24 Jan 09 I-Worm Brontok.EJ
I-Worm.Brontok.EJ [PC Tools] mulai menyebar pada akhir 2005. Worm ini dikenal juga sebagai:
- Email-Worm.Win32.Brontok.ai [Kaspersky Lab]
- W32/Rontokbro.gen@MM [McAfee]
- W32.HLLO.A [Symantec]
- Mal/Packer [Sophos]
- W32.Rontokbro.K@mm [Symantec]
- Worm.Win32.VB.cj [Ikarus]
- Worm:Win32/Agent [Microsoft]
- WORM_BRONTOK.II [Trend Micro]
Cara kerjanya:
- Mengunci Microsoft Registry Editor (regedit.exe atau regedt32.exe) dan MSCONFIG.EXE.
- Memanipulasi antivirus pada masanya dengan Cyclic Redundancy Check 32-bit (crc32), sidik jari atau signature yang lebih dari satu.
- Virus ini menyamar di balik icon berbentuk folder Windows Explorer yang dibuatnya, meskipun sebenarnya masih berbentuk aplikasi.
Brontok diketahui memiliki beberapa varian antara lain W32/Brontok-AJ, W32/Brontok-L, W32/Brontok-W, W32/Brontok-D, W32/Brontok-S, dan W32/Brontok.Mybro. Virus ini dibuat dengan Visual Basic 6.0 dan beberapa varian juga dibuat dengan Microsoft Visual C++.
Sampai bulan Oktober 2006 tercatat Brontok mempunyai 60 varian lebih.
Link terkait:
Untuk testing Anti Virus, bisa download sample disini. 
Tags: Brontok, Rontokbro, Worm
Reader's Comments
Leave a Comment
Mohon bantuannya mas, komputer saya kena W32.HLLO.O ,sudah saya scan pakai symantec endpoint dan spyware terminator tapi tetap tidak bisa di remove, kira-kira ada ngga software yang bisa menghancurkan trojan ini. atau ada cara lain….Terima kasih.