Welcome To My Blog




Kamis, 18 Maret 2010

Spyware Doctor with Antivirus 2010 7.0.0.514 Final [Multilingual]-Free Download Full

Kamis, 18 Maret 2010

i-om
Date


Spyware Doctor with Antivirus 2010 7.0.0.514 Final [Multilingual]-Free Download Full

Di artikel sebelumnya saya sudah posting tentang antivirus ini..hmmm..kira" sih bulan desember tahun kemarin,,,,nah di artikel antivirus itu juga saya pernah bilang bahwa FB di serang spyware dan malware..nah...kali ini saya akan melengkapi posting lama saya tersebut....

ini artikel yg membuktikan

From : The Facebook Team”
Subject : Facebook Password Reset Confirmation.
Attachment : Facebook_Password_xxx.zip (Facebook_Password_xxx.exe) >>>file yang diminta oleh virus untuk didownload
Message :

Hey [Si penerima Email],

Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

Thanks,
The Facebook Team


xxx merupakan karakter acak bahasa pemrograman dan bisa berbeda-beda tiap email yang terkirim, metode ini termasuk klasik karena si penerima Email tersebut diharuskan mendownload dan membuka file tersebut sehingga script file induk virus dapat aktif dan menginfeksi computer yang digunakan untuk membuka file attachment tersebut. Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email ke sejumlah alamat email yang didapatkan dari daftar email yang ada dalam komputer kita. Selesai sampai disini..?? belum, si virus akan mencoba mendownload badan virus lain dari server utamanya dengan berpura-pura sebagai antispyware “Security Tools”. Antispyware palsu ini akan memberikan informasi palsu dengan menampilkan sederetan nama virus/trojan yang berhasil di deteksi, informasi palsu ini biasanya akan ditampilkan secara terus-menerus pada waktu yang telah ditentukan seperti ada tanggal kadaluarsanya, proses download dan penginstalan biasanya tidak kita sadari dan setelah antivirus itu aktif akan menampilkan sejumlah spyware yang ada dalam computer dan diminta untuk membeli jika akan dilakukan pembersihan padahal pada saat yang sama virus sedang menginfeksi komputer-komputer lain yang virusnya berasal dari computer anda.

Antispyware ini akan secara membuat beberapa file berikut agar dirinya tetap aktif:

  • C:\Documents and Settings\All Users\Application Data\47543326
  • C:\Documents and Settings\Elvina\Desktop\security tools.lnk
  • C:\Windows\temp\_ex-08.exe
  • C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk

setiap virus ada system pertahanannya dan seperti virus-virus lain jenis virus ini juga membuat pertahanan agar dapat aktif terus walaupun sudah kita matikan melalui task manager (CTRL + ALT + DEL) berikut kode alamat registry yang diserang oleh virus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
PromoReg = C:\WINDOWS\Temp\_ex-08.exe

HKEY_LOCAL_MACHINE\SOFTWARE\47543326

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network
UID = %user%_00127065

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Rlist

Jika computer anda sudah mengalami gejala seperti ini

  • Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
  • Menampilkan konfirmasi update database Antispyware Security Tools
  • Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
  • Mengganti walpaper/desktop Windows

Maka diperlukan langkah-langkah penghapusan virus

segera cek E-mail anda dan pastikan jangan membuka dan mendownload file-file yang anda tidak kenali,komentar anda akan sangat membantu dalam mengatasi virus ini

variuos source

kembali ke Antispyware ini

bagi yg tertarik silahkan download...bagi yg tidak...saya ucapkan terimakasih karna telah mampir bi blog saya ini...^^


.....CLICK HERE TO DOWNLOAD.....

Ganti Tulisan ini, akan Muncul Pada setiap Post
SCRIPT IKLAN DI SINI


0 komentar:

Posting Komentar

Silahkan menuliskan komentar anda pada opsi Google/Blogger untuk anda yang memiliki akun Google/Blogger.

Silahkan pilih account yang sesuai dengan blog|website anda [LiveJournal, WordPress, TypePad, AIM].

Pada opsi OpenID silahkan masukkan URL blog/website anda pada kotak yang tersedia.

Atau anda bisa memilih opsi Nama[URL], lalu tulis nama anda dan URL blog/website anda pada kotak yang tersedia.

Jika anda tidak punya blog/website, kolom URL boleh dikosongkan atau dapat juga diganti dengan email anda.

Jika Anda Tidak Ingin Di ketahui profile Anda, Maka Anda Dapat Menggunakan Opsi Anonymous