Virus ini akan menjalankan aksinya menghapus semua fail dengan sambungan (jenis fai) *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf dan *.psd pada 3hb setiap bulan. Oleh itu, biasakan untuk secara teratur melakukan Backup data-data penting anda dan simpan pada media yang terpisah seperti cdrom atau USB drive. Virus ini dibuat menggunakan program bahasa “Visual Basic” dan dimampatkan menggunakan UPX dengan ukuran fail sebesar 94 KB [setelah fail dikembangkan] atau 131 KB [jika belum dikembangkan]. Lebih kurang 30 minit selepas virus ini aktif, ia akan mencuba untuk menulis semula semua fail yang mempunyai sambungan di bawah ini dengan menambahkan text DATA Error [47 0F 94 93 F4 K5]":
1. -DOC
2. -XLS
3. -MDB
4. -MDE
5. -PPT
6. -PPS
7. -ZIP
8. -RAR
9. -PDF
10. -PSD
11. -DMP
Sekiranya anda menggunakan perisian antivirus Norton Antivirus, Kaspersky Lab atau Panda Software, virus ini akan menambahkan ikon antivirus tersebut pada Syatem Tray dengan memaparkan mesej "Update Please wait".
Jika komputer anda telah dijangkiti, sila ikuti langkah-langkah berikut untuk memulihkan kembali komputer anda dari serangan virus ini;
2.Putuskan sambungan ke internet.
3.Boot ke persekitaran Safe Mode (Tekan kekunci F8 semasa proses boot).
4.Cari fail NyahBmalB.exe menggunakan Windows Explorer atau My Computer, "Double-Click" pada fail tersebut untuk janakannya.
5.Klik pada butang Start dan tunggu hingga proses scan dan pembasmian selesai.
6.Buka Scheduled Tasks dan hapuskan semua kerja yang dibuat oleh virus ini.
7.Tutup semua program yang telah dibuka dan reboot komputer.
8.Sambungkan kembali talian internet.
9.Update perisian antivirus anda (PASTIKAN PERISIAN ANTIVIRUS ANDA SENTIASA DIKEMASKINI). Scan dan bersihkan komputer dari virus. Waspada selalu. Selamat Menangani Virus.
sumber:cict,utm..
No comments:
Post a Comment