Seperti yang kubahas di Worm Windows Server Service RPC tentang serangan virus / worm yang menyerang computer dan terutama sangat fatal akibatnya jika computer dalam suatu network , yang akan mengakibatkan Microsoft Windows Server Service RPC akan melakukan shutdown. Maka sekarang ini, di computer network kembali muncul varian baru dari w32.downadup yaitu w32.downadup.b . Virus / worm ini mempunyai ciri-ciri penyerangan yang sama dengan adiknya yaitu downadup, tapi terasa lebih menjengkelkan !!! Computer pada saat login ke domain kadang mouse akan hilang, respon terhadap network sangat lambat, trafik network sangat tinggi, dan hang.
Apa w32.downadup.b itu ?
W32.Downadup.B
Risk Level 2 : Low
Discovered : December 30, 2008
Updated : December 31, 2008 9:58:37 AM
Also Known As : Worm : W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend]
Type : Worm
Systems Affected : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
W32.Downadup.B is a worm that spreads by exploiting the Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability
Dari process diatas terlihat bahwa, downadup tidak hanya patch RPC vulnerability di memory, tetapi mengunakan patch ini untuk memcoba recognize incoming exploit dari Downadup lain yang terinfeksi. Worm selalu menganalisa incoming shellcode dan checks apakah sama dengan exploit shellcode nya sendiri. Jika shellcode sama, akan menginformasikan kembali kepada computer lain yang terinfeksi untuk extract shellcode. Ini “back connect” menggunakan HTTP protocol, tetapi menggunakan random port. Downadup dapat men transfer multiple payload files. Semuanya ter encrypted (digitally signed) dan mempunyai header file identifier dan date timestamp. File identifier memperbolehkan worm untuk check dan update. Date timestamp digunakan expiration date dan jika expiration date akan dilakukan discard. Payload files akan menyimpan registry dan provided ketika peer lain request padanya dan payload files akan maintained reboot.
Payload files dapat tersimpan di disk dan execute atau load direct pada memory.
Remove W32.Downadup.B
Jika anda menggunakan network atau connect ke internet, seperti DSL atau cable modem, disconnect computer dari network dan Internet. Disable atau password-protect file sharing, atau set share file ke Read Only, sebelum reconnect computer ke network atau internet. Hal ini disebab worm ini menggunakan share folder pada network computer. Untuk mencegah worm tidak reinfect computer setelah di remove.
Symantec.com mengeluarkan removal tool untuk mengatasi downadup ini yaitu :
W32.Downadup Removal Tool
This tool is designed to remove the infections of:
Silahkan download removal tool tersebut dan jangan lupa update antivirus anda dengan update yang terbaru. Aku anjurkan, anda menggunakan antivirus symantec untuk mengatasi virus ini. Dan sampai saat postingan ini muncul banyak antivirus yang belum mengenali / salah mengenali worm ini.
Search Engine Visit :
anti virus untuk windows server 2000 yang bisa menghilangkan virus win32downadup , antivirus winsta , gimana cara hapus spyware ? , hp smart , menghilangkan virus w32 , update avira 10 , virus worm indonesiaArtikel lain yang berhubungan :
- Worm Windows Server Service RPC
- Alert Conficker / Downadup / Kido on 1 April ?
- Remove Downadup , Kido dan Conficker di Network
- Remove Virus Downadup.C , Conficker , Kido
- Retina Network Security Scanner – Pendeteksi Conficker / Downadup / Kido di Network
- Remove Trojan-Dropper:W32/Stuxnet by f-secure
- Sysclean Virus Scan Tools for Stuxnet Winsta by Siemens
- Cara Remove & Repair Virus Stuxnet Winsta
- Remove Virus / Worm VBS
- Hati-hati Jadi Korban Stuxnet Winsta, Hardisk Tiba-tiba Penuh
- Varian Virus Downadup.C , Conficker , Kido
- Portable Virus Alman / Almanahe Remover & Cleaner
- Microsoft vs Virus Downadup, Conficker, Kido
- Download AVG Anti-Virus Free Edition 9.0 versi offline
- Manual Update Norton AntiVirus for Windows 2000/XP/Vista/7
- Eh… Ternyata Virus
- Gejala Komputer terinfeksi Virus Stuxnet / Winsta
- Top 10 Virus di Indonesia, Juni 2009
- Malwarebytes Anti-Malware Lifetime
- Top 10 Virus Indonesia, Juli 2009
Artikel Remove Virus / worm W32.Downadup.B yang terkait di situs lainnya:
Remove Virus / worm W32.Downadup.B | catatanku di website
Seperti yang kubahas di Worm Windows Server Service RPC tentang serangan virus / worm yang menyerang computer dan terutama sangat fatal akibatnya jika computer
http://ariefew.com/antivirus/remove-virus-w32downadupb/
W32.Downadup.B | Symantec
Remove W32.Downadup.B - Symantec Security Response provides ... W32.Downadup.B is a worm that spreads by exploiting the Microsoft ... of Rapid Release and Daily Certified virus ...
http://www.symantec.com/security_response/writeup.jsp?docid=2008-123015-3826-99
How to remove W32.Downadup.B - Virus Solution and Removal
W32.Downadup.B is a worm that propagates and infects computers by exploiting the Microsoft Windows Server Service RPC Handling Remote Code Execution
http://www.precisesecurity.com/threats/worms/w32downadupb/
How to remove W32.Downadup.B worm/virus or whatever from my ...
I think my laptop is infected with this virus or w… ...
http://answers.yahoo.com/question/index?qid=20090110220615AAYMxQ4
How To remove W32.downadup.b virus
Hi There, A client of mine recently go the w32.downadup.B virus ... How To remove W32.downadup.b virus ... Also Known As: Worm:W32/Downadup.AL [F-Secure ...
http://www.experts-exchange.com/Virus_and_Spyware/Anti-Virus/Q_24183596.html
CLingak…Clinguk…
[Reply]
Virus” baru selalu bermunculan
Itulah dunia kita hehehe
[Reply]
sy pake bitdefender dengan update terbaru kalo kemarin scan sih hilang tuh virusnya
tapi beberapa saat kemudian terinfeksi lagi
[Reply]
Di kantor saya sekarang lagi ter infeksi virus ini. Terima kasih infonya, gw bayarnya pake ngklik adsense nya ya…
Jangan lupa kunjungi blog saya
[Reply]
trim… berhubung virus ini sangat sulit hilangnya, terutama di jaringan, maka akan ku ulas terus pembersihannya
[Reply]
ariefew Reply:
February 6th, 2009 at 4:05 pm
benar … sepertinya virus ini merupakan ajang unjuk gigi di akhir tahun 2008. Kantor pertahanan Perancis dan Inggris saja masih kebobolan. Dan sampai saat ini aku belum bisa benar2 bisa membersihkannya, dan hanya mematikan satu persatu aja…….
[Reply]
Pasti yang bikin virus ini agen rahasia Symantec! aQ berani taruhan potong k****l!
[Reply]
aku gak berani ngatakan itu, antivirus yg paling dulu menemukan virus ini memang symantec, tapi jika kita pasang symantec PC akan menunjukkan gejala yang paling aneh, walaupun itu sudah update terbaru. Kalau lihat penyebaran virus ini terbesar di antara Cina dan Rusia, ini ada hubungannya dg payload dan bajakan….
[Reply]
gimana apa ada waktu hari sabtu ??? benahi laptopku ya …
[Reply]
@MySister
Sabtu Malam aja (ke rumahku)….. atau Minggu ( aku ke rumahmu)
[Reply]
kompi ku kena virus namanya file nya reclers bagaimana cara untuk membersihkan virus itu mas,aq sudah hapus pakai avira dengan update terbaru masih aja virus itu datang lgi,klu tau hubungi lewat email aq ya,nih emailku[rizki_saputra_guanteng@ yahoo.com
[Reply]
ariefew Reply:
March 7th, 2009 at 10:47 am
tolong berikan ciri-cirinya yang lebih spesifik…..
[Reply]
open notepad, go to Save As … choose Save As tipe: ALL FILES … file name: file name of the virus w32.downadup.b attempts to create the c: \ windows \ system32 (eg: vtbuzl.pv or ycjtvub.hi similar) then save the same file name in c: \ windows \ system32. mark it as read only … ende …
[Reply]
ariefew Reply:
March 18th, 2009 at 6:53 pm
maksudnya di buat nama sama yg di read only ??? bisa juga… tapi berapa banyak nama dan letaknya yang harus kita buat ???? apalagi yang varian c ini sulit di tebak….
[Reply]
Makasih bosss mantap banget
[Reply]
Mau nanya….apakah virus ini bisa menyebar via chat box…soalnya begitu buka chatbox di salah satu situs, langsung muncul alert merah dari norton kalo komputernya terdeteksi virus ini….mohon infonya dari teman2…
thanks sebelumnya….
[Reply]
ariefew Reply:
April 30th, 2009 at 3:46 am
virus ini sangat cepat menyebar lewat jaringan dan internet. Dan virus ini akan kelihatan jinak jika tidak terkonek dengan temannya…. Nisa saja kita tidak merasakan kehadiran virus ini jika stand alone… tapi baru merasakan efeknya jika kita konek internet atau jaringan…….
[Reply]
thanks infonya…
[Reply]
komputer ku sring blank jika buka internet,kdng klik kanan slalu mental,pa komp aku kna virus worm?gmn solusinya,,,thanks
[Reply]
Signos Zodiacales
[Reply]