Temans, Terlampir adalah warning virus dari Helpdesk di kantor saya. Semoga bermanfaat. Thanks, - i m a- '91 >Date: Wed, 15 Nov 2000 09:38:40 +0700 >To: >From: Helpdesk <[EMAIL PROTECTED]> >Subject: [ai] Info Virus - W32.NAVIDAD > > Mohon di edit dahulu... > Terima kasih... > > ***************************** > > W32.NAVIDAD > > Dear User... > > Saat ini sedang beredar virus W32.NAVIDAD, virus ini menyebar melalui >attachment email NAVIDAD.EXE. Virus ini merubah registry key di komputer >user, sehingga executeable file (file-file dengan extension .EXE) tidak >dapat dijalankan. Lambat laun worm ini akan merusak system Windows dan >membuat system menjadi crash. > > dengan cara mereply ke semua email yang ada di folder inbox. > > W32.Navidad adalah worm program mail. Worm ini mengirimkan dirinya sendiri >dengan menggunakan MAPI ke semua Inbox dengan atachment tunggal. Worm ini >bekerja di Microsoft Outlook. Worm ini menggunakan subject, body dan >mengattachkan dirinya sendiri sebagai NAVIDAD.EXE. Ketika file attachment >(NAVIDAD.EXE) tadi dijalankan, worm akan menyebabkan system menjadi crash. > > Category: Worm > Virus definitions: November 6, 2000 > Threat assessment: > > Wild High · Number of infections: More than 1000 · > Number of sites: More than 10 · Geographical distribution: High >· Threat containment: Moderate · Removal: Difficult > > Damage High · Payload: · Causes system instability: >Improperly changes registry keys > > Distribution Medium · Subject of email: Uses existing >subject lines · Name of attachment: NAVIDAD.EXE · Size of >attachment: 32,768 bytes > > Technical description: > Ketika attachment NAVIDAD.EXEdijalankan, worm akan menampilkan dialog box >dengan cryptic letters : > UI > Dan judul : > Error > > Worm tadi mengkopikan dirinya kedalam direktori Windows system sebagai >WINSVRC.VXD. Disebabkan oleh perbedaan dalam nama file, virus tidak akan >dijalankan secara benar pada saat startup. > > Disebabkan oleh kesalahan dalam nama file, system menjadi tidak berjalan >secara benar. Jika file .EXE di jalankan, operating system akan menanyakan >lokasi file WINSVRC.EXE. Pada akhirnya tidak ada program yang bisa >dijalankan. Hal ini akan menyebabkan system menjadi tidak stabil dan >kemungkinan komputer mengalami kesulitan pada saat booting. > > Selanjutnya, akan menjalankan email routine. Worm akan menggunakan MAPI >untuk mengirim email. Worm akan mencek semua pesan di folder Inbox dan >mereply email dengan attachment tunggal. Email reply tadi mempunyai subject >dan isi yang sama, dengan mengattachkan worm sebagai NAVIDAD.EXE > > Setelah terinfeksi > Pada akhirnya, worm akan menampilkan icon blue eye di taskbar. Ketika >mouse pointer di tunjukkan di sana, worm akan menampilkan dialog box kuning >dengan tulisan : > Lo estamos mirando... > (In English: We are watching it...) > > Ketika icon tadi di click, dialog box dengan tombol akan muncul. Tombol >tadi berisi tulisan berikut : > Nunca presionar este boton > (In English: Never press this button) > > Jika user menekan tombol, akan muncul box error dengan tulisan : > Feliz Navidad > (In English: Merry Christmas) > > Menampilkan pesan : > > Lamentablemente cayo en la tentacion y perdio su computadora > (In English: Unfortunately you've fallen to temptation and have >lost your computer). > > Jika user menutup dialog box tadi dengan meng klik X sebagai ganti dari >pada menekan tombol, pesan berikut akan muncul : > buena eleccion > (In English: Good selection). > > lalu keluar dari dialog box tadi. > > Solusi > Dengan mengupdate updater anti virus yang terbaru, sudah bisa memprotect >komputer dari virus ini. Aktifkan option Scan file dan Auto Protect di NAV >anda untuk All Files, jangan Program FIles Only. > Ada baiknya jika mendeteksi virus ini segera hubungi Helpdesk untuk >penanganan lebih lanjut. > > Updater > Updater Norton Anti Virus bisa di akses dari > - Untuk User di gedung AMDI A dan B : Start Menu\Usefull >Tools\Updater NAV 5.0 Bulan Ini > - Untuk user di AETC : Start >Menu\Programs\Norton Anti Virus\Norton Updater VirusDat > > Updater McAfee bisa di akses dari > : Start Menu\Programs\McAfee Anti Virus\McAfee Updater >Virus > - Untuk User lain, bisa di akses melalui : >\\NT-AIS7\Share\Source\Commercial\McAfee402\Updater\updater.exe > > Referensi > Untuk referensi silahkan lihat di website berikut >http://www.symantec.com/avcenter/venc/data/w32.navidad.html > > > Regards > Helpdesk > >>>> 2.5 Mbps InternetShop >> InternetZone << Margonda Raya 340 <<<< >> Kirim bunga ke-20 kota di Indonesia? Klik, http://www.indokado.com >> Info balita, http://www.balita-anda.indoglobal.com Etika berinternet, email ke: [EMAIL PROTECTED] Stop berlangganan, e-mail ke: [EMAIL PROTECTED]