Source : http://vil.mcafee.com/dispVirus.asp?virus_k=99084&&cid=2274
Jika anda menerima peringatan antivirus yang memerintahkan anda untuk mencari
dan menghapus file SULFNBK.EXE, dan anda sudah melakukannya. Dibawah ini adalah
cara untuk merestore kembali file Sulfnbk.exe yang telah anda hapus. (Lain kali
jangan langsung percaya atas berita virus yang belum pasti kecuali sudah
dikonfirmasi oleh vendor antivirus).
Windows 98 :
Klik START - RUN - ketik SFC lalu tekan ENTER
Pada "Specify the system file you would like to restore" ketik
C:\WINDOWS\COMMAND\SULFNBK.EXE dan tekan ENTER
Pada "Restore From" ketik lokasi file instalasi windows anda, biasanya
c:\windows\options\cabs , kalau di CD ketik d:\win98, atau c:\win98.
Klik ok untuk menjalankan restore.
Windows ME :
Klik START - RUN, ketik MSCONFIG lalu tekan ENTER.
Klik tombol "Extract Files"
Pada "Specify the system file you would like to restore", ketik
C:\WINDOWS\COMMAND\SULFNBK.EXE dan tekan ENTER
Pada RESTORE FROM, ketik lokasi file WINDOWS CAB anda. Misalnya
c:\windows\options\install.
Klik Ok untuk menjalankan restore.
In the event that the SULFNBK.EXE file was deleted erroneously, the following
method may be used to restore the file from backup:
-- Windows 98 Instructions --
Click START - RUN, type SFC and hit ENTER
In the "Specify the system file you would like to restore" field, type
C:\WINDOWS\COMMAND\SULFNBK.EXE and hit ENTER
In the RESTORE FROM field, type in the path to your WINDOWS CAB files (ie.
C:\WINDOWS\OPTIONS\CABS) (ie. D:\WIN98 where D is the drive letter assigned to
your CD-ROM)
Click OK and continue with the restore function 
-- End Windows 98 Instructions -- 
-- Windows ME Instructions -- 
Click START - RUN, type MSCONFIG and hit ENTER 
Click the Extract Files button 
In the "Specify the system file you would like to restore" field, type
C:\WINDOWS\COMMAND\SULFNBK.EXE and hit ENTER
In the RESTORE FROM field, type in the path to your WINDOWS CAB files (ie.
C:\WINDOWS\OPTIONS\INSTALL)
Click OK and continue with the restore function 
-- End Windows ME Instructions -- 
-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

Jennifer lopez
Alias : Jennifer Lopez, VBS.Loveletter.CM@mm, VBS.Lopez.A@mm
Source : http://www.sophos.com/virusinfo/analyses/vbsloveletcm.html
Jika anda penggemar J-Lo, hati-hati kalau menerima email dengan attachment yang
menjanjikan gambar Jennifer Lopez tanpa busana, bisa-bisa komputer anda di rusak
oleh virus CIH yang ikut terkandung dalam virus tersebut.
Virus ini seperti biasanya menggunakan Microsoft Outlook untuk menyebarkan
dirinya dengan perincian :
Subject: Where are you?
Body text: This is my pic in the beach!
Attached file: JENNIFERLOPEZ_NAKED.JPG.vbs

Jika diaktifkan, file-file dengan attachment .VBS, .VBE, .JS, .JSE, .CSS, .WSH,
.SCT, .HTA, JPG, .JPEG, .MP2 dan .MP3 akan di timpa dengan data tidak berguna.
Ekstensi .JS, .JSE, .CSS, .WSH, .SCT dan HTA diganti menjadi .VBS. .JPG dam .
JPEG di konvesi menjadi .JPG.VBS dan .JPEG.VBS. File-file .MP2 dan . MP3 akan
disembunyikan dan diganti dengan file lain dengan nama yang sama namun
berekstensi VBS.
Yang berbahaya adalah, virus ini akan menularkan file yang sudah terinfeksi CIH
(Chernobyl)

In English :
VBS/Lovelet-CM is an email-aware worm. The worm copies itself to a file called
JENNIFERLOPEZ_NAKED.JPG.vbs in the Windows directory. It then forwards itself
via email to every contact in the Microsoft Outlook address book with the
following characteristics:
Subject: Where are you?
Body text: This is my pic in the beach!
Attached file: JENNIFERLOPEZ_NAKED.JPG.vbs
When the attached file is opened the worm searches all fixed and network drives
for files with extensions .VBS, .VBE, .JS, .JSE, .CSS, .WSH, .SCT, .HTA, JPG,
.JPEG, .MP2 and .MP3. All found files are overwritten by the worm.
Original extensions .JS, .JSE, .CSS, .WSH, .SCT and HTA are changed to .VBS.
Original extensions .JPG and .JPEG are converted to double extension .JPG.VBS
and .JPEG.VBS respectively. Attributes of the original files with .MP2 and .MP3
extension are changed so that the original file is hidden and a new file with
the identical name and VBS extension is created by the worm.
The worm also creates the Registry keys HKCU\software\JENNIFERLOPEZ_NAKED\ so
that it contains the text "Worm made in algeria" and
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \Run, so that it contains the
name of the worm file. The worm then sends itself to all contacts found in the
Microsoft Outlook address book.
Finally it drops and runs a file infected with a variant of the highly
destructive W95/CIH virus (also known as Chernobyl). The dropped file is
detected by SAV as W95/CIH-10xx.
-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

HackFix updates, thanks to Christy;
staff@...
Http://www.hackfix.org

This weeks Virus Pattern Updates (05/31/2001)


AVG (http://www.grisoft.com/)
Last updated May 17/2001
To update your software
Visit http://www.grisoft.com/html/us_updt.cfm
   Or
Open AVG and click Virus Database to check for updates or
Open AVG control centre and click Update Manager/update now

~~~~~

AVX (AntiVirus eXpert)
Last Updated May 18/2001
To update your software
Visit
http://www.antivirusexpert.com/update.html
(for information)  Or
Open AVX and select "update" from the toolbar

~~~~

Command antivirus/Fprot
Last Updated May 30/2001
To update your software
Visit
http://www.complex.is/f-prot/Download.html (F-Prot)
http://www.commandcom.com/downloads/virus_definition_updates.html
             (Command)
Or
Open Command antivirus click Update Deffiles
~~~~

InoculateIT (also known as Vet anti virus)
Last updated May 31/2001
To update your software
For InoculateIT (all versions)
http://support.cai.com/Download/virussig.html
For Vet Anti virus
Visit http://www.vet.com.au/html/update.html

Be sure to have your Customer ID and your registered email
address handy for verification.
~~~~

Kaspersky Anti-Virus (Previously known as AntiViral toolkit Pro..as of
Feb-01-2001)
Last updated Apr 06/2001
To update your software
Visit http://www.avp.ch/E/updates.stm
Or
Open AVP from the top toolbar click Tools-> Update virus
definition

*Note*  AVP now has available a cumulative update and a
daily update with the daily being any important items they
feel shouldn't wait till the next cumulative update.  Our
dates here are based on the most recent Major update.
~~~~~

Mcafee (also known as Drsolomns)
Last updated May 30/2001
To update your software
For Mcafee Visit
http://www.nai.com/asp_set/download/dats/superdat.asp
(for Virus and Engine updates)
http://www.nai.com/asp_set/download/dats/mcafee_4x.asp
(for Just virus pattern updates)
For Drsolomn Visit
http://www.nai.com/asp_set/download/dats/dr_solomon_4x.asp

Although there is "live Update" options available with both Mcafee
and Drsolomns they don't always work, if you wish to try them
Open your respective software virus scan scheduler, double
click Auto update, click Run Now to do a manual live update,
or click Schedule to set up a timed live update.
~~~~

Norman
Last updated May 31/2001
To update your software
http://www.norman.com/downloads.shtml#definition_files_updates
Be sure to have your Valid Username and password handy for
verification.
   Or
From the Norman folder in your Start Menu click "Internet
Update"
~~~~

Nortons
Last updated May 29/2001
To update your software
Visit http://www.symantec.com/avcenter/defs.download.html
select your language -> product from the list
Or
Open Nortons software and click the "live update" button
~~~~

PcCillin (also known as Trend AntiVirus)
Last updated May 22/2001
To update your software
Visit http://www.antivirus.com/download/updates.htm
Be sure to have your Registration number handy for verification
Or
Open PcCillin click Update then click Update Now (or Update
later to Schedule a timed update)
~~~~

If there is an Anti Virus program that is Not listed here that
you would like to see added to the weekly updates list Please
feel free to let us know.

Remember Your anti virus software is only as good as the user...
If you don't keep it updated it won't provide you with maximum
protection.

This weekly Update will be sent every Thursday on or after
6pm (eastern) to keep you up to date on virus pattern updates
available. Virus patterns are checked for most recent update
date as of 6pm Thursdays.

~~~~

~ Hackfix Project Staff
staff@...
http://www.hackfix.org/


            ,,,
           (@-@)
+=--o00----(_)----00o--=+


Franciscus Lim
PT. Asuransi AIA - Indonesia
Gedung Bank Panin Lt.7
Jl. Jend. Sudirman
Jakarta 10270
Telp : (62-21) 572 1388 ext 109
Fax  : (62-21) 574 5271



[Non-text portions of this message have been removed]

Sampai saat ini, calon kontributor yang sudah masuk adalah dari Jogja (2),
Bandung (3), Semarang (1), Samarinda (1), ParePare (1), Makasar (1), Salatiga
(1), Jakarta (4).

Kami menunggu calon kontributor dari Sumatera .. ?? kok belum ada
Kalimantan yang lain Pontianak, Banjarmasin, Palangkaraya
Sulawesi Menado dan yang lain.
Bali, NTT/NTB masih kosong
Jawa Surabaya, ayo rek.

Kami menunggu sampai 8 Juni 2001.

Terlampir surat kami terdahulu.

salam,
vaksin.com

<<lampiran>>
Kontributor Vaksin.com

Seperti kita ketahui, setiap hari sekarang muncul 50 virus baru di seluruh dunia
yang dapat menyebar hanya dalam hitungan detik ke seluruh dunia melalui jaringan
internet. Karena itu diperlukan Program Antivirus dan Tim yang tanggap dan cepat
untuk mengangani ancaman virus-virus tersebut.

Vaksin.com percaya bahwa jika kita semua perduli akan ancaman virus dan
melakukan praktek berkomputer yang aman, maka kerugian yang disebabkan oleh
virus akan dapat ditekan ke tingkat yang seminimal mungkin. Karena itu,
menanamkan kesadaran kepada para pengguna komputer merupakan langkah pertama dan
utama dalam menghadapi ancaman virus.

Karena itu Vaksin.com mengundang rekan-rekan semua yang perduli dan bersedia
membagikan sedikit pengetahuan dan waktunya bagi rekan-rekan pengguna komputer
di seluruh Indonesia sebagai kontributor virus Vaksin.com.
Adapun kriteria dari kontributor virus Vaksin.com adalah :

1. Perduli dengan masalah virus dan bersedia membagi pengetahuan / membantu
rekan netter lain yang membutuhkan (Syarat Utama).
2. Mempunyai akses ke internet dan terhubung ke internet minimal seminggu 3
kali.
3. Mengerti bahasa Inggris akan lebih menguntungkan.
4. Mengerti Bahasa Pemrograman akan lebih menguntungkan (tidak harus).

Kami mencari kontributor untuk seluruh Indonesia, antara lain Jawa (Jakarta,
Bandung, Semarang, Jogja, Surabaya), Bali dan Nusa Tenggara, Sulawesi,
Kalimantan, Irian Jaya dan Sumatera. Jika anda berada di lokasi yang disebutkan
dan bersedia menjadi kontributor silahkan hubungi kami pada alamat dibawah.

Kami tidak memberikan kompensasi bagi kontributor, kecuali yang terutama
kepuasan (batin) karena telah turut aktif berperan dalam memajukan dunia IT di
Indonesia dengan memerangi virus. Setiap kontributor berhak mendapatkan :

1. Software Norman Antivirus Original (for workstation) dan Updatenya selama
menjadi Kontributor.
2. Email (mail forward) nama_anda@... yang akan diforwardkan ke alamat
asli anda.
3. Mendapatkan fasilitas 3 X 24 jam (jam kerja) virus cure atas sample virus
yang anda kirimkan.
4. Discount khusus untuk produk yang dipasarkan Vaksin.com. Kami memegang
distribusi produk Kaspersky Antivirus dan Norman seperti Antivirus, Firewall dan
Norman Data Access.
5. Berhak menjadi reseller Vaksin.com.
6. Mendapatkan Training dasar sebagai kontributor (cara mengirimkan sample
virus, berinternet yang aman, Teknik data recovery dan informasi ancaman virus /
HOAX terakhir)

Jika anda berminat untuk menjadi kontributor, silahkan kirimkan data anda. Cukup
Nama, Alamat, Email, Pendidikan terakhir dan Pekerjaan sekarang ke
alfons@... . Email anda di tunggu sampai dengan 8 Juni 2001.

Catatan : Untuk sementara jumlah kontributor dibatasi maksimal 20 orang untuk
seluruh Indonesia (kontributor untuk wilayah Bandung dan sekitarnya telah
terisi).

Lihat link ini di www.vaksin.com, klik "Kontributor Vaksin.com"

-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

Top Ten Virus by May 2001 (Sophos Version)

Untuk bulan Mei 2001, virus yang menduduki peringkat satu adalah virus Homepage,
yang akan menampilkan website porno jika sudah menginfeksi korbannya. Disusul
oleh Magistr-A yang sangat ditakuti karena memuat CIH dalam menjalankan aksinya.
Virus lain yang perlu diwaspadai adalah Hybris yang dapat mengakibatkan
kerusakan yang cukup besar bagi harddisk anda disusul oleh Badtrans yang akan
membuat mailserver perusahaan anda bekerja keras, dilaporkan beberapa mailserver
di Eropa sempat down karena virus ini. Selengkapnya urutan 10 besar virus yang
paling sering muncul di Internet menurut Sophos pada bulan Mei dan perlu anda
waspadai adalah sebagai berikut :
  1 New VBS/VBSWG-X   37.5%
  2 1 W32/Magistr-A   24.5%
  3 3 W32/Hybris-B   7.1%
  4 6= W32/Badtrans-A   6.9%
  5 4 W32/Apology-B   4.4%
  6 2 VBS/Kakworm   3.9%
  7 New VBS/VBSWG-Z   2.1%
  8 Re-entry WM97/Marker   1.5%
  9= 8= W32/Bymer-A   1.0%
  9= 5 W32/Flcss   1.0%
  Others 10.1%

"The Homepage worm, which directs infected users to pornographic websites,
dominates the top ten list, closely followed by the highly destructive Magistr
virus," said Graham Cluley, senior technology consultant for Sophos Anti-Virus.
"System administrators should not only ensure their company's anti-virus
software is up-to-date but also implement content blocking at their email
gateway to prevent unauthorised executable and Visual Basic Scripts from
entering their networks."
May also saw a politically motivated virus, the Mawanella worm, which
highlighted the plight of Muslim villagers in Sri Lanka. Sophos reminds users
that all viruses, even those claiming to have a moral message, have an adverse
effect on businesses. Not only are man-hours lost whilst systems are disinfected
but companies inadvertently sending viruses to associates and customers are at
risk of seriously compromising their credibility.
920 new viruses were discovered and protected against by Sophos Anti-Virus
during May 2001.

http://www.sophos.com/pressoffice/pressrel/uk/20010601topten.html
-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

Ada orang iseng membuat website www.kilkbca.com dengan menu "persis sama"
seperti  www.klikbca.com. Tujuannya adalah mengambil username dan password anda.
Jadi harap anda berhati-hati dalam mengetik alamat, kalau perlu safe dulu ke
address book sehingga ngga perlu ngetik.

salam,
Alfons


-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

-----Original Message-----
From: adiraja.geo@... [mailto:adiraja.geo@...]
Sent: Wednesday, June 06, 2001 11:48 AM
To: Adiraja@yahoogroups.com
Subject: [Adiraja] hati-hati transaksi dengan klik BCA !


BEWARE OF BCA INTERNET BANKING PASSWORD THEFT

>>It has been exposed TODAY that a computer hacker could easily fool
the BCA Internet Banking system and will steal your user name and
password.

>BCA system is known to be fundamentally inferior to other banks'
like >that of Bank Bali and Bank BII because of the COM domain
extension BCA >uses (klikbca.COM) instead of the more secure CO.ID
extension.
>
>DO NOT TRY to access BCA Internet Banking for now !  Instead use
your >ATM card to change your PIN or even better call your local BCA
numbers >(given out below) to block your internet banking access
momentarily.
>
>     Halo BCA Jakarta      (021) 52-999-888
>     Halo BCA Surabaya     (031) 5668888
>     Halo BCA Palembang    (0711) 318888
>     Halo BCA Malang       (0341) 328888
>     Halo BCA Semarang     (024) 548888
>     Halo BCA Bandung      (022) 4228888
>     Halo BCA Medan        (061) 4562888
>     Halo BCA Solo         (0271) 648888
>
>This information is truly a fact.  A friend of mine had actually
been victimized by this white crime.  His name is Wildan Saputra
>(Wildan_Saputra@...).  He mis-typed http://wwwklikbca.com
and entered into a fake site which mimics the real klikbca site and
the site captured his user and password. Later on he realized there
was a transfer out from his account for the amount of Rp 7.5 million
Rupiahs  ! That's right !!!
>
>Please pass it on to people you care that you know has a BCA account
>and uses BCA Internet Banking !!!
>
>   Your Watcher:
>
>   Indonesian Network Security Advocate

Tambahan:
Setelah ditest bener juga:
http://www.klikbca.com >>
https://ibank.klikbca.com/main.asp  ip: 202.158.15.52

http://wwwklikbca.com           202.67.35.67       palsu ?? tanya BCA
https://ibank.klikbca.com/      202.67.35.69

saya jadi sangsi untuk pakai klikbcanya....





To unsubscribe from this group, send an email to:
adiraja-unsubscribe@egroups.com



Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/

-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

-----Original Message-----
From: Luis Angriawan [mailto:luis@...]
Sent: Wednesday, June 06, 2001 12:12 PM
To: Computer Expert
Subject: FW: Mulai 10 Juni 2001 Pelanggan ISP Lari ke TelkomNet Instant



Mulai 10 Juni 2001 Pelanggan ISP Lari ke TelkomNet Instant
Reporter: Donny B.U.

detikcom - Jakarta,Jika KepMenhub No.19 Tahun 2001 tentang Kenaikan Tarif
Telepon jadi diberlakukan mulai 10 Juni 2001, maka dikuatirkan akan banyak
sekali Internet Service Provider (ISP) di Indonesia yang akan ditinggalkan
pelanggannya. Para pelanggan tersebut akan beralih menggunakan layanan
TelkomNet Instant, sebuah ISP milik Telkom, yang hanya mengenakan tarif
sebesar Rp 150 per menit atau Rp 9000 per jam (belum termasuk PPn), sudah
termasuk biaya pulsa telepon dan akses Internet.

Selama ini para pelanggan ISP dikenakan tarif akses Internet sebesar Rp
3000 per jamnya. Jika ditambahkan dengan komponen biaya telepon lama yang
sebesar Rp 150 per pulsa (1 pulsa = 3 menit), maka per jamnya akan
dikenakan biaya total Rp 6300 (belum termasuk PPn), lebih murah ketimbang
menggunakan TelkomNet Instant yang mengenakan biaya Rp 9000 untuk jumlah
waktu yang sama.

Tetapi kini durasi per 1 pulsa akan dipangkas menjadi hanya sekitar 1
menit, khusunya untuk yang berkode area 021. Biaya 1 pulsa pun akan
dikenakan kenaikan sebesar 21,67% (dari rencana kenaikan sebesar 40%
selama periode 3 tahun), sehingga biaya per pulsa yang awalnya adalah
sebesar Rp 150, akan menjadi Rp 182,5. Biaya penggunaan telepon akan
membengkak menjadi Rp 10950 per jam, belum termasuk PPn 10%.

Ini berarti awal malapetaka bagi para ISP. Dengan kenaikan biaya telepon
sebesar 21,67% tersebut maka pelanggan ISP biasa akan dikenakan biaya
total sebesar Rp 14250 per jamnya, jauh lebih mahal ketimbang menggunakan
Telkomnet Instant. Apalagi jika dalam 3 tahun ke depan biaya telepon tetap
akan dinaikkan sebesar 40%, maka jika para ISP tidak menurunkan tarif atau
Telkomnet Instant tidak menaikkan tarif, maka akan banyak ISP yang
bertumbangan. Apakah yang akan dilakukan Asosiasi Penyelenggara Jasa
Internet Indonesia (APJII) menanggapi peliknya situasi saat ini?

"Sebagai pengurus, saya jamin APJII tidak akan meminta TelkomNet Instant
untuk menurunkan tarifnya," ujar Heru Nugroho, Dewan Ketua APJII, kepada
detikcom, Selasa (5/5/2001). "APJII akan mencoba memberikan usulan kepada
pemerintah agar tidak membebankan kenaikan tarif tersebut kepada pengguna
Internet dial up. Saya berharap Telkom, dengan produknya TelkomNet
Instant, tetap mau menjaga iklim usaha yang sehat dan adil," tandas Heru.

-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

-----Original Message-----
From: Luis Angriawan [mailto:luis@...]
Sent: Wednesday, June 06, 2001 12:10 PM
To: Computer Expert
Subject: FW: [GENETIK@] PERS RELEASE : Tentang Ketidakwajaran Kenaikan Tarif
Telepon
Importance: High




PERS RELEASE
Tentang Ketidakwajaran Kenaikan Tarif Telepon

Mencermati Keputusan Menteri Perhubungan Nomor 19/2001 tentang Tarif Jasa
Telepon Tetap Dalam Negeri dan BiroFax Dalam Negeri yang ditandatangani
oleh Bp.
Agum Gumelar, MSc. tanggal 31 Mei 2001, atau sehari sebelum beliau
dimutasikan
menjadi Menkopolsoskam, kita perlu mencermati beberapa “hidden agenda” dalam
lembar-lembar KepMenHub yang seluruhnya berjumlah 17 (tujuhbelas) halaman
tersebut, sbb :

[Catatan : Lembaran lengkap KepMen ini ada di tangan saya dan ready bilamana
diperlukan]

1.      KepMenHub ini adalah suatu “timebomb” bagi Menhub baru, Bp. Budhi
Mulyono, karena bagaimanapun juga beliaulah yang harus
mempertanggungjawabkannya kepada DPR nantinya (bukan Bp Agum Gumelar lagi,
meski menandatanganinya sehari sebelum mutasi)

2.      KepMenHub ini terkesan terlalu dipaksakan kemunculannya, karena
selain
sehari setelah itu penandatangannya dimutasikan diatas, waktu
sosialisasinya ke
masyarakat sangat-sangat mendesak. Bagaimana tidak, meski direncanakan
KepMenHub ini sudah harus mulai diberlakukan pada tanggal 1 Juni 2001 lalu,
tetapi pada kenyataannya DPR, YLKI dan Organisasi-organisasi kemasyarakatan
menyatakan belum sepenuhnya mengetahui.

3.      Informasi yang selama ini tampak disampaikan ke masyarakat adalah
hanya
soal kenaikan sebesar rata-rata 21,67% (dari rencana kenaikan 40% selama
periode 3 tahun) tersebut, padahal bila disimak benar pada KepMenHub nomor
19/2001 ini, telah terjadi beberapa istilah teknis khusus dan perbedaan
komponen tarif didalamnya, yakni :
a.      Penerapan Zona Tunggal untuk Kode Area “O21” (Jakarta)
b.      Pembagian Lokal I (0-20km), Lokal II (>20-30km) & Lokal III (>30km)
luar
Jakarta
c.      Pengklasifikasian Waktu dan perbedaan Durasi untuk perhitungan Tiap
1
Pulsa untuk Lokal I & II  : 00.00-09.00 WIB dan 15.00-24.00 WIB  1 Pulsa =
180detik (3menit) dan 09.00-15.00 WIB  1 Pulsa = 120detik (2menit), dengan
tarif
1 Pulsa Rp. 215,-
·       Dengan demikian berarti samasaja dengan ketika jam 09.00-15.00 WIB,
Tarif untuk bicara per-3 menitnya adalah Rp. 322.5,- (naik 93,11% dari Tarif
lama)
d.      Pemberlakuan Tarif “samarata-samasaja” setiap jam sepanjang hari
(00.00-24.00 WIB) untuk Kode Area “021” (Jakarta) dengan 1 Pulsa = 60detik
(1menit).
·       Hal ini berarti Tarif untuk bicara per-3 menitnya adalah Rp. 645,-
(naik
286%)
e.      Pengklasifikasian Waktu dan perbedaan Durasi untuk perhitungan Tiap
1
Pulsa untuk Lokal III  : 06.00-07.00 WIB dan 20.00-23.00 WIB  1 Pulsa =
20detik, 07.00-08.00 WIB dan 18.00-20.00 WIB  1 Pulsa = 10detik, 23.00-06.00
WIB  1 Pulsa = 20detik dan ini yang perlu dicermati-- : 08.00-18.00 WIB  1
Pulsa = 8detik saja.
·       Dengan demikian berarti samasaja dengan ketika jam 08.00-18.00 WIB,
Tarif untuk bicara per-3 menitnya adalah Rp. 4837.5,- (naik 2796,7% dari
Tarif
lama) !!!
f.      Tidak adanya Discount Pulsa lagi untuk Hari Minggu & Raya (Mirya)
bagi
Lokal I-II dan “O21” (Jakarta), kecuali Lokal III (>30km), itupun hanya
dibagi
2 klasifikasi, yakni pukul 06.00-23.00 WIB  1 Pulsa = 20detik dan
23.00-06.00
WIB  1 Pulsa = 40detik
g.      Meski kenaikan beaya percakapan SLJJ naik seperti yang diberitakan (
21,67%), akan tetapi justru percakapan < 30Km akan diberlakukan Tarif Pulsa
lokal seperti diatas.
h.      Pemberlakuan Lokal I-II-III dan Durasi diatas juga berlaku untuk
TUK dan
TUKK, masih ditambah dengan Rate 1 Pulsa-nya Rp. 240,-, berarti juga tidak
ada
discount Mirya.
Oleh karena itu kesimpulannya :
1.      Penerapan Tarif Jasa Telepon Tetap Dalam Negeri dan BiroFax dalam
Negeri
yang diputuskan Menteri Perhubungan sehari sebelum mutasinya ini terlalu
memberatkan masyarakat, apalagi tampak (sengaja?) tidak disosialisasikan
dengan
baik.

2.      Selama ini terkesan hanya angka kenaikan “21,67%” saja yang
diumumkan
kepada masyarakat, padahal dari perhitungan diatas, tampak sekali bahwa ada
kenaikan sebesar 93,11%, 286% atau bahkan hingga  2796,7% untuk kondisi
tertentu.

3.      Bila dipaksakan harus diberlakukan sesuai dengan rencana semula (1
Juni
2001) atau diundur ke 10 Juni 2001, maka DPR selaku Wakil Rakyat seharusnya
bisa benar-benar mempertimbangkan adanya beberapa “hidden agenda” seperti
yang
telah dituliskan dalam rincian point a-h diatas, sehingga bisa dengan tegas
menolak atau menunda kenaikan tersebut (alias tidak hanya menjawab dengan
kata
“memahami”).

4.      Demikian pula untuk YLKI (Yayasan Lembaga Konsumen Indonesia) dan
Organisasi-organisasi kemasyarakatan lainnya yang bisa ikut memberikan
pandangan obyektif terhadap rencana kenaikan tarif ini, termasuk Mastel
(Masyarakat Telematika Indonesia), cobalah mencermati dan lebih menyimak
point-demi-point, halaman-demi-halaman dari ke-17 (tujuh belas) Keputusan
Menteri Perhubungan tersebut sehingga tidak asal memberikan rekomendasi atau
persetujuan yang merugikan masyarakat.

5.      Di sisi yang lain, apabila mendengar alasan kenaikan yang digunakan
adalah untuk (a) Pembangunan jaringan / infastruktur, dan (b) Menarik
investasi
asing, maka ini perlu dibicarakan kembali sebab sebenarnya pembangunan yang
ada
perlu dievaluasi terlebih dahulu efektivitas dan efisiensinya, juga faktor
masuknya investor asing adalah bukan soal tarif ini tetapi lebih kepada
kondisi
sosial-politik-keamanan di Indonesia.

6.      Asumsi yang kurang tepat dikeluarkan juga dengan statemen “’toh
hanya
6,5juta orang pemilik telepon yang akan terkena dampak kenaikan ini saja”,
sebab
dari ke-6,5juta SST itu, sekitar 750.000,- s.d 1 Juta diantaranya terpasang
pada sekitar 185.000-an Wartel yang terpasang di seluruh Indonesia
(termasuk di
pelosok desa) yangmana konsumen utamanya justru masyarakat golongan menengah
&
menengah kebawah.

7.      Secara langsung pula kenaikan Tarif Telepon ini akan berakibat
semakin
melebarnya “digital-devide” yang dialami oleh Indonesia dibandingkan dengan
negara-negara maju dalam bidang Teknologi Infomasi (termasuk India), dimana
sampai kini saja penetrasi pengakses Internet yang mana sebagian besar
memanfaatkan sistem koneksi dial-up menggunakan telepon ini hanya sekitar
1,9Juta jiwa atau <1% orang Indonesia.

8.      At last but not least, saya tegas menyatakan menolak Keputusan
Menteri
Perhubungan Nomor 19/2001 tentang Tarif Jasa Telepon Tetap Dalam Negeri dan
BiroFax Dalam Negeri ini dan Mengajak Para Anggota DPR, YLKI,
Organisasi-organisasi Masyarakat dan Profesional Telematika serta lainnya
untuk
bersama-sama memperjuangkannya.
Jakarta, 5 Juni 2001
(c) RM Roy Suryo

                  \|||/
                  (. .)
*-------------ooO-(_)-Ooo------------*
               RM Roy Suryo
              <roy@...>
           <roy.suryo@...>
             Jogja - Indonesia
*-------------oo0-----Ooo------------*



[Non-text portions of this message have been removed]

Urgent, please forward this announcement !!

Sulfnbk part II, this time is really destructive virus.

Setelah jutaan orang menghapus file sulfnbk yang diisiukan mengandung virus yang
ganas dan akan beraksi pada tanggal 1 Juni 2001 dan baru sadar bahwa mereka
tertipu karena tidak ada virus seperti yang diberitakan. Sekarang anda perlu
benar-benar berhati-hati jika menerima email dengan dua attachment :

Subject : sulfnbk.exe
Attachment : sulfnbk.exe
             "nama_file_lain (dipilih secara acak)"

File pertama sulfnbk.exe benar-benar aman dan tidak mengandung virus, tetapi
file ke dua mengandung virus Magistrate (Lihat Magistr), virus yang sangat
berbahaya dan dapat menghancurkan data penting di komputer anda. Sebenarnya
virus Magistrate ini sudah dikenali oleh program-program antivirus tetapi jika
anda belum menginstall program antivirus yang "selalu update" dikomputer anda,
jangan coba-coba untuk mengklik attachment karena akan mengaktifkan virus ini di
komputer anda.

In English !

Source : http://news.zdnet.co.uk/story/0,,s2088175,00.html

Just when you thought it was safe to ignore the sulfnbk.exe hoax email, another
one surfaces; this one carrying a dangerous payload.
It sounds like the newest twist in a second-rate thriller: Just when you were
lulled into thinking it was a harmless prank, the killer virus attacks!
A hoax e-mail warning people that their PCs might contain a virus duped an
untold number of people into deleting the sulfnbk.exe file from their hard
drives last week. But now some computer users are receiving another e-mail with
"sulfnbk.exe" in the subject line--and this time it may actually contain a
harmful virus.
People who have received the virus say that launching the attached application
lets loose a worm that could do substantial harm to the user's computer and to
the machines of everyone on their e-mail lists.
"My concern is that because of the original hoax, people will have their guard
down where this file is concerned," a system administrator wrote in an e-mail
message. The company's anti-virus software caught the worm on a worker's
computer.
But antivirus experts say a prankster did not send computer users a hoax to lull
them into an actual attack. The sulfnbk.exe file is safe and does not contain a
virus. Instead, a second attachment in the same e-mail contains the harmful
W32Magistr@MM virus.
The virus, dubbed "Magistrate," has a variety of official file names that
include numbers before the @ symbol. First detected on 13 March, Magistrate
files may also be named W32Magistr.24876@mm.
Most anitvirus software detects and destroys Magistrate before it harms users'
computers, but letting Magistrate loose could have disastrous consequences.
Security experts at Symantec rate it a four on a scale of one to five for its
potential danger, which includes system crashes and the release of confidential
information.
The self-propagating worm infects Windows files and sends itself to all
addresses in the Outlook/Outlook Express e-mail folders, the "sent items" file
from Netscape and the Windows address book. Although it picks random copy from
infected users' hard drives, Symantec cautions that the virus could send
confidential Microsoft Word documents to others on the user's e-mail list.
E-mail sent from machines infected with Magistrate may have up to two
attachments, as well as randomly generated subject lines and message bodies.
The sulfnbk.exe hoax began at least a month ago and quickly spread around the
world as computer users, on heightened alert after a slew of media reports
regarding nasty viruses, passed e-mail warnings about the potential threat. Many
people deleted sulfnbk.exe -- a Windows system file that helps identify long
file names.
Magistrate-infected computers then received the well-intentioned warning and
spammed others with e-mail. The randomly generated subject line reads
"sulfnbk.exe" and includes the harmless sulfnbk.exe file. The other attachment
is the Magistrate virus.
"Magistrate is a particularly nasty one," said Vincent Weafer, director of
Symantec's antivirus research center. "It's definitely in the wild because we
still get fairly constant reports of it."
Rob Rosenberger, editor of virus information site Vmyths.com , says the quick
spread of the sulfnbk.exe hoax and the piggyback Magistrate virus reflects the
complicated propagation of viruses, but it's also a simple indictment of
security companies and the antivirus software they sell.
"People don't trust their antivirus software," Rosenberger said. "For years,
we've been given antivirus software that regularly fails, and when it fails it
fails spectacularly.
"People have been conditioned over the years that their antivirus software will
fail. People trust their eyeballs more than they trust software, so when they
see an e-mail from their friend warning of a virus, they believe it more than
the software."
Confusion about which warnings are hoaxes and which are real could mount in the
future as virus creators become more sophisticated. Microsoft called the
sulfnbk.exe hoax an example of "social engineering," and experts agree that
computer users may soon become the target of hackers who play sophisticated
psychological games with computer users.
Symantec has already detected legitimate viruses sent after hoax viruses meant
to lower computer users' guard. Rosenberger calls the increasingly common
phenomenon "ex-post hoaxo."
"I've got a funny feeling that hoaxters are going to create more ex-post
hoaxos," Rosenberger said. "It wouldn't be hard for somebody to write a worm
that spreads itself as sulfnbk.exe. The e-mail can say, 'Hey Connie, in case you
got duped by the hoax, go ahead and put this attachment in your Windows/command
directory.'"
-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

Forward this mail to alert others !!

Missworld  / I-worm.MsWorld
Source : http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=195&page=0
Hati-hati jika memerima email dengan 
Subject : Miss World 
Attachment: MissWorld.exe, MWRLD.EXE 
Ukuran : 131,072 bytes 

Catatan : Attachmentnya mungkin berubah nama, namun virus ini akan tetap aktif.

Jika anda menjalankan attachment, anda akan disuguhi gambar-gambar wanita
berbikini yang dibuat menggunakan Macromedia sekaligus virus ini akan
menginfeksi komputer anda dimana ia akan mengirimkan dirinya ke address book
pada program email anda (MS Outlook ... lagi). Kemudian file autoexec.bat anda
akan di rubah, sehingga pada saat berikut anda menstart komputer anda, akan
timbul pesan :
This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel)
Lalu harddisk anda akan di FORMAT.

In English :
Miss World`s Photos Hide a Dangerous Internet-Worm
Cambridge, United Kingdom, June 6, 2001 – Kaspersky Labs, an international
data-security software-development company, warns about the discovery of a new
extremely dangerous Internet-worm "I-Worm.MsWorld".
Up to date Kaspersky Lab has received just several reports of the worm from the
wild. However, users are advised to carefully read the worm's description that
will assist them to avoid its further spreading.
"MsWorld" is a Windows-application about 130Kb size written in Visual Basic
programming language with embedded Macromedia Flash modules. The worm spreads in
attached files via e-mail by using the widely-used MS Outlook e-mail program.
It is important to note that the infected file's name can be different.
Initially the worm's filename is MWORLD.EXE. However, "MsWorld" allows malicious
persons to change the name and it will not affect the worm's operability: it
will still be able to spread, but with another filename.
After the infected file is executed the worm sequentially displays the following
images: 

(Look at the image in www.vaksin.com )


Then "MsWorld" initiates the mass mailing routine. It gets access to the MS
Outlook address book, reads the first 50 e-mail addresses from here and
unbeknownst to the user sends out its copies there.
Then the worm modifies the AUTOEXEC.BAT file by adding a set of commands. During
the next PC boot up they will display the message:
This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel) 
And then format all system disks.
"MsWorld" also tries to delete the Windows system registry files: SYSTEM.DAT,
SYSTEM.DA0, USER.DAT, USER.DA0. Thanks to the built-in protection for the .DAT
files it is only successful to delete their copies, i.e. .DA0 files.
Protection against the "MsWorld" worm already has been added to the upcoming
daily update of Kaspersky™ Anti-Virus.
Kaspersky Anti-Virus can be purchased in the Kaspersky Labs online store or from
a worldwide network of Kaspersky Anti-Virus distributors and resellers.


-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

Choke
Aliases: I-Worm.Choke, Win32.Choke, W32/Choke.Worm
Bagi anda pengguna MSN Messenger, harap berhati-hati dengan virus Choke, virus
ini menyebar menggunakan MSN Messenger (bukan OE seperti biasanya) :-). Jika
pengguna MSN Messenger yang terinfeksi melakukan chatting dengan sesama pengguna
MSN lainnya, virus ini akan mengirimkan dirinya sebagai .exe file.
Nama file yang digunakan sangat bervarisi, nama yang pernah digunakan adalah  :
ShootPresidentBush.exe / Choke.exe / Hotmail.exe
Ketika dijalankan pertama kali, komputer anda akan mengeluarkan pesan :

lalu :

Setelah itu, sebuah file dengan nama about.txt akan dibuat di root directory
yang isinya adalah :
Choke , Copyright ® 1886 ... A MAD CHRISTIAN
---------------------------------------
Go talk swearwords about God
You all will die, stupid humans.
You fools didn't see what you have done
Bye slut, go talk shit about me.
(Call me a 'psychophatt', but I respect the Creator of life...)
' Consider your earth '
In English
Source : http://vil.nai.com/vil/virusSummary.asp?virus_k=99100
http://www.sophos.com/virusinfo/analyses/w32choke.html
W32/Choke is a worm which attempts to send itself through the MSN Messenger
instant messaging program.
The worm can send itself through MSN Messenger using a variety of filenames,
including ShootPresidentBUSH.exe and Choke.exe.
It copies itself to c:\choke.exe and sets a Registry key
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run\Choke
in order to run automatically when Windows is started.
When first executed the worm displays two dialog boxes.
The first dialog box says:
"This program needs Flash 6.5 to run!"
The second displays the message:
"Cannot run program!, Quitting"
The worm creates a file called about.txt in the root of the C: drive which
contains the following text:
Choke , Copyright ® 1886 ... A MAD CHRISTIAN
---------------------------------------
Go talk swearwords about God
You all will die, stupid humans.
You fools didn't see what you have done
Bye slut, go talk shit about me.
(Call me a 'psychophatt', but I respect the Creator of life...)
' Consider your earth '
-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

Dengan hormat,

Kepada para anggota milis vaksin@yahoogroups.com yang terhormat, bersama
surat ini kami informasikan kepada anda bahwa Vaksin.com telah resmi
ditunjuk menjadi distributor produk antivirus Norman Antivirus. Salah satu
pemimpin di industri antivirus dan baru saja mendapatkan Editor's Choice
dari PCWorld UK Edisi June 2001 sebagai antivirus terbaik dari 10 program
antivirus yang di test (Sophos, Mc Afee, F Secure, F Protect, Mc Afee,
Norton, Innoculate IT, Command Antivirus). Norman Antivirus juga merupakan
program Antivirus yang digunakan oleh Departemen Pertahanan Amerika Serikat
untuk mengamankan 1.5 juta komputernya dari serangan virus.

Sebagai program pengenalan produk Norman Antivirus bagi masyarakat
Indoensia, Norman Antivirus berkenan untuk menurunkan harga jualnya dari US
$ 59.50
https://www.norman.no/buy/buy_single.shtml
(Rp. 666.400,- asumsi 1 US $ = Rp. 11.200,-) menjadi Rp. 175.000,- (Single
User Norman Virus Control / NVC 5.0 for Workstation).

Adapun yang akan anda dapatkan dari NVC 5.0 dengan membayar sebesar rp.
175.000,- adalah :
1. Software Antivirus Norman Virus Control 5.0.
2. Lisensi Update Antivirus Definition selama 1 tahun (12 bulan) melalui
Internet.
3. Upgrade gratis jika terjadi upgrade Program Antivirus selama 12 bulan.
4. Support dari Norman worldwide di support@....
5. Support dari Vaksin.com dalam Bahasa Indonesia.
6. Pengenalan virus baru Gratis dari team support antivirus Norman dan
Vaksin.com.

Harga sudah termasuk ongkos kirim dalam Pulau Jawa & Bali, diluar Jawa &
Bali dikenanakan akan biaya pengiriman yang wajar.
Penawaran ini hanya berlaku s/d 23 Juni 2001.

Untuk mendapatkan solusi antivirus untuk perusahaan / workgroup (NT Server /
Netware / Exchange Server) silahkan hubungi Vaksin.com untuk mendapatkan
Trial Version Gratis untuk workgroup di

www.vaksin.com
Mal Mangga Dua lt. V / B-16
Jakarta 10730

Phone : 62-21-600-0321 / 353
Email : sales@...

Salam,
Alfons

Dear Sir,

We would like to inform you that Vaksin.com is officially become distributor
of Norman Antivirus product. Norman Antivirus is a leading antivirus program
which just recieved PC World UK's Editors Choice (June 2001 Edition) as the
best Antivirus Program of 10 Antivirus Program Tested (Sophos, Mc Afee, F
Secure, F Protect, Mc Afee, Norton, Innoculate IT, Command Antivirus). US
Dept. of Defense also trusted Norman Antivirus to protect thier 1.5 million
PC user from attack of Malicious Code.

As a promotion, "only" for Indonesian Region and limited time, we give
special Price for Norman Antivirus for only Rp. 175.000,- (Single User
Norman Virus Control / NVC 5.0 for Workstation). Which is originally US $
59.50
https://www.norman.no/buy/buy_single.shtml

By buying this product, you will get :
1. NVC (Norman Virus Control) 5.0 Software on CD.
2. Update Virus Definition from Internet for 1 year.
3. Free Upgrade for NVC 5.0 to any newer version for 1 year.
4. Support from Norman Antivirus Team at support@....
5. Support from Vaksin.com.
6. New virus recognizion from Norman Team and Vaksin Team.

Price is true for Java & Bali Island. Outside Java & Bali will be added
reasonable Courier fee.
This offer is valid "only" until June 23, 2001

For antivirus solution for Corporate / Workgroup (NT server / Netware /
Exchange Server) feel free to call Vaksin.com at to get free full working
trial version of Norman Antivirus.

www.vaksin.com
Mal Mangga Dua lt. V / B-16
Jakarta 10730

Phone : 62-21-600-0321 / 353
Email : sales@...

regards,
Alfons

-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

Ini informasi dari Kontributor Vaksin.com
semoga bermanfaat.

-----Original Message-----
From: sentto-3417152-77-992578457-alfons=vaksin.com@returns.onelist.com
[mailto:sentto-3417152-77-992578457-alfons=vaksin.com@...
m]On Behalf Of Tedi Heriyanto
Sent: Friday, June 15, 2001 11:21 AM
To: kontributor@yahoogroups.com
Subject: [kontributor] Trojan Goga


Saya sertakan informasi tentang trojan Goga dalam bahasa
Indonesia.

Semoga bermanfaat.

=========

Kode Berbahaya dalam File RTF : Prediksi Lainnya Yang Jadi Kenyataan

Sebuah program trojan mempenetrasi komputer ketika membaca file RTF

Kaspersky Lab, sebuah perusahaan software keamanan data internasional,
memperingatkan user tentang penemuan Trojan Goga yang mencuri dan
mengirim detil akses Internet (login, password dan informasi lain)
dari komputer terinfeksi. Kaspersky Lab telah menerima beberapa
laporan tentang terdeteksinya trojan ini.

Goga memiliki dua fitur : pertama, ia menggunakan file
dalam format RTF sebagai alat penyebaran, menipu user yang menganggap
file ini aman, seringkali membukanya tanpa melakukan pemeriksaan virus.
Yang kedua, trojan ini mengeksploitasi kelemahan yang terkenal dari
sistem keamanan Microsoft Word
(http://www.microsoft.com/technet/security/bulletin/MS01-028.asp),
yang memungkinkan program meluncurkan kode berbahaya, tanpa diketahui
user, secara langsung membuka dokumen yang terinfeksi.

Jika komputer tidak memiliki patch yang tepat, maka ketika file RTF
yang terinfeksi dibaca, MS Word secara otomatis mendownload template
yang berisikan program macro berbahaya dari suatu website tanpa
adanya peringatan. Program macro ini mengekstraksi utility tambahan
dari bagian biner file RTF. Utility ini mencari komputer terinfeksi
dan menciptakan file TXT lain berisikan detils akses Internet user.
Pada saat ini, Goga memulai program script yang mempublikasikan
isi file TXT tersebut ke sebuah guest book website sehingga dapat
dibaca semua orang. Penulis virus sekarang dapat mengambil informasi
tersebut secara periodik.

Kasperky Lab memperingatkan user tentang bahaya file RTF pada 29 Mei.
Kami sekali lagi merekomendasikan user untuk menginstalasi patch
MS Word untuk menjaga dari trojan ini dan program berbahaya lainnya
yang mengeksploitasi kelemahan ini SEGERA.

Prosedur pendeteksian dan penghapusan telah ditambahkan ke dalam
update harian database Kaspersky Anti-Virus.

Kaspersky Lab Corporate Comminucations

10, Geroyev Panfilovtsev St, Moscow, 123363,  Russia
Tel.: +7 095 948 56 50; Fax: +7 095 948 43 31
E-mail: info@...; http://www.kaspersky.com;
http://www.viruslist.com
Secure Your Cyberspace with Kaspersky Anti-Virus (AVP)!


--
Tedi Heriyanto
Email : tedi_h@... or tedi-h@...
Fax   : 1-253-660-0870
URL   : www.tedi-h.com

email me to get my GNUPG public key.

No man that does not see visions will ever realize any
high hope or undertake any high enterprise.
-- Woodrow Wilson



Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/

CARA JITU SELAMAT DARI ANCAMAN VIRUS

Want to find your love mates!!! Try this its cool... Looks and Attitude
Maching to opposite sex (Mencari Pasangan Hidup ??? .... Cobalah program ini
yang mencari dan mencocokkan sifat untuk mendapatkan lawan jenis). Lalu
Johny mengklik attachment "Matcher.exe". Ternyata, bukan pasangan hidup yang
didapatkan Johny tapi "Surat Peringatan" dari perusahaannya karena
menyebarkan virus dan mengakibatkan mailserver perusahaannya menjadi
kelebihan beban dan tidak berfungsi.
Virus Matcher kembali menggunakan trik yang mirip dengan virus Anna
Korunikova, yang mencatut nama petenis cantik dari Rusia supaya penerima
virus tertarik untuk mengklik attachment (lampiran) pada email. Trik
tersebut masih saja ampuh mengakali para pengguna internet terbukti dengan
banyaknya korban dari kedua virus tersebut di seluruh dunia.

Mungkin anda bertanya, apa yang dimaksud dengan virus. Virus adalah program
(umumnya berukuran kecil) yang mempunyai kemampuan menggandakan dirinya
sendiri ke komputer lain dan biasanya merugikan komputer yang terinfeksi
virus, dari hanya menampilkan beberapa pesan, melakukan pengiriman dirinya
sendiri melalui email sampai dengan merusak / memformat harddisk komputer
korbannya. Pada awal munculnya virus, penyebarannya melalui pertukaran data
yang umumnya melalui media disket. Sekarang, karena adanya internet
penyebaran virus mencapai kecepatan dan radius yang luar biasa karena
memanfaatkan media internet seperti email, IRC (Internet Relay Chat) atau
website. Jadi tidak mengherankan kalau virus yang hari ini menyebar di
Amerika keesokan harinya sudah ada di komputer anda.
Makin hari virus semakin canggih, anda tidak bisa menghilangkan virus dengan
menghapus file yang terinfeksi atau menginstall ulang semua program anda
karena program virus sekarang mempunyai kemampuan menyembunyikan dirinya
sendiri dan juga mengubah registri windows dimana bagi pengguna komputer
awam agak rumit dan beresiko mengutak atik registri karena kesalahan sedikit
saja dalam registri dapat menyebabkan windows menjadi kacau atau hang.
Tindakan preventif yang dapat anda pertimbangkan adalah menginstall program
antivirus terbaru dan selalu melakukan update secara teratur minimal sebulan
sekali. Hal ini sangat perlu dilakukan karena setiap bulan muncul sekitar
400 virus baru http://www.drsolomon.com/vircen/vanalyse/guide_av.cfm dimana
seperti kita ketahui, antivirus juga merupakan program, hanya saja tugasnya
adalah menjaga komputer dari serangan virus dan jika suatu virus baru
muncul, pencipta virus akan berusaha untuk mengelabui program antivirus yang
sudah ada. Contoh yang telah terjadi adalah virus MTX.worm, virus ini dapat
memblok komputer yang terinfeksi melakukan akses ke website Antivirus
seeprti Mc Afee, Norton dan AVP sehingga program antivirusnya tidak
terupdate dan tidak dapat mengenali apalagi membasmi si virus.

Apa yang anda khawatirkan ketika anda mengetahui komputer anda terinfeksi
virus ? Software, hardware atau data anda ?
Kalau software rusak, anda dapat melakukan penginstallan kembali dan
kerugian yang anda derita adalah waktu yang hilang untuk menginstall dan
kerugian karena komputer tidak dapat berfungsi dengan baik. Jika hardware
yang rusak, anda akan mengalami kerugian sama seperti software ditambah
dengan kerugian materi hardware yang rusak. Namun jika anda mengalami
kerusakan / hilangya data, kerugian yang anda alami kemungkinan lebih besar
karena data sifatnya tidak seperti program yang kalau hilang dapat diinstall
kembali. Data keuangan perusahaan, data pelanggan, data transaksi dan surat
menyurat merupakan aset yang tidak ternilai dan tak tergantikan, karena itu
harus di kelola dan dilindungi dengan baik.
Sebenarnya ancaman terhadap hilangya data tidak datang dari virus saja,
tetapi juga dari kerusakan harddisk secara fisik (karena jatuh, terbakar,
tersambar petir atau kebanjiran), hilang secara fisik karena pencurian
maupun  karena kesalahan teknis seperti salah format atau tidak sengaja
terhapus.
Karena itu, jika anda memiliki data yang anda anggap penting atau setidaknya
jika data tersebut hilang atau rusak berpotensial menyebabkan kerugian bagi
anda atau perusahaan tempat anda bekerja, sebaiknya anda melakukan tindakan
preventif sebagai berikut :
o Install antivirus terbaru dan update definisi virusnya secara teratur
(makin sering makin baik, sebaiknya sebulan dua kali atau lebih). Ingat,
karena virus baru selalu bermunculan setiap hari dan mampu mengelabui
antivirus yang sudah ada maka antivirus yang terbaik adalah antivirus yang
selalu di update.
o Lakukan back up pada data anda secara teratur di media yang berbeda dengan
harddisk dan sebaiknya disimpan dilokasi yang berbeda dengan komputer anda.
Misalnya back ip komputer kantor pusat disimpan di kantor cabang dan
sebaliknya untuk berjaga-jaga kalau terjadi sesuatu terhadap komputer, back
upnya masih ada.
o Lakukan penyempurnaan atas program-program yang mempunyai celah keamanan
(security hole) yang memungkinkan masuknya virus, seperti melakukan update
atas security hole Internet Explorer & Outlook Express 4.0 dan 5.0 di
http://www.microsoft.com/technet/security/bulletin/ms99-032.asp .
o Jangan sembarangan membuka attachment email, apalagi kalau filenya
executeable seperti .exe atau .vbs sekalipun email dikirim oleh orang yang
anda kenal karena virus mampu menggunakan MAPI (program otomatisasi email)
untuk mengirimkan dirinya sendiri pada alamat yang tercantum di address
book. Perkembangan terakhir yang cukup mengejutkan adalah kemampuan virus
untuk mengambil subjek email diambil dari subjek email yang sudah ada,
seakan-akan si pengirim menyambung email terdahulu.
o Pantau perkembangan penyebaran virus seperti mengikuti mailing list
penyebaran virus antivirusclub@yahoogroups.com, vaksin@yahoogroups.com
newsgroup virus alt.comp.virus sehingga anda tahu ancaman virus baru dan
tidak ikut menjadi korban.
o Jika anda menerima banyak email dengan attachment setiap hari, ada baiknya
terlebih dahulu mengecek email anda menggunakan browser
http://www.thatweb.com atau http://www.pandawa.com dan anda dapat menghapus
email dengan attachment yang mencurigakan tanpa perlu mendownload ke
komputer anda. Beberapa provider lokal seperti CBN.net, Indosat.net, Radnet
dan Link.net juga menyediakan fasilitas akses pop mail pelanggannya
menggunakan browser.
o Jika anda mempunyai account dial up, sebelum koneksi ke internet, ada
baiknya anda melihat folder "Outbox" di program email anda, karena setiap
email yang dikirimkan oleh virus, akan mengantri di sini menunggu untuk
dikirim pada saat anda melakukan koneksi ke internet.


Katakan, anda sudah melakukan langkah-langkah preventif di atas atau karena
anda belum melakukan langkah-langkah preventif tersebut data pada komputer
anda hilang tak berbekas dan anda tidak memiliki back upnya. Anda boleh
marah-marah dahulu, tapi apakah sudah saatnya melempar handuk putih pertanda
menyerah dan merelakan kepergian sang data tercinta ??
Jawabannya mungkin ya, mungkin tidak.
Anda boleh menyerah kalau harddisk mengalami kerusakan secara fisik atau
hilang dicuri. Namun jika harddisk rusak karena virus atau karena tidak
sengaja terhapus / terformat, masih ada harapan untuk menghidupkan kembali
sang data. Gunakan software Data Recovery atau kalau anda masih awam,
mintalah bantuan teknisi komputer yang ahli dan berpengalaman dalam
menyelamatkan data anda dan sebaiknya jangan lakukan sendiri jika anta tidak
mengerti benar-benar bagaimana mengembalikan data yang hilang karena kalau
terjadi kesalahan bukan data anda yang selamat, tapi benar-benar hilang dan
100 % tidak dapat diselamatkan. Ingat, jangan menjalankan windows pada
harddisk yang datanya hilang apalagi menginstall program baru pada harddisk
tersebut. Anda akan kehilangan peluang untuk mendapatkan data yang hilang.

by Alfons; kontributor vaksin.com

Silahkan forwardkan email ini jika anda merasa akan berguna bagi rekan anda
yang lain.

-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

Hallo every body, would you help me?
My PC was infected I Love You caused I am oppened e-mail from
someone. His name Rachmad Adriansyah (he has no brain).
I have deleted that's e-mail from my Launch Outlook Express right now.
It's ok what I've done? and if  I did something wrong, Would you
teach me how to handle about this problem?
Thanks very much before.

----- Original Message -----
From: NAV for Microsoft Exchange-CORMIC <NAVMSE-CORMIC@...>
To: 'Hurip Susanto' <hurip@...>
Sent: Tuesday, June 19, 2001 1:47 AM
Subject: Norton AntiVirus detected a virus in a message you sent. The
infected attachment was deleted.


> Recipient of the infected attachment:  hakiem\Inbox
> Subject of the message:  Fw: [berita-it] "Racun" virus i love you dari
> Rahmad Adriansayah
> One or more attachments were deleted
>   Attachment I Love You.doc was Deleted for the following reasons:
>     Virus VBS.LoveLetter.Variant was found.
>     Virus VBS.LoveLetter.Variant was found in WordDocument.
>

Hurip,
I suggest before you make such stupid statements like Rachmad has no brain
to look at your own brain.....
For all practical purpose, Rachmant may not know he has a virus in his system,
this happens to us all the time... so please jangan SOMBONG..
just tell Rachmad politly that he has a virus so he cn get rid of it...
seems you Hurip should learn ethics on trhe internet...

caravan

Hurip Susanto wrote:

> Hallo every body, would you help me?
> My PC was infected I Love You caused I am oppened e-mail from
> someone. His name Rachmad Adriansyah (he has no brain).
> I have deleted that's e-mail from my Launch Outlook Express right now.
> It's ok what I've done? and if  I did something wrong, Would you
> teach me how to handle about this problem?
> Thanks very much before.
>
> ----- Original Message -----
> From: NAV for Microsoft Exchange-CORMIC <NAVMSE-CORMIC@...>
> To: 'Hurip Susanto' <hurip@...>
> Sent: Tuesday, June 19, 2001 1:47 AM
> Subject: Norton AntiVirus detected a virus in a message you sent. The
> infected attachment was deleted.
>
> > Recipient of the infected attachment:  hakiem\Inbox
> > Subject of the message:  Fw: [berita-it] "Racun" virus i love you dari
> > Rahmad Adriansayah
> > One or more attachments were deleted
> >   Attachment I Love You.doc was Deleted for the following reasons:
> >     Virus VBS.LoveLetter.Variant was found.
> >     Virus VBS.LoveLetter.Variant was found in WordDocument.
> >
>
> Kirimkan email ke :
>
> vaksin-subscribe@yahoogroups.com untuk bergabung
> vaksin-unsubscribe@yahoogroups.com untuk mengundurkan diri
> vaksin@yahoogroups.com untuk berita / Posting
>
> Ingat vaksin.com untuk mendapatkan Solusi Antivirus yang Baik, Mudah dan Andal
>
> Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/

Kontributor Vaksin.com siap membantu anda di 18 kota di seluruh Indonesia

Jakarta, 25 Juni 2001
Terhitung mulai tanggal 25 Juni 2001, Kontributor Vaskin.com di 18 kota di
seluruh Indoensia telah terbentuk dan siap membantu insan IT di seluruh
Indonesia yang menghadapi masalah virus,  keamanan data jaringan (Firewall)
sampai dengan mengembalikan data dari harddisk yang tidak sengaja terhapus /
terformat.
Kontributor Vaksin.com senantiasa dibekali dengan perkembangan termutakhir
mengenai ancaman virus terbaru dan cara penanganannya, bahkan para
Kontributor ini juga telah mampu menangani virus-virus baru / virus lokal
yang sampai saat ini belum dikenali oleh program-program Antivirus.
Dengan penyebarannya yang cukup merata di kota-kota utama di seluruh
Indonesia, kasus-kasus virus yang membutuhkan penanganan langsung dapat
ditangani dengan lebih cepat, tepat dan efisien. Layanan ini merupakan
layanan pendukung dari layanan melalui Email yang dapat di akses dengan
mengirimkan pertanyaan ke support@... atau virus@.... Untuk
kota-kota dengan populasi komunitas IT lebih banyak dari kota-kota lainnya
di bentuk lebih dari satu team Kontributor, seperti di Jakarta, Bandung,
Medan dan Palembang.
Kontributor Vaksin.com tersebar di seluruh Indonesia, mulai dari pulau Jawa,
Lombok, Sumatera, Kalimantan dan Sulawesi.
Para Kontributor ini siap memberikan konsultasi dan bantuan bagi semua
pengguna jasa Vaksin.com dan semua komunitas IT Indonesia. Anda juga dapat
menanyakan perihal layanan Vaksin.com kepada para Kontributor.
Untuk mengakses Kontributor di kota anda, silahkan masuk ke www.vaksin.com
dan klik kota yang anda inginkan pada tabel Kontributor.
Vaksin.com adalah perusahaan yang mengkhususkan usahanya pada layanan
Antivirus, Firewall dan Data Recovery dan pada saat ini mendistribusikan
Norman Antivirus dan Kaspersky Antivirus yang merupakan salah satu pelopor
dan pemimpin dalam bisnis antivirus di dunia

-----------V-------------
From the desk of :
Vaksin.com
Certified Virus Free

Go To :
http://www.vaksin.com
For Antivirus, Firewall
& Data Recovery

Persistence Virus ??
Sent sample to :
virus@...
-----------V-------------

Dengan hormat,

Kami informasikan kepada para pengguna Norman Antivirus NVC 5.1 bahwa manual
NVC for workstaion telah di upload ke website vaksin.com. Silahkan masuk ke
website www.vaksin.com dan klik "manual".

Jadwal berikutnya adalah manual konfigurasi internet Norman Antivirus /
Norman Internet Update (NIU) dalam Bahasa Indonesia.

salam,
Alfons

-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

Certified
~~|LINONG OUTSIDE|~~

Please Forward This Mail as this virus is In The Wild right now (June 28,
2001)

W32/Linong.A@mm & VBS/LoveLetter.CQ@mm
Indonesian Lover
Source : http://www.norman.no/virus_info/w32_linong.shtml
Hati-hati dengan virus Linong, yang ini asli buatan Indonesia, mungkin
programmer yang patah hati atau ingin menunjukkan perasaannya pada
Linong-nya. Norman Antivirus mengkategorikan virus ini sebagai Medium Risk
Virus, http://www.norman.no. Virus ini akan datang dengan 17 jenis
attachment, antara lain:
Jika email dikirim oleh VB Script :
Subject: One of this mail
Body: True Story…
Attachment name: mylinong.exe
Jika email dikirim oleh executable, berurutan Subjek, Body dan Attachment :

Info From CFusion, 
You can update your CFusion Online For Free, 
CFusion.exe

Patch Your CFusion, 
Are You Ready Fix Your CFusion,Please Update
PatchFusion.exe

Still Remember You, 
She is MY sexy Linong, 
MyLinong.exe

Light Up The Night, 
Light up The Night PARTY..., 
Light up the night.exe

Man Choice, 
Are You Man or women. This is The sponsor from our site The
man choice
StarMild.exe

Kiss Me
100 way to kiss your GirlFriend or your boyfriend
Kiss.exe

Sexy Model
Did you ever see the sexy girls like her
Sexy.exe

Popeye Cartoon
The New Popeye New Cartoon NetWork
Popexe.exe

Olive & Popeye
Olive And Popeye Cartoon
Olive.exe

MyGirlFriend Dogs
Nice dog...
BullBull.exe

My Girl Friend' Dogs
Good Dog and Smart dogs
Moly.exe

Sweet Lovely
My Icq Friend Sweet and Lovely
Lovely.exe

Password
Here The list of Nude Password Website. All of them Still Active, and few of
them are death password
868879.exe

Need Help 
Do you need help ? to get money over the internet. You can read the help
Help.exe

Bill
Bill..
BillGate

Mikropos
The New Mikropos Software From Mikropos Network
Mikropos 
Virus ini cukup merepotkan karena ia akan membuat 501 Direktori pada
harddisk anda dengan nama  Linong I Love U So Much Linong For ever My LoveX
(dimana X adalah angka direktori yang dibuat).  dan mengubah registri
windows anda sehingga akan cukup merepotkan dan beresiko bagi pemula yang
ingin menghapus virus ini.
Selain itu, Script VB Script part (VBS/Loveletter.CQ) akan merubah beberap
registri dan membuat 600 direktori yang akan dihapus sendiri pada hari ke
empatbelas. Dan setiap hari akan menampilkan pesan :

Description :
This is an email worm and a network crawler.
Infected mail characteristics when sent by the VB Script: 
Subject: One of this mail
Body: True Story…
Attachment name: mylinong.exe
Infected mail characteristics, when sent by the executable:
Possible subject lines, bodies and attachments:

Info From CFusion, 
You can update your CFusion Online For Free, 
CFusion.exe

Patch Your CFusion, 
Are You Ready Fix Your CFusion,Please Update
PatchFusion.exe

Still Remember You, 
She is MY sexy Linong, 
MyLinong.exe

Light Up The Night, 
Light up The Night PARTY..., 
Light up the night.exe

Man Choice, 
Are You Man or women. This is The sponsor from our site The
man choice
StarMild.exe

Kiss Me
100 way to kiss your GirlFriend or your boyfriend
Kiss.exe

Sexy Model
Did you ever see the sexy girls like her
Sexy.exe

Popeye Cartoon
The New Popeye New Cartoon NetWork
Popexe.exe

Olive & Popeye
Olive And Popeye Cartoon
Olive.exe

MyGirlFriend Dogs
Nice dog...
BullBull.exe

My Girl Friend' Dogs
Good Dog and Smart dogs
Moly.exe

Sweet Lovely
My Icq Friend Sweet and Lovely
Lovely.exe

Password
Here The list of Nude Password Website. All of them Still Active, and few of
them are death password
868879.exe

Need Help 
Do you need help ? to get money over the internet. You can read the help
Help.exe

Bill
Bill..
BillGate

Mikropos
The New Mikropos Software From Mikropos Network
Mikropos 
Executable part
When the executable is started, it will copy itself to the following files :
<Windows dir>\PCPower.exe
<Windows system dir>\MyLinong.exe
A VB Script file, mylinong.vbs, will also be written to the Windows system
folder. All these files will be pointed to from the Registry key
HKEY_LOCAL_MACHINE\Software\Windows\Currentversion\Run
in such a way that they are started during bootup.
In addition, one file will be copied to the Windows' system directory with a
random name according to the list above, and will be attempted mailed to all
users in the Outlook address book.
After this it creates 501 directories, all located on C:\ and all called
Linong I Love U So Much Linong For ever My LoveX - where the X denotes a
number from 0 to 500.
VB Script part (VBS/Loveletter.CQ):
The script is stored in the Windows' system directory, and is pointed to by
the Registry in such a way that it is run from startup.
The script does several things:
It copies itself to the following files:
<Windows dir>\mylinong.jpg.shs
<Windows system dir>\Kern32Lin.vbs
<Windows dir>\Vbrun32DLL.vbs
<Windows system dir>\mylinong.jpg.vbs
It will set the following keys in the registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
   Kern32lLin <Windows system dir>\Kern32Lin.vbs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
   Vbrun32DLL <Windows dir>\vbrun32DLL.vbs
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page\
   http://www.thewebpost.com/lovepoems/1198/dpt112098ily.shtml
The script attempts (from the second time it is run) to send the original
exe file over email to all users in all address books as mentioned above. It
will normally only attempt to do this once to each address.
In addition to email, the worm generates random IP addresses and attempts to
connect to these. If the machines with these IP addresses have shared C:
drives that allow write access, the worm will attempt to copy itself (as
linong.vbs) to the root, windows and startup folders of the remote machine.
It will however not copy the executable file, so the emailing routine will
fail.
The script also creates a lot of directories (600) on the machine where it
is run. These directories will be deleted when the worm goes inactive after
14 days.
Every other day the worm attempts to show the message below:

-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

----- Original Message -----
From: Hurip Susanto <hurip@...>
To: <alfons@...>
Cc: <vaksin@yahoogroups.com>
Sent: Saturday, June 30, 2001 10:22 PM
Subject: Kepada Yth Alfons atas Re: Tanggapan utk Mr. Caravan


> Kepada Yth
> Alfons
>
> Terima kasih saya ucapkan atas segala perhatian dan bantuannya di millis
> ini. Saya juga tidak bermaksud untuk "kasar" kepada saudara yang
> ada di milis ini yang telah berbuat kekeliruan. Dikarenakan kelambatan
    atas tanggapan dari pihak Bapak/Sdr yang melakukan kekeliruan serta
    tegur sapa sebelumnya dari rekan-rekan milis beliau juga tidak sadar
    maka timbul polemik tersebut.
> Sebelum dan sesudahnya saya juga mohon maaf apabila ada kekeliruan kata.
> Besar harapan saya kepada semua rekan di milis ini agar juga tidak
> memperpanjang ataupun mengomentari lagi dari topik e-mail ini.
>
> Semoga persahabatan dan persatuan di milis ini tetap terjaga.
> Salam sejahtera untuk semua rekan di milis ini. BRAVO
>
> Salam
>
>
> ----- Original Message -----
> From: Vaksin <alfons@...>
> To: Hurip Susanto <hurip@...>
> Sent: Friday, June 29, 2001 11:03 AM
> Subject: RE: Tanggapan utk Mr. Caravan
>
>
> > Mohon maaf Bapak Hurip, mungkin terjadi kesalahpahaman.
> > "Kemungkinan" Bapak Rahmat tidak sadar (karena hampir semua dari kasus
> > penyebaran virus tidak disadari oleh pemilik email) dan memang juga
TIDAK
> > TANGGAP :( alias jarang ngecek email atau memang emailnya dia ngga
terlalu
> > ngerti sehingga dihapus semua (karena dia tahu ada virus) termasuk email
> > peringatan dari kita. Padahal kita semua sedang kelimpungan di bom oleh
> > virus dari emailnya.
> >
> > Kita banyak mengalami kasus seperti ini. Saya mohon kebesaran hati Bapak
> > untuk dapat mengerti masalah ini.
> >
> > Jadi saya rasa masalah ini tidak perlu kita perpanjang. :)
> >
> > salam,
> > Alfons
> > -- www.vaksin.com --
> > Certified :
> > ~~~~~~~~~~~~~~~~~~~
> > ~~|VIRUS OUTSIDE|~~
> > ~~~~~~~~~~~~~~~~~~~
> >  Norman  Antivirus
> >
> > by : vaksin.com
> > Call (021)600-0321
> > Antivirus Solution
> > -- www.vaksin.com --
> >
> > -----Original Message-----
> > From: Hurip Susanto [mailto:hurip@...]
> > Sent: Monday, June 25, 2001 10:46 PM
> > To: caravan@...
> > Cc: berita-it@yahoogroups.com; vaksin@yahoogroups.com
> > Subject: Fw: Tanggapan utk Mr. Caravan
> >
> >
> >
> > ----- Original Message -----
> > From: Hurip Susanto <hurip@...>
> > To: <caravan@...>
> > Cc: <vaksin@yahoogroups.com>
> > Sent: Monday, June 25, 2001 10:41 PM
> > Subject: Tanggapan utk Mr. Caravan
> >
> >
> > >
> > > ----- Original Message -----
> > > From: Hurip Susanto <hurip@...>
> > > To: <caravan@...>
> > > Sent: Monday, June 25, 2001 7:44 PM
> > > Subject: Fw: [vaksin.com] Fw: Norton AntiVirus detected a virus in a
> > message
> > > you sent. The infected attachment was deleted.
> > >
> > >
> > > > Hallo Mr. Caravan
> > > >
> > > > Saya tidak bermaksud seperti apa yg ada dibenak e-mail anda.
> > > > Coba anda pikirkan dari substansinya secara mendalam. Dia memberikan
> > > > suatu solusi cara penanggulangan virus akan tetapi attachment-nya
> > > > mencurigakan.
> > > > Bukan hanya saya saja yang terimbas dari berita tsb, netter yang
> lainpun
> > > > mengalami
> > > > hal yang sama. Sedang Mr. Rachmad sama sekali tidak merespon alias
> cuci
> > > > tangan
> > > > dengan kejadian ini. Sedangkan maksud dari e-mail anda itu apa?
> > > > Apabila anda ingin membantu pemecahan solusinya silahkan atau ingin
> > > > memperpanjang masalah ...
> > > > Silahkan tunjukkan jati diri yang asli seperti saya. BRAVE HEART to
> > > > introducing your self
> > > >
> > > > ----- Original Message -----
> > > > From: <caravan@...>
> > > > To: <vaksin@yahoogroups.com>
> > > > Sent: Saturday, June 23, 2001 11:05 PM
> > > > Subject: Re: [vaksin.com] Fw: Norton AntiVirus detected a virus in a
> > > message
> > > > you sent. The infected attachment was deleted.
> > > >
> > > >
> > > > > Hurip,
> > > > > I suggest before you make such stupid statements like Rachmad has
no
> > > brain
> > > > > to look at your own brain.....
> > > > > For all practical purpose, Rachmant may not know he has a virus in
> his
> > > > system,
> > > > > this happens to us all the time... so please jangan SOMBONG..
> > > > > just tell Rachmad politly that he has a virus so he cn get rid of
> > it...
> > > > > seems you Hurip should learn ethics on trhe internet...
> > > > >
> > > > > caravan
> > > > >
> > > > > Hurip Susanto wrote:
> > > > >
> > > > > > Hallo every body, would you help me?
> > > > > > My PC was infected I Love You caused I am oppened e-mail from
> > > > > > someone. His name Rachmad Adriansyah (he has no brain).
> > > > > > I have deleted that's e-mail from my Launch Outlook Express
right
> > now.
> > > > > > It's ok what I've done? and if  I did something wrong, Would you
> > > > > > teach me how to handle about this problem?
> > > > > > Thanks very much before.
> > > > > >
> > > > > > ----- Original Message -----
> > > > > > From: NAV for Microsoft Exchange-CORMIC
> > <NAVMSE-CORMIC@...>
> > > > > > To: 'Hurip Susanto' <hurip@...>
> > > > > > Sent: Tuesday, June 19, 2001 1:47 AM
> > > > > > Subject: Norton AntiVirus detected a virus in a message you
sent.
> > The
> > > > > > infected attachment was deleted.
> > > > > >
> > > > > > > Recipient of the infected attachment:  hakiem\Inbox
> > > > > > > Subject of the message:  Fw: [berita-it] "Racun" virus i love
> you
> > > dari
> > > > > > > Rahmad Adriansayah
> > > > > > > One or more attachments were deleted
> > > > > > >   Attachment I Love You.doc was Deleted for the following
> reasons:
> > > > > > >     Virus VBS.LoveLetter.Variant was found.
> > > > > > >     Virus VBS.LoveLetter.Variant was found in WordDocument.
> > > > > > >
> > > > > >
> > > > > > Kirimkan email ke :
> > > > > >
> > > > > > vaksin-subscribe@yahoogroups.com untuk bergabung
> > > > > > vaksin-unsubscribe@yahoogroups.com untuk mengundurkan diri
> > > > > > vaksin@yahoogroups.com untuk berita / Posting
> > > > > >
> > > > > > Ingat vaksin.com untuk mendapatkan Solusi Antivirus yang Baik,
> Mudah
> > > dan
> > > > Andal
> > > > > >
> > > > > > Your use of Yahoo! Groups is subject to
> > > > http://docs.yahoo.com/info/terms/
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Kirimkan email ke :
> > > > >
> > > > > vaksin-subscribe@yahoogroups.com untuk bergabung
> > > > > vaksin-unsubscribe@yahoogroups.com untuk mengundurkan diri
> > > > > vaksin@yahoogroups.com untuk berita / Posting
> > > > >
> > > > > Ingat vaksin.com untuk mendapatkan Solusi Antivirus yang Baik,
Mudah
> > dan
> > > > Andal
> > > > >
> > > > > Your use of Yahoo! Groups is subject to
> > > http://docs.yahoo.com/info/terms/
> > > > >
> > > > >
> > > >
> > >
> >
> >
>

Linong Removal
by Alfons Tanujaya, Kontributor Vaksin.com, July 7, 2001

Source :
http://www.norman.no/virus_info/w32_linong.shtml
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_LINONG.A
Mailing List antivirusclub@yahoogroups.com
Mailing list kontributor@yahoogroups.com

Jika komputer anda terinfeksi virus Linong, cara penyembuhannya adalah :
Kembalikan nilai registri yang telah di rubah oleh virus dengan menggunakan
registry editor. Jangan lupa "BACK UP" dulu registrinya sebelum di edit
sehingga anda bisa restore jika terjadi kesalahan.
Caranya :
Jalankan registry editor dari windows dengan memilih |Start| |Run| lalu
ketik REGEDIT dan tekan |Enter|, anda akan mendapatkan layar Registry Editor
seperti dibawah ini

Klik |Registry| dan pada drop down box pilih |Export Registry|
  dan save file registry anda dengan nama yang anda inginkan. Ingatlah lokasi
dan nama yang anda berikan.
Jika karena suatu hal anda melakukan kesalahan dalam merubah registry, anda
dapat kembali ke posisi awal registry anda seperti sebelum dirubah dengan
klik |Registry| |Import Registry| dan tunjuk file back up registry yang anda
simpan dengan Export Registry. (Tentunya anda tidak membackup registri dari
sistem yang mengandung virus atau sering hang. Untuk meyakinkan diri anda,
lakukan export registri jika komputer anda sudah berjalan dengan baik dan
bebas virus).
Hapus registri yang diciptakan oleh virus Linong di :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PCPower
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MyLinong
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Linong
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kern32lLin
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Vbr
un32DLL

Hapus semua direktori yang dibuat oleh virus di c: dengan nama "Linong I
Love U So Much Linong For ever My Love"
Restart WIndows.
Scan komputer anda dengan "Norman Antivirus" dengan update terbaru dan hapus
semua file yang terdeteksi sebagai "W32/Linong.A@mm dan
VBS/LoveLetter.CQ@mm"

In English
If your computer is infected by Linong virus, here is how to disinfect.
First, you have to set back your registry file valus changed by the virus
using Registry Editor, but don't forget to BACKUP your registry before you
do something with Registry Editor in case something goes wrong.
Run Registry Editor from windows |Start| |Run| and type REGEDIT and hit
|Enter|, it will bring you to Registry Editor screen below.

Click |Registry| and in the drop down box select |Export Registry| like the
screen below
  and save your Registry file. Remember the location and name of your
registry file back up name.
If you accidentally delete or set wrong value to your registry, you can go
back to original value you back up by clicking |Registry| |Import Registry
File| and choose the file you have back up. (Off course don't back up an
unclean registry value because it may contaion virus or orrorneus. Back up
your registry when you are sure everything is doing well and no virus in
your PC by scanning it before).
Run REGEDIT or any other registry modification tool and delete the following
values:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PCPower
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MyLinong
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Linong
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kern32lLin
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Vbr
un32DLL
Delete all folders which name starts with: “Linong I Love U So Much Linong
For ever My Love” in the C:\ Directory of the Hard Disk.
Restart the system.
Scan your PC with Norman Antivirus last update and delete all files detected
as "W32/Linong.A@mm dan VBS/LoveLetter.CQ@mm"

To see the Screen Capture go to www.vaksin.com and click on "Cure Linong"


-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

W32.Leave.B.Worm
Source : http://www.symantec.com/avcenter/venc/data/w32.leave.b.worm.html
Hati-hati jika menerima email dengan

Subject: Microsoft Security Bulletin MS01-037
Message: The following is a Security Bulletin from the Microsoft Product
Security Notification Service.
Please do not reply to this message, as it was sent from an unattended
mailbox.
Jangan sekali-kali mengikuti petunjuk / link yang diberikan dalam email
tersebut, karena mengandung Trojan dan Worm W32.Leave.B.Worm (lihat di
bawah).
Visit http://(URL removed) to download the patch named cvr58-ms.exe.
Download and run the file.
Acknowledgment:
===============
- Jon McDonald (http://www.entrigue.net)
- Russ Cooper (http://www.ntbugtraq.com)
- ---------------------------------------------------------------------
In English :
This worm downloads components from Web sites and contains code to accept
commands from IRC. The only differences between this threat and
W32.Leave.Worm are the Web sites from which the components are downloaded,
and that this threat is crafted to appear as a security bulletin from
Microsoft.
Category: Trojan Horse, Worm 
Infection Length: 76,800 
Virus Definitions: July 9, 2001 
Technical description: 
The message
This threat arrives as an email message. The message is written so that it
appears to come from Microsoft as a security bulletin, and is as follows:
Subject: Microsoft Security Bulletin MS01-037
Message: The following is a Security Bulletin from the Microsoft Product
Security Notification Service.
Please do not reply to this message, as it was sent from an unattended
mailbox.
********************************
-----------------------------------------------------------------------
Title: Vulnerability in Windows systems allowing an upload of a serious
virus.
Date: 30 June 2001
Software: Windows 2000
Impact: Privilege Elevation
Bulletin: MS01-037
Microsoft encourages customers to review the Security Bulletin at:
http://www.microsoft.com/technet/security/bulletin/MS01-037.asp
-----------------------------------------------------------------------
Yesterday the internet has seen one of the first of it's downfalls. A virus
(no name assigned yet) has been released. One with the complexity to destroy
data like none seen before.
Systems affected:
=================
Microsoft Windows 95
Microsoft Windows 95b
Microsoft Windows 98
Microsoft Windows 98/SE
Microsoft Windows NT Enterprise
Microsoft Windows NT Workstation
Microsoft Windows Millenium Edition
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Service packs up to Service Pack 6 for Windows NT 3/4 Systems.
Service pack 1 and 2 for windows 2000.
Issue:
======
Officials say this virus is unique in many ways. It spreads via new forms,
such as using a new vulnerability in Windows 98 allowing already infected
computers to upload (send files) to non-infected computers, this means that
you do not have to download or visit a site to be infected with the virus.
The infected computers are programmed to scan for computers running Windows
9x, and Windows 2000 and uploading the virus.
-What the virus does:
The virus itself is a threat to normal users aswell as businesses. Cooper
from microsoft said "This virus has the ability to wipe out most of the
internet users and the chances are it will, the risk is high, patches must
be installed to affected systems." The virus itself is made for one reason
and one reason only, to reproduce, destroy documents, delete mp3 files,
movie files, infect .exe files, this virus also has a unique feature that
destroys the BIOS (Basic Input Output System), which means ones that are
infected would need to purchase a new motherboard.
Patch Availability:
===================
Visit http://(URL removed) to download the patch named cvr58-ms.exe.
Download and run the file.
Acknowledgment:
===============
- Jon McDonald (http://www.entrigue.net)
- Russ Cooper (http://www.ntbugtraq.com)
- ---------------------------------------------------------------------
THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS PROVIDED "AS IS"
WITHOUT WARRANTY OF ANY KIND. MICROSOFT DISCLAIMS ALL WARRANTIES, EITHER
EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES OF MERCHANTABILITY AND FITNESS
FOR A PARTICULAR PURPOSE. IN NO EVENT SHALL MICROSOFT CORPORATION OR ITS
SUPPLIERS BE LIABLE FOR ANY DAMAGES
WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL, CONSEQUENTIAL, LOSS OF
BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF MICROSOFT CORPORATION OR ITS
SUPPLIERS HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. SOME STATES
DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR
INCIDENTAL DAMAGES SO THE FOREGOING LIMITATION MAY
NOT APPLY.
-----BEGIN PGP SIGNATURE-----
Version: PGP Personal Privacy 6.5.3
iQEVAwUBOzfaRo0ZSRQxA/UrAQE22gf/W+GD69o8ARA8tPFFJ1hEEa+ISUCqzsad
KCozn4q15zGvZZnM4INxaiD5tPZKkJWIyx8+w5V4AdgTJDLF2YW8ADdk7Dpt1gk9
bOMkr9ipsX5qP5eD3c2cOj+kIQUKQ4Ql5UOW2l6HvrRZUXHyL9sHPpK1+1vwej2z
E9/x0VTDDKu3uc3KTHFFTVbgIfibT4z3zcZUDC0omH8oU+3eNjYwn343ATd+LXMx
Hpsrhrq/gvZc98FYEOW0Re9kHoGuLkDWqdtz63xOxziHjliASPpxsxmJ71bAx0v4
bVuQYQQ+AZklgYwzYDkCfciTfOjjRvi82whlzMDur/t6UtwW3Fe1Zg===QExj
-----END PGP SIGNATURE-----
*******************************************************************
You have received this e-mail bulletin as a result of your registration to
the Microsoft Product Security Notification Service. You may unsubscribe
from this e-mail notification service at any time by sending an e-mail to
MICROSOFT_SECURITY-SIGNOFF-REQUEST@... The subject line
and message body are not used in processing the request, and can be anything
you like.
To verify the digital signature on this bulletin, please download our PGP
key at http://www.microsoft.com/technet/security/notify.asp. For more
information on the Microsoft Security Notification Service please visit
http://www.microsoft.com/technet/security/notify.asp. For security-related
information about Microsoft products, please visit the Microsoft Security
Advisor web site at http://www.microsoft.com/security
About this worm
There are several components to this worm, including: 
Bin.dll 
Registry.dll 
Regsv.exe 
Rg32.dll 
Aci32.dll
When Regsv.exe is run, it copies itself to the \Windows folder as Regsv.exe
and then runs it. It then creates various registry keys and values,
depending on the operating system on which it is running:
Windows NT/2000:
It adds the value
regsv   C:\WINDOWS\regsv.exe
to the key
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Windows 9x/Me:
It adds the value
regsv   C:\WINDOWS\regsv.exe
to the key
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
In addition, for all operating systems: 
It adds the value
icqrun   C:\WINDOWS\regsv.exe
to the key
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\
It creates the keys
HKEY_LOCAL_MACHINE\Software\Classes\Scandisk\i386\i
HKEY_LOCAL_MACHINE\Software\Classes\Scandisk\i386\s
The \i key contains information values, such as the original file name and
some passwords.
The \s key contains an encrypted list of Web sites from which files can be
downloaded, and a list of time servers.
Next, it deletes the original Regsv.exe and creates the Aci32.dll file,
which contains the encrypted URL of the file to download.
Finally, under Windows 9x/Me the worm alters the system to run itself when
any of the following files are executed:
C:\Program Files\Outlook Express\Wab.Exe 
C:\Program Files\Outlook Express\Setup50.Exe 
C:\Program Files\Outlook Express\Wabmig.Exe 
C:\Program Files\Outlook Express\Msimn.Exe 
C:\Program Files\Mediaring Talk 99\Talk99.Exe 
C:\Program Files\Napster\Napster.Exe 
C:\Program Files\Messenger\Msmsgs.Exe 
%Windows%\System\Restore\Rstrui.Exe 
C:\Program Files\Internet Explorer\Connection Wizard\Icwconn1.Exe 
%Windows%\Defrag.Exe,Bot 
%Windows%\Sndvol32.Exe 
%Windows%\Calc.Exe 
%Windows%\Kodakimg.Exe 
%Windows%\Cleanmgr.Exe 
%Windows%\Scandskw.Exe 
C:\Program Files\Accessories\Mspaint.Exe 
%Windows%\Ipconfig.Exe.Exe 
%Windows%\Wupdmgr.Exe.Exe 
%Windows%\Regedit.Exe 
%Windows%\Rundll.Exe 
%Windows%\Sysmon.Exe 
%Windows%\Taskmon.Exe 
%Windows%\Notepad.Exe 
%Windows%\Control.Exe 
C:\Program Files\Accessories\Wordpad.Exe
It listens on port 113

Regards,
Alfons

-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

-----Original Message-----
From: Virus.com Alerts [mailto:alerts@...]
Sent: Thursday, July 19, 2001 1:00 AM
To: Lim, Franciscus
Subject: Virus Warning - Virus.com July 18, 2001




  <http://www.virus.com/> Current computer virus information and protection
center
   <http://www.virus.com/global/images/header_search.gif> 	 Virus
information search <http://www.virus.com/global/images/header_go.gif>

  Global resource for electronic virus protection
<http://www.virus.com/global/images/header_slogan.gif>
  <http://www.virusstriker.com/?referral=2008>
  <http://www.virus.com/> Virus.com  <http://www.virus.com/contact> Contact
Virus.com  <http://www.virusstriker.com/> Virus.com store
  <http://www.virus.com/viruses> Viruses information
<http://www.virus.com/hoaxes> Virus hoax information
<http://www.virus.com/forum> Virus related discussion forums
<http://www.virusstriker.com/> Virus.com store
Tuesday, July 17th, 2001
   <http://www.virus.com/global/images/box_top_left.gif>
<http://www.virus.com/global/images/spacer.gif>
<http://www.virus.com/global/images/box_top_right.gif>
   <http://www.virus.com/global/images/spacer.gif>  Virus Warning -
Virus.com    <http://www.virus.com/global/images/spacer.gif>
   <http://www.virus.com/global/images/box_mid_left.gif>
<http://www.virus.com/global/images/box_mid_right.gif>
   <http://www.virus.com/global/images/spacer.gif>
Name:  W32/Sircam-A
Aliases  W32.Sircam.Worm@mm, W32/SirCam@mm, Backdoor.SirCam
Type:  Win32 worm
     W32/Sircam-A is a network-aware worm. The worm spreads via email and by
using open network shares. The worm arrives in an email with a random
subject and body text. The attached filename is also randomly chosen, but it
has a double extension (for instance, .doc.com or .mpg.pif).

     If the attachment is opened, the worm copies itself into the Windows
System directory with the filename scam32.exe. The worm also copies itself
as a file called sirc32.exe to the Recycled files directory with its file
attributes set to hidden. The worm changes the registry key:

         HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\Driver32


so that it runs on Windows startup. The registry key:

         HKLM\SOFTWARE\Classes\exefile\shell\open\command

is also changed so that the worm runs before any other executable file is
opened. If the worm finds any open network share, it will attempt to copy
itself into the Windows directory on the machine with an open share, with
the filename rundll32.exe. The original rundll32.exe file is renamed to
run32.exe. If this is successful, the worm changes the file autoexec.bat so
that it includes a command to run the worm file previously dropped to the
Windows directory.

     The worm contains its own SMTP routine, which is used to send email
messages to email addresses found in the Windows address book and the
temporary internet folder, where cached internet files are kept.
 	      When a recipient opens this attachment, his system gets
infected and then the included document is displayed. This way the worm's
activity is disguised. Messages sent by the worm look like this:

Subject: Document file name (without extension)
From: [user_of_infected_machine@...]
To: [random@...]

Hi! How are you?

I send you this file in order to have your advice

See you later! Thanks



For further information go to: http://www.virus.com <http://www.virus.com> .

   <http://www.virus.com/global/images/spacer.gif>
   <http://www.virus.com/global/images/box_btm_left.gif>
<http://www.virus.com/global/images/box_btm_right.gif>

  <http://www.virusstriker.com/?referral=2008>

** Please note this is a virus warning and this virus has not yet been rated
for threat level at the time of printing and this information is for your
personal internet safety and advanced warning of a virus threat. Please
update your anti virus security now.



[Non-text portions of this message have been removed]

-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

W32/Sircam-A
Aliases      W32.Sircam.Worm@mm, W32/SirCam@mm, Backdoor.SirCam
Source : http://antivirus.about.com/library/weekly/aa071801a.htm
http://www.virus.com

Jangan menyimpan file penting / rahasia seperti Price List, Password,
Laporan Keuangan Perusahaan di folder "My Documents", bisa-bisa informasi
rahasia anda / perusahaan anda dikirimkan ke kompetitor anda tanpa
sepengetahuan anda. Setelah virus Magistr dan Badtrans yang terkadang
mengambil file dari attachment mail / harddisk dan mengirimkan ke seluruh
alamat di MS Outlook atau Outlook Express, sekarang muncul virus baru dengan
nama Sircam yang akan mengirimkan file dari direktori "My Documents" ke
alamat-alamat pada Address Book dan Cache.

Virus yang berukuran 150 KB ini datang dengan :
Subject: Nama Dokumen (Tanpa Extensi)
From: [pemakai_yang_terinfeksi@...]
To: [random@...]
Attachment: Bervariasi, tergantung nama file My Document
Hi! How are you?
I send you this file in order to have your advice
See you later! Thanks
File yang di jadikan lampiran bervariasi, tergantung nama file di direktori
My Documents.
Jika attachment dijalankan, virus ini akan merubah beberapa registri
sehingga akan dijalankan secara otomatis pada saat windows dimulai dan
mengkopikan dirinya dengan nama scam32.exe. Virus ini juga akan menyebarkan
dirinya lewat network dan menkopikan diri dengan nama rundll32.exe.
In English :
W32/Sircam-A is a network-aware worm. The worm spreads via email and by
using open network shares. The worm arrives in an email with a random
subject and body text. The attached filename is also randomly chosen, but it
has a double extension (for instance, .doc.com or .mpg.pif).
If the attachment is opened, the worm copies itself into the Windows System
directory with the filename scam32.exe. The worm also copies itself as a
file called sirc32.exe to the Recycled files directory with its file
attributes set to hidden. The worm changes the registry key:
        HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\Driver32
so that it runs on Windows startup. The registry key: 
        HKLM\SOFTWARE\Classes\exefile\shell\open\command 
is also changed so that the worm runs before any other executable file is
opened. If the worm finds any open network share, it will attempt to copy
itself into the Windows directory on the machine with an open share, with
the filename rundll32.exe. The original rundll32.exe file is renamed to
run32.exe. If this is successful, the worm changes the file autoexec.bat so
that it includes a command to run the worm file previously dropped to the
Windows directory.
The worm contains its own SMTP routine, which is used to send email messages
to email addresses found in the Windows address book and the temporary
internet folder, where cached internet files are kept.
When a recipient opens this attachment, his system gets infected and then
the included document is displayed. This way the worm's activity is
disguised. Messages sent by the worm look like this:
Subject: Document file name (without extension)
From: [user_of_infected_machine@...]
To: [random@...]
Hi! How are you?
I send you this file in order to have your advice
See you later! Thanks
http://antivirus.about.com/library/weekly/aa071801a.htm
In Microsoft® Windows, the 'My Documents' folders is one of the most
accessible, whether from the desktop, Windows Explorer, or the default save
to location in many programs. As a result, many use it as a repository for
all their data files - even those which contain sensitive or confidential
information. This practice has never been a good idea as it gives
ill-intentioned intruders a virtual roadmap to your personal and work
output. The SirCam worm takes the vulnerability one step further, using the
contents of the folder to package and disguise itself to others.
Sircam, (a.k.a. I-Worm.Sircam, W32.Sircam, and W32/SircCam) mass mails
itself using addresses found in the Windows Address Book and in cached email
addresses found on the system. The attachment it sends is a compilation of
its infection routine and a file found in the My Documents folder. The
original name of the file is left intact, with an executable extension
appended to it. For example, .PIF, .COM, or .EXE would be added to the
orginal filename, thus myphoto.jpg would become myphoto.jpg.exe. Users who
did not have file extension viewing enabled would see only the original
extension and in the example above, could be tricked into believing an
executable file was actually a harmless image file.
The worm then mails itself in an email with following message body: 
Hi! How are you? 
I send you this file in order to have your advice 
See you later! Thanks 
The subject line of the email is the name of the orginal file. When the
infected attachment is executed, whatever file was "lifted" from the
sender's My Document folder is displayed, thus disguising the SirCam worm's
actions. This is particularly risky, as an infected user who stores
confidential data in the My Documents folder could easily find proprietary
and sensitive data mass-mailed to others.
SirCam then copies itself to the Recycle Bin, C:\recycled\SirC32.exe, in an
attempt to avoid detection by some antivirus scanners. The worm modifies the
registry, [HKEY_CLASSES_ROOT\exefile\shell\open\command], so that the worm
is run first when any .EXE on the system is run. This method makes improper
removal of the worm a dangerous proposition. If the worm is deleted before
the registry modification is corrected, no .EXE on the system will run.

-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

Maksud hati berbuat baik, tapi malah menyebarkan berita bohong. Akhir-akhir
ini di kalangan mailing list Indonesia beredar berita bohong (HOAX) yang
memberikan informasi adanya aktivasi varian virus Magistr dari handphone.
Dikatakan bahwa handphone yang diletakkan dekat komputer Win 98 yang
terinstall  Outlook Express akan mengaktifkan varian Magistr dan virus
tersebut akan mencuri IMEI (angka unik pengenal handphone anda yang
digunakan oleh pabrik untuk mengindentifikasi setiap produk keluarannya).
Email tersebut memenuhi beberapa syarat HOAX, yaitu :
1. Tidak diketahui dengan persis siapa pembuat email yang pertama /
pengirimnya.
2. Memberikan contoh korban terlalu umum, korban di Surabaya yang naas
(Surabaya khan gede booo).
3. Menggunakan istilah teknis yang populer di bidangnya tapi tidak
dimengerti masyarakat umum; Virus Magistr, Outlook Express dan IMEI.
4. Memanfaatkan ketidaktahuan orang awam sehingga ragu-ragu dan akhirnya
memutuskan, "Lebih baik saya forward saja, kalau salah khan ngga apa-apa
daripada kalau benar nanti teman-teman saya jadi korban".
Secara teknis program di handphone G1 (Generasi 1) masih sederhana dan
terbatas, tidak seperti pemrograman dikomputer atau Handphone G2 dan G3.
Jika handphone G2 atau G3 sudah memasuki Indonesia (seperti yang dipasarkan
oleh perusahaan Jepang Docomo), maka sudah sewajarnya anda khawatir atas
ancaman virus tapi kalau saat ini anda dapat tidur nyenyak, IMEI handphone
anda tidak akan dicuri (kecuali anda sering ke Mall atau naik Bis
kota...:) ).

<<<Lampiran >>>

Subject: Hati-hati Jangan dekatkan HP anda ke Komputer
Forwarded by XXXXXXXX on 07/12/01 09:46 AM
Oh iyaa ada berita technologi terhangat nich (Apa iyaa??? gak tau bener apa
nggak neeh??Silahkan tanya pakarnya???)
*JANGAN* sekali2 meletakkan hp elo di deket komputer yang terinstall
Windows98 yang ada program ms outlook express dengan intalasi default.
Menurut rekan di Surabaya yang mengalami nasib naas, suatu hari diketahui
hpnya sama sekali tidak berfungsi. Setalah diselidiki maka terbukti bahwa
hal ini akibat dari ulah suatu virus. Secara teori da......
Selengkapnya lihat di www.vaksin.com

Alfons
Kontributor Vaksin.com

July 20, 2001

Sampai dengan hari Jum'at 20 Juli 2001, infeksi Virus Sircam meningkat
dengan sangat cepat. Pada awalnya Sircam diduga tidak akan menyebar dengan
cepat sehingga para vendor antivirus memberikan rating resiko sedang /
medium risk. Tetapi melihat perkembangan penyebaran virus ini sampai hari
Jum'at 20 Juli 2001 para vendor antivirus sepakat untuk memasukkan Sircam
sebagai virus beresiko tinggi / High Risk.

Virus Sircam mempunyai kharakteristik penyebaran yang mirip Magistr /
Hybris, makin lama akan makin banyak penyebarannya. Tidak seperti Kournikova
yang penyebarannya sangat luarbiasa pada saat munculnya tapi kemudian
menurun dengan drastis dalam beberapa hari.
Salah satu hal yang sangat mengganggu dari virus ini adalah virus ini akan
mengambil file dari folder My Documents anda dan mengirimkannya ke
alamat-alamat di address book / cache. Jika My Documents anda berisi file
konfidensial, siap-siap saya terkirim ke kompetitor anda tanpa anda ketahui.
Virus ini sulit untuk dihindari jika anda belum menginstall program
antivirus karena ia dapat merubah subjek dan attachmentnya.
Jika anda mempunyai antivirus, segera update definisi virusnya supaya dapat
mengenali virus ini.

salam,
Kontributor Vaksin.com
Alfons Tanujaya

-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

W32/Sircam-A Cure
Aliases      W32.Sircam.Worm@mm, W32/SirCam@mm, Backdoor.SirCam
Source : http://www.kaspersky.com

Seperti yang diramalkan, virus Sircam mengamuk beberapa hari sesudah muncul.
Vaksin.com sendiri menerima lebih dari 50 serangan virus Sircam pada hari
Rabu, 25 Juni 2001. Virus ini menyerang dengan mengirimkan lampiran file
komputer yang terinfeksi seperti Lamaran Kerja, Daftar Harga, MOU dan
file-file penting lain dalam folder My Documents sehingga sangat merepotkan
pemilik komputer yang memiliki banyak data rahasia di folder My
Documentsnya.
Para vendor antivirus berlomba-lomba membuat tools untuk menyembuhkan
komputer yang terkena virus Sircam. Tercatat Mc Afee, F Secure, Kaspersky
dan Norton membuat tools untuk remove virus ini. Vaskin.com sendiri
menggunakan tools removal dari Kaspersky, dimana tools tersebut sekaligus
juga dapat digunakan untuk menghilangkan virus :
I-Worm.BleBla.b
I-Worm.Navidad (all modifications)
I-Worm.Sircam

Silahkan download clrav.com dari www.vaksin.com untuk mendisinfek komputer
yang terserang virus Sircam.


-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

-----Original Message-----
From: Vaksin [mailto:alfons@...]
Sent: Wednesday, July 25, 2001 3:30 PM
To: mailplus@yahoogroups.com; Vaksin; vaksinupdate; Antivirusclub;
Genetika
Subject:




-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

-----Original Message-----
From: Eko Sulistiono [mailto:redaksi@...]
Sent: Monday, August 06, 2001 9:20 AM
To: AntivirusClub@yahoogroups.com; forum@...
Subject: [AntivirusClub] Talkshow "Virus Sircam dan Code Red" di radio
MSTRI FM (104.4 FM)


Talkshow "Virus Sircam dan Code Red" di radio MSTRI FM (104.4 FM)
=================================================================


Pelaku dan peminat IT (Information Technology) yang kami hormati,

Kami mengundang kembali Anda sekalian untuk mengikuti diskusi dengan
topik "Virus Sircam dan Code Red" yang akan disiarkan pada pukul 21.00
WIB melalui radio MSTRI FM (104.4 FM) pada hari ini Senin, 6 Agustus
2001.

Guest Speaker:
1. Eko Sulistiono (Redaktur, Majalah MIKRODATA)
2. Ari Kunwidodo (Marketing Manager, PT Microsoft Indonesia)

Atas perhatiannya kami ucapkan terima kasih.


--
Eko Sulistiono (ICQ #108362506)
MIKRODATA Magazine
Web: http://www.mikrodata.co.id/
WAP: http://www.mikrodata.co.id/wap/index.wml

This message contains no viruses. Guaranteed by AVP
ftp://ftp.mikrodata.co.id/avirus_&_security/AntiViral_Toolkit_Pro/avp30.zip



Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/

*Subscribe: send blank email to       :
AntivirusClub-unsubscribe@yahoogroups.com
*Unsubscribe (+Reply to Confirm.email):
AntivirusClub-unsubscribe@yahoogroups.com
*Switch to Digest Format              : AntivirusClub-digest@yahoogroups.com

*Return to single messages            :
AntivirusClub-normal@yahoogroups.com
*Post a message to the list           :
AntivirusClub@yahoogroups.com


Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/



[Non-text portions of this message have been removed]

Jakarta, 6 Agustus 2001

Code Red.C / Code Red II
Aliases      CodeRed.v3, W32.Bady.C

Sistem yang terancam CodeRed :
- Microsoft Windows NT 4.0 dengan IIS 4.0 atau IIS 5.0 yang diaktifkan dan
Index Server 2.0 terinstal
- Windows 2000 dengan IIS 4.0 atau IIS 5.0 diaktifkan dan Indexing services
terinstal
- Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service
Manager (sistem ini menjalankan IIS)
- Routers Cisco 600 series DSL yang belum diperbaharui
CodeRed.C merupakan varian dari CodeRed yang sangat dikhawatirkan oleh
pengguna IT di Amerika Serikat dan beberapa media di Indonesia ikut-ikutan
memberitakan tentang serangan CodeRed yang membuat masyarakat awam yang
tidak mengerti bahwa virus ini hanya mengancam Windows NT dan 2000 Server
yang menjalankan IIS ikut khawatir, padahal virus ini tidak mengancam
Win3.X, Win9X, WinME, Win NT dan 2000 Workstation yang mereka gunakan.
Karena kencangnya pemberitaan tentang CodeRed ini secara tidak langsung
menutupi berita tentang virus lain yang lebih berbahaya karena mengancam
pengguna rumahan yaitu Sircam. CodeRed memang berbahaya tapi ancaman yang
paling besar adalah untuk komunitas IT di Amerika yang memiliki server
terbanyak di dunia dan menggunakan IIS dan CISCO yang menjadi tujuan
serangan CodeRed.
CodeRed.C merupakan varian dari Codered, yang pada saat penulisan sudah
mempunyai dua varian yaitu CodeRed.A dan CodeRed.B. Varian ini lebih
berbahaya karena ia akan menginjeksi Trojan Horse  ... selanjutnya dilahkan
lihat id www.vaksin.com klik CodeRed.C

Alfons Tanujaya
Kontributor Vaksin.com

-- www.vaksin.com --
Certified :
~~~~~~~~~~~~~~~~~~~
~~|VIRUS OUTSIDE|~~
~~~~~~~~~~~~~~~~~~~
Kaspersky Antivirus
  Norman  Antivirus

by : vaksin.com
Call (021)600-0321
Antivirus Solution
-- www.vaksin.com --

If you need antivirus program, try to download from this site:
www.vcatch.com


[Non-text portions of this message have been removed]