RSS

Membasmi Virus BaselO

Akhir-akhir ini virus yang bernama BASELO.A ini sering melanda Handphone teman-teman yang berbasis symbian. Virus ini bisa masuk ke handphone dikarenakan ada permintaan koneksi bluetooth yang memaksa, walaupun sudah ditolak berulang kali. Permintaan tersebut datang dari Handphone yang terinfeksi virus BASELO.A.
Jika permintaan tersebut kamu terima, maka akan terjadi proses penerimaan. Alhasil, pada inbox HP kamu akan muncul beberapa file. bayangkan saja, file tersebut sangat menggiurkan, berikut nama-nama file dari virus Baselo :
  • sex.mp3
  • beauty.jpg
  • love.rm
Jika diantara ketiga file tersebut dibuka, maka akan terjadi proses instalasi, jika dipasang akan fatal akibatnya, virus itu sudah terpasang di HP kamu. Bukan hanya di memori HP, tapi tersebar juga ke memori external HP. Dan akibatnya setiap kamu mengirim pesan atau menerima pesan dari teman Anda, maka virus ini akan mengirimkan sebuah atau lebih pesan multimedia ke nomor teman Anda.
Untuk lebih jelas berikut cara-cara sederhana untuk mengetahui keberadaan virus tersebut :
  1. Seperti yang telah saya jelaskan tadi, ketika ada sms dari nomor HP teman anda atau siapapun itu (saya ambil contoh 081512345678), si virus akan secara otomatis mengirimkan dua pesan multimedia sekaligus ke nomon 081512345678 tadi. walaupun selalu gagal mengirim pesan multimedia tersebut (karena setingan GPRS dan MMS belum diaktifkan) tapi keberadaannya membuat risih untuk sebagian orang.
  2. Virus ini tidak berlaku untuk HP berbasis JAVA dan sistem operasi lain seperti windows dan linux serta lain-lain
  3. Handphone yang terinfeksi virus ini akan secara otomatis mengirimkan berulang-ulang 2 pesan yang berisi file sex.mp3 dan beauty.jpg ke handphone yang sedang mengaktifkan bluetoothnya. Walaupun Bluetooth HP yang terinfeksi tidak aktif, ia akan memaksa terus walaupun direject oleh calon korbannya. Itulah Baselo.A yang membuat risih orang.
  4. Jika HP anda memiliki aplikasi Smart File Man atau System Explorer coba anda tengok sebentar ke direktori “c:\system\apps\” jika di dalam direktori tersebut ada 2 buah file aneh dengan penamaan yang tidak menentu (saya ambil contoh xgtecej.exe dan xgtecej.sis) dan “c:\system\recogs\” terdapat file yang mengandung 4 karakter yang diambil dari nama file xgtecej di atas dan berformat .mdl, seperti ini xgte.mdl maka virus  BASELO.A tersebut menyamar sebagai xgtecej.
  5. Kemudian tengok ke memori eksternal anda (pemilik HP yang merasa terinfeksi virus ini) dengan menggunakan Smart File Man atau System Explorer, anda akan menemukan hal yang sama dengan yang terjadi dengan memori internal telepon anda.
Kemudian untuk membasminya cukup membutuhkan 3 langkah sederhana, yaitu :
Step 1 :
Hapus item ini :
  • C:\system\recogs
  • E:\system\recogs
Step 2 :
Restart Ponsel Anda
Step 3 :
Dengan menggunakan Smart Fileman atau System Explorer, Hapus File berikut ini (Anda harus cepat sebelum virus bekerja lagi) :
  • C:\system\apps\[xgtecej.exe] dan [xgtecej.sis],  dan kemudian di E:\system\apps\[xgtecej.exe] dan [xgtecej.sis]
  • C:\system\data\xgtecej.exe
  • C:\system\mail\mailserver.exe (di bawah INDEKS file)
Catatan : Mengapa anda harus merestart ponsel anda ? karena file ini [xgtecej.exe] dan [xgtecej.sis], tidak dapat dihapus, sebelum anda restart ponsel anda, maka akan muncul dan muncul kembali…. (sudah diuji pada s60v1 dan v2)

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS