Sabtu, 07 Januari 2012

Malware Tufik.D Siap Injeksi File .EXE

18.55    No comments

        Dunia malware semakin mendominasi dan menjadi ancaman bagi pengguna komputer. Dalam tahun ini saja sudah banyak varian virus penginfeksi file executable yang bertebaran dan berkembang di Indonesia.
Salah satu varian virus yang terdeteksi dan memakan banyak korban yaitu W32/Tufik.D atau Win32.Tufei.13798. Tufik.D bukanlah merupakan kelompok malware baru, melainkan sudah ada sejak tahun 2008. dengan memiliki teknik tambahan yang berbeda, Tufik.D mampu menyebar dan berkembang setidaknya sejak Februari 2011 hingga kini masih berkeliaran dengan berbagai varian yang lain.
        Malware ini merupakan salah satu varian virus yang melakukan infeksi file executable (EXE). Bila komputer Anda terhubung ke internet, maka Tufik.D akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spy).
Beberapa gejala yang terjadi jika Anda sudah terinfeksi yaitu:
  • Menginfeksi file executable (exe)
  • Menginfeksi file system Windows (Explorer)
  • Mendisable Windows File Protection
  • Melakukan koneksi ke Remote Server
  • Mendownload file malware
  • Mematikan services tertentu

Pembersihan Tufik.D
  1. Putuskan koneksi jaringan/internet
  2. Matikan “System Restore”.
  3. Hapus Tufik.D (Tufei.13798) dengan beberapa langkah dibawah ini:
- Download tools Norman Malware Cleaner
    • Compress file tersebut menjadi file zip.
    • Copy file tadi dan letakkan dimana saja pada komputer yang terinfeksi.
    • Klik kanan file zip, lalu klik explore.
    • Klik dua kali file yang sudah di explore tersebut untuk menjalankan, klik Run.
    • Jika muncul jendela Dr.Web Curelt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
    • Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
    • Tunggu hingga proses scan selesai.
  1. Bersihkan temporary file dari jejak Tufik.D
    • Klik Start, Run
    • Ketik : cleanmgr, kemudian klik OK.
    • Pastikan drive system (C) tercentang, klik OK.
    • Setelah muncul jendela Disk Cleanup, beri tanda file yang akan dihapus (terutama Temporary Files), kemudian klik OK.
  1. Gunakan Antivirus yang update dan yang mempunyai fitur anti malware yang baik. Selajutnya aktifkan kembali System Restore.

0 komentar:

Posting Komentar