ARTIKEL ICW
Virus/Trojan Happy99
Tanggal: 1999-03-02
Kategori: Virus
Virus atau yang lebih tepat lagi trojan Happy99.exe sempat membuat
heboh pengguna internet akhir-akhir ini, bahkan para hamba Tuhan
sempat ikutan panik dengan berita ini. Apakah/siapakah gerangan
virus/trojan "Happy99" ini?
Trojan ini muncul pertama kali pada bulan Januari 99 di beberapa
newsgroup yang populer. Trojan ini biasanya dilampirkan (attached)
pada e-mail dengan nama program "Happy99.exe". Anda tidak akan
terinfeksi oleh virus ini jika hanya membaca e-mailnya tanpa
menjalankan program tersebut.
Saat program ini dijalankan, program ini akan menampilkan sebuah
windows yang berisi animasi kembang api yang cukup menarik. Namun,
dibalik semuanya itu, program ini akan menginfeksi file "winsock"
yang merupakan file utama untuk melakukan koneksi ke internet.
Program ini akan menciptakan dua buah file yang bernama "SKA.EXE"
dan "SKA.DLL" dalam direktori WindowsSystem. File "SKA.EXE" adalah
penggandaan dari "Happy99.exe". Hal yang lebih utama yakni program
ini akan memodifikasi file "WSOCK32.DLL" (Winsock) dengan menaruh
kode-kode tertentu di dalam file ini. File asli akan disimpan dengan
nama "WSOCK32.SKA".
Apabila program ini tidak dapat memodifikasi "WSOCK32.DLL", maka
program ini akan merubah file registry dengan menambahkan dirinya
ke dalam bagian RunOnce di "HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersionRunOnce=SKA.EXE" dan program ini akan
memodifikasi file winsock saat komputer dijalankan kembali (restart)
Setelah menginfeksi file winsock, program ini akan membuat file baru
"LISTE.SKA" dalam direktori Windowssystem yang akan berisi daftar
alamat e-mail dari orang-orang yang anda kirimi e-mail saat anda
mulai terinfeksi trojan ini. Ketika anda mengirimkan e-mail, tanpa
anda sadari, program SKA ini akan menempel di e-mail yang anda
kirimkan setelah sebelumnya berganti nama menjadi "Happy99.exe".
Secara tidak sadar, anda ikut "bertanggung jawab" menyebarkan trojan
ini ke orang lain. ;-)
Trojan ini tidak mencuri password, sebagaimana dilaporkan oleh
beberapa sumber sebelumnya. Selain menampilkan animasi kembang api,
program ini pada dasarnya tidak merugikan. Namun program ini dapat
diboncengi oleh virus/trojan lainnya. Trojan ini tidak akan
berpengaruh pada komputer dengan sistem operasi Macintosh, Unix,
DOS, atau Windows 3.x.
Ciri lain dari trojan ini yaitu bahwa setiap e-mail yang dikirimkan,
pada bagian header-nya akan terdapat kalimat "X-Spanska: Yes".
Program ini mengandung enkripsi:
"Is it a virus, a worm, a trojan? MOUT-MOUT Hybrid
(c) Spanska 1999."
Kalau anda terkena infeksi dari program trojan ini, jangan panik !!
Kunjungi beberapa situs web di bawah ini untuk memperoleh informasi
lengkap tentang program trojan tersebut beserta cara/program untuk
menghapusnya.
Informasi tentang HAPPY99:
http://www.symantec.com/avcenter/venc/data/happy99.worm.html
http://www.zdnet.com/anchordesk/story/story_3093.html
http://www.pspl.com/trojan_info/win32/happy99.htm
http://www.datafellows.com/v-descs/ska.htm
Program Antivirus:
http://www.avertlabs.com/public/datafiles/dat-4014.zip
http://www.avertlabs.com/public/datafiles/4014updt.exe
http://www.avertlabs.com/public/stand_alone/RMSKA.ZIP
Informasi lain:
http://www.avp.com/happy/body_happy.html
http://www.calvin.edu/it/docs/tips/happy.htm
http://www.geocities.com/SiliconValley/Heights/3652/SKA.HTM
http://members.tripod.com/docsmiley/happy99.htm
Informasi dalam bahasa Indonesia
http://members.tripod.com/~manuelito/virus.htm
/anTinggalkan komentar Anda...ke atas | 
sabda.org