Sabtu, 07 Januari 2012

Mengenali Trojan DorkBot.Bx & Cara Membersihkannya

19.08    No comments

           Virus komputer memang tidak mengenal akhir waktu dan di penghujung tahun 2011, satu gebrakan virus kembali mengancam pengguna komputer, dan kali ini adalah malware Dorkbot.
Dorkbot merupakan malware yang cukup berbahaya, karena telah menggabungkan teknik trojan BitCoinMiner dan trojan Kolab, dan menjelma menjadi satu malware yang cukup berbahaya. Kekuatan dan teknik DorkBot sampai detik ini sudah mampu menembus proteksi beberapa antivirus.
           Sebenarnya Dorkbot trojan DorkBot.Bx merupakan salah satu varian dari malware ZBOT yang muncul pada awal bulan Desember 2011. Varian DorkBot.Bx juga memiliki kemampuan mencatat informasi/data yang berhubungan dengan data pribadi seperti username, password, kartu kredit, dan lain-lain.
Trojan DorkBot.Bx memiliki kemiripan dengan malware YM (ChyMine/YiMfoca, yan menyebar menggunakan akun YM, Skype, Gtalk, dan lain-lain) karena memiliki file dan lokasi yang sama persis dengan malware YM.
Gejala dan Efek
  1. CPU Sibuk
  2. Boros Bandwith
  3. Menyembunyikan folder pada drive USB/removable disk
  4. Mendownload file malware
  5. Membuka berbagai port
  6. Memodifikasi Registry
  7. Menginfeksi Facebook Chat
Ciri-ciri File Trojan DorkBot.Bx
Trojan DorkBot.BX dibuat menggunakan bahasa C++. Hanya saja tampak perbedaan dar segi icon yang sudah berubah walaupun sama-sama memiliki ukuran yang berbeda-beda. Berikut ciri-ciri file trojan DorkBot.Bx:
    • Memiliki ukuran beragam dari 150 kb sampai dengan 600 kb
    • Type file “Application
    • Icon file menggunakan gambar “pornografi”
    • Memiliki ekstensi “exe”

Cara Membersihkan trojan DorkBot.Bx

Bila memang komputer Anda sudah positif terkena infeksi trojan DorkBot, maka lakukan beberapa langkah dibawah ini untuk pembersihannya.
  1. Putuskan koneksi jaringan/internet.
  2. Lakukan pembersihan trojan pada mode “safe mode”
  3. Matikan dan hapus trojan DorkBot.Bx
Langkah-langkahnya sebagai berikut:
Download removal tools (pada komputer yang belum terinfeksi virus) untuk membersihkan trojan DorkBot.Bx pada komputer yang belum terinfeksi pada link berikut: http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
  • Setelah selesai, compress file tersebut hingga menjadi zip.
  • Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
  • Klik kanan file zip tersebut, kemudian klik explore.
  • Klik 2x file yang sudah diexplore tersebut untuk menjalankan, kemudian klik Run.
  • Jika sudah muncul jendela konfirmasi persetujuan, klik Accept untuk menjalankan.
  • Pada tab Scan, pastikan dalam mode Quick.
  • Pada tab Option, pastikan ceklist pada:
  • Enable Quarantine
  • Enable Memory Scanning
  • Enable FakeAV Scanning
  • Enable Cleaning
  • Enable Rootkit Cleaning
  • Enable Sandbox
  • Enable detection of potentially unwanted programs
  • Enable multithreading
  • Klik Start untuk memulai Scan.
  • Biarkan hingga proses scan selesai.
  1. Perbaikan registry
Copy script dibawah ini dan Paste di Notepad:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt, 0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,”””%1”” %*”
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,”””%1”” %*”
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,”””%1”” %*”
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1””
HKLM, SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, Shell, 0, “Explorer.exe
HKLM, SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, Userinit, 0,
C:\Windows\System32\userinit.exe
[del]
HKCU, Software\WinRAR SFX

  • Setelah Anda copy ke Notepad, lalu masih di Notepad :
    • Klik File -> Save As.
    • Jika sudah, simpan file dengan nama “ repair.inf ”. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan. Kemudian Anda tekan Save.
  • Klik kanan pada file “ repair.inf ” yang Anda simpan tadi, kemudian pilih “ Install ”.
  • Jika sudah, Restart komputer Anda.

  1. Bersihkan temporary file dari jejak trojan DorkBot.Bx.
  • Klik Menu Start -> Run.
  • Ketik perintah pada kotak: cleanmgr, kemudian klik OK.
  • Pada drive system (C) klik OK, biarkan proses scan drive.
  • Setelah muncul jendela Disk Cleanup, beri tanda file yang akan dihapus (terutama Temporary Files), kemudian klik OK.
  1. Install security patch MS10-046 sesuai dengan versi Windows yang Anda miliki. Alamat security patch pada :
  1. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mengenali trojan DorkBot.Bx dengan baik

Sekian dari saya, Selamat mencoba...!!!
Good Luck.

0 komentar:

Posting Komentar