Virus CommWarrior
CommWarrior dapat menyebar melalui MMS (Multimedia Messaging Service) dan Bluetooth via file SIS. MMS, salah satu teknologi mobile di mana bisa mengirimkan pesan berbentuk gambar, audio maupun video yang terdapat pada handphone dari Ericsson, Motorola, Siemens, Nokia dan merk lainnya. Sama dengan Virus Cabir, CommWarrior hanya menyerang handphone Nokia Symbian 60.
Virus berbasis Bluetooth seperti Cabir penyebarannya tidak secepat virus berbasis MMS, karena MMS bisa menyebar lebih cepat dengan jangkauan yang lebih luas sehingga jauh lebih berbahaya. Virus CommWarrior ini disejajarkan dengan virus-virus seperti Bagle, MyDoom, Sobig, dll. Sumber atau pembuat Virus CommWarrior ini disinyalir berasal dari Rusia, karena ditemukan sejumlah kode dari Virus ini bertulisa bahasa Rusia.
Setiap tanggal 14 tiap bulan pada jam pertama, virus ini akan melakukan reset pada handphone yang terinfeksi. Cara kerja CommWarrior antara lain:
1. Install file-file berikut ini di handphone
\system\updates\commwarrior.exe
\system\updates\commrec.mdl
\system\apps\commwarrior\commwarrior.exe
\system\apps\commwarrior\commrec.mdl
\system
ecogs\commrec.mdl
2. Membuat file SIS di lokasi \system\updates\commw.sis
3. Mencari korban device Bluetooth yang lain dengan mencoba mengirimkan file SIS dengan nama acak.
4. Selanjutnya apabila handphone tersebut sudah terinfeksi oleh virus CommWarrior ini, virus ini akan secara acak mengambil nomor telepon dari phonebook yang ada di handphone tersebut dan mengirimkan pesan MMS berikut file commw.sis sebagai attachment dengan subject pesan yang berbeda.
Subject dan messagenya sebagai berikut :
~ Subject: Norton AntiVirus
Message: Released now for mobile, install it!
~ Subject: 3DGame
Message: 3DGame from me. It is FREE !
~ Subject: 3DNow!
Message: 3DNow!(tm) mobile emulator for *GAMES*.
~ Subject: Audio driver
Message: Live3D driver with polyphonic virtual speakers!
~ Subject: CheckDisk
Message: *FREE* CheckDisk for SymbianOS released!MobiComm
~ Subject: Desktop manager
Message: Official Symbian desctop manager.
~ Subject: Display driver
Message: Real True Color mobile display driver!
~ Subject: Dr.Web
Message: New Dr.Web antivirus for Symbian OS. Try it!
~ Subject: Free SEX!
Message: Free *SEX* software for you!
~ Subject: Happy Birthday!
Message: Happy Birthday! It is present for you!
~ Subject: Internet Accelerator
Message: Internet accelerator, SSL security update #7.
~ Subject: Internet Cracker
Message: It is *EASY* to *CRACK* provider accounts!
~ Subject: MS-DOS
Message: MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
~ Subject: MatrixRemover
Message: Matrix has you. Remove matrix!
~ Subject: Nokia ringtoner
Message: Nokia RingtoneManager for all models.
~ Subject: PocketPCemu
Message: PocketPC *REAL* emulator for Symbvian OS! Nokia only.
~ Subject: Porno images
Message: Porno images collection with nice viewer!
~ Subject: PowerSave Inspector
Message: Save you battery and *MONEY*!
~ Subject: Security update #12
Message: Significant security update. See www.symbian.com
~ Subject: Symbian security update
Message: See security news at www.symbian.com
~ Subject: SymbianOS update
Message: OS service pack #1 from Symbian inc.
~ Subject: Virtual SEX
Message: Virtual SEX mobile engine from Russian hackers!
~ Subject: WWW Cracker
Message: Helps to *CRACK* WWW sites like hotmail.com
Namun cara untuk menghilangkan jenis virus CommWarrior ini terhitung mudah, karena tinggal lakukan pencarian terhadap file dengan awalan Comm* yang selanjutnya bisa dihapus.
Jalankan langkah-langkah berikut:
- Instal aplikasi File Manager
- Carilah dari drive A-Y, direktori \system\apps\commwarrior
- Hapus file commwarrior.exe dan commre.mdl
- Masuk ke \system\updates\commwarrior directory
- Hapus file commwarrior.exe, commrec.mdl, and commw.sis
- Masuk ke \system
eecogs directory
- Hapus file commrec.mdl
Tidak lama kemudian muncul CommWarrior varian B, namun CommWarrior.B ini berbeda dengan varian sebelumnya hanya dalam ukuran file saja.
Sampai sekarang telah ditemukan 6 varian Virus Commwarrior
Virus Commwarrior varian A
Virus Commwarrior varian B
Virus Commwarrior varian C
Virus Commwarrior varian D
Virus Commwarrior varian E
Virus Commwarrior varian Q
Varian C,D,E hampir sama, Dengan varian A, buka manager atau manager app, perhatikan semua aplikasi yang telah terinstal, jika ada nama aplikasi yang aneh atau dengan huruf acak langsung hapus saja,jika ada aplikasi guardian dan kamu tidak merasa menginstalnya, kamu hapus saja, setelah itu restart hp kamu, silahkan periksa lagi filenya, Buka file manager atau xplore, buka directori
c:\system\app\
biasanya disitu terdapat 2 file, nama yang sama dengan aplikasi acak yang kamu hapus di manager tadi, 2 file itu berextensi .sis dan .exe, contoh : ymkin.sis dan ymkin.exe, hapus file tersebut
jika di directori c:\system\app\guardian
kamu hapus folder tersebut beserta isinya
jika di directory c:\system\app\mediaplay\
di dalamnya ada file mediaplay.exe kamu hapus saja
lihat juga di directory
c:\system\bootdata
jika didalamnya ada folder plugins dan berisi file .sis dan .exe, kamu hapus folder beserta isinya, file .sis ini yang membuat virus tetap hidup di hp kamu, jika hp kamu nyalakan dan booting, virus akan menginstal secara otomatis
selanjutnya kamu lihat directory
c:\system
ecog\
nama file virus commwarrior biasanya ada huruf cw nya, jadi jika difolder recog ada file cw dan berextensi .mdl kamu hapus saja
sekarang ulangi langkah2 diatas di directory E:\....
setelah selesai pembersihan di drive E, langkah selanjutnya silahkan download anti virus yang sudah t0m sediain, instal di hp dan scan all file dan folder
Varian terbaru dari virus commwarrior adalah varian Q, varian ini sangat ganas, jika hp kamu terinfeksi virus commwarrior Q, maka hp akan restart dengan sendirinya, setelah menyala,bahasa hp akan berubah menjadi bahasa inggris, seperti saat hp habis di format, kinerja hp akan sangat lambat bahkan system hp tidak bisa bekerja, di dekstop akan terlihat operator logo bertuliskan
Invected commwarrior
semua aplikasi pihak ke3 yang terinstal di memory hp atau aplikasi yang sebagian file berada di drive C, tidak akan bisa dibuka, pokoknya hp akan sangat lemot kayak membawa beban yang sangat berat,
jika kamu menyimpan file installer/master atau file yang berextensi .sis, maka virus commwarrior akan menyisipkan dirinya kedalam file installer tsb, artinya jika file installer yang telah terinfeksi virus itu di instal lagi, maka kamu juga akan menginstal virus commwarrior itu juga, dan akhirnya hp kamu terinfeksi Virus Comwarrior Q
canggih dan hebat banget ya yang bikin virus commwarrior Q, perlu dikasih penghargaan MURI he..he..he..tetapi sangat mengerikan buat pengguna Hp ber system Operasional Symbian..
satu-satunya solusi untuk menyelamatkan hp yang telah terinfeksi Virus Commwarrior Q adalah memformat hp dan memori card nya, resikonya adalah kehilangan semua file di drive C dan software yang telah terinstal,
cabut memory card dr hp, kemudian format hp dengan kode *#7370# dan masukkan kode defauld 12345, jika kode sudah diubah, gunakan kode *#7328748263373738# dan masukkan kode 12345, jika masih gagal, matikan hp,tekan bersama-sama dan tahan
tombol angkat telpon di bagian kiri,tombol * dan angka 3
nyalakan hp, jangan dilepas ke3 tombol tsb sebelum hp ada tulisanya
formating
bila gagal matikan hp dan ulangi sampai berhasil
setelah format hp berhasil, sekarang lakukan pemformatan di memory card, sambungkan memory card dengan komputer via cardreader,back up semua file yang penting, seperti foto,video,mp3 dll, ingat jangan memback up file master kamu karena sudah terinfeksi virus, setelah back up selesai format kartu memory di komputer, setelah selesai cabut memory card dan masukkan di hp dan format,setelah selesai masukkan memory card ke komputer dan copy semua file yang kamu back up tadi, kembalikan memory card ke hp dan hp kamu siap dipakai lagi
|
