Apa Itu Virus RAMNIT ???

Postingan sebelumnya aku udah share tentang penanganan Virus Shortcut atau Virus RAMNIT. Nah sekarang baru bisa ngejelasin apa itu RAMNIT.

Virus ini namanya virus ramnit yang termasuk trojan/backdoor, ia akan aktif jika komputer target terkoneksi internet dan salah satu senjata pamungkasnya yang berbahaya dan membuat pusing pengguna komputer adalah melakukan download virus lain. Hebatnya, nama dan jenis virus yang didownload akan berbeda-beda untuk setiap komputer target baik dari nama maupun ukurannya, hal inilah yang menyebabkan banyak program antivirus sekalipun kesulitan untuk melakukan deteksi dan pembersihan. Jika file tersebut berhasil di download, maka secara otomatis akan di aktifkan di komputer dan melakukan serangkaian kode jahat yang sudah ditanam didalam tubuhnya.

Gejala dan ciri yang umum antara lain sbb :

  1. Muncul banyak file dengan nama file 'Copy of Shortcut to (1).lnk' s/d 'Copy of Shortcut to (4).lnk' di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
  2. Virus akan membuat browser menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet. Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.
  3. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini. BAHKAN BILA KITA KLIK KANAN DALAM SAFE MODE………………
  4. Dan Dalam beberapa kasus virus ini juga menyebabkan selalu muncul peringatan “Virtual Memory Minimum Too Low”
  5. Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

    Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.


NOTE : COBA PERIKSA Dengan cara berikut :

  1. Matikan Browser/ tutup browser ( firefox, iexplorer, google chrome,dsb )
  2. Buka task manager / CTRL+ALT+DEL
  3. Pada tab processes apakah ada firefox.exe yang jalan ( biasanya sih ada 2) --- Bagi yang tidak menggunakan firefox sebagai browsernya, maka nama proses virus akan berganti menjadi IEXPLORER.exe

BILA ADA,, SELAMAT !!!! ANDA TELAH BERTEMAN DENGAN VIRUS RAMNIT………


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

1 comments:

Anonymous said...

ijin nambahin gan, FYI aja kalo ga salah di task manager juga ada tulisan svchost.exe