Terinfeksi Virus Sohanad.ARR lewat YM

Posted on Agustus 20, 2010

0


Akhirnya kena juga kompi ku dengan virus vietnam ini. Padahal sudah lama banget nih virus ada dari teman – teman yang sudah terinfeksi.

Virus ini akan mengirimkan pesan melalui Yahoo Mesenger berisikan pesan :
“E may, vao day coi co con nho nay ngon lam

Vao day nghe bai nay di ban

Biet tin gi chua, vao day coi di

Trang Web nay coi cung hay, vao coi thu di

Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em roi?
Ve dau khi bao nhieu mo mong gio da vo tan… Ve dau toi biet di ve dau?

Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong.
Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa…

Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon.
Gio nguoi lac
loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi…

Loi em noi cho tinh chung ta, nhu doan cuoi trong cuon phim buon.
Nguoi da den nhu la
giac mo roi ra di cho anh bat ngo…

Tra lai em niem vui khi duoc gan ben em, tra lai em loi yeu thuong em dem,
tra lai
em niem tin thang nam qua ta dap xay. Gio day chi la nhung ky niem buon…

Juga ada link menuju web Worm- nya.

Selain mengirimkan pesan sendiri ke daftar YM, virus ini membuat Task Manager menjadi disabled, juga tidak bisa melakukan perintah regedit.

Juga membuat file baru C:\WINDOWS\system32\RVHOST.exe dan file NEW FOLDER.exe di beberapa lokasi

Membersihkan Virus Sohanad.ARR

Download Norman Malware Cleaner yang bisa di download di

http://www.norman.com/support/support_tools/58732/en

Setelah itu masuk ke safe mode untuk hasil yang lebih baik dalam melakukan scan virus dengan Norman Malware Cleaner.

Tunggu hingga selesai, maka Komputer anda dapat berjalan normal kembali.