Author

Foto saya
"...Saya hanya seorang manusia yang mencoba membagi ilmu kepada orang lain..."

PROTECT

Protected by Copyscape Web Copyright Protection Check
Blog ini telah dilindungi dari plagiat, jika Anda ingin meng-copy postingan diblog ini (MEINSOFTLAB) silahkan cantumkan sumber dan direct link pada akhir postingan. Thanks.

Sabtu, 30 Januari 2010

Infeksi Sality

Diposting oleh Mein | di 13.52 Sabtu, 30 Januari 2010 | Label:
Siapa yang tidak kenal virus yang satu ini, virus bernama Sality ini sangatlah merepotkan pengguna komputer di Indonesia. Karena virus ini bukanlah menunjukkan eksistensinya di dunia 'per-virusan' tetapi virus ini lebih merusak program-program yang ada di komputer korban, terutama dengan ekstensi .exe. Virus ini susah untuk dihilangkan jika sudah meng-injeksi exe, setahu saya tak ada antivirus yang mampu melakukan itu dengan sempurna.

Virus ini masuk dan bekerja secara diam-diam, sehingga korban tak mengetahuinya. Dari hasil pengamatan saya, virus ini membuat setidaknya merusak 126 registry windows. Berikut adalah rinciannya :
Salah satu proses yang aktif dan mencurigakan adalah : C:\WINDOWS\system32\wscntfy.exe
Sedangkan registry yang dirusaknya :
Infected Registry Values :
*AlternateShell
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
-Lost Value
*AlternateShell
-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
-Lost Value
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon
-Lost Key
* -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon
-Lost Key

Karena terlalu panjang, jadi saya hanya bisa menulisnya segitu saja. Ini adalah gambaran hasil dari pengrusakan registry oleh Sality.


Biasanya jika suatu komputer sudah terinfeksi sality, maka kemungkinan besar data yang berekstensi .exe akan sulit untuk diselamatkan. Maka sering-seringlah untuk membackup data penting yang ada di komputer Anda.


Related Posts

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

meiNSoftLab on Facebook

New Artikel

Memuat...

meiNSoftLab News

Kami baru saja mengeluarkan versi terbaru dari meiN-AutoDEkrip yaitu versi 2. Yang sangat jauh berbeda dengan versi yang pertama, untuk merasakan perbedaanya silahkan langsung didownload pada link berikut :

Update : Pada versi 2 ini, sertiap user diberikan password yang berbeda dengan teknik enkripsi yang berbeda juga sehingga tidak sama dengan yang lain.
Untuk mendapatkan password yang lain dari "default"nya silahkan kirimkan permohonan password kepada kami, dan jelaskan mengapa membutuhkan password tersebut dan mengapa menggunakan software kami. Terimakasih.

meiNSoftLab Products

Agustus 2010
--------------
Software pemblokir situs porno Rev.1(free download).
Installer Version Rev.1 Download via MediaFire

Portable Version Rev.1 Download via MediaFire

Juli 2010
---------
Software Auto-DEkrip
Sebuah software yang berguna untuk melakukan pengacakan pada sebuah kata atau kalimat.
Download :
Auto-DEkrip (via ziddu)
Auto-DEkrip (via 4shared)

Chat with meiNSoftLab

meiNSoftLab Page On Facebook

meiNSoftLab
Promote Your Page Too

Dukung Perkembangan mAV

meiN AntiVirus adalah sebuah Antivirus buatan programmer lokal yang juga berperang melawan virus-virus yang telah ataupun yang akan menyebar di Indonesia.Dukung terus perkembangannya dengan meupload virus-virus yang belum terdeteksi oleh mAV ke : http://meinsoftlab.4shared.com dan terus gunakan mAV sebagai antivirus Anda. Berikan kritik, saran, bug dan pertanyaan Anda ke : meinsoftlab@gmail.com. Agar mAV dapat menjadi antivirus terbaik buatan anak Indonesia.

Daftar Tulisan

Komentar Terakhir

Memuat...

meiN Page Tool

Check Google Page Rank
 

Looking Something??

Temukan semua berita tentang dunia IT hanya di meiNSoftLab.

Visitor

Copyright © meiNSoftLab | Powered by Blogger | Template by Blog Go Blog