Virus commwarrior ini disejajarkan dengan virus seperti Bagle, MyDoom, Sobig dll.
Sumber atau pembuat virus commwarrior disinyalir berasal dari Rusia, karena ditemukan sejumlah kode dari virus ini menggunakan huruf Rusia. Setiap tanggal 14 tiap bulan pada jam pertama, virus ini akan melakukan reset pada perangkat symbian anda yang terinfeksi.
Cara Kerja Virus Commwarrior
- Virus ini setelah menginfeksi dia akan memasangkan file-file seperti
- C:\system\update\commwarrior.exe
- C:\system\update\commwarrior.mdl
- C:\system\apps\commwarrior\commwarrior.exe
- C:\system\apps\commwarior\commrec.mdl
- C:\system\recogs\commrec.mdl
- Membuat file SIS dilokasi C:\system\update\commw.sis
- Mencari korban device bluetooth yang lain dengan mencoba mengirimkan file SIS dengan nama acak
- Apabila perangkat tersebut telah terinfeksi, maka virus ini akan secara acak mengambil data nomor telepon dari data phonebook yang ada di perangkat anda, dan mengirimkan pesan MMS berikut file commw.sis sebagai attachment dengan subyek pesan yang berbeda.
Subyek dan pesannya sebagai berikut:- Subyek Norton Anti Virus pesannnya Release now for mobile, install it.
- Subyek 3D games pesannya 3D Games from me, iit is FREE.
- Subyek 3D now pesannya 3D now! (TM) mobile emulator for *GAMES*
- Subyek Audio driver pesannya Live3D driver with polyphonic virtual speakers.
- Subyek Checkdisk pesannya *FREE* CheckDisk for symbianOS release!mobiComm.
- Subyek Desktop pesannya Official symbian desktop manager
- Subyek Display driver pesannya Real true colour mobile display driver
- Subyek Dr. Web pesannya New. Dr. Web antivirus for symbian OS, try it.
- Subyek Free SEX! pesannya Free *SEX* software for you.
- Subyek Happy Birthday! pesannya Happy birthday, it is for you.
- Subyek Internet Accelerator pesannya Internet accelerator, SSL security update #7.
- Subyek Internet Cracker pesannya It is *EASY* to *CRACK* provider accounts!
- Subyek MS-DOS pesannya MS-DOS emulator for symbian OS series 60 only.
- Subyek Matrix Remover pesannya Matrix has you. Remave matrix.
- Subyek Nokia Ringtoner pesannya Nokia ringtonee manager all model.
- Subyek Pocket PC emu pesannya Pocket PC emulator for symbian OS.
- Subyek Porno Images pesannya Porno images collection with nice viewer!
- Subyek Security Update #12 pesannya Significant security update. Visit www.symbian.com
- Subyek PowerSave Inspector pesannya Save your battery and *MONEY*!
- Subyek SymbianOS Update pesannya OS service pack#1 from Symbian inc.
- Subyek Virtual Sex pesannya Virtual SEX mobile engine from Russian hacker.
- Subyek WWW Cracker pesannya Help for *CRACK* WWW sites like hotmail.com
Cara Menghapus
Cara menghilangkan jenis virus commwarrior ini terbilang mudah, karena tinggal melakukan pencarian file dengan awalan comm*yang selanjutnya dapat dihapus.
Jalankan langkah-langkah sebagai berikut:
- Install applikasi file manager
- Cari drive C:\system\apps\commwarrior
- Hapus file commwarrior.exe dan commrec.mdl
- Masuk ke C:\system\updates\commwarrior hapus file commrec.mdl Beberapa saat kemudian akan muncul varian B, namun varian B ini berbeda dengan varian sebelumnya dari ukuran file saja Nama Varian Virus Commwarrior
- Virus Commwarior A
- Virus Commwarior B
- Virus Commwarior C
- Virus Commwarior D
- Virus Commwarior E
- Virus Commwarior Q
Varian C, D, E hampir sama dengan varian A - Buka manager atau manager app, perhentikan semua applikasi yang telah terpasang. Jika ada appliakasi yang aneh dengan empat huruf depan acak langsung hapus saja, jika ada nama applikasi Guardian tapi anda tidak merasa memasangnya, hapus juga applikasi tersebut. Kemudian anda restart perangkat anda, lalu anda periksa kembali file virusnya masih ada atau tidak.
- Jika file virus masih ada, buka file manager atau X-plore, buka C:\system\app\ biasanya disitu terdapat dua file dengan nama yang sama berhuruf depan acak yang telah di hapus manager tadi. dua file tersebut berekstensi sis dan exe contohnya ymkin.sis dan ymkin.exe, hapus saja file tersebut.
- Jika terdapat C:\system\app\guardian klik menu setting attribute, pastikan semua attribute pada posisi NO, kemudian anda hapus folder guardian tersebut beserta isinya.
- Jika terdapat C:\system\app\mediaplay dan di dalamnya terdapat file mediaplay.exe hapus saja seperti cara hapus guardian di atas. Juga pada C:\system\bootdata\ jika didalamnya terdapat folder plugins dan didalamnya terdapat file.sis dan file.exe, hapus folder tersebut beserta isinya. Karena ini yang menjadikan virus tetap akan dapat hidup kembali pada saat perangkat di nyalakan kembali.
- Lihat juga pada C:\system\recogs\ nama file didalam folder ini biasanya di awali dengan huruf cw hapus saja file tersebut.
- Lakukan langkah di atas pada drive E:\ dan setelah selesai langkah pembersihan file virus di drive E:\, selanjutnya anda silahkan downloads anti virus, pasang dan jalankan untuk scan virus apakah masih ada atau tidak, jika masih ada maka anti virus akan secara langsung menghapusnya.
Varian terbaru dari virus commwarrior adalah varian Q, varian ini amat menakutkan, jika perangkat anda terinfeksi maka perangkat akan melakukan restart dengan sendirinya, kinerja lambat, dan system error. Pada dekstop akan menampilkan logo Commwarrior Inside, semua applikasi pihak ketiga yang terpasang pada Drive E:\ tidak akan dapat di buka, dan juga yang terdapat pada drive C:\.
Jika anda menyimpan file installer atau file master mentah maka virus akan menginfeksi file tersebut, sehingga apabila anda memasang file tersebut maka anda secara tidak sadar telah memasang kembali virus tersebut pada perangkat anda. Tapi anda dapat melakukan formating pada perangkat anda bila perangkat anda terinfeksi, lakukan format pada perangkat dengan ketik*#3770# masukkan kode 12345, jika kode telah diubah maka gunakan kode *#7328748263373738# dan masukan kode 12345. lakukan formating juga pada memory anda dengan menggunakan komputer anda.
0 komentar:
Post a Comment
Semua komentar akan membantu untuk mengembangkan blog ini