlib32dll.ex_ : Trojan.Win32.Agent.tag
winmsdll.ex_ : Trojan.Win32.Agent.aehj
winsys.ar_ : Trojan.Win32.Agent.aehj
zndll.ex_ : Trojan.Win32.Agent.aehj
Selama proses instalasi, file tersebut akan disuntikkan ke Windows explorer dan akan berjalan selama Windows berjalan. Efek ke mesin host akan seperti ini:
- Komputer kinerja akan berkurang secara signifikan.
- Virus akan membuat beberapa baru. Dll files untuk menjalankan pelayanan dan sopir selama Windows Logon.
- Anda koneksi jaringan akan menjadi beban besar bahkan di komputer Anda siaga.
- Setelah kegiatan jaringan yang tidak biasa, jaringan Anda akan dibawa turun dengan serangan ARP yang dilaksanakan dengan virus tersebut.
- Virus ini sendiri tidak mereplikasi dirinya sendiri, dan tidak dapat menyebar melalui file atau jaringan. Infeksi medium Klien Billing Explorer dalam file instalasi.
- Tujuan Virus tampaknya adalah mencatat jaringan, bertindak sebagai IRC bot, atau melakukan beberapa serangan DDOS.
- Penghapusan sangat sulit karena menyuntikkan virus itu sendiri untuk proses seperti Windows Explorer. Dll extention dan menjalankan sebagai sopir.
- Program Antivirus tidak bisa berbuat banyak untuk menghapus virus ini. Segera setelah komputer Anda terinfeksi, tidak ada pilihan lain kecuali menginstal ulang sistem operasi.
PENCEGAHAN
Karena sekali virus yang menginfeksi sistem, hampir tidak ada cara lain untuk menghapus virus. Yang bisa kita lakukan adalah hanya mencegah itu untuk menginfeksi sistem kami. Metode pertama adalah dengan menghapus semua file yang terinfeksi di dalam file instalasi. Tapi masalahnya adalah ketika kita menghapus file yang terinfeksi dalam folder instalasi, installer akan kecelakaan dan tidak dapat melanjutkan karena beberapa file yang dibutuhkan hilang. Itu berarti kita tidak boleh menghapus file untuk membersihkan virus. Metode alternatif untuk membersihkan virus adalah mengubah isi file virus itu sendiri. Kita harus mengubah semua struktur file menggunakan beberapa hex editor untuk mengisi virus file dengan nilai 0 atau 1. Dengan cara ini kita bisa mencegah file dari dieksekusi karena isi file berubah dan tidak dapat dieksekusi. Jadi kita dapat mencegah infeksi tanpa menghapus file instalasi dan mencegah kecelakaan dari installer.
File yang kita harus mengubah isi adalah:
cdr32lib.sy_
drvlib.pm_
mdaprg.rp_
mscompz.ex_
msgrpw.ex_
mshexdec.sy_
mswind32.sy_
nccprt.ex_
pro2mg.sy_
pwrszr.ex_
sqlwpro.ex_
syswin32.ex_
winlib32dll.ex_
winmsdll.ex_
winsys.ar_
zndll.ex_
That's it.
Mungkin Cukup sekian dulu Postingan saya kali ini Bye" :D
Terima kasih telah membaca artikel tentang Virus Inside Billing Explorer di blog Kuya028 jika anda ingin menyebar luaskan artikel ini di mohon untuk mencantumkan link sebagai Sumbernya, dan bila artikel ini bermanfaat silakan bookmark halaman ini di web browser anda, dengan cara menekan Ctrl + D pada tombol keyboard anda.