-------- Original Message --------
Subject: Kenali E-Mail Pembawa Rontokbro
Date: Fri, 14 Oct 2005 10:58:02 +0700
From: Hendro Suryawan <[EMAIL PROTECTED]>
To: ACS1 <[EMAIL PROTECTED]>, Adetex Filament Accounting
<[EMAIL PROTECTED]>, Adetex Filament Finance <[EMAIL PROTECTED]>,
Adetex Filament Logistik <[EMAIL PROTECTED]>, Adetex Treasury
<[EMAIL PROTECTED]>, Agus/Gingham <[EMAIL PROTECTED]>, Apparel
Div <[EMAIL PROTECTED]>, [EMAIL PROTECTED], AS EXIM
<[EMAIL PROTECTED]>, as2prod <[EMAIL PROTECTED]>, Benjamin
<[EMAIL PROTECTED]>, Greige Sales <[EMAIL PROTECTED]>,
"H._Said" <[EMAIL PROTECTED]>, Ii Tjahjadi
<[EMAIL PROTECTED]>, Jhon Herdin <[EMAIL PROTECTED]>,
"Keuangan - PT. Adetex Spun I" <[EMAIL PROTECTED]>, Logistik AS II
<[EMAIL PROTECTED]>, Logistik Boyolali <[EMAIL PROTECTED]>,
Pembelian AS2 <[EMAIL PROTECTED]>, Pembelian AS3
<[EMAIL PROTECTED]>, Pembelian Filament <[EMAIL PROTECTED]>,
Pembelian Sports <[EMAIL PROTECTED]>, Piutang AS IV dan VI
<[EMAIL PROTECTED]>, shirt-sales1 <[EMAIL PROTECTED]>, Yarn
Division <[EMAIL PROTECTED]>, Yarn Sales 2
<[EMAIL PROTECTED]>, Yarn Sales1 <[EMAIL PROTECTED]>
Jakarta, Rontokbro merupakan virus lokal yang penyebarannya menunggangi
e-mail. Pengguna komputer tidak bisa lagi sembarangan membuka e-mail
karenanya. Berikut adalah ciri khas e-mail pembawa Rontokbro, dan trik
pembasmiannya jika virus ini terlanjur menginfeksi.
Jika anda menerima e-mail dengan subjek atau judul e-mail yang kosong,
waspadalah karena bisa jadi e-mail tersebut membawa virus. Ini adalah
salah satu ciri e-mail pembawa Rontokbro.
Ciri lainnya, identitas pengirim dipalsukan dan e-mail ini berisi
pesan-pesan untuk menghentikan penyakit sosial di Indonesia. Pesannya
sebagai berikut:
-- Hentikan kebobrokan di negeri ini --
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[
By: HVM**-Jowo*** #** Community--
E-mail tersebut berisi lampiran berupa file 'kangen.exe'.
File tersebut menimbulkan dugaan kalau pembuat virus ini sama dengan
pembuat Kangen. Atau bisa jadi ia hanya membonceng kepopuleran virus
Kangen agar dirinya dapat menyebar dengan baik. Menurut statistik
Vaksincom, penyebaran Rontokbro saat ini sudah mengalahkan virus Kangen,
ujar Alfons.
Rontokbro disebarkan ke alamat e-mail dengan domain di luar Indonesia,
dan menghindari pengiriman e-mail ke alamat-alamat dengan domain seperti
Telkom, Indo, .co.id, .go.id, .mil.id, dan lain sebagainya.
Antivirus kenamaan tidak mampu mendeteksi aktivitas virus ini. "Menurut
catatan Vaksincom, versi Rontokbro yang dikenali oleh antivirus hanya
versi awal W32 [EMAIL PROTECTED] dan W32/[EMAIL PROTECTED] saja," ungkap
Alfons. "Padahal varian Rontokbro yang diterima oleh Vaksincom dan dapat
dikenali oleh Norman Virus Control sudah sampai varian ke 7
W32/[EMAIL PROTECTED]," imbuhnya.
Membasmi Rontokbro
Vaksincom menjelaskan, pembersihan Rontokbro sebaiknya dilakukan melalui
"safe mode", karena jika mencoba pembersihan melalui mode "normal"
komputer akan langsung restart begitu komputer dijalankan.
Alfons menganjurkan untuk memakai antivirus Normal Virus Control
terbaru, karena antivirus ini terbukti mampu mendeteksi keberadaan
Rontokbro.
Norman Virus Control, dapat di-download dari situs norman.
"Jangan lupa masukkan
e-mail anda yang valid untuk menerima License Trial, dan bersihkan semua
file
yang terdeteksi sebagai W32/[EMAIL PROTECTED] dan variannya," saran Alfons.
Untuk mengaktifkan kembali fungsi registry editor hapus value:
DisableRegistryTools =1 yang ada di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.
Untuk lebih mudahnya gunakan tools dari HijackThis, yang bisa didapat
dari alamat: http://www.spywareinfo.com/~merijn/downloads.html.
Setelah dijalankan, cari option
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies, DisableRegedit=1,
kemudian klik [Fix checked].
Hapus registri: Bron-Spizaetus, Tok-Cirrhatus, Disable CMD=0.
Untuk mengembalikan option [Folder option] pada windows explore, hapus
string registry:
NoFolderOptions=dword:00000001 pada registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Kemudian hapus opsi: NorBtok, Smss, Empty, yang ada pada menu [Startup]
di msconfig
Hapus Schedule Task yang dibuat oleh W32/RontokBro.B. Caranya: Masuk ke
[Control Panles] lalu klik 2 kali [Schedule Tasks].
