virus Deadlock Virus Lokal baru

Posted: Agustus 31, 2009 in informasi

Virus Deadlock adalah virus lokal terbaru yang sangat berbahaya. Virus ini mampu menghapus semua file data anda yang tersimpan di semua drive termasuk menghapus program dan system windows.
Virus Deadlock akan menghancurkan data dan system komputer anda pada waktu yang sudah ditentukan setiap tanggal 12 – 13 antara jam 08:00 – 09:00 setiap bulannya dengan cara menghapus semua file system windows dan data anda yang ada di semua media drive komputer dan flash disk anda dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q sehingga komputer anda akan muncul pesan eror pada saat di restart.

Ciri-cirinya bila komputer anda terinfeksi virus ini adalah:
1. Akan muncul gambar seperti dibawah ini

Spoiler for pic:

2. Virus ini membawa pesan yang berbunyi:

Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera

Atas Nama Bangsa Indonesia
Pangeran DEADLOCK

I?m Everyone, but NoOne
I?m Everything, but NoThing
I?m Everywhere, but NoWhere

3. Jika virus ini aktip maka akan membuat beberapa file yang akan aktip ketika komputer dinyalakan. Anda bisa cek di C:\Windows\system32\apache.exe dan
C:\Windows\system32\mysql.exe

Yang saya beri warna biru yaitu apache.exe dan mysql.exe itu adalah virus yang disamarkan dan bukan program apache ataupun mysql. Tujuan nya virus ini membuat file apache.exe dan mysql yaitu untuk mengelabui anda bahwa ini bukan virus melainkan program apache.exe dan mysql.

4. Agar file tersebut diatas dapat berjalan otomatis saat komputer di hidupkan maka virus ini akan membuat beberapa string pada registry yaitu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
mysql = C:\Windows\system32\mysql.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
apache = C:\Windows\system32\apache.exe

Coba anda cek registry di komputer anda dengan cara klik start ► Run ► lalu ketikkan regedit ► Ok

5. Flasdisk merupakan media penyebar virus. Pada flash disk virus Deadlock ini akan membuat beberapa file yaitu:
-Desktop.ini
-Folder.htt
-Flashguard.exe

Diatas tadi adalah ciri-ciri komputer dan flash disk anda terinfeksi virus Deadlock.
Dari hasil pengetesan di Lab Vaksincom virus Deadlock ini mampu terdeteksi oleh Norman Endpoint Protection sebagai Tibs.DKKR sedangkan mayoritas antivirus buatan lokal dan mancanegara lainnya belum mampu mendeteksi virus Deadlock ini.
Virus Deadlock ini sangat berbahaya.… jadi sikap hati-hati kita dengan tidak sembarangan menyimpan file yang tidak dikenal dari flash disk maupun internet merupakan altenatip pencegahan.
Semoga informasi diatas memberikan banyak manfaat buat juragan semua.

copy right by xxx

Komentar
  1. thetawvic mengatakan:

    wah serem jg klo mpe hapus secara otomatis semua file.
    apakah nih virus hanya berjalan bila .exe nya di klik?
    klo iya berarti masih ada pencegahannya donk.

  2. Agus Suhanto mengatakan:

    hmmm saya suka posting ini🙂, kenalan dulu ya… i Agus Suhanto

  3. yulius mengatakan:

    wah ngeri bgt bro….
    hrus waspada nii klo nyimpen file yg gag jelas asal-usulny nii…

    • agung mengatakan:

      yaa scan ajaa untuk menghindari , kalo virus lokal yaa harus di basmi dengan antivirus lokal jugaa. seperti : smadav n PCmav
      terus buat ngehindarinyaa jangan dulu connect ke internet apa colokin flashdisk pada saat jam yang mereka setting
      ” Virus Deadlock akan menghancurkan data dan system komputer anda pada waktu yang sudah ditentukan setiap tanggal 12 – 13 antara jam 08:00 – 09:00 setiap bulannya “

  4. sani mengatakan:

    i like it🙂

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s