Kampus

Jl. A. Yani No. 0267 A,
Tanjung Baru, Baturaja Timur,
Ogan Komering Ulu, Sumsel - Indonesia

Telp: (0735) 326169
Fax: (0735) 326169
Call Centre: 081928840007
Mail: info@akmi-baturaja.ac.id


Home Berita IT Worm Tolong Aku
Worm Tolong Aku PDF Cetak E-mail
Rabu, 27 Mei 2009 09:00

Jika anda menerima sebuah email dengan judul “Tolong” atau “Tolong aku” yang berisi kalimat seperti ini :

"aku mahasiswa BSI Margonda smt 4 yah aku sedang membutuhkan pekerjaan oh ya aku tahu anda dr milis ilmu komputer di lampiran ini terdapat curriculum vittae dan foto saya" Atau :

"Aku Mencari Wanita yang aku Cintai dan cara menggunakan email mass ini adalah cara terakhirku, di lampiran ini terdapat foto dan data Wanita tsb Thank's NB:Mohon di teruskan kesahabat anda"

Jika anda menerima email seperti di atas dengan isi lampiran sebuah file zip, maka sebaiknya anda menghapus email tersebut karena itu merupakan sebuah worm yang secara sengaja atau tidak sengaja telah dikirimkan oleh korban sebelumnya.

Dari ukuran file yang dilampirkan-pun jika dilogika, dengan ukuran file yang sangat kecil bisa disimpulkan tidak mungkin memuat sebuah file gambar, namun memuat sebuah file worm.

Di dalam file lampiran tersebut yang berformat file zip berisi sebuah worm yang dikenal sebagai W32/MoonLight.worm.a atau varian sejenisnya. W32/MoonLight.worm adalah mailing worm massa yang mencoba untuk mengirimkan salinan dari dirinya ke alamat email yang dipanen dari komputer korban yang telah diinfeksi. Ciri-ciri worm ini, yang berkaitan dengan nama file, membuat folder, nomor port yang digunakan, dll, akan berbeda dari satu varian lain.

Setelah dibuka oleh korban, maka worm dalam file zip tersebut akan menciptakan salinan iself pada :

  • %WINDIR%\m24627\smss.exe
  • %SYSTEMDIR%\(digits).exe
  • %WINDIR%\m(digits)\ja(digits).com WINDIR%
  • %WINDIR%\sa-(digits).exe
  • %WINDIR%\m(digits)\emangeloh.exe
  • %WINDIR%\ti(digits).exe
  • %SYSTEMDIR%\x(digits)go\z(digits)cie.cmd
  • c:\documents and settings\%USER%\templates\o(digits)z\tuxo(digits)z.exe
  • c:\documents and settings\%USER%\templates\o(digits)z\service.exe
  • c:\documents and settings\%USER%\templates\o(digits)z\winlogon.exe
  • c:\documents and settings\%USER%\start menu\programs\startup\sql.cmd

Metode Infeksi

P2P Propagation
Worm tersebut akan mencari direktori dengan string berikut:

  • download
  • upload
  • share

Worm akan menyalin dirinya ke direktori ini dengan menggunakan nama file berikut:

  • Tutorial Hacking [spasi]. Exe
  • Lagu - Server [spasi]. SCR
  • Data DosenKu [spasi]. Exe
  • Titip Folder Jangan Dihapus [spasi]. Exe
  • Love Song [spasi]. SCR
  • Mp3 Barat baru! [Spasi]. Exe
  • THe Best Ungu [spasi]. SCR
  • Blink 182 [spasi]. Exe
  • Norman virus Control 5,18 [spasi]. Exe
  • Windows Vista setup [spasi]. SCR
  • Galeri [spasi]. SCR
  • RAHASIA [spasi]. Exe
 Dikutip dari : http://budi.akmi-baturaja.ac.id/2009/05/virus-tolong-aku/
 

Terjemahan

Pengumuman

Nilai Semester pendek
Download Nilai Semester Pendek
Lihat Nilai Semester Pendek
 
Jadwal Perkuliahan Genap 2010-2011
 
Update Nilai UAS 11/01/11
 
Pengumuman Desember 2010
 

Login

Close



Klik tombol login untuk informasi lengkap
Terdapat 8 Tamu online
Merk Laptop apa yang anda sukai?
 

Support


LP3M

UPT Lab

Pendaftaran

Keuangan
Free Page Rank Tool

Testimoni

Dedi Haryono, A.Md
Bank Rakyat Indonesia, Kotabumi
“Saya bangga menjadi alumni AMIK AKMI Baturaja, karena AKMI saya bisa diterima bekerja di Bank”

Posting Baru


Copyright © 2009 AMIK AKMI Baturaja. All Rights Reserved. Developed by :bonkies.net