Virus Deadlock akan menghancurkan data dan system komputer anda pada waktu yang sudah ditentukan setiap tanggal 12 - 13 antara jam 08:00 - 09:00 setiap bulannya dengan cara menghapus semua file system windows dan data anda yang ada di semua media drive komputer dan flash disk anda dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q sehingga komputer anda akan muncul pesan eror pada saat di restart.
Ciri-cirinya bila komputer anda terinfeksi virus ini adalah:
1. Akan muncul gambar seperti dibawah ini
2. Virus ini membawa pesan yang berbunyi:
Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera
Atas Nama Bangsa Indonesia
Pangeran DEADLOCK
I?m Everyone, but NoOne
I?m Everything, but NoThing
I?m Everywhere, but NoWhere
3. Jika virus ini aktip maka akan membuat beberapa file yang akan aktip ketika komputer dinyalakan. Anda bisa cek di C:\Windows\system32\apache.exe dan C:\Windows\system32\mysql.exe
Yang saya beri warna biru yaitu apache.exe dan mysql.exe itu adalah virus yang disamarkan dan bukan program apache ataupun mysql. Tujuan nya virus ini membuat file apache.exe dan mysql yaitu untuk mengelabui anda bahwa ini bukan virus melainkan program apache.exe dan mysql.
4. Agar file tersebut diatas dapat berjalan otomatis saat komputer di hidupkan maka virus ini akan membuat beberapa string pada registry yaitu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
mysql = C:\Windows\system32\mysql.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
apache = C:\Windows\system32\apache.exe
Coba anda cek registry di komputer anda dengan cara klik start ► Run ► lalu ketikkan regedit ► Ok
5. Flasdisk merupakan media penyebar virus. Pada flash disk virus Deadlock ini akan membuat beberapa file yaitu:
-Desktop.ini
-Folder.htt
-Flashguard.exe
Diatas tadi adalah ciri-ciri komputer dan flash disk anda terinfeksi virus Deadlock.
Dari hasil pengetesan di Lab Vaksincom virus Deadlock ini mampu terdeteksi oleh Norman Endpoint Protection sebagai Tibs.DKKR sedangkan mayoritas antivirus buatan lokal dan mancanegara lainnya belum mampu mendeteksi virus Deadlock ini.
Virus Deadlock ini sangat berbahaya.... jadi sikap hati-hati kita dengan tidak sembarangan menyimpan file yang tidak dikenal dari flash disk maupun internet merupakan altenatip pencegahan.
Semoga informasi diatas memberikan banyak manfaat untuk anda semua.
{ 0 komentar... read them below or add one }
Posting Komentar