Minggu, 22 Maret 2009

Virus W32/Pretty.Worm

Newsletter IDI

Situs antivirus

Pretty Park



Nama virus : W32/Pretty.Worm
Date Added : 8 Juni 1999

Karakteristik virus :
Merupakan bentuk virus worm yang menginfeksi file-file yang berjalan di Windows 9x/NT. Distribusinya melalui e-mail dari pengguna yang telah terinfeksi.

Tanda-tanda infeksi :
Pada saat virus ini aktif akan menayangkan screen saver 3D Pipe dan kemudian akan menggandakan sendiri ke FILES32.VXD dalam folder WINDOWS\SYSTEM. Kemudian mengubah nilai kunci registri (registry key value) command yang berlokasi di :
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open
dari "%1" %* ke FILES32.VXD "%1" %*.
Hal ini menyebabkan FILES32.VXD akan aktif pada saat mengjalankan sembarang file exe.

Worm/virus ini akan mencoba mengirim email secara otomatis setiap 30 menit kepada alamat yang terdapat di address book. Kerja yang lain dari virus ini adalah mencoba connect ke server IRC (internet relay chat) dan bergabung dengan channel IRC tertentu. Sementara koneksi tersebut, virus akan berusaha mengirim informasi ke channel IRC dan mengambil beberapa komando dari channel IRC tersebut. Kerjaan ini mengakibatkan penulis virus ini bisa memperoleh informasi seperti : nama komputer, nomor registrasi, system root path, dan Dial Up Networking username dan passwords.

Cara penularan :
Terjadi jika menjalankan file "Pretty Park.exe".

Cara pengobatan : (silakan hubungi saya jika memerlukan bantuan)
Secara manual : Gunakan informasi registri berikut untuk memperbaiki registri sistem. Buka Notepad dan cut serta paste info di bawah ini ke file Notepad. Pastikan bahwa selesai isinya dipaste ke notepad, tidak dalam satu baris. Save file ini dengan nama "undo.reg". Double click file undo.reg ini.

----------begin,cut after this line---------- 
REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
@="\"%1\" %*"
----------end,cut before this line---------

* AVERT Note *
Pada Notepad jika Anda meng-cut and paste sesuai petunjuk, maka akan nampak seperti ini : 

REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\"%*"

Setelah memperbaiki registri, delete file FILES32.VXD dan Pretty Park.exe. Reboot komputer Anda. Jika terjadi kesalahan memperbaiki registri akan menyebabkan aplikasi tidak akan berjalan.

Informasi virus :
Ditemukan pada tanggal : 26 Mei 1999
Berasal dari : Perancis
Tipe: Win32
Risk Assessment : Medium, On Watch
Minimum DAT: 4029


Variants : tidak diketahui

Aliases : Pretty Worm, PrettyPark, Pretty Park


From: Alan R Tumbelaka
To: fkui-net@egroups.com
Sent: Thursday, July 06, 2000 6:49 AM
Subject: Re: [fkui-net] C:\CoolProgs\Pretty Park.exe

Untuk mereka yang tersangka telah mengidap virus ini (PrettyPark.exe) karena tidak sengaja membuka filenya, silahkan masuk ke site ini : http://www.getvirushelp.com/PrettyPark/prettyparkcleaner.exe.

Moga2 berguna Alan

Informasi lain dapat diperoleh di :

http://www.symantec.com/avcenter/venc/data/prettypark.worm.html

Kembali ke :

Erik's Home

FAQ Mailing List





Anda pengunjung ke :

sejak tanggal 27 Oktober 1999



keembali ke virus

kembali ke Erik's Pages
Posted by c4ndr4 at 16.36

0 comments:

Posting Komentar