MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Hellspawn is coming back!

Posted by Morphic pada November 7, 2009


Pernah mendengar nama Hellspawn? Ato pernah mendengar karyanya?
Virus Moonlight!

Ya. Hellspawn dulu pernah membuat Moonlight.

Dan sepertinya dia mencoba virus yang baru lagi nih! Begini analisanya.

Virusname : Hellspawn [Morphost]
Size : 57,378 bytes
Icon : folder

Virus ini suka dengan filename yang random.
Kebetulan kali ini saya tidak menyertakan hasil regedit-nya karena alasan tidak sempat.
Tapi untuk penyebaran filenya bakal saya tulis di artikel ini.

Virus ini menyebar/membuat file ke:
-berduplikat sesuai nama folder yang ada (di flashdisk)
-C:\windows\u8GoTyspawn.cmd (yang ini pasti random!)
-C:\windows\u8GoTy\service.exe (nama foldernya random!)
-C:\windows\u8GoTy\winlogon.exe (nama foldernya random!)
-C:\windows\system32\zsi2rc8a.exe (nama filenya random!)
-C:\windows\system32\dRn3N2S43.exe (nama filenya random!)
-C:\windows\system32\2si2rc8\smss.exe (nama foldernya random!)
-C:\windows\system32\2si2rc8\lsass.exe (nama foldernya random!)
-Pada folder startup startmenu ada nama file “msdos.cmd”
-Pada My documents ada file html dengan nama file “about.html”

Sekali lagi maaf, karena dalam artikel kali ini tidak ada hasil analisis regedit yang dirusak. Tapi kamu bisa pakai Morphost untuk memperbaiki regedit-regedit umum yang dirusak.

CARA PENCEGAHAN
-hati-hati membuka folder yang ada di flashdiskmu. Karena semua folder yang ada di flashdiskmu disembunyikan dan semua virusnya bakal memanfaatkan kelalaianmu. Virusnya berduplikat sesuai nama-nama folder yang ada di flashdiskmu.
-Scan flashdiskmu dengan Morphost atau antivirus lain.
-Pakai mesin tik untuk mengurangi penyebaran virus ini.

CARA PEMBERSIHAN / PENGOBATAN
-Scan komputermu dengan Morphost antivirus. Pakai database terbaru.

By:Morphic

thanks to:
-Muamar Kudo
-Adnan S4dly
-Xhadow

26 Tanggapan to “Hellspawn is coming back!”

  1. Johnd934 said

    Hey esto es un gran poste. Puedo utilizar una porcin en ella en mi sitio? Por supuesto ligara a su sitio as que la gente podra leer el artculo completo si ella quiso a. Agradece cualquier manera. fkgdeekkdcba

  2. smadaver said

    cara mudah ngilangin virus adalah menggunakan smadav. tidak ada av lokal yang sehebat smadav.av lain cuma omong tok.pa lagi morphos.malah bikin komputer orang eror. mending jd vm aja. hidupin di reciclebin aja av km.tuh lbh pantas

    [ADMIN: kami hanya butuh kritik yang membangun!]

    • Morphic said

      [ADMIN: kami hanya butuh kritik yang membangun!]

    • Kevin... said

      Malu2in 25% Nora 25% Rese 25% Aneh 12,5% Gila 12,5%

      Sok english banget sih
      Nge-spell Recycle Bin aja susah amat, reciclebin?!?! WTFSAH? (What the F**K S**T A** H**E)
      Terus Malu2in
      Terang2an tullis kami hanya butuk kritik yg mmbangun, apkh itu membangun?
      Biarpun tampilan MAV agk Nora, tpi q ttp bangga sma kk Samuel. @Kk: AMPUNN! Bkn maksud mnghina… Ntar, q ksi ijin utk kopi design TabView SAV….
      Biar keren brou

  3. p0et said

    wekz. . lama gak berkunjung. makin keren aja abang yg satu ini. .

    good work ! eh, bkannya situ musuhan ama hellspawn n jowobot? wkwkwk. . .

  4. masToor said

    mas, klo mo ngirim artikel ke virologi.info gimana sih caranya ?
    terima kasih atas bantuannya…🙂

  5. muamarkudo said

    bang, di database 8, bag keterangannya msh yg no 7 ya?

  6. muamarkudo said

    eh…bang, makasih dah masuk credit ya…hehe

  7. yudha said

    Hadir semua….

    virus baru phic?

  8. Satryacode said

    Pakai mesin tik ????
    Maksudny kek mn tuh ?

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: