Sepertinya Rontokbro kedapatan variant baru. Secara terbuka virus yang mempunyai nama lain sebagai Boetak_Trojan ini membuat folder application dengan nama ABG-Aceh.exe

1. Floppy drive berisik dan berhenti sebentar ketika disket dimasukkan. Selanjutnya floppy terus mengeluarkan suara yang menyebalkan. Ini terjadi karena Boetak_Trojan membuat perintah agar virus selalu mencari file/folder pada kandar yang aktif di windows, terutama kandar A dan D. Kandar? Yang belon tau kandar, install saja windows XP bahasa endonesya!
   
   
2. ketika anda mengeksekusi sebuah program, misalnya program multimedia seperti winamp, media player, atau program pembersih registry seperti CCleaner, akan tampil menu dialog yang menanyakan apakah anda akan meghapus program tsb secara permanen.
   
   
   


3. Masih seperti saudaranya, Brontok, fungsi editor registry pada windows juga dimatikan. Anda tak lagi bisa membuka registry editor dengan cara mengetik regedit padacommand run.
   
   
   
   


4. Pada program files, dia bikin folder application bernama service.exe. Kalau didelete, gak mau dengan alasan “lagi ada yang pake tuh”
   
   
   
   
   Selain itu, dia juga membuat file yang merupakan penggandaan dari folder yang ada di dalam PC, misalnya :
   
   
   
   Ini merupakan efek yang sama dengan brontok. Efek lain yang juga seperti Brontok adalah kemampuan menggandakan diri pada setiap folder yang dipakai, dan menularkan diri via LAN dan flashdisk.
   

Jika ABG-Aceh.exe sudah aktif, maka pada taskmanager akan tampil proses : abg.exe dan service.exe yang merupakan internal name dari trojan tersebut.

Dimana saja virus ini menyimpan registry-nya?

Pakai editor registry selain bawaan Windows, misalnya jv16powertools (senjata perang andalan NQ) untuk mencari lokasi registry ABG-Aceh.exe dan seperti inilah hasil pencariannya :

Tiga antivirus yang kami coba untuk mencari keberadaan virus ini ternyata masih belum mengenalinya. Ketiga AV apdetan 6 Juni 2006 itu adalah AVG Free Edition, Antivir PE Classic, dan PCMedia AV 1.0 RC4. ABG Aceh sepertinya cuek saja terhadap ketiga satpam tersebut.

Baru setelah kami mendownload Kaspersky Versi 6 Beta, ABG Aceh mau dirayu dan dimasukkan ke penjara (Quarantine) atau langsung diembat (delete). Tapi sejujurnya, Kaspersky versi 6 berat banget walau dipakai pada PC pentium 4 dengan RAM 1 giga. Jadi, saya nggak merekomendasikan untuk pakai antivirus ini kecuali kalau memang tak ada pilihan lain dan hanya untuk sementara sekedar untuk membuang ABG-Aceh saja.

Saran buat penyedia antivirus lainnya : siapin file update dong!

Update post : 9 Juni 2006 (via warnet cilegon)

Setelah mendapatkan komentar via imel dari beberapa teman, saya rasa perlu memperjelas masalah virus ini dengan tambahan informasi berikut :

Membuang ABG-Aceh.exe secara MANUAL

Saat ABG-Aceh.exe atau Trojan.Boetak aktif, ia melakukan beberapa target.

1. Mengopi dirinya pada lokasi berikut :

- &#xSy;stemDrive%\ABG-Aceh.exe.

C:\Windows\System (Windows 95/98/Me),

C:\Winnt\System32 (Windows NT/2000), atau

C:\Windows\System32 (Windows XP).

- &#xPr;ogramFiles%\Service.exe
Pathnya adalah C:\Program Files\service.exe (untuk semua versi windows)
Beberapa antivirus yang sudah diupdate dapat menghapus file virus ini. Tetapi anda juga bisa menghapusnya secara manual. Cari saja sendiri lalu delete permanen.

2. Mengubah beberapa fasilitas windows sehingga tak bisa dijalankan.

• Rename &#xWi;ndir%\regedit.exe menjadi &#xWi;ndir%\reg_.ex_
• Rename&#xWi;ndir%\Pchealth\Helpctr\binaries\msconfig.exe menjadi mscon_.ex_

Untuk menormalkan kembali, rename lagi aja kedua file tersebut menjadi file yang sebenarnya.

3. Trojan ini juga membuat registry entry baru yaitu :

"Service App" = "&#xPr;ogramFiles%\Service.exe"
Lokasinya ada di :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Registry inilah yang selalu aktif ketika windows direstart. Cari registry tersebut dan hapus.

4. Trojan ini juga membuka network ports:
- TCP/1138
- UDP/1027

5. Pada waktu tertentu, sesuai timer yang dia atur pada PC korban, maka virus ini akan menghapus sistem windows. Ini dimungkinkan dengan adanya perintah Kill Windows pada virus tersebut.

Antisipasi :

Bagi yang belum kebagian virus ini, jika anda menemukan folder application ABG-Aceh.exe, jangan mengeksekusinya (nge-klik) tapi langsung saja hapus. Bisa juga anda cari dengan search pada windows dengan key nama file tersebut, lalu hapus hasil pencariannya.