> Lebih Detail dengan Klez > 18 April 2002 > > > > Klez.E merupakan varian dari Klez dan ditemukan pertama kali pada tanggal 17 > Januari 2002. Menurut "pembuatnya" worm ini merupakan versi 2.0 dengan > beberapa penambhan kemampuan baru dibandingkan pendahulunya, antara lain : > 1. > Klez.E akan menginstall dirinya pada direktori Windows System > sebagai file WINK***.EXE dimana "***" merupakan 2 - 3 aksara acak. Klez juga > mengubah Registri sistim agar menjalankan dirinya secara otomatis. > 2. > Kemampuan menginfeksi file dimiliki, dimana kemampuan ini tidak > dimiliki > oleh Klez. Ketika menginfeksi file .EXE Klez.E akan menimpanya dan > membuat back up dengan nama yang sama dengan file asli tetapi ekstensi yang > berbeda dengan atribut hidden, sistem dan read only. Klez.E tidak > menginfeksi file : > Explorer > CMMGR > MSIMN > ICWCONN > WINZIP > 3. > Klez.E mempunyai kemampuan menyebar melalui jaringan. Ia > memanfaatkan sumberdaya jaringan dan mengkopikan dirinya ke drive lain di > dalam jaringan dua kali, pertama sebagai file executable dengan satu atau > dua ekstensi dan ke dua sebagai file dengan akhiran RAR juga dengan dua > ekstensi. RAR merupakan file terkompres seperti ZIP yang tidak bisa > didisinfeksi oleh antivirus dan harus dihapus secara manual. File tersebut > akan mengandung Klez.E dengan nama antara lain : > Setup > Install > Demo > Snoopy > Picacu > Kitty > Play > Rock > Ekstensi pertama dari RAR yang mengandung Klez.E dapat berupa : > .txt > .htm > .html > .wab > .doc > .xls > .jpg > .cpp > .c > .pas > .mpg > .mpeg > .bak > .mp3 > Ekstensi ke dua dapat berupa > .exe > .scr > .pif > .bat > Nama file RAR tersebut jika di lihat di windows akan dipilih secara > acak > atau diambil dari nama file yang ditemukan oleh Klez.E pada sistem > sehingga namanya dapat berupa QQ.PAS.EXE, KERNEL.MP3.PIF atau DOCUMENT.SCR. > 4. > Klez.E akan mematikan beberapa program antivirus dan sekuriti antara > lain : > Norton (Symantec Antivirus) > McAfee > Antivir > F-Secure > Sophos > AVP Antiviral Toolkit Pro (Kaspersky Antivirus) > Innoculate IT (Computer Associates) > PC-cillin > Trend Micro > F-PROT > NOD32 > Norman Virus Control > AVG > > > Termasuk beberapa aktivitas virus seperti > Sircam > Nimda > Codered > Fun Loving Criminal (Funlove) > Klez (versi awal) > 5. > Sebagai pelengkap aksinya, Klez.E akan menghapus registri software > sekuriti dan antivirus sehingga tidak akan dijalankan lagi pada saat windows > diaktifkan. > 6. > Klez.E juga memasukkan virus Elkern 1.1 yang mengandung rutin yang > cukup > berbahaya. > 7. > Klez.E merusak file binati dan executable. > 8. > Klez.E mengandung string yang tidak diperlihatkan : > Win32 Klez V2.0 & Win32 Elkern V1.1,(There nick name is Twin > Virus*^__^*) > Copyright,made in Asia,announcement: > I will try my best to protect the user from some vicious > virus,Funlove,Sircam,Nimda,CodeRed and even include W32.Klez 1.X. > Well paid jobs are wanted > Poor life should be unblessed > Don't accuse me.Please accuse the unfair sh*t world > 9. > Salah satu kemampuan tambahan Klez.E yang sangat merepotkan dan > berbahaya adalah kemampuan untuk merusak file : > txt > htm > html > wab > doc > xls > jpg > cpp > c > pas > mpg > mpeg > bak > mp3 > setiap tanggal 6 bulan ganjil seperti bulan 1, 3, 5, 7 dan > seterusnya > yang dilakukan tidak dengan menghapus file tersebut (karena jika > dihapus > file akan dapat dikembalikan dengan mudah dengan proses Data Recovery) > tetapi dengan mengubah isi data yang asli sehingga tidak memungkinkan > untuk dikembalikan dengan Data Recovery. Celakanya, khusus untuk tanggal > 6 bulan 1 (Januari) dan 7 (Juli) Klez.E akan merusak seluruh file yang > ditemukannya dan memasukkan karakter acak yang tidak berguna ke dalam > file sehingga file tersebut tidak dapat di gunakan sekaligus tidak dapat > diselamatkan dengan Data Recovery karena file tersebut tidak dihapus > melainkan di edit. > 10. > Anda tidak dapat mengenali virus Klez.E dari jenis email yang > dikirimkan > karena ia menggunakan metode yang sangat kompleks sehingga > mengakibatkan > jenis email yang dikirim sangat bervariasi. Bahkan Klez.E dapat > datang berupa peringatan akan virus seperti : > 'The attachment is a very dangerous virus that spread trough > e-mail.' > 'The file is a special dangerous virus that can infect on > Win98/Me/2000/XP.' > > > Seperti varian lainnya, Klez.E memanfaatkan vulnerability yang digunakan > oleh Nimda dan Badtrans.B dimana attachment yang datang akan dapat berjalan > sendiri secara otomatis hanya dengan membaca email yang datang. > > Alamat email yang akan dikirimi virus didapatkan dari Address Book Windows > dan database dari pengguna ICQ. Untuk menyebarkan dirinya, Klez.E > menggunakan rutin SMTPnya sendiri dan tidak memerlukan program email untuk > mengirimkan dirinya. > Perlu anda ketahui juga bahwa email yang dikirimkan oleh Klez.E juga > memalsukan alamat pengirim, dimana ia akan mengambil secara acak alamat > email yang diambil dari website, database ICQ atau Address Book Windows > sehingga jika anda menerima email berisi Klez.E, maka hampir dapat > dipastikan bahwa email ini bukan dikirimkan oleh alamat email pengirim > yang tercantum di dalam email karena alamat ini telah dipalsukan oleh > Klez.E > Klez.E dapat mengirimkan dirinya dalam email dengan perincian sebagai > berikut : > Subjects: (satu dari beberapa kemungkinan di bawah ini) > how are you > let's be friends > darling > don't drink too much > your password > honey > some questions > please try again > welcome to my hometown > the Garden of Eden > introduction on ADSL > meeting notice > questionnaire > congratulations > sos! > japanese girl VS playboy > look,my beautiful girl friend > eager to see you > spice girls' vocal concert > japanese lass' sexy pictures > Selain itu, kadang-kadang Klez.E datang dalam pesan email seakan-akan > merupakan alat bantu pembersih virus dari beberapa perusahaan antivirus, > seperti : > > > Subject: <namavirus> removal tools > > Body: > <namavirus> is a dangerous virus that spread through email. > <nama_perusahaan_antivirus> give you the <namavirus> removal tools > For more information,please visit > < http://www <http://www> <http://www> .<nama_perusahaan_antivirus>.com> > Dimana <nama_perusahaan_antivirus> adalah Symantec, Mcafee, F-Secure atau > Sophos. Sedangkan <namavirus> adalah W32.Elkern atau W32.Klez. Jangan > jalankan attachment dari pesan-pesan seperti di atas tersebut. > > > Kemungkinan lain adalah Klez.E datang seakan-akan program permainan (game) > dan biasanya mengirimkan dirinya dengan attachment SETUP.EXE atau > INSTALL.EXE dengan pesan sebagai berikut : > > > > > Variasi lain lagi dari Klez.E akan datang dalam bentuk ucapan selamat untuk > hari raya sebagai berikut : > Christmas > New year > Saint Valentine > Allhallowmas > April Fools' Day > Lady Day > Assumption > Candlemas > All Souls' Day > Epiphany > > > Salam, > > Alfons > > > > * www.vaksin.com <http://www.vaksin.com> - > Certified : > ~~~~~~~~~~~~~~~~~~~ > ~~|VIRUS OUTSIDE|~~ > ~~~~~~~~~~~~~~~~~~~ > Kaspersky Antivirus > Norman Antivirus > > by : vaksin.com > Call 021-526-9434 > Antivirus Solution > * www.vaksin.com <http://www.vaksin.com> > > > Berhenti menjadi anggota milis, kirim email kosong ke: > [EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]> > Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service > <http://docs.yahoo.com/info/terms/ <http://docs.yahoo.com/info/terms/> > . > > > > To unsubscribe from this group, send an email to: > [EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]> > > > Your use of Yahoo! Groups is subject to > http://docs.yahoo.com/info/terms/ <http://docs.yahoo.com/info/terms/> > > ------------------------ Yahoo! Groups Sponsor ---------------------~--> > Buy Stock for $4 > and no minimums. > FREE Money 2002. > http://us.click.yahoo.com/orkH0C/n97DAA/Ey.GAA/1MXolB/TM > ---------------------------------------------------------------------~-> > > To unsubscribe from this group, send an email to: > [EMAIL PROTECTED] > > > > Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/ >
>> Kirim bunga ke kota2 di Indonesia dan mancanegara? Klik, http://www.indokado.com/ >> Info balita, http://www.balita-anda.indoglobal.com Stop berlangganan, e-mail ke: [EMAIL PROTECTED]
