W32/BitCoinMiner.B : Sentinel Prime-nya Virus

-

Sebagian pengunjung setia Pustaka Digital Indonesia mungkin sudah pernah menyaksikan kedasyatan film Transformers 3 : Dark of The Moon, jika belum anda bisa mendownload film tersebut melalui link torrent berikut : http://thepiratebay.org/search/transformers%203/0/99/0


 Di film ini anda akan menyaksikan betapa jahatnya Sentinel Prime ketika dia hendak menghancurkan dan menguasai Bumi, bagi anda penyuka trilogi film Transformers The Movie pasti mengenal kejahatan Megatron yang hendak menguasai Bumi. Jika anda cermati kata bercetak tebal di atas tentu dapat membandingkan tingkat kejahatan 2 tokoh tersebut.


Dalam dunia nyatapun tokoh mirip Sentinel Prime juga ada, khususnya di dalam dunia keamanan komputer ada Worm yang dinamakan W32/BitCoinMiner.B atau disebut Trojan.BtcMine.11. Anda mungkin pernah mendengar bahkan merasakan keganasan virus Ramnit, Sality, atau Stuknet, namun itu semua masih "mendingan" jika dibandingkan dengan kedasyatan Worm W32/BitCoinMiner.B ini.  Virus Ramnit, Sality, atau Stuknet ibarat Megatron yang "hanya" ingin menguasai koputer anda, namun W32/BitCoinMiner.B ini ibarat Sentinel Prime yang hendak menguasai, merusak, memanfaatkan sumber daya, melumpuhkan sistem keamanan dan menggunakannya untuk mengundang "bala kurawanya" (yang juga jahat), mengambil harta (data) komputer anda dan serangkaian aksi jahat lainnya.


Seberapa dasyatkah W32/BitCoinMiner.B ini jika menyerang komputer anda ?, simak uraian berikut :
  • Mengkonsumsi sumber daya komputer sehingga CPU resources komputer menjadi 100 %, trojan BitCoinMiner/BtcMine juga akan menggunakan CPU resource anda menjadi 100%, dan hal ini karena aktivitas dari trojan yang berusaha menembus kriptografi blok BitCoin dan mencoba aktif terus untuk melakukan pengiriman data.

  • Menghabiskan bandwith internet pada komputer yang di infeksinya, akibat dari trojan BitCoinMiner/BtcMine justru membuat bandwith anda menjadi boros. Sering-nya melakukan pengiriman kriptografi ke server BitCoin selama komputer terhubung internet, akan membuat status pada LAN Card anda berbeda dengan komputer lain dimana pada umumnya paket receive (download) akan jauh lebih besar daripada sent (upload) tetapi untuk komputer terinfeksi virus ini akan mengakibatkan paket sent (upload) lebih besar dari receive (download)

  • Muncul secara terus menerus aplikasi Command Prompt yang tersembunyi pada Windows Task Manager, Aplikasi Command Prompt yang berjalan ternyata menjalankan script file cmd/bat dari trojan BitCoinMiner/BtcMine




  • Menyembunyikan drive USB / removable disk pada Windows Explorer. Agar tidak mudah dilakukan pembersihan dari antivirus atau removal tools, trojan BitCoinMiner/BtcMine menyembunyikan drive USB / removable disk pada Windows Explorer. Agar tidak mudah dilakukan pembersihan dari antivirus atau removal tools, trojan BitCoinMiner/BtcMine menyembunyikan Walaupun coba di akses melalui Computer Management, tetapi drive akan hilang kembali. USB / removable disk pada Windows Explorer.


  • Menyembunyikan USB / removable disk pada komputer yang terinfeksi, maka sebenarnya folder-folder pada USB / removable disk tersebutpun telah berhasil disembunyikan dan dipalsukan dengan membuat sebuah shortcut yang mirip nama folder tersebut.


  • Dapat medownload file malware lain baik dari internet, remote server maupun IRC server. Ibarat Sentinel Prime yang menggunakan teleport dalam rangka mengundang bangsa robot menaklukkan bumi, trojan BitCoinMiner/BtcMine juga melakukan download beberapa file malware tertentu dari IRC/Remote Server agar tetap terupdate dan tidak mudah dikenali oleh antivirus. File malware yang berbeda-beda inilah yang kadang membuat antivirus sulit mendeteksi keberadaan trojan BitCoinMiner/BtcMine. 


  • Membuka port-port di komputer korbannya dan melakukan upload data tanpa sepengetahuan dan persetujuan pemilik komputer, Trojan BitCoinMiner/BtcMine juga membuka berbagai port pada komputer korban agar dapat dengan mudah terkoneksi oleh IRC/Remote Server, serta melakukan berbagai aksi dengan leluasa. 
  • Memdownload file malware lain baik dari internet, remote server maupun IRC server, Trojan BitCoinMiner/BtcMine berusaha melakukan koneksi ke IRC/Remote Server untuk melakukan pengiriman informasi BitCoin pengguna komputer yang dibutuhkan oleh pembuat malware. Dengan menggunakan user yang acak dan password “ngrBot”, trojan BitCoinMiner/BtcMine melakukan koneksi ke Remote Server dengan mudah dan pengiriman informasi berjalan dengan lancar.Hebat-nya, untuk melakukan hal tersebut trojan BitCoinMiner/BtcMine menggunakan bantuan dari Windows Explorer (dengan kata lain menumpang/mendompleng aplikasi.
  • Mendownload file Certificate Authority (CA), Certificate Authority (CA) digunakan pada transaksi pembayaran online seperti bank, paypal, dan ribuan situs lain yang menggunakan protokol SSL. Dengan mendownload file CA, pembuat malware ingin memastikan bahwa komputer korban yang terinfeksi sudah memiliki CA yang terupdate sehingga dapat melakukan transaksi BitCoin yang sah (seperti mengirim poin BitCoin yang sudah didapat oleh komputer korban ke pemilik trojan, dan sebagainya). 
  • Melakukan transfer data yang telah didapatkan, Tujuan utama dari trojan BitCoinMiner/BtcMine adalah mendapatkan informasi dari pengguna komputer yang sudah terinfeksi. Untuk melakukan hal tersebut, trojan BitCoinMiner/BtcMine mengirimkan informasi kepada IP/hostname pembuatnya.


Bagaimana ciri komputer yang terserang Worm W32/BitCoinMiner.B ?
  • Komputer anda bekerja sangat-sangat keras (ngoyo sekali) resource digunakan 100 %
  • Pada Task Manager terdapat aplikasi CMD.EXE dan aplikasi lain bernamamamita.exe, svchoost.exe, taskmgr.exe, dan cgminer.exe (gambar dia atas).
  • Drive USB (Flashdisk) "hilang"
  • Aktivitas internet anda sangat tinggi dan janggal paket sent (upload) lebih besar dari receive (download) (data anda di ekspor/ dicuri bos...s)
  • File dan folder anda tersembunyi dan digantikan shortcut dengan nama yang identik
  • BitCoinMiner ini adalah ia akan menampilkan dirinya dalam icon-icon kotak warna-warni dan di dalam kotak tersebut akan ada huruf-huruf abjad (lihat gambar 12). Menurut perkiraan penulis, abjad tersebut merupakan cara pembuat torjan ini untuk mengidentifikasi jenis trojan BitCoinMiner yang dibuatnya. Trojan BitCoinMiner/BtcMine dibuat menggunakan bahasa pemrograman C++.
  • mengakibatkan membengkaknya tagihan internet anda.
  • pada USB / removable disk akan membuat beberapa file : [nama_folder].lnk (tergantung banyak-nya jumlah folder pada USB / removable disk, File Desktop.ini dan file [acak].exe (file trojan BitCoinMiner/BtcMine) didalam Folder RECYCLER


BitCoinMiner/BtcMine melakukan penyebaran melalui fasilitas (aset anda ) USB Flashdisk atau melalui jaringan internet.




Pembersihan trojan BitCoinMiner/BtcMine : 

  1. Putuskan koneksi jaringan/internet.
  2. Lakukan pembersihan trojan pada mode “safe mode”.Caranya lakukan langkah-langkah berikut : Restart komputer (jika dalam keadaan mati tinggal tekan tombol power), Saat akan booting tekan tombol F8 pada keyboard secara secara terus menerus hingga muncul layar “Safe Mode”
  3. Pilih mode “Safe Mode”, dan klik [Enter]
  4. Biarkan berjalan hingga masuk menu Login Windows.


Langkah-langkah Matikan dan hapus trojan BitCoinMiner/BtcMine :
  • Download removal tools (pada komputer yang bersih) untuk membersihkan trojan BitCoinMiner/BtcMine pada komputer yang belum terinfeksi pada link berikut : (lihat gambar 18)
Dr.Web Cure-It!
Norman Malware Cleaner
  • Setelah selesai, kompres file tersebut hingga menjadi file zip.
  • Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
  • Klik kanan file zip tersebut, kemudian klik explore.
  • Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
  • Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
  • Klik Start untuk memulai Scan, dan klik Yes untuk memulai.

  • Biarkan hingga proses scan selesai.
  • Repair registri yang telah dimodifikasi.
  • Salin script dibawah ini dengan notepad :

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell, 0, "Explorer.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, 0, C:\WINDOWS\System32\userinit.exe

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, MSConfig
HKCU, Software\WinRAR SFX
    • Simpan file dengan nama “repair.inf”. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
    • Klik kanan file “repair.inf”, kemudian pilih “install”.
    • Restart komputer.


    Bersihkan temporary file dari jejak trojan BitCoinMiner/BtcMine.
    • Klik Menu Start -> Run
    • Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
    • Pada drive system (C) klik OK, biarkan proses scan drive.
    • Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
    • Tunggu hingga selesai.
    • Install security patch MS10-046 sesuai dengan versi windows yang anda miliki. Silahkan download pada link berikut : http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
    • Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali trojan BitCoinMiner/BtcMine dengan baik.
    Disarikan dengan modifikasi sumber,lebih lanjut baca di link sumber : http://www.vaksin.com/, 24 Agustus 2011





    Komentar

    Posting Komentar

    Postingan populer dari blog ini

    5 Alasan Mengapa "Wanita Cantik" Nikahi "Pria yang Kurang Menarik" ?

    -
    Gambar
    Sebuah penelitian membeberkan fakta bahwa pasangan suami istri di mana pihak istri dinilai lebih menawan ketimbang suami, memiliki pernikahan yang lebih harmonis dan langgeng. Mengapa demikian? Para peneliti mengakui bahwa kecantikan dan penampilan fisik merupakan hal yang subyektif. Namun, studi menunjukkan, terdapat standar kecantikan dalam lingkungan sosial yang meliputi mata bulat, wajah lembut, bentuk wajah simetris, dan lingkar pinggang kecil. Selain itu, peneliti juga mengatakan bahwa pria memposisikan kecantikan dan penampilan fisik wanita sebagai syarat utama. Sementara itu, wanita lebih memprioritaskan pria dengan kemampuan mumpuni dalam mendukung dan memenuhi kebutuhan keluarga. Dahulu, James McNulty, University of Tennesse, pernah merilis hasil penelitian yang menguak bahwa pernikahan antara pasangan suami istri yang sama-sama memiliki daya pikat cenderung langgeng di awal pernikahan. Namun, kondisi tersebut berubah saat pernikahan menginjak tahun ke lima d
    Read more »

    Inilah Kisah Lengkap Legenda Bharatayudha / Mahabharata.

    -
    Gambar
    Mahabharata (Sanskerta: महाभारत) adalah sebuah karya sastra kuno yang berasal dari India. Secara tradisional, penulis Mahabharata adalah Begawan Byasa atau Vyasa. Buku ini terdiri dari delapan belas kitab, maka dinamakan Astadasaparwa (asta = 8, dasa = 10, parwa = kitab). Namun, ada pula yang meyakini bahwa kisah ini sesungguhnya merupakan kumpulan dari banyak cerita yang semula terpencar-pencar, yang dikumpulkan semenjak abad ke-4 sebelum Masehi. Mahābhārata merupakan kisah epik yang terbagi menjadi delapan belas kitab atau sering disebut Astadasaparwa. Rangkaian kitab menceritakan kronologi peristiwa dalam kisah Mahābhārata, yakni semenjak kisah para leluhur Pandawa dan Korawa (Yayati, Yadu, Puru, Kuru, Duswanta, Sakuntala, Bharata) sampai kisah diterimanya Pandawa di surga. Di India ditemukan dua versi utama Mahabharata dalam bahasa Sanskerta yang agak berbeda satu sama lain. Kedua versi ini disebut dengan istilah "Versi Utara" dan "Versi Selatan". Biasa
    Read more »

    Mengenal Rsi Byasa (IAS Vyāsa) Filsuf Kuno Terbesar di India, Penulis Kisah Mahabarata.

    -
    Gambar
    Byasa (ˈvjɑːsə/; Sanskrit, व्यास; Vyāsa) (dalam pewayangan disebut Resi Abiyasa) adalah figur penting dalam agama Hindu. Ia juga bergelar Weda Wyasa (orang yang mengumpulkan berbagai karya para resi dari masa sebelumnya, membukukannya, dan dikenal sebagai Weda). Ia juga dikenal dengan nama Krishna Dvaipāyana (merujuk pada kulit gelap dan tempat kelahirannya). Ada dua pandangan berbeda tentang tempat kelahirannya. Salah satu pandangan menunjukkan bahwa ia dilahirkan di distrik Tanahun di Nepal barat, di kotamadya Vyas zona Gandaki distrik Tanahun dan namanya, Ved Vyas , menamai tempat kelahirannya. Pandangan lain menunjukkan bahwa ia dilahirkan di sebuah pulau di Sungai Yamuna dekat Kalpi , Uttar Pradesh, India.  Rsi Byasa  berkulit gelap dan karenanya dapat disebut dengan nama Krishna , dan juga nama Dwaipayana , yang berarti 'kelahiran di pulau'. Rsi Byasa juga dianggap sebagai salah satu dari tujuh Chiranjivins (berumur panjang, atau abadi), yang masih ada menurut
    Read more »

    Mengenal Ludruk, Kesenian Khas Jawa Timur Yang Melegenda.

    -
    Gambar
    Ludruk adalah suatu kesenian drama tradisional dari Jawa Timur. Ludruk merupakan suatu drama tradisional yang diperagakan oleh sebuah grup kesenian yang dipergelarkan di sebuah panggung dengan mengambil cerita tentang kehidupan rakyat sehari-hari, cerita perjuangan, dan sebagainya yang diselingi dengan lawakan dan diiringi dengan gamelan sebagai musik. Dialog/monolog dalam ludruk bersifat menghibur dan membuat penontonnya tertawa, menggunakan bahasa khas Surabaya, meski terkadang ada bintang tamu dari daerah lain seperti Jombang, Malang, Madura, Madiun, Kediri dengan logat yang berbeda. Bahasa lugas yang digunakan pada ludruk, membuatnya mudah diserap oleh kalangan non intelek (tukang becak, peronda, sopir angkotan, dll).  Ludruk juga termasuk jenis teater tradisional Jawa yang lahir dan berkembang di tengah-tengah rakyat dan bersumber pada spontanitas kehidupan rakyat. Ludruk disampaikan dengan penampilan dan bahasa yang mudah dicerna masyarakat. Selain berfungsi se
    Read more »

    20 Karakter Game Wanita Yang Cantik Dan Seksi Karya Computer-Generated Imagery (CGI).

    -
    Gambar
    Kali ini saya akan mengajak anda untuk melihat jajaran para karakter wanita (kebanyakan keturunan Asia) yang memegang peranan penting di dunia video game. Para karakter wanita oriental yang cantik dan seksi ini tentunya sangat handal dalam melancarkan serangan di setiap aksi laga yang diperlihatkan. Tahukah anda bahwa jajaran wanita cantik dan seksi dalam semua game tersebut adalah hasil cita olah komputer ? Ya berkat teknologi Computer-Generated Imagery (CGI), anda bisa meciptakan aneka karakter yang sesuai keinginan anda : wanita cantik, dinosaurus hidup, pertarungan robot, bahkan simulasi nyata organ tubuh anda ! Computer-Generated Imagery (CGI; bahasa Indonesia: "pencitraan yang dihasilkan komputer") adalah penggunaan grafik komputer (atau lebih tepatnya, grafik komputer 3D) dalam efek spesial. CGI digunakan dalam film, acara televisi dan iklan, dan juga media cetak. Permainan video umumnya menggunakan grafik komputer waktu-nyata (jarang disebut sebagai CG
    Read more »

    Kurukshetra : Inilah Lokasi Tempat Terjadinya Pertempuran Besar "Mahabharata" atau "Barata Yudha", Apa Kabarnya Sekarang ?

    -
    Gambar
    कुरुक्षेत्रयुद्ध; IAST: Kurukṣētrayud'dha), yang merupakan bagian penting dari wiracarita Mahabharata, dilatarbelakangi perebutan kekuasaan antara lima putra Pandu (Pandawa) dengan seratus putra Dretarastra (Korawa). Kata Kurukshetra berarti "Lapangan Kuru". Dalam bahasa Indonesia seringkali nama ini diterjemahkan sebagai "Medan Kuru". Perkiraan lokasi Kerajaan Kuru dan Panchala, India Masa lalu. Dinamai Kurukshetra untuk menghormati Wangsa Kuru, karena menurut legenda, tanah tersebut menjadi suci berkat jasa seorang raja bernama Kuru. Dataran Kurukshetra yang menjadi lokasi pertempuran ini masih bisa dikunjungi dan disaksikan sampai sekarang. Kurukshetra terletak di negara bagian Haryana, India. Mengapa Padang Kurukshetra dijadikan lokasi perang Mahābhārata ? Sebuah manuskrip yang mengambarkan perang Mahabharata di Kurukshetra Perang di Kurukshetra merupakan klimaks dari Mahābhārata, sebuah wiracarita tentang pertikaian Dinasti Kuru seb
    Read more »

    Orang Tua Wajib Tahu Perkembangan Anak.

    -
    Gambar
      Perkembangan anak 1-12 bulan Gambar resolusi 1461 × 1552 klik untuk memperbesar. Mengikuti kemajuan dari tahapan demi tahapan perkembangan anak sangat penting bagi seorang ibu. Sesibuk apapun sebaiknya seorang ibu memiliki catatan khusus, yaitu tentang ketrampilan motorik  dan mental yang seharusnya sudah dimiliki seorang anak sesuai tingkat perkembangan seusianya. Setiap  anak memang unik dan tidak akan sama persis untuk  waktu pencapaian perkembangan motoriknya dan mentalnya. Tetapi hampir sebagian besar anak-anak yang lahir tanpa komplikasi atau tanpa cedera  pada sistem syaraf pusatnya, maka anak-anak akan memiliki pola perkembangan motorik dan mental  yang kurang lebih sama. Pencapaian maksimal keberhasilan proses tumbuh kembang sanagt ditentukan oleh keaktifan orang tua melalukan rangsangan atau stimulasi pada anak, didukung dengan kondisi kesehatan dan  gisi yang baik. Sebuah keprihatinan ketika berhadapan dengan ibu-ibu saat memeriksakan anaknya untuk imunisasi d
    Read more »

    Menguak Rahasia Isi Ruangan Dalam Ka'bah, Bangunan Tersuci Umat Islam

    -
    Gambar
    Mungkin sebagian besar dari anda beragama Islam dan pernah melakukan ibadah haji. Di sana anda mengunjungi bangunan Ka'bah, bangunan tersuci umat Islam yang berada di dalam lingkungan Masjidil Haram. Namun berapa kalipun anda berkunjung/ naik Haji ke sana anda tidak mungkin tahu (tidak diijinkan) seperti apa ruangan dan isi dari bangunan Ka'bah itu.  Artikel ini mungkin dapat menjawab keingin tahuan anda dan semoga dapat menyembuhkan kerinduan anda yang belum sempat berkunjung ke sana. Gambar saya ambil dari link sumber di bawahnya, sedangkan artikel saya kutip dari :  http:// republika.co.id . Masjidil Haram http://khairuddinuad.wordpress.com/ Ka'bah adalah salah satu bangunan tertua di dunia yang berada di tengah-tengah Masjidil Haram. Setiap orang yang melihatnya dengan keikhlasan dan ketulusan pasti akan berlinang air mata. Suara zikir dan doa orang yang bertawaf mengelilinginya menjadi pesona tersendiri bagi orang yang merasakannya. K
    Read more »

    Segala Hal Tentang Punokawan Wayang.

    -
    Gambar
    Panakawan ( kanan ) mendampingi gurunya dalam pertunjukan teater Wayang Wong tradisional di Yogyakarta, September 1923. Panakawan (diambil dari bahasa Jawa) atau panakawan KBBI adalah sebutan umum untuk para pengikut kesatria dalam khasanah kesusastraan Indonesia, terutama di Jawa.  Pada umumnya para panakawan ditampilkan dalam pementasan wayang, baik itu wayang kulit, wayang golek, ataupun wayang orang sebagai kelompok penebar humor untuk mencairkan suasana. Namun di samping itu, para panakawan juga berperan penting sebagai penasihat nonformal kesatria yang menjadi asuhan mereka. Artikel terkait : Mengenal Seluk Beluk Kisah Wiracarita Rāmâyaṇa. Segala Hal Tentang Punokawan Wayang. Segala Hal Tentang Kisah Perang Besar Mahābhārata. Inilah Kisah Baratayuda, Perang Besar Mahabarata Versi Indonesia ! Kurukshetra : Inilah Lokasi Tempat Terjadinya Pertempuran Besar "Mahabharata" atau "Barata Yudha", Apa Kabarnya Sekarang ? Head to head : Gat
    Read more »

    Makin Banyak Bayi Berkepala Peyang !!??

    -
    Gambar
    Insiden bayi dengan bentuk kepala tidak teratur seperti pipih di bagian belakang tengkorak terus meningkat di Amerika Serikat. Kasus bayi berkepala peyang ini meningkat sejak negara itu mengampanyekan Back to Sleep, atau posisi tidur telengtang untuk mencegah sindrom kematian bayi mendadak atau SIDS (Sudden Infant Death Syndrome). "Tidak ada keraguan bahwa ketika kita sebagai negara mulai mengampanyekan bayi untuk tidur telentang. Cara ini dapat menurunkan sindrom kematian bayi mendadak secara signifikan. Tetapi secara bersamaan, insiden posisi plagiocephaly atau kepala bentuk asimetri yang disebabkan oleh posisi tidur bayi, terus mengalami peningkatan," kata Dr Sherilyn Driscoll, direktur kedokteran rehabilitasi pediatrik di Mayo Clinic Rochester, Minnesotta. Driscoll mengatakan, bentuk kepala asimetri pada bayi umumnya mudah untuk ditangani tapi pemilihan waktunya harus tepat. Terapi harus dilakukan saat tengkorak bayi masih terus berkembang dan sebelum tu
    Read more »