[ITCENTER] basmi worm dan trojan orbot

Mon, 24 Sep 2007 00:46:38 -0700 

   
  Author: the_day (Echo staff) [EMAIL PROTECTED] |
  
  == MENGATASI WORM_AGOBOT.BF ==
  
  
    BEGIN
  
         *PENGANTAR:
      Lagi-lagi Microsoft di serang dengan worm yang hampir sama degan Blaster 
dan Nachi.
      WORM_AGOBOT.BF mengexploit port 135,145 dan 80 yang menjalankan IIS.
      File dari worm ini adalah wincrt32.exe . 
      Worm ini menyebar secara broadcast ke jaringan dan bisa membuat trafic di 
jaringan
      akan penuh dengan broadcast2 .Selain Broadcast tadi ,juga mematikan 
sistem ZA yang
      mengatikatkan ZA tidak jalan .
      
      Cara untuk Mengatasi  WORM_AGOBOT.BF :
      
      =>Masuk Windows dengan Safe Mode
          => Windows 9x/Me , XP
              Tekan F8 Setelah proses POST memory
          => Windows 2000
              Tekan F8 pada saat load dibawah
      =>Masuk ke regedit
          => HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
          => Delete Key di sebalah kanan "Configuration Loader="wincrt32.exe" "
          =>Simpan dengan tekan F5
      =>Delete File wincrt32.exe
          File wincrt32.exe terletak di winnt/system32 =>utk win 2000
                              windows/system=>utk 9x/Me
                              windows/syetem32=>Win Xp
          Kalau kurang jelas cari aja  menggunakan search Files&Folders 
"wincrt"             
      
      Apabila sudah di delete maka WORM_AGOBOT.BF sudah tidak ada lg di PC kita.
      Untuk update patch silakan ke www.microsoft.com
          
  
    EOF.
                                                [the_day]     
          
                                                                                
  
  *referensi :
      =>http://de.trendmicro-europe.com/enterprise/security_info/
      =>Microsoft Security Bulletin MS03-026
      =>Microsoft Security Bulletin ms03-001
          =>Microsoft Security Bulletin MS03-007 
  
  
  *greetz to: 
      [echostaff a.k.a y3d1ps, moby, comex ,z3r0byt3] && sarah[MY LOVELY] , pak 
onno, 
      pak linus, pak eric s. Raymond, pak RM. stallman,anak2 newbie_hacker,$the 
community
      [EMAIL PROTECTED] temen2 seperjuangan 
  
      kritik && saran kirimkan ke the_day [at]echo.or.id



-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/ITCENTER/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/ITCENTER/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:[EMAIL PROTECTED] 
    mailto:[EMAIL PROTECTED]

<*> To unsubscribe from this group, send an email to:
    [EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/

Kirim email ke