Top 10 Virus Indonesia

Virus yang masuk dalam Top-10 periode lalu, beberapa masih mendominasi di bulan ini, hanya terjadi pergeseran peringkat pada beberapa virus. Selain itu, ada dua virus baru yang masuk dalam peringkat sepuluh besar kali ini yakni Zifoe dan Tiara-Alimah. Virus Zifoe masih menggunakan teknik sederhana dengan menirukan dirinya sebagai sebuah folder. Sementara untuk virus Tiara-Alimah, ia dapat menginfeksi file .DOC Anda. Maka dari itu, selalu waspada dari serangan virus, dan jangan mudah tertipu olehnya. Berikut daftar selengkapnya:

1. GadiHot

Jika Anda masih ingat dengan virus Tati, GadiHot menggunakan teknik yang sama dalam pembuatannya. Virus Tati dibuat menggunakan program semacam automation scripting, yang di compile hingga menjadi sebuah executable. Virus yang memiliki icon mirip dengan folder ini saat menginfeksi akan membuat beberapa file induk pada direktori Windows dan direktori di bawahnya dengan nama file seperti servicess.exe. Sistem320.exe. Seperti halnya virus yang meniru folder, pasti ia akan membuat folder gadungan. Salah satunya, virus ini akan membuat sebuah file dengan nama GadisHot.SCR dan New Folder.SCR pada root drive. Selain itu, ia pun akan membuat file autorun.inf di setiap drive yang ia temui. Pada root drive C, juga dapat ditemukan sebuah file dengan nama READY TO READ.txt yang merupakan file pesan dari sang virus.

2. Windx-Maxtrox

Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.

3. Virgear

Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

4. Koplax

Virus berukuran sebesar 31.232 bytes ini menggunakan icon mirip seperti file multimedia, tepatnya milik Media Player Classic. Ia dibuat menggunakan Visual Basic, dan di-pack menggunakan ASPack. Jika komputer terinfeksi virus ini, akan banyak sekali duplikat file virus yang dapat Anda temukan di setiap sudut direktori harddisk maupun flashdisk Anda. Selain itu, akan terdapat beberapa pesan dari si pembuat virus yang salah satunya terdapat pada root drive dengan nama “A Letter 4 Ghe@.txt”.

5. HelloBaby

Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

6. Zifoe

Satu lagi virus lokal yang memanfaatkan icon folder sebagai media penyamarannya. Zifoe, begitulah PCMAV mengenal virus ini. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sebesar 40.960 bytes, tanpa di-pack. Virus ini akan membuat beberapa tiruan folder. Pada komputer terinfeksi, akan terdapat direktori baru yang ia beri nama indomuzic yang berisi pesan dari si pembuat virus, yakni tentang saya.txt.

7. Tiara-Alimah

Virus yang satu ini memiliki icon mirip dengan dokumen Microsoft Word. Ia memiliki ukuran sekitar 107KB, dalam kondisi di-pack menggunakan tElock. Virus ini diketahui dapat menginfeksi dokumen Word atau .DOC. Dan file .DOC yang telah ia infeksi akan memiliki extension .SCR yang sebenarnya merupakan file executable.

8. Autorunme

Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

9. Microso

Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

10. Allya.vbs

Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes. Saat menginfeksi, dia akan menanamkan file induknya pada direktori Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl. Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat isi file VBS virus, di bagian atas hanya akan terlihat tulisan “‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.

Anti Virus Palsu Merajalela

Jika anda menanyakan, virus apa yang merajai dunia dan Indonesia pada paruh tahun ke dua 2008. Jangan terkejut jika jawabannya adalah kuda hitam Antivirus Gadungan yang banyak disebut dengan istilah Rogue Scanner, Advance Antivirus atau Scamware. Jika anda bingung apa yang Vaksincom bicarakan, bahasa yang lebih membumi dan membuat pengguna komputer sadar adalah Antivirus XP 2008, Antivirus XP 2009, IE Defender, Internet Antivirus, SpyHeal, SpySheriff yang kalau diteruskan daftarnya akan cukup membuat pegal baik mengetik maupun membacanya.

Jumlah Antivirus Gadungan saat ini yang terdeteksi adalah 304 antivirus gadungan. Data yang dikumpulkan statistik virus Vaksincom didukung data statistik Norman Network Protector (NNP) yang di instal di beberapa ISP mengkonfirmasikan hal ini. Dapat dipastikan ribuan komputer di Indonesia yang terkoneksi ke internet terinfeksi virus ini dan celakanya virus ini memiliki genetik Spyware dan memiliki kemampuan mengupdate dirinya sendiri, sehingga untuk membersihkannya membutuhkan perjuangan berat dan beberapa user yang kesal memilih jurus Pasopati (format :P).

Antivirus Gadungan ini memiliki banyak cara menyebarkan dirinya, menurut pengamatan Vaksincom metode ini selalu diperbaharui setiap kali ditemukan cara efektif mengatasinya. Adapun metode yang umum digunakan adalah sebagai berikut :

1. Mengeksploitasi celah keamanan (Java Script) browser waktu mengunjungi website tertentu sehingga akan terinstal secara otomatis dan menampilkan peringatan palsu.
2. Menawarkan scan malware gratis atau tune up sistem komputer gratis.
   

Email, dalam hal eksploitasi email pembuat virus ini cukup kreatif. Adapun bentuk-bentuk email yang terdeteksi adalah sebagai berikut :

1. Kartu ucapan / greeting card. Email yang datang juga memiliki banyak varian, baik yang datang dalam lampiran bervirus (biasanya di kompres / zip) maupun hanya link download yang memanfaatkan fitur “drive by download
2. Breaking News dari CNN atau situs berita yang lain
3. Menawarkan film porno artis ternama seperti Angelina Jolie yang dikombinasikan dengan baik sekali dengan rekayasa sosial pada situs You Tube. Dimana file yang mengandung virus seakan-akan harus di download sebagai codec (file yang diperlukan untuk menonton file film di You Tube)

atang dalam lampiran terkompres seperti yang terakhir ditemui Vaksincom datang sebagai email konfirmasi pengiriman barang dari UPS yang meminta kita mencetak invoice .doc yang sebenarnya adalah file virus karena memiliki ekstensi ganda (ups_letter.doc.exe). Supaya lampiran ini tidak diblok di mailserver ia di kompres terlebih dahulu dengan nama “ups_letter.zip”.

Sejarah Linux

Linus Torvalds dilahirkan di Helsinki, Finlandia, pada tanggal 28 Desember 1969. Dalam usianya yang ke 10, Linus mulai berkecimpung di dalam pemograman komputer, dengan menggunakan komputer milik kakeknya, Commodore VIC-20. Komputing pun menjadi hobinya. Pada tahun 1988 Linus diterima menjadi mahasiswa di University of Helsinki, Finlandia. Pada tahun 1990, Linus memulai kelas pemograman C pertamanya. Pada tahun 1991, Linus membeli PC pertamanya,dan dia tidak puas dengan sistem operasi pada komputernya. Saat itu,komputernya
menggunakan MS-DOS (Disk Operation System, sistem operasi buatan Microsoft), tapi Linus lebih cenderung untuk menggunakan sistem operasi UNIX, seperti yang digunakan pada komputer milik unversitasnya. Akhirnya, dia memutuskan untuk menciptakan versi yang bisa digunakan unuk PC dari UNIX. Kerja keras selama berbulan-bulan menghasilkan cikal bakal dari sistem operasi yang dikenal sebagai Linux, yang kelak delapan tahun kemudian dikembangkan menjadi apa yang dikatakan oleh banyak pengamat sebagai ancaman bagi raksasa Microsoft yang sangat dikenal dengan sistem operasi Windowsnya. Begitu Linus berhasil menciptakan versi kasar dari Linux, dia memposting pesan dalam internet untuk mengenalkan sistem barunya kepada pengguna PC yang lain. Linusmembuat softwarenya dapat didownload secara percuma, dan, sebagaimana biasa dilakukan oleh sesama software developer pada saat itu, dia merilis source codenya, yang berarti bahwa semua orang yang memiliki pengetahuan tentang pemograman komputer dapat memodifikasi Linux untuk disesuaikan dengan tujuan mereka masing-masing. Linux segera memiliki banyak pendukung yang antusias, karena mereka dapat memiliki akses ke source codenya, dan dapat menolong Linus untuk memperbaiki dan menyempurnakan software tersebut. Mengoperasikan Linux membutuhkan kecerdasan tehnik yang cukup, sebab mengoperasikannya tidak semudah menggunakan sistem operasi yang lebih populer, seperti Windows, Mac milik Apple Computer, atau OS/2 milik IBM. Namun, karena para volunteer developer memuji diri sendiri akan kualitas kerja kerasnya, Linux menjadi cukup dikenal dengan keungulan sebagai sistem yang efisien dan jarang sekali terjadi crash. Linux mendapatkan kejayaannya pada akhir 1990-an ketika para kompetitor dari Microsoft mulai mengembangkan sistem operasi tersebut secara serius. Perusahan Netscape Communication, Corel, Oracle, Intel dan perusahaan-perusahaan lain mengumumkan bahwa mereka berencana untuk mensuport Linux sebagai alternatif yang tidak mahal dari Windows. Saat skenario ini mulai terbentuk, pengemar Linux dan media menggambarkan Linus sebagai David yang maju melawan Raksasa, Bill Gates, salah satu pendiri dan pimpinan Microsoft. Linus mengatakan dia tidak iri dengan kesuksesan keuangan dari Bill Gates, atau Microsoft. Pada tahun 1999, diperkirakan tujuh juta komputer beroperasi dengan menggunakan Linux, masih bisa didapatkan secara percuma,dan banyak perusahaan software besar mengumumkan berencana akan mendukungnya. Dalam waktu
yang sama, Linus mengambil posisi di Transmeta Corp., yang dimiliki oleh salah satu pendiri Paul Allen, bekerja dalam sebuah proyek yagn sangat rahasia, yang diasumsikan oleh banyak komunitas high-tech akan berkembang beberapa serangan di masa depan bagi kerajaan Microsoft.

Kevin Mitnick - True Story Hacker

Sesungguhnya apa saja sih yang telah dilakukan oleh seorang Kevin Mitnick?, sehingga FBI sangat getol untuk menangkap dan menghentikan semua aktifitas Hacker yang dilakukannya… Nggak tanggung-tanggung, ibarat Kamus Kapolisian kita, nangkap Bandar narkoba, harus pake jurus Pengedar Narkoba, maka FBI menjalin kerjasama dengan seorang Hacker keturunan Jepang bernama Tsutomu Shimamora dan menjadikannya sebagai seorang

Police Hacker…!

Tulisan ini merupakan lanjutan dari IT-Legend yang telah kita bahas pada artikel terdahulu, maka artikel ini tidak lebih sekedar pengungkapan sisi True Story seorang Hacker yang pada akhirnya justru menjadi inovator dalam pengamanan sistem jaringan baik hardware maupun software.

Kehebohan awal yang dilakukan Mitnick adalah dengan membobol komputer sekolahnya. Ia memulai keisengannya “memasuki” komputer lain dengan mendial-nya melalui komputer Radio Shack Tandy dan modemnya di sebuah toko komputer.

Setelah keberhasilannya memanfaatkan modem dalam menembus komputer lain, maka kemudian Mitnick lebih sering melakukan aktifitas “phreaking“, mengurai sistem jaringan telepon, sehingga di dapatkan kelemahan sistem tersebut. Keisengan “phreaking“, semula hanya sekedar ingin menelpon gratis hingga akhirnya mengisengi orang dengan mengubah status layanan telepon dan status pembayarannya.

Kemudian Tahun 1981, Kevin terlibat langsung dalam meng-hack komputer COSMOS (Computer System Mainstrem Operation) milik perusahaan telepon Pasific Bell di Los Angeles dan komputer tersebut merupakan sentral database telepon Amerika, sehingga Kevin menikmati udara segar di penjara sejak usia 17 Tahun, selama 3 bulan dengan masa percabaan satu tahun, di Los Angeles Juvenille Detention Center.

Pada tahun 1983, setelah bebas dari penjara anak, ia kembali masuk bui karena menjebol sistem Pentagon, melalui ARPAnet, dan kembali ia menghabiskan waktu selama 6 bulan di penjara anak Stockton, California. Tak lama setelah bebas, ia di tuduh masuk ke sistem TRW, sebuah perusahaan yang membangun teknologi untuk militer, telekomunikasi, dan sistem informasi penerbangan, dan kemudian ia menghilang.

Tahun 1987, Kevin semakin iseng, dan berurusan dengan persoalan Kartu Kredit, dan mencuri software di Santa Cruz Operation, dan akibatnya akhir tahun 1987, ia di hukum percobaan 36 bulan. Setelah bebas, bersama temannya Lenny
CiCicco, Mitnick menguji keahliannya dalam membajak software Sistem Operasi VMS milik Digital Equipment di Palo Alto, dan akhirnya ia tertangkap setelah Lenny mengaku dan menyerahkan diri ke Polisi.

Setelah bebas, kemudian Mitnick mulai menjalani hidup normal, dan bekerja pada sebuah perusahaan Mailing List di Las Vegas, namun itu tidak bertahan lama, karena pada tahun 1992, FBI mencurigai Kevin mengacak-acak sistem komputer Tel Tec Detective, tempat ia bekerja sebagai detektif partikelir, dan akhirnya ia mulai menjalani masa pelariannya yang cukup panjang dari satu kota ke kota lain.

Tahun 1994, ia membobol sistem keamanan di supermarket di San Diego, dan ternyata supermarket tersebut dikawal oleh seorang hacker yang juga diakui kepiawaiannya, seorang keturunan Jepang, Tsutomu Shimomura. Bulan Februari 1995, setelah melalukan serangkaian penyelidikan Tsutomu Shimomura berhasil melokalisir lokasi Mitnick di apartemennya di Raleigh, Nort Carolina, tepatnya tanggal 15 Februari 1995, Tsutomu dan FBI berhasil menangkap Mitnick.


Most Wanted Hacker

The Condor, adalah sebuah hacker id yang menjadi The Most Wanted oleh FBI pada dekade 90-an. Beberapa catatan tentang the condor ini adalah Hacker yang paling sering dipublikasikan karena perkara kriminal : ditangkap kalima kalinya karena tuduhan kepemilikan 20.000 nomor kartu kredit curian, mencuri sistem opersi DEC (Digital Equipment Corp) secara ilegal, serta mengambil alih seluruh hub jaringan telepon New York dan California yang merupakan dua kota besar jantung bisnis Amerika bahkan dunia.

Who’s the guy…? dialah Kevin David Mitnick yang pada Tahun 1995 masuk menjadi Headline The New Yorks Times, sebuah surat kabar klas dunia, referensi bisnis dan informasi terkemuka. Di usainya yang relatif muda ia sudah melegenda, dan fotonya sering menjadi langganan poster FBI Most Wanted, karena terus menerus membuat kepanikan nasional di Amerika selama 15 Tahun.

Berulangkali tertangkap, namun setelah bebas, kehebohan baru yang lebih dahsyat dilakukannya, seolah-olah tidak pernah kapok. Hingga akhirnya The Discovery memberikannya gelar Hall of Fame of Hacker, karena dia adalah salah satu hacker yang istimewa, tidak hanya ahli dalam Software Hack, tetapi juga Hardware hack, sehingga tidak ada seorang hackerpun memprotes gelarnya itu.

Tapi kemampuan utama yang menjadi keistimewaannya adalah dari sisi “Social Engineering” yang sangat piawai, sehingga begitu mudah dia memperoleh berbagai data identitas dari seseorang. Metode ini merupakan salah satu metode yang digunakan oleh hacker untuk menggali informasi. Akhirnya Februari 1995 menjadi hari kelabu bagi the condor , yang tertangkap setelah melalui pengejaran, tidak hanya di dunia nyata tetapi juga di dunia maya Internet, dengan bantuan seorang police hacker keturunan Jepang Tsutomu Shimomura.

Dan tampaknya ini menjadi hari keinsyafan seorang Mitnick, yang akhirnya lebih banyak berkarya untuk mengenalkan dunia Hacker bagi seluruh masysrakat IT, untuk memelihara sistem dari segala kemungkinan gangguan yang muncul, karya-karya Mitnick kemudian muncul menjadi karya Best Seller dalam bidang security, seperti buku The Art of Intrusion, The Art of Deception, Hardware Hacking dan The Fugitive Game

Cara Membersihkan Virus Donal Bebek

Virus Donal Bebek dibuat menggunakan bahasa pemrograman Visual Basic dan terdeteksi sebagai VbWorm.QXE. Salah satu ciri khas virus ini adalah mengandung kata "Bulu Bebek".

Bulu Bebek menyembunyikan folder/subfolder pada flash disk dan membut file duplikat sesuai dengan nama folder/subfolder tersebut untuk mengelabui user. Untuk membersihkannya, simak langkah berikut ini:

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan (jika terhubung ke Local Are Network/LAN).

2. Disable "System Restore" untuk sementara selama proses pembersihan berlangsung (jika menggunakan Windows ME/XP).

3. Matikan proses virus yang sedang aktif di memori, untuk mematikan proses virus ini gunakan tools pengganti taks manager seperti procexp, kemudian matikan proses virus yang mempunyai icon "Folder".

4. Repair registry Windows yang sudah diubah oleh virus. Untuk mempercepat proses tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
HKCU, Software\Microsoft\Command Processor, AutoRun,0,

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PAYXX.exe
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools


5. Cari dan hapus file duplikat yang dibuat oleh virus. Untuk mempercepat proses pencarian sebaiknya gunakan fungsi "Search Windows" dengan terlebih dahulu menampilkan file yang disembunyikan.

Jika Folder Option belum muncul, sebaiknya LogOff komputer terlebih dahulu kemudian tampilkan file yang tersembunyi. Setelah file duplikat ditemukan, hapus file yang mempunyai ciri-ciri:

* Menggunakan icon Folder
* Ukuran file 53 KB
* Ekstensi EXE
* Type File "Application"


6. Tampilkan kembali file/folder pada Flash Disk yang sudah disembunyikan. Untuk menampilkan file yang disembunyikan, Anda dapat menggunakan bebarapa tools alternatif seperti Batch File Utility atau dengan menggunakan perintah ATTRIB.

Berikut cara menampilkan file/folder yang disembunyikan dengan menggunakan ATTRIB:

* Klik "Start"
* Klik "Run"
* Ketik "CMD", kemudian tekan tombol "Enter"
* Pindahkan posisi kursor ke drive Flash Disk
* Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol "enter"


7. Untuk pembersihan optimal dan mencegah infeksi ulang scan, dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini.

Perkembangan Ponsel Setelah 25 Tahun

Bila layaknya bertambah umur maka bertambah besar, hal ini tidak berlaku di ponsel. Ponsel yang dikenalkan pertama kalinya 25 tahun yang lalu makin dewasa makin tipis, kecil dan bisa melakukan apa saja.

Ponsel komersial pertama kalinya dikenalkan oleh Motorola tahun 1983 silam, dengan nama DynaTAC. Perangainya masih besar, sebesar 2 blok mentega kotakan dijadikan 1. Beratnya juga nyaris 1 kilogram. Pemiliknya pun tak sembarang orang, karena ponsel yang keren di masa itu dibanderol seharga US$ 4.000.

"Pada masa lalu dasar dari pemikiran pembuatan perangkat ini adalah untuk komunikasi," ujar analis teknologi, Jack Gold. "Soal ukuran, ia memang nyaris seperti mobil anda," guraunya.

Namun konvergensi mulai terjadi pada tahun 1990. Ponsel menjadi setengah lebih kecil dari pendahulunya dan jaringan digital sudah membuat perangkat itu mulai tersebar dan dimiliki banyak orang, walau harganya masih tinggi.

Kini, seiring bertambah umur, perangkat ponsel menjadi semakin kecil dan fungsinya tak lagi hanya sekedar untuk alat komunikasi saja. Ponsel juga dimultifungsikan sebagai pemutar musik, editor konten multimedia hingga alat transaksi keuangan. Dan hebatnya, harganya juga semakin murah.

"Ini adalah fenomena besar dalam dunia elektronik konsumer. Sadar atau tidak, kita sekarang berada dalam era konvergensi yang luar biasa," tutur periset senior IDC, Ramon Llamas seperti dikutip dari TheCanadianPress, Kamis (9/10/2008).

Lebih lanjut dikatakan, penetrasi ponsel juga sungguh luar biasa dan tidak pernah dibayangkan bila berkaca 25 tahun yang lalu. Menurut IDC, kini 300 juta ponsel dikapalkan dalam setiap 1 bulannya secara global

FIFA 09 Makin Nyata

Setelah versi demonya diluncurkan, seri terakhir dari video game FIFA versi EA Sports telah dirilis baru-baru ini. Menurut penyerang klub Arsenal Emmanuel Adebayor, FIFA 09 sarat emosi bagi yang memainkannya.

FIFA 09 menjadi game bola ketiga yang dikeluarkan EA Sports dalam waktu satu tahun terakhir ini, setelah FIFA 08 dan UEFA Euro 2008. Game teranyar ini resmi dilepas untuk publik per 3 Oktober lalu.

Tersedia untuk semua format (Play Station 2, Wii, XBOX 306, PC, PSP, Nintendo DS, dan Play Station 3), FIFA 09 mendapat skor tinggi di berbagai review game, melanjutkan seri FIFA 08 yang dipandang sebagai sebuah revolusi game yang luar biasa.

Inti gameplay pada FIFA 09 dinilai semakin terasah dan lengkap, serta lebih banyak menampilkan fitur, mode game, dan elemen-elemen online. Situs gamesport.com menyebut FIFA 09 sebagai puncak dari seri-seri game bola keluaran EA sejauh ini.

Adebayor, yang diwawancarai majalah Match mengaku amat terkesan dengan FIFA 09. "Jujur saja, FIFA 09 adalah game bola pertama yang aku mainkan. Aku suka game-game balapan, tapi aku sangat menikmati permainan di FIFA 09 dan akan terus memainkannya."

"Semua temanku pernah memberitahu bahwa memainkan game ini sangat mirip dengan memainkan sepakbola sungguhan, karena kamu memasukkan banyak emosi dan usaha dalam melakukannya," demikian dikutip dari situs resmi fifa09.