Monday, November 17, 2014

Worm Brontok menyerang kantor

Nama lain untuk worm ini meliputi: W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32 / Korbo-B, Worm / Brontok.a, Win32.Brontok.A@mm, Worm.Mytob .GH, W32 / Brontok.C.worm, Win32 / Brontok.E, dan W32.Rontokbro.D@mm

Brontok berasal Indonesia . Nama ini mengacu pada brontok elang , spesies burung asli Asia Selatan & Tenggara. Tiba sebagai lampiran e-mail yang bernama kangen.exe (kangen itu sendiri berarti "merindukan seseorang / sesuatu").

Virus / email itu sendiri berisi pesan dalam bahasa Indonesia (dan beberapa bahasa Inggris). Ketika diterjemahkan, ini berbunyi:

[Oleh: HVM31 JowoBot #VM Community] - menghentikan keruntuhan di negara-1 ini.  Coba preman, penyelundup, para penyuap, para penjudi, & obat-obatan 
 Port (Kirim ke " Nusakambangan ") - 

 2.Stop Seks Bebas, Aborsi, & Prostitusi (Go To NERAKA)

 3.Stop (laut dan pencemaran sungai), pembakaran hutan, perburuan liar &. 

 4.SAY NO TO DRUGS !!!  - AKHIR SUDAH DEKAT - 

 5. Apakah Anda berpikir Anda pintar?

 Terinspirasi oleh: (Spizaetus Cirrhatus) yang hampir punah [By: HVM31 JowoBot #VM Communityunity -

Ketika Brontok pertama dijalankan, maka salinan dirinya ke direktori data aplikasi pengguna. Kemudian menempatkan dirinya untuk memulai dengan Windows , dengan membuat entri registry dalam HKLM\Software\Microsoft\Windows\CurrentVersion\Run registry key. Menonaktifkan Windows Registry Editor ( regedit.exe ) dan memodifikasi Windows Explorer pengaturan. Ini akan menghapus pilihan "Folder Options" di menu Tools sehingga file yang tersembunyi, di mana ia tersembunyi, tidak mudah diakses oleh pengguna. Hal ini juga mematikan firewall Windows. Dalam beberapa varian, ketika jendela ditemukan mengandung string tertentu (seperti "aplikasi data") dalam judul jendela, reboot komputer. Frustrasi pengguna juga terjadi ketika sebuah alamat diketik ke dalam Windows Explorer blanked keluar sebelum selesai. Menggunakan mesin mailing sendiri, ia akan mengirimkan dirinya ke alamat email yang ditemukan pada komputer, bahkan pura-pura alamat email pengguna sendiri sebagai pengirim.

Komputer juga restart ketika mencoba untuk membuka Windows Command Prompt dan mencegah pengguna dari men-download file. Hal up juga pop default web browser dan beban yang halaman web ( HTML ) yang terletak di "My Pictures" (atau pada Windows Vista , "Pictures") folder. Ini menciptakan file .exe di folder biasanya disebut sebagai folder itu sendiri (.. \ dokumen \ documents.exe) ini juga mencakup semua drive jaringan yang dipetakan.

No comments:

Post a Comment