(Screnshot Brontok A)
RontokBro disinyalir varian virus Brontok. Virus yang Rontokbro menduplikat semua folder yang ada pada drive - drive yang aktif yang berada dalam folder tersebut sama halnya virus Hakalan/hakaglan, bahkan virus hakalan/hakaglan pun disebut juga sebagai varian brontok oleh beberapa antivirus baik lokal maupun non lokal. Infeksi virus yang menduplikat folder dapat menyebabkan kapasitas suatu drive menjadi penuh.
Selain menduplikat folder virus ini mampu membuat kita tak dapat mendownload dalam bentuk dan file apapun. Virus ini menyebar melalui email dengan mengirimkan lampiran yang berupa file aplikasi kepada alamat email yang ia temukan pada komputer yang diinfeksi olehnya.
Virus ini di pack menggunakan aplikasi Mew 11 1.2 dengan ukuran kapasitas 42Kb dan bericon folder. JIka anda lihat dari screnshots yang kami tampilkan anda akan tahu lebih jelas mana file virus dan mana yang bukan. Virus ini menggunakan icon folder windows xp dan dibawahnya, jadi akan lebih terlihat mana yang asli atau yang bukan pada windows vista.
Virus yang sengaja kami tidak biarkan lebih lama hidup ini telah mengubah langsung dan membuat beberapa registry. Berikut adalah beberapa registry yang baru sedikit kami ketahui:
- HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
- HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus
- HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
- HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
- HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
RontoBro pada saat menginfeksi komputer pertama kali akan langsung membuat file pada startup agar dapat dijalankan disaat komputer pertama kali dihidupkan hal ini dapat dilihat pada startup -> empty.
Selain itu virus yang dikenal dengan elang brontok pada varian pertamanya ini membuat Scheduled task pada direktori [C:\Windows\Tasks] dengan nama file AT1, ini dibuat untuk menjalankan file induk. Jika dilihat akan hal tersebut RontokBro akan dijalankan setiap minggunya pada jam 5.08. Beberapa file lainya yang dibuat oleh RontokBro saat pertama menginfeksi dapat anda lihat pada screenshot dibawah ini :
Bagi anda yang menginginkan file virus ini dapat anda download melalui link dibawah ini. Mendownload file virus yang av-soft sediakan dinyatakan telah menyetujui peraturan yang telah kami buat.
File Virus pada folder aplication data (gambar 2 dan 3)
File Virus (Sempalong) pada folder Shellnew
File Virus (ekplorasi) pada folder Windows
File Virus (empaty) pada folder startup
Scheduled task RontokBro
Bagi yang membutuhkan cheksumnya silahkan download disini.
Selain menduplikat folder virus ini mampu membuat kita tak dapat mendownload dalam bentuk dan file apapun. Virus ini menyebar melalui email dengan mengirimkan lampiran yang berupa file aplikasi kepada alamat email yang ia temukan pada komputer yang diinfeksi olehnya.
Virus ini di pack menggunakan aplikasi Mew 11 1.2 dengan ukuran kapasitas 42Kb dan bericon folder. JIka anda lihat dari screnshots yang kami tampilkan anda akan tahu lebih jelas mana file virus dan mana yang bukan. Virus ini menggunakan icon folder windows xp dan dibawahnya, jadi akan lebih terlihat mana yang asli atau yang bukan pada windows vista.
Virus yang sengaja kami tidak biarkan lebih lama hidup ini telah mengubah langsung dan membuat beberapa registry. Berikut adalah beberapa registry yang baru sedikit kami ketahui:
- HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
- HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus
- HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
- HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
- HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
RontoBro pada saat menginfeksi komputer pertama kali akan langsung membuat file pada startup agar dapat dijalankan disaat komputer pertama kali dihidupkan hal ini dapat dilihat pada startup -> empty.
Selain itu virus yang dikenal dengan elang brontok pada varian pertamanya ini membuat Scheduled task pada direktori [C:\Windows\Tasks] dengan nama file AT1, ini dibuat untuk menjalankan file induk. Jika dilihat akan hal tersebut RontokBro akan dijalankan setiap minggunya pada jam 5.08. Beberapa file lainya yang dibuat oleh RontokBro saat pertama menginfeksi dapat anda lihat pada screenshot dibawah ini :
Bagi anda yang menginginkan file virus ini dapat anda download melalui link dibawah ini. Mendownload file virus yang av-soft sediakan dinyatakan telah menyetujui peraturan yang telah kami buat.
File Virus pada folder aplication data (gambar 2 dan 3)
File Virus (Sempalong) pada folder Shellnew
File Virus (ekplorasi) pada folder Windows
File Virus (empaty) pada folder startup
Scheduled task RontokBro
Bagi yang membutuhkan cheksumnya silahkan download disini.
0 komentar:
Posting Komentar