Sensei (先生?) adalah sufiks yang digunakan oleh orang-orang Jepang sebagai panggilan untuk orang yang dihormati karena posisinya. Biasanya yang mendapatkan gelar ini adalah seorang guru.
Sen pada kata Sensei berasal dari kata sakidatsu (先立って?, lebih dulu di depan), sedangkan sei berarti murid. Gelar sensei biasanya diberikan kepada orang yang menekuni pekerjaan yang memerlukan pengetahuan khusus seperti anggota parlemen, dokter, pengacara, seniman, musisi, mangaka, kritikus, guru ilmu bela diri, guru agama, guru sekolah, guru les, guru bimbingan tes dan sebagainya).
Entah apa sebenarnya tujuan dari penggunaan Sensei dan Master pada informasi yang ada didetail file program trojan ini.
Mari kita simak saja detail profil dan aksinya.
Kararteristik Virus (Trojan)
FileDescription: Master
CompanyName: Sensei
FileVersion: 5.7.2.2
Ukuran: 186 KB (190,976 bytes)
Dibuat Menggunakan: Borland Delphi 4.0
Aksi Virus
1. Efek pada Sistem Komputer
Saat virus (trojan) ini aktif, akan menyalin dirinya pada sistem dengan alamat direktori / folder:
- %AppData%\<Nama_Acak.exe>
Juga membuat parameter / perintah ‘Run’ agar virus dijalankan otomatis saat komputer dihidupkan pada Registry dengan nilai parameter:
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
- <Nama_Acak>= “%AppData%\<Nama_Acak.exe>”
2. Efek pada Flashdisk
Tak hanya menyalinkan diri pada sistem, virus ini juga menyalinkan diri pada flashdisk dan bersembunyi pada folder “RECYCLER”, juga membuat file shortcut (*.lnk) setiap dia menemui folder yang ada pada direktori utama (root) dan menghidden / menyembunyikan direktori utama tersebut. Pada file shortcut tersebut dibuatnya parameter untuk menjalankan virus, juga menjalankan ‘explorer.exe’ agar jendela direktori atau folder asli terbuka yang membuat user kadang tidak sadar bahwa sebenarnya virus juga ikutan berjalan pada sistem komputer.
Alamat Situs yang Dicurigai
Sebagai trojan, tentunya memiliki markas
a. dcool.suPenulis kurang tau pasti tentang apa saja yang ia kirimkan ke markasnya itu, karena memang tidak dapat penulis lihat akan adanya aktifitas ‘post’ maupun ‘get’ data pada alamat-alamat markas tujuannya itu.
b. x3x4.su
c. x6au.su
d. n0ur.org
e. xcool.su
f. m4r4.org
g. rgsw.us
h. x1x2.su
i. api.wipmania.com (markas utama, IP: 116.251.214.147, port: 80)
Cara Pembersihan
Silakan update Smadav dengan mendownload Smadav di www.smadav.net . Jika sudah menggunakan Smadav terbaru, selamat, trojan akan bisa diatasi tanpa takut keburu serangannya (virus / trojan ini) menjadi akut / parah.
1. Pembersihan pada Sistem Komputer
Lakukan pemindaian virus / scan pada direktori sistem komputer, biasanya pada drive “C:\”.
Pada gambar di bawah, terlihat laporan hasil pemindaian Smadav akan adanya virus / trojan ini bersarang pada sistem komputer, atau ceklist saja ‘Full Scan’ pada opsi / pilihan ‘Auto-Checking’ pada Tab ‘Scanner’ Smadav.
Sebelum Dibersihkan
Setelah dibersihkan menggunakan Smadav, maka file virus dikarantina, dan kerusakan pada Registry diperbaiki oleh Smadav.
Sesudah Dibersihkan Semua / Fix All
2. Pembersihan pada Flashdisk
Sebelum
Untuk pembersihkan (menghilangkan virus dari flashdisk, menormalkan kembali folder yang dihidden / disembunyikan) virus, cukup klik tombol ‘Fix All‘ (perbaiki semua).
Sesudah
Link terkait:
