Awas Virus Deadlock, Pesannya Positif Tapi Hancurkan Komputer

Waktu jalan2 naek motor nya mbah google nih . saya nemuin artikel tentang virus deadlock, langsung ajah kepikiran buat share sama temen2 .

Virus ini Pesannya terdengar positif dengan kata2 yg membangkitkan patriotisme. Tapi, jangan terbuai kata-kata manis yang dibawa sebuah virus komputer lokal baru yang bernama Deadlock .

ini pesan yg disampaikan oleh virus penipu tersebut..

Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera

Atas Nama Bangsa Indonesia
Pangeran DEADLOCK

I?m Everyone, but NoOne
I?m Everything, but NoThing
I?m Everywhere, but NoWhere

trus kalo kompi temen2 tiba2 nampilkan gambar seperti ini,

temen2 kudu cepet2 ambil tindakan nih, tapi sebernya kalo gambar itu udah muncul, komputer temen2 udah diserang virus yang aktif dan mematikan . Virus tersebut akan menampilkan pesan tersebut dalam desktop yang telah diambil alih. Biasanya pesan ini hanya akan muncul pada waktu yang ditentukan. Seiring dengan munculnya pesan ini maka semua file yang ada di semua drive akan dihapus termasuk program dan file system Windows.

Puncaknya, Deadlock akan membuat komputer anda benar2 deadlock alias dihancurkan semua datanya, baik data di seluruh harddisk, flashdisk, dan file2 Windows sehingga menampilkan pesan NTLDR is Missing.

Cirinya,
Jika virus ini aktif di komputer Deadlock akan membuat beberapa file yang aka dijalankan pada saat komputer di nyalakan.
- C:\Windows\system32\apache.exe
- C:\Windows\system32\mysql.exe

Pemilihan nama apache dan mysql mungkin bertujuan menyamarkan diri sebagai program populer Apache dan Mysql. Agar file tersebut dapat aktif secara otomatis pada saat komputer dinyalakan, Deadlock akan membuat beberapa string pada registry berikut:
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
-mysql = C:\Windows\system32\mysql.exe
-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
-apache = C:\Windows\system32\apache.exe

Virus ini akan aktif secara otomatis setiap kali user mengakses suatu drive/flash disk dengan memanfaatkan autorun Windows dengan membuat 3 buah file yakni.
-[Desktop.ini] yang berisi script untuk menjalankan file [folder.htt]
-[Folder.htt], berisi script untuk menjalankan file utama yakni [flashguard.exe]
-[Flashguard.exe] merupakan file induk yang akan di jalankan

Flash Disk merupakan salah satu media yang paling banyak digunakan oleh user. Hal inilah yang akan dimanfaatkan oleh sebagian bahkan boleh dibilang semua virus untuk menyebarkan dirinya, hal ini juga akan dilakukan oleh virus Deadlock dengan cara membuat beberapa file berikut.
-Desktop.ini
-Folder.htt
-Flashguard.exe

Virus Deadlock seperti bom waktu yang akan menghancurkan komputer target pada waktu yg udah ditentukan, virus ini akan menjalankan aksinya setiap tanggal 12 - 13 sekitar jam 08.00 - 09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media Flash Disk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q, jadi kalo komputer tersebut di restart maka akan muncul pesan error.

Jadi, cara terbaik untuk mengantisipasinya jangan lupa melakukan back up data. Untuk mencegah terinfeksi virus ini, Anda disarankan menggunakan program antivirus yang dapat mendeteksi virus ini dengan baik.

Saat ini virus yang terdeteksi oleh Norman sebagai Deadlock belum terdeteksi oleh mayoritas antivirus yang ada di Indonesia, baik antivirus lokal maupun antivirus mancanegara. Norman Endpoint Protection mendeteksi virus Deadlock sebagai Tibs.DKKR.

Jadi temen2 harus berhati2 sama yg namanya Deadlock, serigala berbulu domba nih,,