Site Network: Home | Portofolio | Twitter | Youtube | Facebook | About

Guardian si virus sms

Pada suatu hari... ada seorang teman yang yang mengadu bahwa HP-nya error, kata dia sih HP-nya suka ngirim sms berkali-kali ke nomor yang tak dikenal. Entah kenapa dia minta tolong benerinnya ke gw, dia kira gw tukang service hp kali :D. Setelah diperiksa, kecurigaan muncul kepada proses file bernama Guardian.exe, karna gw melihat properties file ini agak aneh, dan setelah di cek lebih dalam ternyata bener ini dia biang keladinya !

Virus yang hampir sama dengan virus MediaPlay.exe yang pernah gw bahas diartikel sebelumnya. Sama-sama bikin bangkrut !! karna akan terus-terusan mengirimkan pesan text ke nomor +3396003964 sampai pulsa abis !
☻Identifikasi virus☻
platform : Symbian OS,
Tipe : trojan
panjang : 23,643 byte.
karakteristik : menentap di memori. Tiap kali handphone dihidupkan akan mengirim sms ke nomor+3396003964. Di message report memang tidak terlihat, tapi coba cek di log.
Ketika dieksekusi, virus ini akan membuat file di drive C (memory internal) dan drive E(memory external) handphone  pada direktory berikut :
C:\system\recogs\1020DC95.mdl
C:\system\apps\Guardian\Guardian.exe
C:\System\apps\Guardian\Plugins\Fakesms.dll
C:\system\apps\Guardian\Guardian.aif
C:\system\apps\Guardian\Guardian_caption.r05
C:\system\apps\Guardian\Guardian_caption.r04
C:\system\apps\Guardian\Guardian_caption.r03
C:\system\apps\Guardian\Guardian_caption.r02
C:\system\apps\Guardian\Guardian_caption.r01
C:\system\apps\Guardian\Guardian.r05
C:\system\apps\Guardian\Guardian.r04
C:\system\apps\Guardian\Guardian.r03
C:\system\apps\Guardian\Guardian.r02
C:\system\apps\Guardian\Guardian.r01
C:\system\apps\Guardian\Guardian.app
C:\system\apps\Guardian\Guardian.dat
E:\system\recogs\1020DC95.mdl
E:\system\apps\Guardian\Guardian.exe
E:\System\apps\Guardian\Plugins\Fakesms.dll
E:\system\apps\Guardian\Guardian.aif
E:\system\apps\Guardian\Guardian_caption.r05
E:\system\apps\Guardian\Guardian_caption.r04
E:\system\apps\Guardian\Guardian_caption.r03
E:\system\apps\Guardian\Guardian_caption.r02
E:\system\apps\Guardian\Guardian_caption.r01
E:\system\apps\Guardian\Guardian.r05
E:\system\apps\Guardian\Guardian.r04
E:\system\apps\Guardian\Guardian.r03
E:\system\apps\Guardian\Guardian.r02
E:\system\apps\Guardian\Guardian.r01
E:\system\apps\Guardian\Guardian.app
✖ Pembasmian: ✖
  1. Matikan proses si virus dengan program yang bertindak sebagai task manager, program yang gw pakai adalah taskspy yang bisa didonlot di sini. Cari Guardian.EXEKILL THEM !!
  2. Hapus directory si virus menggunakan program file explorer seperti fileman,SeleQFE Explorer atau semacamnya.
ENEMY DOWN... !! BUMMP..



Labels:

0 comments:

Post a Comment

:f :D :x B-) b-( :@ x( :? ;;) :-B :| :)) :(( =(( :s :-j :-p

Post a Comment

Subscribe to: Post Comments (Atom)