MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

«
»

Hellspawn is coming back!

Ditulis oleh Morphic di/pada November 7, 2009

Pernah mendengar nama Hellspawn? Ato pernah mendengar karyanya?
Virus Moonlight!

Ya. Hellspawn dulu pernah membuat Moonlight.

Dan sepertinya dia mencoba virus yang baru lagi nih! Begini analisanya.

Virusname : Hellspawn [Morphost]
Size : 57,378 bytes
Icon : folder

Virus ini suka dengan filename yang random.
Kebetulan kali ini saya tidak menyertakan hasil regedit-nya karena alasan tidak sempat.
Tapi untuk penyebaran filenya bakal saya tulis di artikel ini.

Virus ini menyebar/membuat file ke:
-berduplikat sesuai nama folder yang ada (di flashdisk)
-C:\windows\u8GoTyspawn.cmd (yang ini pasti random!)
-C:\windows\u8GoTy\service.exe (nama foldernya random!)
-C:\windows\u8GoTy\winlogon.exe (nama foldernya random!)
-C:\windows\system32\zsi2rc8a.exe (nama filenya random!)
-C:\windows\system32\dRn3N2S43.exe (nama filenya random!)
-C:\windows\system32\2si2rc8\smss.exe (nama foldernya random!)
-C:\windows\system32\2si2rc8\lsass.exe (nama foldernya random!)
-Pada folder startup startmenu ada nama file “msdos.cmd”
-Pada My documents ada file html dengan nama file “about.html”

Sekali lagi maaf, karena dalam artikel kali ini tidak ada hasil analisis regedit yang dirusak. Tapi kamu bisa pakai Morphost untuk memperbaiki regedit-regedit umum yang dirusak.

CARA PENCEGAHAN
-hati-hati membuka folder yang ada di flashdiskmu. Karena semua folder yang ada di flashdiskmu disembunyikan dan semua virusnya bakal memanfaatkan kelalaianmu. Virusnya berduplikat sesuai nama-nama folder yang ada di flashdiskmu.
-Scan flashdiskmu dengan Morphost atau antivirus lain.
-Pakai mesin tik untuk mengurangi penyebaran virus ini.

CARA PEMBERSIHAN / PENGOBATAN
-Scan komputermu dengan Morphost antivirus. Pakai database terbaru.

By:Morphic

thanks to:
-Muamar Kudo
-Adnan S4dly
-Xhadow

Entri ini dituliskan pada November 7, 2009 pada 9:40 am dan disimpan dalam Uncategorized. Bertanda: , , , . Anda bisa mengikuti setiap tanggapan atas artikel ini melalui RSS 2.0 pengumpan. Anda bisa tinggalkan tanggapan, atau lacak tautan dari situsmu sendiri.

21 Tanggapan ke “Hellspawn is coming back!”

  1. p0et berkata

    November 17, 2009 pada 2:54 am

    wekz. . lama gak berkunjung. makin keren aja abang yg satu ini. .

    good work ! eh, bkannya situ musuhan ama hellspawn n jowobot? wkwkwk. . .

    Balas

  2. masToor berkata

    November 10, 2009 pada 4:03 pm

    mas, klo mo ngirim artikel ke virologi.info gimana sih caranya ?
    terima kasih atas bantuannya… :)

    Balas

  3. muamarkudo berkata

    November 10, 2009 pada 7:51 am

    bang, di database 8, bag keterangannya msh yg no 7 ya?

    Balas

  4. muamarkudo berkata

    November 10, 2009 pada 7:13 am

    eh…bang, makasih dah masuk credit ya…hehe

    Balas

  5. yudha berkata

    November 10, 2009 pada 3:03 am

    Hadir semua….

    virus baru phic?

    Balas

  6. Satryacode berkata

    November 8, 2009 pada 5:58 am

    Pakai mesin tik ????
    Maksudny kek mn tuh ?

    Balas

  7. Morphic berkata

    November 11, 2009 pada 10:43 am

    blakangan ini lagi stress aku, jadi harus banyak banyak bercanda… ha ha ha

    Balas

  8. Morphic berkata

    November 11, 2009 pada 10:54 am

    biar gak kena virus vil…
    he he he

    Balas

  9. Morphic berkata

    November 14, 2009 pada 10:39 am

    pusing.
    baru ujian blok soalnya….

    dan nilainya sangat mengecewakann….

    Balas

Tinggalkan Balasan

XHTML: Anda dapat gunakan tag ini: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»