BIANG SPAM 4

- 216.32.90.186
- dll
- 59.30.90.84: 3128 (Proxy)
- 77.93.21.45
- 76.31.92.235
- 123.236.125. 64
- 93.114.249.122
- dll
- 217.11.54.126: 3954 (AD Replication RPC)
- dll
- 66.90.104.13: 443 (HTTPS)
- 211.95.79.170
- 216.32.90.186
- dll
Disalah satu server zombie tersebutlah , virus mendapatkan data IP atau komputer yang akan mendapatkan serangan SPAM. (lihat gambar 6)
Gambar 6, Virus melakukan koneksi pada salah satu server zombie untuk mendapatkan data.
SPAM Action
Virus akan melakukan serangan SPAM kepada IP-IP yang terdapat pada data komputer pada server zombie. Secara khusus, virus menyerang IP yang menggunakan MX (Mail Exchanger) dengan memiliki account user pada beberapa alamat e-mail, yaitu : (lihat gambar 7)
- yahoo.com
- web.de
- hotmail.com
- gmail.com
- aol.com
Gambar 7, Virus melakukan koneksi pada IP yang menggunakan MX (Microsoft Exchange).
Disable Firewall (Turnoff Firewall)
Windows Firewall dimatikan dan di proteksi. Hal ini dilakukan untuk mencegah akses pengguna komputer mengaktifkan kembali. (lihat gambar 8)
Gambar 8, Matikan dan blok windows firewall
File Program Error (gagal dijalankan)
File aplikasi/executable tidak bisa dijalankan, baik karena ukuran sudah berubah maupun karena telah terinfeksi virus. Biasanya jika anda ingin menjalankan suatu program baik program antivirus ataupun program aplikasi lainnya, akan muncul error saat dijalankan. (lihat gambar 9)
Gambar 9, File tidak mau dijalankan karena sudah terinfeksi virus
Disable Share Folder
Tidak bisa melakukan share folder ataupun share drive. Hal ini dilakukan untuk mencegah akses share dari komputer lain. (lihat gambar 10)
Gambar 10, Matikan dan blok windows firewall
Replace/Inject Network Driver
Salah satu akibat yang ditimbulkan oleh virus ini adalah berusaha menggantikan file network ataupun menginjeksi file tersebut. Driver network yang berusaha digantikan adalah :
- ndis.sys
- TCPIP.sys
Akibat yang ditimbulkan adalah rusaknya driver network walaupun sudah anda re-install driver sehingga komputer tersebut tidak dapat terkoneksi pada jaringan. (lihat gambar 11)
Gambar 11, Network Driver yang sudah rusak oleh virus
File Virus
Varian W32/Virut.DG memiliki beberapa file virus yang diantaranya sebagai berikut : (lihat gambar 12)
- C:\Documents and Settings\%user% \reader_s. exe
- C:\Documents and Settings\%user% \%user%.exe
- C:\WINDOWS\fonts\ services. exe
- C:\WINDOWS\Software Distribution\ Download\ [random_folder] \[nama_random] .tmp
- C:\WINDOWS\system32 \reader_s. exe
- C:\WINDOWS\system32 \servises. exe
- C:\WINDOWS\system32 \regedit. exe