Analisis Lengkap Virus Babel

15 February, 2009 at 5:09 am 3 comments

Virus Babel menampilkan gambar peta.

[ ] dari virusindonesia.com

[Virus berukuran raksasa yakni sekitar 3.6MB ini menggunakan icon dari Windows Media Player. Pada komputer terinfeksi, saat virus yang dibuat dengan Delphi ini dijalankan, ia akan menampilkan gambar peta dengan tulisan “Selamat Datang Di Kepulauan Bangka Belitung”]

Analisis ane:

  1. Virus babel yang dibuat dengan Delphi ini di launching sekitar Juli 2007..Nokta pada peta mengindikasikan sebagai tempat historikal bagi si VM (Virus Maker) Babel. Sasarannya pada para Pencinta Film yang "aneh2" dan orang awam.
  2. Virus dengan icon Windows Media Player tampil dengan nama Film.exe yang jika diklik akan menampilkan bliz (tampilan kilat yang langsung menghilang) peta bangka dengan tulisan “Selamat Datang Di Kepulauan Bangka Belitung”.
  3. Ketika di excute Virus akan menggandakan dirinya pada Path (C s.d H) yang terdapat Folder :\Windows. Antisipasi virus agar dirinya tetap eksis karena kebanyakan User (Pengguna Komputer) menginstal OS di Partition selain C:\.
  4. Menulis/mengubah register windows diantaranya mendisable taskmanager, menutup extention file dengan mengubah nilai UncheckedValue=1 dan mendaftarkan dirinya di startup Windows.
  5. Ketika Removeable Disk terkoneksi di Komputer yang terinfeksi Virus Babel, maka virus menggandakan dirinya dengan nama Film.exe ke seluruh Path dari C s.d H.
  6. Aksi yang menjengkelkan adalah pada jam 06.00 / 12.00 / 18.00 / 00.00 maka peta Bangka akan menampakkan dirinya selama 3 menit dengan menutup tampilan desktop dan mengubah start button di taskbar dari start menjadi babel. Jangan pernah mencoba untuk menekan Alt+F4 untuk menutupkan tampilan Peta Babel, karena jika dilakukan berkali-kali maka komputer akan hang dan dengan terpaksa kita menggunakan telunjuk sakti untuk menekan tombol unyil kucrit di CPU (tidak salah lagi pastinya tombol reset).

Cara menghapus:

  1. Ga’ perlu antivirus atau Software Utility lain (Tune Up/TotalCMD+dll)
  2. Cukup klik start__pilih run__ketik regedit.
  3. Hapus Register StartUp

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\

    Hapus String Value Babel dengan menekan tombol delete

    Aktifkan kembali task manager yang di disable oleh virus

    \HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System\

    Double Clik DisableTaskMgr__Ubah Nilai DisableTaskMgr=0

    Kembalikan Extention File yang ditutup

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\HideFileExt\

    Double Clik UncheckedValue__Ubah Nilai UncheckedValue=0

    setelah semua diubah tekan F5 (refresh), dan restart Komputer anda

  4. Selesai restart dijamin maknyoos Babel.exe ga’ bakal jalan lagi..tinggal hapus aja file Film.exe yang ada disekitar Path C s.d H.

ngemeng-ngemeng kenapa harus Path (C s.d H) ya..????jangan-jangan maksud VM adalah H+C (h4ck!n6 + cr4ck!n6)..

sejauh analisis ane Virus Babel..Tidak Merusak File..tapi Komputer emang jadi melet-melot lambuaaaat tenan..karena virus ini tipe realtime apllication.

Entry filed under: Komputer. Tags: .

Copy Automatis dengan Delphi 7.0 Menampilkan Semua File yang disembunyikan Virus lokal yang sebagian besar “cemen”

3 Comments Add your own

  • 1. wawan  |  16 April, 2009 at 9:59 am

    trimakasih atas pemberitahuan cara membuang virus babelnya thank u.

    salam dari anak bangsa…

    Reply
  • 2. Venny Unida  |  28 August, 2010 at 12:09 am

    Ha………susah amat caranya…………

    kalo aku siech gampang…..pas virus aktif tekan Alt+F4 truscari folder virus dengan nama Babel.exe atau film di search, abis tu apu dech foldernya, gampang khan………………

    Reply
  • 3. robbiqmikze  |  26 September, 2010 at 12:12 pm

    masalah register key yang dirusak..mesti di perbaiki dg cara diatas..
    TAPI dengan SMADAV / PCMedia semua beres clear ampe register key yg dirusak..

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Subscribe to the comments via RSS Feed


Calender

February 2009
S M T W T F S
« Jan   Mar »
1234567
891011121314
15161718192021
22232425262728

Last Post

Chat Room


%d bloggers like this: