Virus Pada Billing Explorer

Berhati-hatilah Anda jika menggunakan software Billing Explorer, karena berdasarkan pengalaman yang saya alami, ada virus didalam file installasi Billing Explorer Client (pada software Server tidak ada virus).

Berdasarkan hasil scanning dari Kaspersky Antivirus, berikut ini adalah daftar file yang berisi virus pada file installasi Billing Explorer Client :

cdr32lib.sy_        : Trojan.Win32.Agent.aehk
drvlib.pm_           : Trojan.Win32.Agent.aehj
mdaprg.rp_          : Trojan.Win32.Agent.aehk
mscompz.ex_      : Trojan.Win32.Agent.aehj
msgrpw.ex_         : Trojan.Win32.Agent.aehk
mshexdec.sy_     : Trojan.Win32.Agent.aehj
mswind32.sy_     : Trojan.Win32.Agent.aehj
nccprt.ex_            : Trojan.Win32.Agent.aehk
pro2mg.sy_          : Trojan.Win32.Agent.aehk
pwrszr.ex_            : Trojan.Win32.Agent.tag
sqlwpro.ex_         : Trojan.Win32.Agent.aehj
syswin32.ex_      : Trojan.Win32.Agent.aehj
winlib32dll.ex_  : Trojan.Win32.Agent.tag
winmsdll.ex_       : Trojan.Win32.Agent.aehj
winsys.ar_            : Trojan.Win32.Agent.aehj
zndll.ex_               : Trojan.Win32.Agent.aehj

Ternyata ada banyak file yang sudah terinfeksi virus. Yang menjadi pertanyaan saya adalah: Apakah file-file tersebut memang seharusnya berada didalam file installasi Billing Explorer Client ? Apakah sebenarnya file tersebut tidak dibutuhkan sama sekali oleh program installasi ? Jika benar begitu, berarti memang virus tersebut sengaja disusupkn kedalam file installasi supaya saat kita menginstall softwarenya, maka virus akan tertular secara otomatis.

Mari kita lanjutkan. File-file virus yang menyusup ke dalam file installasi akan otomatis menginfeksi komputer saat kita menginstall Billing Explorer Client. Tidak cukup sampai disitu, sebagian dari file DLL akan diinjeksikan kedalam Windows Explorer. Metode ini sangat ampuh karena virus tidak akan tampak sebagai process dalam Task Manager, melainkan berjalan bersamaan dengan Windows Explorer sebagai DLL yang tidak kasat mata.

Hal-hal yang terjadi setelah virus tersebut aktif antara lain sebagai berikut :

  • Komputer akan menjadi sangat lambat
  • Virus akan membuat file DLL baru yang akan diinjeksikan lagi ke dalam Windows Explorer
  • Aktivitas network komputer yang terinfeksi akan sangat tinggi walaupun komputer sedang dalam keadaan idle , ini mungkin adalah salah satu cara virus untuk melumpuhkan jaringan.
  • Akan timbul serangan ARP, yaitu semua jaringan tiba-tiba down padahal aktivitas LED pada LAN masih aktif. Namun semua jaringan komputer akan lumpuh (meskipun pada komputer yang tidak terinfeksi oleh virus ini)
  • Tampaknya virus ini akan menjadikan komputer yang terinfeksi menjadi komputer zombie. Lalu dimanfaatkan untuk melakukan serangan DDOS (DDOS attack) ke suatu alamat internet tertentu dan juga berperan sebagai IRC bot.
  • Proses pembersihan virus ini akan sangat sulit, karena begitu terinfeksi, virus akan menginjeksikan banyak file DLL ke Windows Explorer dan juga mendownload virus-virus lain dari internet untuk menginfeksi komputer korban (lebih dikenal sebagai dropper)
  • Software antivirus apapun tidak akan dapat berbuat banyak untuk mengatasi virus ini jika sudah terlanjur terinfeksi. Pembersihan virus sangat sulit dilakukan, sehingga jalan satu-satunya adalah menginstall ulang komputer.

PENCEGAHAN

Karena proses pembersihan sangat sulit dilakukan jika virus sudah terlanjur menginfeksi komputer, maka cara yang paling ampuh untuk memerangi virus ini adalah dengan membersihkan file-file installasi Billing Explorer itu sendiri.  Sehingga kita dapat menghapus file-file yang nantinya menjadi virus sebelum file tersebut masuk ke dalam komputer. Atau Anda dapat mendownload file installasi Billing Explorer Client yang sudah bersih disini.

[ PERHATIAN !!! Copy Paste boleh aja asalkan disertakan sumbernya ! ]


Ditulis dalam Tutorial, Virus. 2 Comments »

2 Tanggapan to “Virus Pada Billing Explorer”

  1. anang nurcahyo Says:

    info luar biasa, makasih banyak.

  2. hokage Says:

    link download buat clientg bisa gan..
    tolong dnkz…


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: