[ASK] Virus merubah semua file menjadi .Exe
#1
Om ada yg pernah dapet kasus seperti ane ga,
semua file berubah ekstensi jadi .exe dan ada pesannya
(!! to get password email id 2089289969 to [email protected] !!).exe
udah di coba rename paksa ekstensi nya masih tetep berbentuk exe aja itu file nya.
ada yg pernah seperti ini dan bisa solved ga?
*klw perlu sample nya nanti ane kirimin :d
Thanks.

#2
(10-29-2013, 11:58 AM)xombix Wrote: Om ada yg pernah dapet kasus seperti ane ga,
semua file berubah ekstensi jadi .exe dan ada pesannya
(!! to get password email id 2089289969 to [email protected] !!).exe
udah di coba rename paksa ekstensi nya masih tetep berbentuk exe aja itu file nya.
ada yg pernah seperti ini dan bisa solved ga?
*klw perlu sample nya nanti ane kirimin :d
Thanks.

Menarik bisa minta sample virus ? .. jgn yang file exenya ya ... sample virusnya
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#3
kalo menurut ane dan spengetahuan ane. itu melakukan hidden file yang ada (system hide) kemudian membuat file dengan ukuran sembarang dengan nama file yang dihidden berekstensi .exe

#4
(10-29-2013, 03:01 PM)zee eichel Wrote:
(10-29-2013, 11:58 AM)xombix Wrote: Om ada yg pernah dapet kasus seperti ane ga,
semua file berubah ekstensi jadi .exe dan ada pesannya
(!! to get password email id 2089289969 to [email protected] !!).exe
udah di coba rename paksa ekstensi nya masih tetep berbentuk exe aja itu file nya.
ada yg pernah seperti ini dan bisa solved ga?
*klw perlu sample nya nanti ane kirimin :d
Thanks.

Menarik bisa minta sample virus ? .. jgn yang file exenya ya ... sample virusnya
cara ambil virus nya aja gmn ya om?
udah scan pake trendmicro antivirus ga kebaca virus.

#5
(10-29-2013, 03:51 PM)alkaaf Wrote: kalo menurut ane dan spengetahuan ane. itu melakukan hidden file yang ada (system hide) kemudian membuat file dengan ukuran sembarang dengan nama file yang dihidden berekstensi .exe

ga ada om, udah di show hidden file . tp ttp ga ada file nya.
ukuran file yg berubah jadi exe nya sama seperti yg asli nya.

(10-29-2013, 03:51 PM)alkaaf Wrote: kalo menurut ane dan spengetahuan ane. itu melakukan hidden file yang ada (system hide) kemudian membuat file dengan ukuran sembarang dengan nama file yang dihidden berekstensi .exe

ga ada om, udah di show hidden file . tp ttp ga ada file nya.
ukuran file yg berubah jadi exe nya sama seperti yg asli nya.

#6
waduh itu takutnya. kalo ngga di hidden ya di hapus. ane lupa tambahin Big Grin . coba buka di linux gimana hasilnya.

#7
(10-30-2013, 07:04 AM)alkaaf Wrote: waduh itu takutnya. kalo ngga di hidden ya di hapus. ane lupa tambahin Big Grin . coba buka di linux gimana hasilnya.

di linux kebaca file exe juga om, klw di rename paksa bisa berubah jadi file xls lagi. tp file nya jadi corupt Sad

#8
Coba booting dari safe mode kalo virusnya ga terpasang utk run secara safe mode di registry dia akan non aktif

#9
oh itu virus udah jadul tapi menyebalkan biasanya bersemayam di autorun ama recycle

#10
kalo gitu booting aja pake linux dari usb krn virus windows nonaktif di linux. coba cek file2 exe yg dicurigai terus hapus aja






Users browsing this thread: 1 Guest(s)