Information Technology

Virus Bundpil

Malam ini saya mendapatkan pasien “laptop” yang katanya sedikit bermasalah. as info dari empunya “laptop” banyak file yang tiba-tiba ngumpet, apalagi kalau dicolokin flashdisk katanya file-file di dalamnya langsung raib.

mencoba colok usb, dan memang file-nya langsung ilang tanpa bekas. alias di hidden sama virus.

berbekal AV lokal (Smadav) diketahui nama virusnya Bundpil. katanya birus ini lah yang paling banyak menyebar di indonesia, bahkan sampai di luar negeri juga banyak yang terinfeksi oleh virus ini.

Virus ini memiliki ukuran yang berbeda-beda, untuk file induk yang digunakan untuk menyebar di Flashdisk ukuran filenya sekitaran 20-30MB dengan tipe file Dinamic Link Library (Dll), dan untuk file induknya yang ada disistem berukuran acak dari puluhan MB hingga Ratusan MB dengan tipe file EXE. Virus mengacak ukuran filenya untuk mengecoh scanning antivirus yang membatasi scaaning dari file-file berukuran besar, dengan begitu virus bisa lolos dari scanning antivirus.

File Induk

Saat menginfeksi sistem virus akan membuat file induknya di lokasi :

C:\ProgramData\msmvz.exe

Lokasi tersebut bisa berbeda-beda tergantung dari jenis variant virus

File induk ini akan dijadikan proses utama virus dalam menginfeksi sistem, virus juga membuat startupnya di registry, tujuannya agar virus induk dapat berjalan secara otomatis :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run “1114256606” “C:\ProgramData\msmvz.exe”


Target Penyebaran

Target penyebaran virus ini tertuju pada Removable Drive, seperti flash disk, memory card dan lain-lain, apabila virus menemukan Flash disk yang terpasang dikomputer, virus akan membuat sebuah folder baru dengan nama kosong/blank, dan kemudian virus akan memindahkan semua data file/folder yang ada diflash disk, ke lokasi folder baru yang dibuat oleh virus, dan terakhir virus akan membuat sebuah shortcut virus, yang berisi perintah-petintah untuk menjalankan file induk virus yang ada di dalam flash disk

Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi Terbaru, anda bisa mendownloadnya di http://www.smadav.net. Pada Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus kembali menginfeksi sistem.

Download / Update Smadav Revisi terbaru
Kemudian jalankan
Pada tab Scanner > Pilih Scan Semua Komputer
Beri centang pada Deep (Over 1500 Registry Values) jika perlu
Kemudian klik tombol Scan, dan tunggu hinga proses scanning selesai

Setelah selesai scanning dan clean virus, selanjutnnya cabut flash disk dan colok kembali flash disknya, Smadav otomatis akan mengembalikan semua data yang telah disembunyikan oleh virus.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s