Basmi dengan PCMedia Antivirus Special for Ramnit
Basmi Tuntas Ramnit
Aji Kanuragan untuk menghadapi Ramnit
Artikel ini terdiri dari 2 bagian dimana lab Vaksincom pada bagian pertama akan membahas cara untuk membuat komputer anda “kebal” bak Gatotkaca dan tidak bisa di infeksi Ramnit. Bagian 2 lab Vaksincom akan memberikan tips untuk membersihkan file htm atau html yang di injeksi oleh Ramnit. Dimana seperti kita ketahui, saat ini jika ada file htm atau html yang di injeksi oleh Ramnit akan di “sapujagad” oleh antivirus alias di delete / quarantine tanpa bisa dibersihkan. Padahal isi web asli tersebut masih tetap ada di file htm / html yang di injeksi. Kabar gembiranya, Vaksincom akan memberikan tools yang sudah dibuat dan tinggal dijalankan oleh pengguna komputer untuk membersihkan file htm / html yang diinjeksi oleh Ramnit. Selain itu, sebagai bonus tools tersebut juga akan mengandung tombol “sakti” yang akan membuat komputer anda mendapatkan aji “Kanuragan” alias kebal Ramnit J. Bagi pelanggan Vaksincom yang membutuhkan tools ini segera, silahkan email info@vaksin.com dengan menyertakan bukti kepemilikan Lisensi (Norman atau Dr Web).
Paruh pertama tahun 2011 adalah milik Ramnit, Ramnit menduduki peringkat pertama sampai bulan Juni 2011 sebagai malware yang paling banyak menginfeksi komputer-komputer di Indonesia berdasarkan data yang diolah oleh laboratorium virus Vaksincom (lihat gambar 1). Sampai saat ini sudah banyak varian yang di hasilkan oleh virus Ramnit walaupun demikian virus ini mempunyai ciri-ciri, karakteristik dan aksi yang sama, nama file induknya pun tidak mengalami perubahan dengan tetap menggunakan nama file WaterMark.exe.
Media Penyebaran
Untuk menyebarkan dirinya, Ramnit akan memanfaatkan berbagai media seperti:
Aji Kanuragan untuk menghadapi Ramnit
Artikel ini terdiri dari 2 bagian dimana lab Vaksincom pada bagian pertama akan membahas cara untuk membuat komputer anda “kebal” bak Gatotkaca dan tidak bisa di infeksi Ramnit. Bagian 2 lab Vaksincom akan memberikan tips untuk membersihkan file htm atau html yang di injeksi oleh Ramnit. Dimana seperti kita ketahui, saat ini jika ada file htm atau html yang di injeksi oleh Ramnit akan di “sapujagad” oleh antivirus alias di delete / quarantine tanpa bisa dibersihkan. Padahal isi web asli tersebut masih tetap ada di file htm / html yang di injeksi. Kabar gembiranya, Vaksincom akan memberikan tools yang sudah dibuat dan tinggal dijalankan oleh pengguna komputer untuk membersihkan file htm / html yang diinjeksi oleh Ramnit. Selain itu, sebagai bonus tools tersebut juga akan mengandung tombol “sakti” yang akan membuat komputer anda mendapatkan aji “Kanuragan” alias kebal Ramnit J. Bagi pelanggan Vaksincom yang membutuhkan tools ini segera, silahkan email info@vaksin.com dengan menyertakan bukti kepemilikan Lisensi (Norman atau Dr Web).
Paruh pertama tahun 2011 adalah milik Ramnit, Ramnit menduduki peringkat pertama sampai bulan Juni 2011 sebagai malware yang paling banyak menginfeksi komputer-komputer di Indonesia berdasarkan data yang diolah oleh laboratorium virus Vaksincom (lihat gambar 1). Sampai saat ini sudah banyak varian yang di hasilkan oleh virus Ramnit walaupun demikian virus ini mempunyai ciri-ciri, karakteristik dan aksi yang sama, nama file induknya pun tidak mengalami perubahan dengan tetap menggunakan nama file WaterMark.exe.
Media Penyebaran
Untuk menyebarkan dirinya, Ramnit akan memanfaatkan berbagai media seperti:
USB Flash, dengan membuat file :
autorun.inf
Copy of Shortcut to (1).lnk
Copy of Shortcut to (4).lnk
Membuat file virus di folder RECYCLER dengan ekstensi .CPL dan EXE serta menginfeksi file aplikasi (EXE), DLL dan HTM/HTML.
Mengeksploitasi celah keamanan Windows MS10-046 KB2286198 http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx
Internet, penyebaran Ramnit melalui internet dapat terjadi jika user mengakses file htm atau html dari webserver yang sudah di injeksi oleh Ramnit.
Jaringan (LAN/WAN) dengan cara menginjeksi file EXE/DLL/HTM/HTML pada folder/drive yang di share.
0 komentar:
Posting Komentar