Pernah menemukan file autorun.inf dan folder RECYCLER di USB flashdisk?
Kemudian lihat file jwgkvsq.vmx di dalam folder2 RECYCLER?
hahaha… itu namanya worm conficker (microsoft yang beri nama). korban-korban yang saya saksikan secara langsung adalah jaringan internet FT UI, jaringan rektorat, jaringan pusgiwa, jaringan PKM, dan saya yakin di luar sana banyak lagi. silakan cek link di bawah tentang peta penyebaran conficker di dunia.
ini nama lain yang didapat dari beberapa antivirus:
• W32/Confi
• W32/Conficker.worm!inf
• Win32/Conficker.B – CA
• Worm:W32/Downadup.AL
• Net-Worm.Win32.Kido
• W32/Conficker.worm.gen
• Kido
sy sendiri sebut nih virus vmx atau virus conficker (walaupun sy belakangan taw cm worm)
Keliatannya sich g berbahaya, tapi hasil pengamatan sy nih, conficker nyebelin bgd dah:
• menyebar via USB flashdisk dan jaringan lokal komputer (shit!!! kalo km terhubung LAN dan di jaringan ada PC yang udah terjangkit, kena dah. serius! conficker menyebar lewat LAN dan saya sendiri sudah membuktikannya)
• mudah menyebar dari USB flashdisk karena memakai tampilan autorun mirip sekali dengan Open this folder to view files liat gambar di bawah
• mendisable fungsi hidden file
• g kedetek sebagian besar antivirus, krn jalan di service svchost.exe
• beberapa waktu conficker akan aktif utk meng-update diri (WTF!! worm ini bisa mengupdate diri sendiri), nah saat2 itu PC mu akan lelet bgd karena svchost.exe 99% kerjanya di CPU
• kalo svchost.exe yang 99% itu berhasil di-kill proccess di task manager, windows audio service akan berhenti dan sound card PC mu tidak berfungsi
• memblok akses ke beberapa situs penting, misal alamat update antivirus
• memperlambat jaringan komputer sehingga akses internet di jaringanmu akan sangat lambat (kerasa bgd di jaringan saya)
• silakan ditambahin sendiri
Cara mendeteksi :
• cek apakah show hidden file berfungsi
• buka regedit, search “.vmx” kalo ada hasilnya berarti kamu beruntung (telah memiliki conficker ^^)
• hitung jumlah service svchost.exe yang berjalan di taskman, normalnya 6 pada windows xp. lebih dari itu berarti …. (congratz, u have conficker inside)
silakan download ini Symantec W32.Downadup Removal Tool
Sumber
