06 Februari, 2008

Trojan W32/Autorun.AQK

Trojan:W32/Autorun.AQK
Tati My Love

Duhai Adinda tercinta ----
Perjalanan tiga hari tiga malam mengarungi samudera
-------Seumur hidup diri ini takkan lupa

Jika anda menemukan file dengan nama tati.my.love.txt pada Flash Disk atau tiba-tiba semua folder berubah mempunyai ekstensi SCR (Screen Saver) segera lakukan pengecekan terhadap komputer Anda karena kemungkinan Autorun.AQK sudah menginfeksi komputer anda.

Virus dengan ukuran 198 KB ini secara umum sebenarnya tidaklah terlalu jahat karena tidak sampai merusak data. Dia hanya menyembunyikan folder/subfolder dan akan membuat file duplikat di dalam Flash Disk. virus Tati.my.love merupakan virus yang paling banyak menyebar di Indonesia. Sebenarnya Tati sudah menyebar sejak Desember 2007, dan diperkirakan ribuan komputer di Indonesia sudah terinfeksi virus ini dan puncak penyebarannya adalah kuartal pertama tahun 2008.
Untuk mengelabui user ia akan menggunakan icon menyerupai Folder dengan ukuran 198 KB (lihat gambar 1), Norman Virus Control dengan update terakhir sudah dapat mendeteksi virus ini dengan nama Trojan:W32/Autorun.AQK.
Jika virus ini sudah menginfeksi komputer, ia akan membuat beberapa file induk dengan nama tati.exe di 2 lokasi yakni:
Untuk varian awalnya W32/Autorun.AQK tidak akan melakukan blok terhadap fungsi Windows sehingga lebih mudah untuk dibersihkan.
Memalsukan diri sebagai folder
Harap berhati-hati, jika anda menemukan folder yang agak aneh (Folder dengan ekstensi SCR, Type “Screensaver”, ukuran 198 KB) di dalam flash disk sebaiknya jangan di jalankan karena W32/Autorun.AQK akan melakukan penipuan dengan membuat file duplikat di dalam flash disk tersebut disetiap folder dan subfolder. Perlu anda ketahui, Folder yang asli tidak akan memiliki ukuran (size), Type = File Folder dan tidak memiliki ekstensi. File duplikat yang dibuat akan mempunyai nama file yang sama dengan nama folder aslinya tetapi mempunyai ekstensi .SCR (screen saver) sedangkan folder asli tersebut akan disembunyikan. Perhatikan gambar dibawah 3 ini
Autorun.AQK juga akan membuat file Autorun.inf dan file tati.exe pada Flash Disk dengan tujuan agar virus dapat aktif secara otomatis dengan hanya mencolokkan Flash Disk tersebut ke komputer. File Autorun.inf ini berisi script untuk menjalankan file tati.exe tersebut.
Virus ini juga akan membuat sebuah file dengan nama tati.my.love.txt yang berisi ungkapan perasaan kepada sang kekasih
Cara membersihkan Trojan:W32/Autorun.AQK
Matikan “system restore” selama proses pembersihan berlangsung (jika anda menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti “proceexp”. Tools ini dapat di download di alamat :
http://download.sysinternals.com/Files/ProcessExplorer.zip
Hapus file duplikat yang dibuat pada Flash Disk Anda dan hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon “Folder”
Untuk pembersihan optimal dan mencegah infeksi ulang, install dan scan dengan Anti Virus yang terupdate dan sudah mengenali virus ini dengan baik.

2 komentar:

Pati Bumi Mina Tani Blogger mengatakan...

Fotomu malah ngelek2i blogger,,, Hapus ae!!!!

Aini mengatakan...

ni alumni '05 smk n 2 blora pa ga???
bagus blognya....