Home » Computer & Internet W32.Welchia.Worm
Submitted by riel on 21/08/2003 – 7:02 AM | 218 views 
Loading ...
Gua kemaren dapet SMS dari Herry supaya dicariin fixtool untuk virus ini.
Setelah gua baca di symantec, gua baru tahu kalau W32.Blaster.Worm punya predator
yang namanya W32.Welchia.Worm. Worm ini kelihatannya ‘bermaksud baik’
dengan menghapus W32.Blaster.Worm
tapi justru sebagai kedok untuk merusak sistem komputer.
Worm ini berusaha mendownload patch untuk
DCOM RPC (kelemahan sistem yang disalahgunakan oleh W32.Blaster.Worm) dari website Microsoft’s
Windows Update, menginstallnya lalu me-restart komputer. Ia lalu
memeriksa komputer-komputer yang aktif dengan mengirimkan ICMP echo request atau ping, dimana akan
mengakibatkan meningkatnya ICMP traffic. Ia lalu menghapus W32.Blaster.Worm.
W32.Welchia.Worm mempunyai cara kerja yang lebih rumit dimana ia mengubah
setting Network Connections Sharing dan WINS Client di Component Services
serta banyak bermain di registry dan system services seperti Dllhost.exe,
Tftpd.exe, svchost.exe. Ia memanfaatkan Tftpd.exe yang pada dasarnya adalah
program standar dari Windows sehingga program Anti Virus menganggapnya tidak
berbahaya dan tak terdeteksi.
Solusi
- Download virus
removal tool ‘FixWelch.exe’ (172 KB) dari Symantec atau bila link
ini tidak berfungsi, silakan kunjungi halaman
webnya untuk informasi lebih lanjut. - Double Click FixWelch.exe. Program ini akan memeriksa semua file lalu
setelah selesai akan menampilkan informasi tentang file-file yang terinfeksi.
Setelah itu ikuti perintah selanjutnya. - Selesai … komputer sudah bebas dari worm!
Popularity: 1% [?]
Tulisan Terkait
- Tidak ada tulisan terkait.
