Sabtu, 16 Mei 2009

 

Nama lain virus : W32/Sality.AE, W32.Sality.AE, TROJ_AGENT.XOO [Trend], W32/Sality.ae [McAfee], Sality.AG [Panda Software], Win32/Sality.Z [Computer Associates], Win32/Sality.AA [Computer Associates]

Virus ini akan meng infeksi dan merusak file exe / com / scr. Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB dan masih dapat di jalankan seperti biasa. Biasanya virus ini akan mem blok antivirus atau removal tools selain itu juga akan memblok task manager atau registry editor Windows. Untuk mempermudah dalam proses penyebarannya selain memanfaatkan File Sharing dan Default Share virus ini juga akan memanfaatkan media Flash Disk dengan cara membuat file acak dengan ekstensi exe/com/scr/pif serta menambahkan file autorun.inf

Untuk blok task manager atau Registry tools, Sality akan membuat :

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem

* DisableRegistryTools
* DisableTaskMgr

File yang terinfeksi akan men dekrip dirinya dan mencoba copy *.dll (acak) dan menginjeksi file lain yang aktif di memori serta file lain yang terdapat di computer dan network (file sharing) serta
menginfeksi file *.exe yang terdapat dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

*  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
*  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
*  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache

Beberapa file *.dll yang akan di drop oleh Sality.

*  C:Windowssystem32syslib32.dll
*  C:Windowssystem32oledsp32.dll
*  C:Windowssystem32olemdb32.dll
*  C:Windowssystem32wcimgr32.dll
*  C:Windowssystem32wmimgr32.dll

Selain membuat file DLL, sality juga akan membuat file *.sys [acak] di direktori C:Windowssystem32drivers [misal : kmionn.sys]
Blok Antivirus dan software security

program security dan antivirus yang dimatikan prosesnya : ALG, aswUpdSv, avast! Antivirus, avast! Mail Scanner, avast! Web Scanner, AVP, BackWeb Plug-in – 4476822, bdss, BGLiveSvc, BlackICE, CAISafe, ccEvtMgr, ccProxy, ccSetMgr, F-Prot Antivirus Update Monitor, fsbwsys, FSDFWD, F-Secure Gatekeeper Handler Starter, fshttps FSMA,InoRPC, InoRT, InoTask, ISSVC, KPF4, LavasoftFirewall, LIVESRV, McAfeeFramework, McShield, McTaskManager, navapsvc, NOD32krn, NPFMntor, NSCService, Outpost Firewall main module, OutpostFirewall, PAVFIRES, PAVFNSVR, PavProt, PavPrSrv, PAVSRV, PcCtlCom, PersonalFirewal, PREVSRV, ProtoPort Firewall service, PSIMSVC, RapApp, SmcService, SNDSrvc, SPBBCSvc, Symantec Core LC, Tmntsrv, TmPfw, tmproxy, UmxAgent, UmxCfg, UmxLU, UmxPol, vsmon, VSSERV, WebrootDesktopFirewallDataService, WebrootFirewall, XCOMM

Beberapa website juga di blok seperti : Cureit, Drweb, Onlinescan, Spywareinfo, Ewido, Virusscan, Windowsecurity, Spywareguide, Bitdefender, Panda software, Agnmitum, Virustotal, Sophos, Trend Micro, Etrust.com, Symantec, McAfee, F-Secure, Eset.com, Kaspersky

Sality juga merubah registry :

*  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Setting”GlobalUserOffline” = “0″
* HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem”EnableLUA” = “0″
*  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesxxx [xxx adalah acak, contoh : abp470n5]
*  HKEY_CURRENT_USERSoftware[USER NAME]91
* HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_WMI_MFC_TPSHOKER_8
*  HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_IPFILTERDRIVER

Selain itu akan merubah beberapa string registry Windows Firewall berikut dengan menambahkan value dari 0 menjadi 1:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center

*  AntiVirusDisableNotify
*  AntiVirusOverride
*  FirewallDisableNotify
*  FirewallOverride
*  UacDisableNotify
*  UpdatesDisableNotify

dan membuat key “SVC” serta string berikut dengan value 1

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc

*  AntiVirusDisableNotify
*  AntiVirusOverride
*  FirewallDisableNotify
*  FirewallOverride
*  UacDisableNotify
*  UpdatesDisableNotify

Sality menghapus key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesALG. ALG ( Application Layer Gateway Service ) adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan / protokol. Jika service ini dimatikan, program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius.

Blok safe mode
User tidak dapat booting pada mode “safe mode” hal imi di sebabkan adannya penghapusan key :

*  HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBoot
*  HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSafeBoot
*  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot

Injeksi file exe / com / scr
File yang ber ekstensi “.exe” yang terdapat dalam list registry menyebabkan virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

*  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
*  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
*  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache

File yang di injeksi ukurannya bertambah sekitar 68 – 80 KB dari ukuran semula. Salah satu kecanggihan Sality adalah kemampuannya menginjeksi file induk sehingga ukuran file bervirus tidak seragam, jelas lebih sulit diidentifikasi dibandingkan virus lain yang menggantikan file yang ada sehingga ukuran filenya akan sama besar.

Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi Sality, file tersebut bisa rusak setelah di scan dan di bersihkan oleh antivirus tersebut.

Untuk memperlancar aksinya, virus ini akan akan melakukan koneksi ke sejumlah alamat web yang sudah ditentukan, dan mendownload trojan / virus lainnya yang di sinyalir merupakan varian dari versi sebelumnya ( update ).

Eksploitasi Default Share dan Full Sharing
Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkkan default share windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. Maka sebaiknya nonaktifkan Default Share (C$, D$ .. dst) dan hindari Full Sharing folder di jaringan.Sality juga akan menambahkan string [MCIDRV_VER] dan DEVICEMB=xxx, dimana xxx menunjukan karakter acak ke dalam file C:Windowssystem.ini.

Membuat File Induk
Sality akan membuat dua buah file induk di directory c:\windows\system32 dengan nama wmdrtc32.dll dan wmdrtc32.dl_, File
wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal sedangkan file yang kedua yaitu wmdrtc32.dl_ dengan ukuran 26 KB diset beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file tersebut adalah masih virus. dua file ini tidak bisa di delete langsung.


CARA PEMBERSIHAN?????

===Cara1. Menggunakan Norman===


# Putuskan hubungan komputer dari jaringan LAN dan internet
# Matikan System Restore selama proses pembersihan virus Sality berlangsung.
# Matikan program aplikasi yang aktif di memori terutama dalam daftar startup.
# Download Sality Repair disini <via Ziddu>
# Extract file SalityRepair dan klik kanan file repair.inf kemudian klik kanan dan klik Install
# Download Norman Malware Cleaner disini atau download secara langsung disini
# Ubah ekstensi Norman Malware Cleaner dari .exe menjadi .cmd agar aplikasi Norman Malware Cleaner tersebut tidak diinfeksi oleh virus sality
# Lakukan scanning menggunakan Norman Malware Cleaner.cmd (ekstensi .exe sudah anda rubah menjadi .cmd)
# Restart komputer anda setelah proses cleaning selesai
# Download FixReg disini <via ziddu> agar komputer dapat booting safe mode.
# Extrack FixReg.rar dan jalankan registri yang ada di folder FixReg sesuai dengan windows yang anda gunakan.
# Restart komputer anda.
# Periksa task manager, regedit dsb untuk memastikan komputer anda sudah sembuh. Anda juga bisa melakukan scanning pada safe mode untuk memastikan komputer anda sudah benar – benar bersih dari virus sality.
# INGAT JANGAN SEKALI-KALI MENGUNAKAN ANTIVIRUS HASIL BACKUP-AN DARI KOMPUTER YANG TELAH TERJANGKIT OLEH VIRUS SALITY KARENA DIMUNGKINKAN ANTIVIRUS ANDA SUDAH TERINFEKSI SALITY. APABILA FLASHDISK ANDA TERKENA SALITY SEGERA BERSIHKAN ATAU DIFORMAT. Download-lah atau instal antivirus yang updetannya terbaru dengan media removable yang bersih tentunya.

===Cara 2. Menggunakan AVG for Sality===

# Download rmsality (virus removal untuk virus sality dari Grisoft), berisi tiga file yang harus anda download ke dlm satu folder rmsality.exe ; rmsality.dos ; rmsality.nt berguna untuk mencabut header virus dari file terinfeksi
# Download fileASSASSIN Download Disini <Via Ziddu> berguna untuk mendelete file yang tidak bisa dihapus
dengan cara biasa
# Instal dan jalankan file ASSASSIN dan arahkan atau ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
# Jalankan program rmsality.exe yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan.
# Setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system.
# Reboot system anda. Biarkan rmsality melakukan proses scanning pada proses booting.
(anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:)
# Untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG, Avira, Smadav dll.

Klo aku sich pernah ngebersihin virus ini dengan cara 2 kemudian dilanjutkan ke cara 1 Wuuh Bersih abizz... kan Klo pakek Semua cara lebih Mantab. Semoga berhasil yaw.... :)
Klo ada pertanyaan tentang sality silahkan bertanya di kolom komentar, Ntar saya usahain jawab dech. Insya Allah....

Dikutip dari yahoo answer dan diubah seperlunya.

Sality Virus Ganas Perusak Komputer

Nama lain virus : W32/Sality.AE, W32.Sality.AE, TROJ_AGENT.XOO [Trend], W32/Sality.ae [McAfee], Sality.AG [Panda Software], Win32/Sality.Z [Computer Associates], Win32/Sality.AA [Computer Associates]
Virus ini akan meng infeksi dan merusak file exe / com / scr. Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB dan masih dapat di jalankan seperti biasa. Biasanya virus ini akan mem blok antivirus atau removal tools selain itu juga akan memblok task manager atau registry editor Windows. Untuk mempermudah dalam proses penyebarannya selain memanfaatkan File Sharing dan Default Share virus ini juga akan memanfaatkan media Flash Disk dengan cara membuat file acak dengan ekstensi exe/com/scr/pif serta menambahkan file autorun.inf

Untuk blok task manager atau Registry tools, Sality akan membuat :

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem

  * DisableRegistryTools
  * DisableTaskMgr

File yang terinfeksi akan men dekrip dirinya dan mencoba copy *.dll (acak) dan menginjeksi file lain yang aktif di memori serta file lain yang terdapat di computer dan network (file sharing) serta menginfeksi file *.exe yang terdapat dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

  *  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
  *  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  *  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache

Beberapa file *.dll yang akan di drop oleh Sality.

  *  C:Windowssystem32syslib32.dll
  *  C:Windowssystem32oledsp32.dll
  *  C:Windowssystem32olemdb32.dll
  *  C:Windowssystem32wcimgr32.dll
  *  C:Windowssystem32wmimgr32.dll

Selain membuat file DLL, sality juga akan membuat file *.sys [acak] di direktori C:Windowssystem32drivers [misal : kmionn.sys]
Blok Antivirus dan software security

program security dan antivirus yang dimatikan prosesnya : ALG, aswUpdSv, avast! Antivirus, avast! Mail Scanner, avast! Web Scanner, AVP, BackWeb Plug-in - 4476822, bdss, BGLiveSvc, BlackICE, CAISafe, ccEvtMgr, ccProxy, ccSetMgr, F-Prot Antivirus Update Monitor, fsbwsys, FSDFWD, F-Secure Gatekeeper Handler Starter, fshttps FSMA,InoRPC, InoRT, InoTask, ISSVC, KPF4, LavasoftFirewall, LIVESRV, McAfeeFramework, McShield, McTaskManager, navapsvc, NOD32krn, NPFMntor, NSCService, Outpost Firewall main module, OutpostFirewall, PAVFIRES, PAVFNSVR, PavProt, PavPrSrv, PAVSRV, PcCtlCom, PersonalFirewal, PREVSRV, ProtoPort Firewall service, PSIMSVC, RapApp, SmcService, SNDSrvc, SPBBCSvc, Symantec Core LC, Tmntsrv, TmPfw, tmproxy, UmxAgent, UmxCfg, UmxLU, UmxPol, vsmon, VSSERV, WebrootDesktopFirewallDataService, WebrootFirewall, XCOMM

Beberapa website juga di blok seperti : Cureit, Drweb, Onlinescan, Spywareinfo, Ewido, Virusscan, Windowsecurity, Spywareguide, Bitdefender, Panda software, Agnmitum, Virustotal, Sophos, Trend Micro, Etrust.com, Symantec, McAfee, F-Secure, Eset.com, Kaspersky

Sality juga merubah registry :

  *  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Setting"GlobalUserOffline" = "0"
  * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem"EnableLUA" = "0"
  *  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesxxx [xxx adalah acak, contoh : abp470n5]
  *  HKEY_CURRENT_USERSoftware[USER NAME]91
  * HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_WMI_MFC_TPSHOKER_8
  *  HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_IPFILTERDRIVER

Selain itu akan merubah beberapa string registry Windows Firewall berikut dengan menambahkan value dari 0 menjadi 1:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center

  *  AntiVirusDisableNotify
  *  AntiVirusOverride
  *  FirewallDisableNotify
  *  FirewallOverride
  *  UacDisableNotify
  *  UpdatesDisableNotify

dan membuat key "SVC" serta string berikut dengan value 1

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc

  *  AntiVirusDisableNotify
  *  AntiVirusOverride
  *  FirewallDisableNotify
  *  FirewallOverride
  *  UacDisableNotify
  *  UpdatesDisableNotify

Sality menghapus key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesALG. ALG ( Application Layer Gateway Service ) adalah services yang memberikan support untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan / protokol. Jika service ini dimatikan, program seperti MSN Messenger dan Windows Messenger tidak akan berfungsi. Service ini bisa dijalankan, hanya jika menggunakan firewall, baik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfeksi virus ini akan mengalami celah keamanan yang serius.
...
Blok safe mode

User tidak dapat booting pada mode "safe mode" hal imi di sebabkan adannya penghapusan key :

  *  HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBoot
  *  HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSafeBoot
  *  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot

Injeksi file exe / com / scr

File yang ber ekstensi ".exe" yang terdapat dalam list registry menyebabkan virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

  *  HKLMSoftwareMicrosoftWindowsCurrentVersionRun
  *  HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  *  HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache

File yang di injeksi ukurannya bertambah sekitar 68 - 80 KB dari ukuran semula. Salah satu kecanggihan Sality adalah kemampuannya menginjeksi file induk sehingga ukuran file bervirus tidak seragam, jelas lebih sulit diidentifikasi dibandingkan virus lain yang menggantikan file yang ada sehingga ukuran filenya akan sama besar.

Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi Sality, file tersebut bisa rusak setelah di scan dan di bersihkan oleh antivirus tersebut.

Untuk memperlancar aksinya, virus ini akan akan melakukan koneksi ke sejumlah alamat web yang sudah ditentukan, dan men download trojan / virus lainnya yang di sinyalir merupakan varian dari versi sebelumnya ( update ).
Eksploitasi Default Share dan Full Sharing

Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkkan default share windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. Maka sebaiknya nonaktifkan Default Share (C$, D$ .. dst) dan hindari Full Sharing folder di jaringan.

Sality juga akan menambahkan string [MCIDRV_VER] dan DEVICEMB=xxx, dimana xxx menunjukan karakter acak ke dalam file C:Windowssystem.ini.
CARA PEMBERSIHAN

Putuskan hubungan komputer dari jaringan dan internet

Matikan System Restore selama proses pembersihan berlangsung.

Matikan Autorun dan Default Share, buat *.inf, klik kanan - install

  [Version] Signature="$Chicago$" Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, SoftwareCLASSESbatfileshellopencommand,,,"""%1"" %*" HKLM, SoftwareCLASSEScomfileshellopencommand,,,"""%1"" %*" HKLM, SoftwareCLASSESexefileshellopencommand,,,"""%1"" %*" HKLM, SoftwareCLASSESpiffileshellopencommand,,,"""%1"" %*" HKLM, SoftwareCLASSESregfileshellopencommand,,,"regedit.exe "%1"" HKLM, SoftwareCLASSESscrfileshellopencommand,,,"""%1"" %*" HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, "Explorer.exe" HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEMCurrentControlSetServiceslanmanserverparameters, AutoShareWks,0x00010001,0 HKLM, SYSTEMCurrentControlSetServiceslanmanserverparameters, AutoShareServer,0x00010001,0 HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255 HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255 [del] HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableTaskMgr HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableTaskMgr

Matikan program aplikasi yang aktif di memori terutama dalam daftar startup.

Scan dengan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain ( misal, *.exe menjadi *.cmd ) atau pakai media write protect, file removal tersebut tidak di infeksi ulang oleh Sality.
Delete the value from the registry

  1. Click Start > Run.
  2. Type regedit
  3. Click OK.Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
  4. Navigate to and delete the following registry entry:HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList"[INFECTED FILE]" = "[INFECTED FILE]:*:Enabled:ipsec"
  5. Navigate to and delete the following registry subkeys:
  * HKEY_CURRENT_USERSoftware[USER NAME]914
  * HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_WMI_MFC_TPSHOKER_80
  * HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_IPFILTERDRIVER
  6. Restore the following registry entries to their previous values, if required:
  * HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Setting"GlobalUserOffline" = "0"
  * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem"EnableLUA" = "0"
  7. Restore registry entries under the following registry subkeys to their previous values, if required:
  * HKEY_CURRENT_USERSystemCurrentControlSetControlSafeBoot
  * HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot
  * HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats
  * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExtStats
  * HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats
  * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExtStats
  * HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
  * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
  8. Exit the Registry Editor.

Sabtu, 09 Mei 2009

Passing Grade Universitas Di Indonesia

DATA PASSING GRADE 2008
1. Tek. Kimia 52.85%
2. STEI 51.67%
3. Tek. Industri 50.96%
4. Fak. Framasi 47.98%
5. Tek. Mesin 45.45%
6. Tek. Arsitektur 44.88%
7. FTPP 43.58%
8. FTSL 43.54%
9. Tek. Penerbangan 40.74%
10. Tek. Fisika 39.78%
11.Tek. Material 38.86%
12. Tek. Planologi 37.35%
13. FITK 36.81%
14. FMIPA 36.62%
15. Fak. Saintek Hayati 35.88%

UI

1. Pend.Dokter 53.60%
2. Tek. Elektro 49.01%
3. Tek. Industri 48.90%
4. Tek. Kimia 48.50%
5. Ilmu Komputer 46.86%
6. Tek. Mesin 46.50%
7. Farmasi 44.10%
8. Arsitektur 43.52%
9. Sistem Informasi 43.21%
10. Tek. Metalurgi & Material 43.16%
11. Tek. sipil 42.50%
12. Tek. Perkapalan 41.52%
13. Pend. Dokter Gigi 41.10%
14. Ilmu Keperawatan 40.50%
15. Kesehatan Masyarakat 40.44%
16. Tek. Komputer 40.21%
17. Tek. Lingkungan 39.45%
18. Kimia 39.10%
19. Biologi 36.80%
20. Fisika 36.50%
21. Matematika 35.45%
22. Geografi 33.25%

UNPAD

1. Pend. Dokter 52.28%
2. Farmasi 45.01%
3. Psikologi 43.92%
4. Pend. Dokter Gigi 43.25%
5. Ilmu Keperawatan 38.10%
6. Statistika 37.75%
7. Tek. Pangan 36.24%
8. Matematika 25.63%
9. Biologi 34.82%
10. Tek. Geologi 34.71%
11. Agribisnis 34.71%
12. Kimia 34.71%
13. Fisika 32.93%
14. Tek. Pertanian 32.72%
15. Ilmu Kelautan 32.42%
16. Peternakan 30.06%
17. Pemuliaan Tanaman 29.09%
18. Agronomi 29.04%
19. Ilmu Tanah 29.04%
20. Perikanan 28.78%
21. Ilmu Hama dan Penyakit Tumbuhan 28.03%

UNIVERSITAS DIPONEGORO - SEMARANG

1.FK48.81
2.Tek. sipil 41.02
3.Tek. kimia 39.82
4.mat 46.22
5.Tek. mesin 33.77
6.manj. SD perairan 43.16
7.nutrisi ternak 29.75
8.produksi ternak 31.50
9.Tek. elektro 48.50
10.kesehatan masyarakat 39.16
11.ilmu kelautan 34.44
12.bio 33.22
13.kim 33.11
14.fis 34.33
15.Tek. planologi 41.16
16.budi daya perairan 30.10
17.pemanf. SD perikanan 28.05
18.Tek. indutri 47.19
19.Tek. lingkungan 43.16
20.sosek peternakan 27.36
21.t. hasil ternak 32.16
22.ilmu keperawatan 37.08
23.oseanograf 34.02
24.tek. Hasil perikanan 32.10
25.gizi masyarakat 29.78
26.statistika 29.13
27.Tek. perkapalan 38.42
28.Tek. geologi 29.24
29.ilmu komputer 35.52
30.Tek. geodesi 29.32

UNIVERSITAS GADJAH MADA (UGM) - YOGYAKARTA

1. agronomi 33.40 %
2. ilmu hama dan peny. Tumbuhan 31.10 %
3. pemuliaan tanaman 32.20 %
4. budi daya perikanan 35.20 %
5. agrobisnis 35.80 %
6. manj. SD perikanan 33.20 %
7. teknologi hasil pertanian 33.45 %
8. ilmu tanah 32.75 %
9. farmasi 42.31 %
10. farmasi obat alami 35.75 %
11. fisika 31.03 %
12. geofisika 33.30 %
13. elektonika&instrumen. 39.75 %
14. Kimia 36.70 %
15. Mat 35.94 %
16. FK 50.20 %
17. Ilmu keperawatan 38.60 %
18. Gizi kesehatan 37.70 %
19. Dokter gigi 43.85 %
20. Dokter hewan 38.69 %
21. Nutrisi& makanan ternak 30.00 %
22. Prod ternak 32.25 %
23. Sosek peternakan 33.45 %
24. Teknologi hasil ternak 34.60 %
25. Tek. pertanian 38.11 %
26. arsitektur 41.11 %
27. Tek. industri 50.20 %
28. Tek. geodesi 37.60 %
29. Tek. geologi 37.15 %
30. Tek. kimia 47.12 %
31. Tek. elektro 49.15 %
32. Tek. mesin 45.26 %
33. Tek. sipil 42.10 %
34. Tek. nuklir 42.80 %
35. Tek. pertanian 37.80 %
36. tek. Hasil pertanian 38.11 %
37. tek industri pertanian 35.16 %
38. ilmu komputer 47.86 %
39. statistika 39,30 %
40. manj. Hutan 37.54 %
41. budi daya hutan 30.00 %
42. konsv. SD hutan 29.60 %
43. budidaya hutan 31.00 %
44. biologi 35.20 %
45. geografi 26.22 %
46. geofisika 33.10 %
47. elektronika&instrumen 37.69 %
48. agronomi 35.55 %
49. pemuliaan tanaman 32.83 %
50. ilmu tanah 33.52 %
51. agrobisnis 35.10 %
52. ilmu hama 31.66 %
53. penyuluhan pertanian 27.80 %
54. nutrisi ternak 31.94 %
55. produksi ternak 32.50 %
56. sosek. Peternakan 31.52 %
57. tek. Hasil ternak 27.69 %
58. budidaya Perairan 32.33 %
59. tek hasil perikanan 28.75 %
60. manj. SD perairan 29.54 %
61. Tek. fisika 43.21 %
62. Tek. industri 45.24 %
63. ilmu keperawatan 33.54 %
64. fisika teknik 40.75 %

INSTITUT TEKNOLOGI SEPULUH NOPEMBER (ITS) - SURABAYA

1.Tek. sipil 45.25
2.Tek. mesin 48.27
3.Tek. elektro 48.51
4.Tek. kimia 47.50
5.Tek. perkapalan 43.47
6.arsitektur 45.77
7.Tek. fisika 40.19
8.Tek. lingkungan 43.80
9.Tek. kelautan 38.50
10.Tek. sistem perkapalan 39.47
11.mat 36.11
12.fis 33.69
13.kim 34.16
14.statistika 37.15
15.Tek. perkapalan 38.48
16.Tek. informatika 5.36
17.Tek. industri 49.94
18.desain prod. Industri 33.22
19.biologi 33.22
20.Tek. material 34.22
21.Tek. geodesi 34.50
22.sistem informatika 40.15
23.perenc. Wil dan kot 37.15

Semoga Bermanfaat

Sumber : LB SSC
spmbmania

Sembilan Virus Terganas yang Menyerang HP/Ponsel

Awas HP/Ponsel anda terkena virus yang menyebabkan kerusakan pada HP /Ponsel anda. Untuk menyikapi hal tersebut, lebih baiknya anda
mengenali macam-macam nama virus yang beredar di kalangan HP/Ponsel. Inilah sembilan virus terganas saat abad ini dalam dunia ponsel seluler :

1.CABIR

Cabir merupakan merupakan virus Symbian pertama dan terpopuler hingga saat ini. Cabir termasuk jenis worm yang menyebar melalui koneksi
Bluetooth dan masuk ke ponsel melalui inbox pesan Anda dengan nama-nama yang menarik perhatian. Jika Anda mengklik file.sis tersebut dan
menginstalnya, Cabir akan mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka, untuk menginfeksinya.
Cabir dikenal juga dengan nama SymOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe. Variannya kini telah berkembang
hingga embel-embel abjad terakhir Cabir.Z. Cabir.Z sebenarnya merupakan varian dari Cabir B, hanya penyebarannya menggunakan nama
velasco.sis.
Cabir akan mengaktifkan Bluetooth Anda secara periodic, sekitar 15-20 menit sekali untuk mencari mangsa. Tak ada kerusakan file yang berarti,
hanya saja jika ponsel Anda terinfeksi, baterainya akan cepat habis karena digunakan untuk mencari perangkat Bluetooth lainnya.
Untuk mencegahnya, matikan (disable) fitur Bluetooth Anda. Aktifkan hanya saat akan digunakan. Dan yang perlu diingat adalah jangan

menginstal aplikasi Symbian dengan nama caribe.sis atau nama-nama yang aneh. Selanjutnya.... virus yang ke-2 adalah COMMWARRIOR. Kita lihat dan perhatikan ulasannya yuk....

2. COMMWARRIOR

Commwarrior masuk dalam keluarga virus ponsel jenis worm. Virus ini menyebar melalui MMS, koneksi Bluetooth, dan pertukaran kartu
memori dengan nama yang beracak (random) xxx.sis.
Tipe serangan Commwarrior bermacam-macam. Yang paling umum, Commwarrior menyebar lewat Bluetooth. Beberapa varian juga dapat
mengirim MMS acak ke kontak yang terdapat di phonebook Anda.
Commwarrior tak hanya punya satu nama. Layaknya penjahat, dia juga memiliki nama samaran atau alias seperti Commwarrior [dikenal oleh
anvir F-Secure], SymbOS/Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro].
Saat ini varian Commwarrior terakhir adalah Commwarrior T. Commwarrior T dan Q hanya menginfeksi Symbian versi 8.1 atau yang lebih tua.
Selain menyebar secara sporadis, virus ini juga akan membuka halaman html di ponsel Anda dengan pesan:
Introduction Surprise! Your phone infected by CommWarrior worm v3.0. Matrix has you, Commwarrior inside. No panic please, is it very
interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data. About CommWarrior
wor for Nokia Series 60 provides automatic real-time protection against harmful Anti-Virus content. CommWarrior is free software and is
distributed in the hope that it wil be useful, without anya warranty. Thank you for using CommWarrior.CommWarrior 2005-2006 by e10d0r.

3. SKULLS

Virus selanjutnya adalah virus bernama Skulls atau nama lengkapnya SymbOS.skulls. Skulls yang tergolong Trojan ini yang mengganti sistem
di dalam ponsel dan menyebabkan ikon-ikon menu utama berubah menjadi gambar tengkorak. Awalnya, Trojan ini bernama Extended theme.sis,
akan tetapi sekarang banyak ditemui dengan nama skull.sis.
Beberapa varian jenis virus ini telah tersebar. Pada varian skulls.A entah mengapa dia tidak memberikan efek apa-apa. Namun skulls.C dan H
dan S, hampir semua ikonnya berubah menjadi tengkorak...hiiii serem....
Saat instalasi varian Skull H, memunculkan kalimat notifikasi "Install 'beta'_092_free-sms-RM8" sedangkan Skull S menampilkan kalimat
"Install BlueNum Stealer".
Tak hanya merubah ikon, skulls juga mampu melumpuhkan aplikasi-aplikasi yang ikonnya dirubah tadi. Umumnya saat kita memencet ikon
suatu aplikasi maka yang muncul adalah pesan system eror. Hiiiii......serem banged yah.....

4. DOOMBOOT

Meski penyebarannya tak seganas virus computer, namun kerusakan yang ditimbulkan oleh Doomboot tergolong cukup serius.
Nama lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran antara lain Doomboot [F-Secure], SYMBOS_DOOMED [Trend
Micro].
Saat ini varian doombot bermacam-macam. Ada Doomboot A, C, L, M, G dan P. Doomboot termasuk virus kategori Trojan. Varian
Doomboot.A menaruh dan membuat file-file korup dan bahayanya, setelah ponsel menginfeksi, ia akan menempatkan virus lainnya semisal
Commwarrior.B ke dalam ponsel Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat melakukan booting.
SymbOS.Doomboot.A misalnya, menyusup ke ponsel Anda dengan menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya
bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Sedangkan Doomboot C menyusup dengan nama samaran "exoVirusStopv 2.13.19",
mirip dengan nama anti virus ponsel.
Jika menerima file tersebut dan menginstalnya, Anda tidak akan menerima pesan teknis apapun setelah itu. Anda juga tak akan mengira bahwa
ponsel telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses instalasi.
Commwarrior.B yang diisikan oleh Doombot ke dalam ponsel akan berjalan secara otomatis dan menyebar melalui koneksi Bluetooth. Hal ini
akan mengakibatkan ponsel mengkonsumsi baterai secara berlebihan, sehingga baterai cepat habis.
Parahnya, Doomboot akan membuat ponsel tidak dapat melakukan booting saat Anda mematikan ponsel dan menyalakan kembali.
Jika Anda terlanjur melakukan reboot, maka satu-satunya cara yang dapat Anda lakukan adalah melakukan hard reset. Alhasil, sebagian besar
data yang telah Anda simpan seperti foto, suara maupun data lainnya menjadi hilang tak berbekas. Sangat disayangkan bukan??

5. APPDISBLER

Kinerja AppDisabler sebenarnya mirip dengan Doomboot. Dia akan menaruh file-file virus lain seperti Locknut B dan Cabir Y ke dalam sistem ponsel Anda. AppDisabler juga menggandeng Skulls J dan akan menyulap ikon-ikon sistem Anda menajadi gambar tengkorak. Yang lebih mengerikan, virus ini akan menghentikan kinerja sistem operasi dan juga beberapa aplikasi pihak ketiga. Hiii sereeeemmm....

6. CARDTRAP

CardTrap merupakan virus ponsel pertama yang mencoba menginfeksi computer berbasis Windows dengan menaruh 2 file virus ke dalam kartu
memori ponsel. Jika terkoneksi kartu tersebut sewaktu-waktu menginfeksi computer.
Varian CardTrap lumayan banyak. Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S hingga varian beraksara ganda sepert CardTrap
AA, AG, AJ dan seterusnya.
Biasanya CardTrap menyaru dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong, Half Life, Battefield 2 dan lain-lain.
CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7 - CrackedTNT.sis.
CardTrap merusak sistem dengan cara mematikan beberapa aplikasi built in Symbian. Virus ini juga cukup canggih sehingga mampu
melumpuhkan beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan untuk terkoneksi ke computer, CardTrap akan berupaya menanam
virus ke dalam PC berbasis Windows.
Beberapa varian seperti CardTrap Z juga dapat mematikan fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan filefile
rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.

7. LOCKNUT

Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus Trojan yang beroperasi dengan memanfaatkan kelemahan sistem Symbian
S60. virus ini tergolong gawat karena dapat mengganti file biner pada sistem ROM. Alhasil Locknut dapat menyebabkan sistem operasi ponsel
terhenti dan mengalami crash.
Virus ini memilik banyak nama samaran antara lain Locknut [F-Secure], SYMBOS_LOCKNUT [Trend Micro].
Ponsel Symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut :
App. closed
AppArServerTh
Read
Selain itu, virus ini juga memiliki boncengan alias virus tambahan berupa virus Cabir yang akan ikut terinstal jika virus Locknut menangkiti
ponsel Anda. Beberapa varian virus Caribe juga terangkai bersama-sama virus Locknut ini.
Locknut E, salah satu varian locknut akan merusak file-file penting pada sistem Symbian dan menyebabkan aplikasi-aplikasi yang terinstall tidak
dapat dibuka. Hal ini secara efektif akan membuat ponsel Anda terkunci.

8. PBStealer

Kabarnya, PBStealer merupakan salah satu virus ponsel yang dibuat oleh orang Indonesia (made in Indonesia euy,,perlu dihargai dan dikasih
penghargaan nih pembuatnya hahahaha).
PBStealer memiliki alias SymbOS/Pbstealer (Symantec), merupakan Trojan yang menyerupai aplikasi untuk mengumpulkan kontak yang
terdapat dalam phonebook Anda dan selanjutnya akan menyimpannya dalam bentuk file teks (*.txt).
Sekilas hal tersebut tak berbahaya. Namun langkah yang dilakukan PBStealer selanjutnyalah yang membuat Anda harus waspada.
PBStealer selanjutnya akan mengirimkan file txt tersebut ke ponsel lain lewat koneksi Bluetooth. Dapat dibayangkan bukan??? Jika di dalam
kontak Anda terdapat nomor-nomor penting dan dimanfaatkan untuk kejahatan??
PBStealer D, salah satu varian PBStealer juga dapat mengkompile dan mengirimkan file berisi kontak, to do lis, database dan notepad sekaligus.
PBStealer D menyebarkan diri dengan cara mengirimkan 2 file aplikasi berekstensi SIS yaitu ChattingYuk.SIS dan PBCompressor.SIS melalui
koneksi Bluetooth.
Hebat juga ya virus PBStealer merupakan prodek negeri sendiri...Aduh udah ga terasa sekarang ulasan virus kita yang terakhir yaitu RommWar
Kita lihat dan perhatikan ulasannya yuk....

9. RommWar

SymbOS/Rommwar (menurut Symantec) termasuk kategori Trojan. Virus tipe ini akan meletakkan semacam program kecil ke ponsel sasaran.
Program tersebut kemudian akan dapat membuat ponsel sasaran mengalami malfungsi.
Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh RommWar pun beragam.
Mulai dari hang, ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak
tampak dan ponsel dapat berjalan seperti biasa.
Virus RommWar ini layakanya sebuah aplikasi Symbian berekstensi .sis. Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya
sangat menggoda dan membuat Anda teratarik untuk menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain sebagainya. Saat
menjalani proses instalasi, biasanya RommWar akan menampilkan pesan aneh.
Hingga saat ini SymbOS/Rommwar telah berkembang memilik 4 varian yaitu :

a. RommWar.A
RommWar.A akan memberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel Anda. Varian pertama ini menyebabkan
ponsel mengalami hang dan harus di restart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal
tersebut, RommWar ini memanfaatkan fungsi MIME recognizer.

b. RommWar.B
Secara ajaib, varian RommWar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting.
Parah bukan???? Bukan parah????

c. RommWar.C
Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala!

d. RommWar.D\
RommWar varian terbaru ini menimbulkan efek beragam, mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik,
instalasi SymbOS/RommWar, kadang juga ditumpangi oleh instalasi Kaspersky Anti-Virus mobile yang tidak sempurna.