jump to navigation

Nita_Worm 26/04/2009

Posted by suretianto in viruses.
Tags: ,
3 comments

20071219_computer_worm_18virus  virus virus, gwe seh ga ngerti betul apa itu virus, worm, trojan dan temen2 nya. yang gwe tau seh itu semua program yang di buat untuk bikin susah orang lain, komputer kita yang normal jadi aneh setelah di datengi yang namanya virusdan teman2nya.

kemarin lalu teman dateng kerumah dengan membawa komputernya yang pasti dengan masalah nya juga.

setelah di liat, di utak atik, diraba, dan lain lain, tetep aja gwe ga bisa ngilangin tuh virus, (wuaduh gimana seh, dah di percaya ma temen buat betulin, ko malah ga bisa), tapi akhirnnya ketauan juga bahwa tuh komputer kena virus NITA_WORM (dari tadi, utak atik hasil nya cuman tau nama virus na doang,  fiuh), langsung deh download PCMAV terbaru, di scan dan berhasil ditangkap oleh PCMAV, tapi komputer tetep bermasalah, yang akhir nya si empunya komputer bisa menangani nya sendiri.   salut buat temen gwe yang nama nya Muiz nih dia neh masalah nya.

– klik kanan di desktop dan explorer ga berfungsi.

– task manager, regedit, cmd, notepad, semua na ga berfungsi.

– yang pasti komputer jadi super lambat.

ya udah cari tau ah tentang NITA WORM, trus gwe dapet yang kaya gini neh

Worm Removal for WSar/Nita
Build date : 13 July 08
Coded by Xerion

~ Analisa singkat ~

Nama “Wsar” dan “Nita” didapat dari string didalam badan virus ini.
ClamAV mendeteksinya sebagai Trojan.VB-2219.

Worm ini bericon folder dengan besar sekitar 108kb, jika jalan akan mengcopykan
duplikatnya keseluruh folder yang dapat ditemukan dengan nama yang sama dengan
nama folder dan dengan ekstensi .exe. Yup, file aplikasi dengan nama yang sama
akan terhapus juga. Merepotkan, menghabiskan space harddisk saja ~_~

Membuat file “New Folder(xx).exe” di folder startup, dimana xx = 1 to 19 …

Membuat startup entry berikut agar jalan setiap kali restart :
[HKLM\Software\microsoft\Windows\CurrentVersion\RUN]
loader=”\WinSys.exe”
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
loader=”\shell.exe”

Memblock banyak program dengan redirecting dgn value debugger seperti :
ansav,cmd,dxdiag,notepad,regedit,nod32,vb6,avigen,taskmgr
jika menjalankan program diatas akan membuka jendela explorer

Juga banyak mengubah setting explorer dari registry seperti menyembunyikan
file hidden, file ext, drive label,thumbnail cache, dan infotip.
Hints file exe juga berubah menjadi “Folder is empty” dan type sysfile menjadi “NITA_WORM”
Tapi ada sedikit kesalahan dengan yang satu itu ^_^

Yang paling jelas jika terinfeksi worm ini title IE akan berbunyi :
“(^_^)NITA_WORM ==> Infected Your PC ..again..!!!”

Again, selain melacak duplikatnya, remover ini juga memperbaiki setting registry yang diubahnya.

~ The End ~

nih link removal NITA WORM nya

semoga bermanfaat