Trojan Fakealert.19870 – Kejutan Berbahaya untuk PC Anda

Memanfaatkan kelengahan pengguna komputer adalah karakteristik yang banyak dijumpai dari malware. Demikian pula yang dilakukan oleh malware yang satu ini, trojan Fakealert.19870. Malware ini memancing kelengahan korbannya untuk menyusupkan sebuah aplikasi berbahaya ke dalam komputer.

Fakealert.19870 memancing korbannya dengan memberikan sebuah “kejutan” yang tersimpan dalam sebuah e-mail, yang bisa saja berasal dari alamat email yang Anda kenal. E-mail tersebut biasanya berisi sebuah link dengan pola “http://[rapidshare]/files/[angka_acak]/surprise.exe” yang merupakan link langsung ke file induk virus yang tersimpan di salah satu web file-sharing populer. Bila Anda membuka link tersebut, maka trojan Fakealert.19870 akan menginfeksi komputer Anda, terutama bila sistem operasi yang Anda gunakan adalah keluarga Microsoft Windows.

Sesuai dengan karakter utama malware berjenis trojan, Fakealert.19870 menginfeksi komputer dengan menyamarkan diri sebagai aplikasi anti-malware bernama “Security Shield“. Aplikasi anti-malware jadi-jadian tersebut akan langsung terinstall dan aktif ketika pertama kali komputer Anda terinfeksi Fakealert.19870.

Anti-malware jadi-jadian tersebut juga akan langsung melakukan “scanning” pada sistem dan menampilkan daftar “malware” yang ditemukan dalam komputer.

Untuk lebih meyakinkan korbannya, Security Shield akan meminta Anda untuk melakukan update pada “database malware” dari aplikasi. Tentu saja, hal itu hanya tipuan semata.

Sampai saat ini, masih belum ada informasi lebih lanjut mengenai dampak apa yang diberikan trojan Fakealert.19870 ini pada sistem operasi komputer yang terinfeksi. Hanya saja, satu hal yang patut diwaspadai, dibandingkan merusak sistem operasi, pembuat trojan ini tampaknya lebih tertarik untuk mengeruk keuntungan finansial dari korbannya dengan dalih “aktivasi anti-malware”. Tentu saja, korban yang termakan tipuan tersebut akan membayarkan sejumlah uang ke pembuat malware.

Namun, bagaimana bila komputer sudah terlanjur terkena trojan Fakealert.19870? Jangan khawatir, Anda bisa mengikuti langkah-langkah berikut ini untuk membersihkan trojan tersebut dari komputer:

1. Putuskan koneksi jaringan/internet.
2. Matikan dan hapus virus dengan mengikuti langkah-langkah berikut ini:
   • Download tools untuk membersihkan trojan “surprise” pada komputer yang belum terinfeksi pada link berikut: http://www.freedrweb.com/download+cureit
   • Setelah selesai, kompress file tersebut hingga menjadi file zip.
   • Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
   • Klik kanan file zip tersebut, kemudian klik explore.
   • Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
   • Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
   • Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
   • Biarkan hingga proses scan selesai
3. Perbaiki registry yang telah dikotori trojan dengan cara:
   • Salin script berikut ini ke Notepad
     [spoiler effect=”simple” show=”Tampilkan” hide=”Sembunyikan”][Version]
     Signature=”$Chicago$”
     Provider=Vaksincom Oyee[DefaultInstall]
     AddReg=UnhookRegKey
     DelReg=del[UnhookRegKey]
     HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
     HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
     HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
     HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
     HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
     HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
     HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
     HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
     HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe

     [del]
     HKCU, Software\Microsoft\Windows\CurrentVersion\RunOnce
     [/spoiler]

   • Simpan file dengan nama “repair.inf”. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
   • Klik kanan file “repair.inf”, kemudian pilih “install”.
   • Restart komputer.
4. Bersihkan folder temporary komputer dari jejak trojan:
   • Klik Menu Start -> Run
   • Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
   • Pada drive system (C) klik OK, biarkan proses scan drive.
   • Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
   • Tunggu hingga selesai.
5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Sejauh ini, metode penyebaran trojan Fakealert.19870 yang diketahui hanyalah dengan memanfaatkan e-mail. Jadi, berhati-hatilah bila Anda menerima e-mail yang berisi link mencurigakan!

Sumber: Vaksin.com