putuyudistirap

Just another WordPress.com weblog

D-Killer Free Editon – Solusi Pembunuh worm D-War.ia

Posted by rabot416 pada November 15, 2009

Apa yang dirusak oleh D-War.ia :

– Membuat 6 start-up (5 Regsitry dan 1 di folder startup)

· Mereplace file executable yang ada pada drive system dan FD dengan dirinya

· Mengahapus registry-registry penting

· Dll

Worm ini memang ditujukan untuk merusak computer dengan adanya penggantian file executable dengan dirinya, sehingga jangan biarkan worm ini berjalan lebih dari 30 menit di komputre anda, karena hasilnya akan fatal. Untuk sekedar mencegah datang-nya atau serangan worm D-war.ia via Flashsdisk, anda dapat menggunakan AV kepercayaan anda. Namun disini saya merekomendasikan KAV S.E dengan database versi baru (download DB baru KAV disini) karena sudah ditambahkan ceksum pengingat worm D-War. Namun bagi anda yang sudah terlanjur baik senagaja menjalankan atau tidak sengaja menjalankan, jangan tunggu waktu lagi untuk mem-bunuh worm D-War.ia dari computer sebelum banyak file executable anda menjadi korban keganansan virus ini. Untuk itu kami membuat sebuah sopware kusus yang dinamakan D-War.ia Killer Free Edition, sopware ini sangat efektif dalam membunuh, mencegah dan mencari worm D-War.ia.

Awal kali anda akan melihat tampilan seperti di atas, untuk melanjutkan proses anda harus menekan tombol “Yes” lalu program akan membunuh D-War dari memory dan akan muncul tampilan utama pencari D-War seperti berikut :

Di-balik D-War

Sebelumnya saya akan menegaskan, bahwa saya sama seklai tidak ada hubunganya dengan virus ini maupun pembuat virus ini, namun kali ini berdasarkan intrograsi terhadap tubuh virus saya akan mencoba memberikan informasi hasil intrograsi tersebut. J

Nama Virus : D-War.ia

Compiler : VB 6.0

Packer : PE Compact

File sebelum di Pack : Rambe.dll (36 KB), Hantu.exe (299 KB)

File setelah di Pack : Rambe.dll (10 KB), Hantu.exe (65 KB)

Nick VM : R4m83 / H4ntwo (sesuai data di codenesia)

Nama Asli : Fadly (keyakinan saya hanya 40%), karena bisa saja
fadly adalah nama kaka atau adik dari sang pembuat virus. Namun berdasarkan intrograsi, nama fadly didapat dari pengguna yang membuat projek virus terebut artinya projek virus dibuat pada path My Dokumen dengan User Name Fadly. Mohon tidak timbul fitnah dari analisa nama asli ini. Karena jika asumsi ini benar, maka sang VM bias lebih hati-hati lagi dalam membuat virus. Dan saya harap untuk lebih memperhatikan etika yang ada.

Peringatan

Sekedar peringatan buat pembaca artikel ini, bahwa ada kemungkinan D-War.ia juga mengincar file-file penting anda dengan ekstensi dox, ppt, xls, dan jpg. Untuk enkripsi file type .doc saya sudah mendapatkan buktinya metode yang digunakan blowfish, artinya virus ini memang dibuat untuk merugikan orang lain.

Download

D-Killer :(jangan merename nama “DKILLERĀ.EXE” karena proses berjalan normal dengan nama tsb)

UDB KAV : (untuk mencegah, gabungkan dengan KAV S.E anda)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: