Saya telah mengkritik banyak hal mengenai brontok dalam tulisan saya sebelumnya. Sekarang pembuat virus sudah memperbaikinya. Perbaikan yang dilakukannya adalah sebagai berikut:
- Virus sekarang ditulis menggunakan Visual C++, sehingga tidak bisa lagi dibunuh menggunakan KILLVB ( Sesuai namanya, KillVB hanya membunuh proses Visual Basic). Ini juga berarti bahwa mengubah atau menghapus file MSVBVM60.DLL tidak lagi bisa menghentikan Brontok.
- Virus mengganti nama
%systemroot%\system32\MSVBVM60.DLL
menjadi nama lain (msvbvm60.dll.) agar beberapa aplikasi VB, dan virus yang bergantung pada VB tidak lagi berjalan. Perhatikan bahwa jika Anda memiliki file MSVBVM60.DLL di tempat lain dalam path Anda, maka file Visual Basic (termasuk juga brontok versi lama) masih akan bisa dijalankan. - Pesan email yang dikirim virus sekarang ditulis dalam bahasa Inggris dan Indonesia, namun pesan yang dibuat dalam file teks tetap berbahasa Indonesia.
- Virus tidak lagi merestart komputer, tapi menutup aplikasi dengan judul window tertentu.
- Virus tidak lagi memiliki MD5 yang tetap meskipun memiliki ukuran yang tetap, sehingga program penghapus yang berbasis MD5 tidak akan bekerja dengan benar. Brontok mengubah dirinya sendiri ketika diaktifkan. Perubahan dilakukan terhadap nama section pada portable executable header.
- Dulu isi mail dan attachment didownload dari Internet, sekarang isi attachment ada pada brontok. Brontok akan mengirimkan sebuah file ZIP bernama
Photos.zip
di dalamnya terdapat filePhoto.bmp
(ini sebenarnya file executable), dan fileView Photo.bat
. Jika Anda mengklik filePhoto.bmp
maka tidak akan terjadi apa-apa, tapi jika Anda mengklik fileView Photo.bat
, filePhoto.bmp
akan dijalankan. Untuk menutupi aksinya, programPhoto.bmp
akan berpura-pura menjalankan programmspaint.exe
. - Program
Photo.bmp
adalah downloader yang akan mendownload file executable dari Internet dan menjalankan file yang didownload tersebut (isi filenya bisa apa saja). - Brontok menambahkan beberapa key registry, dan makin banyak menggunakan nama file dan nama key registry yang acak.
- Brontok tidak lagi melakukan DDOS terhadap situs-situs tertentu. Hal ini merupakan hal yang baik karena Brontok memakan bandwidth sangat banyak. Sebagai gantinya, brontok sekarang memblok akses ke berbagai situs dengan memodifikasi file HOSTS. (Situs compactbyte.com merupakan salah satu situs yang diblok)
numpang comment ya.... buat syarat tugas ebusines nih......
BalasHapusbagus tipsnya thanks ya....
mampir..........
ya besok tak jalankan pencegahan virus brontok
BalasHapusdah kasih comment kan
thanks for tips
BalasHapuscha..... kok blog mu apik banget y???
BalasHapusajarin donk mb....
hehehehehe...
pumya ilmu dibagi-bagi ya....
hehehehe eka
BalasHapusheheheh
eka eka didinding
BalasHapusdiam diam merayap
siip lah
BalasHapusit's good.....
BalasHapuso y blog yg kmrn g kpke ka,ne yg bru.....
he he he he he he ...
eka eka ekacian deh luw....
BalasHapuswah ternyata brontok bisa dihilangin juga yah
BalasHapuskometarnya bnyak bngt,jgan -jgan kmu minta di kommen
BalasHapus