[caption id="attachment_185566" align="alignleft" width="171" caption="virus cworec"][/caption] Virus yang pernah merebak pada sekitar 2005/10/13 , akhirnya virus handphone yang ber-operasi pada jenis ponsel symbian ini kembali menebarkan pesona dijagat perponselan. Virus cworec/Commwarrior.C adalah varian baru dari SymbOS / worm Commwarrior.A. Ini adalah versi yang telah disempurnakan ,kelebihan dari Commwarrior.C adalah dapat memperbaiki diri dan skema perlindungan diri sendiri yang cukup kuat. Aksi-aksi yang dilakukan oleh virus ini :
-Bateraicepat habis. -Menyebar melalui MMS ke alamat di buku alamat phonsel pengguna. -Menyebarkan ke perangkat Bluetooth terdekat yang sedang aktiv. -Akan terus menerus mengirimkan pesan ke operator jaringan yang berakibat no. ponsel anda di blokir. Commwarrior.C disebarkan dalam bentuk SIS file bernama "SymCommander_1_06.sis". malware ini juga menyebar melalui Bluetooth dalam sebuah file berextensi *.SIS secara acak. Ketika menyebar dalam file SIS yang asli, SymbOS / Commwarrior.C diatur untuk dijalankan pada saat instalasi.File SIS juga menginstal salinan file manager pihak ketiga (third party). Sedangkan ketika menyebar melalui jaringan, SymbOS / Commwarrior.C juga di set untuk dijalankan pada saat instalasi dan akan menamai dirinya "CWOutcast.sis". Setelah ter-instal, SymbOS / Commwarrior.C membuat salinan dirinya sendiri dan file SIS nya ke :Juga akan membuat copiannya boot- hook (cworec.mdl) ke C: sistem recogs dan E: sistem recogs. SymbOS / Commwarrior.C membangun skema perlindungan diri sendiri seperti berikut:
- C: System Bootdata lib
- E: System Bootdata lib
SymbOS / Commwarrior.C berisi teks yang berbeda sedikit dari Commwarrior.A: CommWarrior Outcast: The dark side of Symbian Force( Sisi gelap dari Symbian Force) CommWarrior v2.0-PRO. Copyright (c) 2005 by e10d0r CommWarrior is freeware product. You may freely distribute it in it's original unmodified form. With best regards from Russia OTMOP03KAM HET! Berikut langkah-langkah penanganan untuk mengatasi virus tersebut: Otomatis Removal: Ini adalah cara yang paling mudah dan sederhana. ........................ Hapus :
- Jika cworec (hook boot) dihapus, itu akan digantikan oleh proses worm.
- Jika SymbOS / Commwarrior.C dihapus, cworec(hook boot) akan menggantikannya.
- Jika salinan dari malware(cworec) dihapus, perangkat akan reboot dan kemudian MDL akan menggantikan file.
Kalo bisa delete langsung semuanya Exit the file manager. dan segera restart ponsel anda.... Selamat mencoba semoga berhasil...
- C:SystemappsSymCommanderSymCommander.app
- C:SystemappsSymCommanderSymCommander.rsc
- C:SystemappsSymCommanderSymCommander.aif
- C:SystemappsSymCommanderSymCommander
- C:Systemprogramscwoutcast.exe
- C & E:Systembootdatalibs
- C & E:Systemrecogs
- C & E:Systemappsguardians
- C & E:Systemappsmediaplay
- C & E:Systemmailservmail.exe
- C & E:Systemprogram????.exe(nama acak dari virus)
- -cwoutcast.exe
- -cworec.mdl
- -apptoolkit.mdl
- -recmemcard.mdl
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
Beri Komentar
Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!