Darkside of Oktavianus

Making virus and all of them as our friends

BERANGUS Virus w32.bacalid.a/b

Posted by oktavianus pada Oktober 26, 2007

Bacalid adalah sebuah virus yang menggunakan system polimorfisme yang menginfeksi file exe dan dll dalam hardisk atau drive yang di mapping. Penyebarannya juga dapat melalui windows explorer. Virus ini juga melakukan proses tersembunyi, yaitu dari computer korban yang terinfeksi akan mendonload Trojan PWS-Lineage dari website yang telah ditunjuk sebagai sarangnya.

Ketika file yang terinfeksi virus tereksekusi, akan membentuk file virus di:

%UserProfile%\Local Settings\Temp\VCab.dll

Tapi virus ini tidak mengeksekusi perintah payload.
Virus ini menginjeksi vcab.dll menggunakan fasilitas windows API dengan fungsi:
SetWindowsHookEx

Membuat event object, sehingga hanya ada satu virus bacalid yang dijalankan di komputer korban, event object tersebut bernama:
WINXPGOD

KOMPONEN YANG DIDOWNLOAD

Komponen yang didownload adalah trojan PWS-Lineage dari beberapa situs yang ditunjuk yaitu:
http://clubio.com/[Removed]/Game1.wos
http://gallup.co.kr/[Removed]/Game1.wos
http://200.61.224.41/[Removed]/game1.wos
http://www.darcania.com/[Removed]/Game1.wos

METODE INFEKSI
Virus bacalid ini menginfeksi file dll dan exe di hardisk komputer korban atau di drive yang ter-mapping atau ter-shared (terbagi), sehingga sistem dapat mengeksekusinya melalui windows explorer. Ukuran file yang tertulari biasanya bertambah sekitar 35 KB. Tetapi terkadang karena kesalahan program virus ini, file exe anda tidak bisa tereksekusi atau rusak.

MENGHILANGKAN VIRUS BACALID
Ada beberapa cara untuk menghilangkan virus bacalid ini, yaitu dengan cara sbb:

1. Mendonlot program yang sudah disediakan vendor antivirus yang ada di alamat berikut:

http://download.nai.com/products/mcafee-avert/stinger-bacalid.zip
http://securityresponse.symantec.com/avcenter/FixBacalid.com

Kalau saya lebih suka memakai FixBacalid.com, karena tools tersebut dapat me-repair atau memperbaiki file yang diinfeksi oleh virus bacalid, caranya:
1. Setelah anda mendownload file FixBacalid.com tadi, taruh file tersebut di drive root, misalnya kalau ingin mendeteksi virus di drive C, taruh aja file FixBacalid.com di C: , kalau ingin mendeteksi drive D taruh saja di D:, begitu seterusnya.
2. Jika anda mempunyai komputer yang terkoneksi internet 24 jam, PUTUSKAN TERLEBIH DAHULU UNTUK SEMENTARA, entah dengan cara mencabut kabel LAN yang tersambung di jaringan atau mematikan modem.
3. Jalankan file FixBacalid.com
4. Klik start pada program tersebut, maka proses perbaikan dan penghapusan virus bacalid akan berjalan.

PENGOBATAN PADA FLASHDISK

Jika pada flashdisk, virus ini terkadang menyembunyikan file – file .exe yang terinfeksi, cara memunculkannya gampang:

– klik start kemudian klik run, ketik cmd untuk masuk ke ms-dos prompt
– masuk ke drive flashdisk, misal drive flashdisk adalah G:, ketik G:
– ketik attrib –s –h /s /d tekan enter1
– cek isi flashdisk dengan windows explorer.

4 Tanggapan to “BERANGUS Virus w32.bacalid.a/b”

  1. yandi said

    mantap bro.kompt gua dah sembuh.thxs y bro

  2. agix said

    thx info nya kk

  3. franky said

    thax so much…lu orang cerdas…Proud to an Indonesian !!!

  4. ajib said

    bro linknya ga jelas

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: