Si Bolang, ‘Bocah’ Petualang yang Mencoba Berpetualang di Sistem Komputer
‘Bocah’ dalam tanda kutip satu disini maksudnya adalah virus, yang kali ini mengangkat tema program acara di salah satu stasiun televisi Indonesia. Mungkin si pembuatnya (VM) suka nonton acara televisi tersebut, atau ulah virus ini memang memiliki kesamaan dengan hal tersebut? Mari kita selidik!
Dari kesamaan, mereka sama-sama berteman. Kalau si Bocah Petualang kan mereka selalu ada teman dalam petualanganya tersebut, nah virus kali ini juga berteman dalam berpetualang ‘mencari’ dokumen yang ada di komputer sasarannya. Bagaimana dia memanggil temannya? Mari kita cari tau! 
Karakteristik Virus
Nama : SiBolang.exe
Ukuran: 35 KB
File version: 3.0.0.5
Icon: Ms. Word
Developed in : VB
Packed by: UPX
Aksi Virus
Saat pertama kali virus dijalankan, ia akan menjalankan Text Editor seperti Ms. Word atau WordPad (jika belum/tidak terinstall Ms. Word) dengan Title yang sama dengan nama file virus.
Dari gambar di atas, terlihat bahwa Smadav begitu cekatannya dalam mecekal virus menggunakan Smad-Behaviornya, yang disana terlihat bahwa ada tingkah laku yang mencurigakan bernama “SERVICES.EXE”.
Mengcopykan diri ke “C:\WINDOWS\Config\SERVICES.EXE” dengan atribut Hidden yang dijadikan sebagai induk utama virus. Membuat salinan di “C:\WINDOWS\Get.EXE”, yang mana file ini akan dijalankan ketika “Empty.exe”, “winhlp.exe” maupun “link.com” tereksekusi, dan “Get.exe” ini akan menjalankan lagi “SERVICES.EXE” sebagai proses induknya, muter-muter gitu deh. 
Mengcopykan diri ke” C:\WINDOWS\inf\ WORD32” dengan atribut Hidden dan tanpa ekstensi file.
Mengekstrak file dengan nama:
- “winhlp.exe” (16 KB) yang ada dalam dirinya ke “C:\Documents and Settings\UserName\NetHood”, dan mencopykan ke “C:\WINDOWS” dengan nama file “link.com”. VB tanpa Pack.
- “Empty.exe” (12 KB) yang ada dalam dirinya ke “C:\Documents and Settings\All Users\Start Menu\Programs\Startup” . VB tanpa Pack.
Berburu file dokumen, inilah kegemaran virus ini, yang tidak segan-segan memangsa file dokumen yang ada di flashdisk Anda, lihat gambar di bawah!
Setiap virus menemukan file dengan ekstensi “.doc” maupun “.docx”, maka dengan lincahnya virus ini membuat salinan dirinya dengan nama yang menyamai file dokumen tersebut, menyembunyikan file dokumen asli dan menampakkan dirinya bahwa dialah dokumen tersebut, yang padahal adalah tidak, tidak lain adalah virus.
Tunggu! Ada perbedaan sedikit tentang file “.doc” dan “.docx”. Lihat lagi baik-baik gambar diatas dengan perbedaan tanda warna yang ada.
Ya, perbedaannya ada pada tanda titik (.), yang mana pada file “.doc” nama virus akan sama dengan nama file tersebut, sedangkan pada file “.docx” akan ditambahkannya tanda titik (.) setelah nama asli file.
Manipulasi Registry
- Membuat Run agar virus bisa jalan sendiri saat komputer dinyalakan:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
@=”C:\\WINDOWS\\config\\SERVICES.EXE”
- Menghapus nilai pada Registry agar ekstensi file tidak terlihat:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]
“CheckedValue”=dword:00000001 => dihapus olehnya
- Menghapus nilai pada Registry agar file yang Hidden menjadi SuperHidden sehingga tidak terlihat:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
“CheckedValue”=dword:00000000 => dihapus olehnya
- RunOnce agar virus bisa jalan sendiri saat komputer dinyalakan:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
@=”C:\\Documents and Settings\\Ryan\\NetHood\\winhlp.exe”
- Run agar virus bisa jalan sendiri saat komputer dinyalakan:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@=”C:\\WINDOWS\\link.com”
Tuntaskan dengan Smadav
Beruntung memiliki Smadav, karena dengan fitur “One-Virus By-User”, kita dapat dengan mudah mendapatkan virus beserta antek-anteknya yang bersemayam di storage yang dijangkiti virus.
Bagaimana cara membasmi virus ini jika belum masuk database Smadav?
Ikuti langkah-langkah berikut!
Perhatikan, ada tiga file yang diberi tanda garis merah, yaitu:
- SERVICE.EXE
- link.com
- Empty.exe
Karena tidak bisa membasmi semua sekaligus dalam satu waktu, maka satu persatu saja deh membasminya, dengan cara klik Tab Tools dari Smadav, lalu pilih lagi Tab One-Virus By-User, nah disana bisa kita temukan tiga file virus tersebut.
Klik satu dulu, misal Empty.exe, lalu klik kanan, pilih opsi Add As Virus, jika sudah, maka pindah lagi ke Tab Scanner lalu pilih Scanner lagi, lalu centang list disk yang ada, lalu Scan!
Nah, jika ketiga file virus tadi sudah divonis dengan hal demikian, tinggal Clean All deh dan tadaaaa…, selesai sudah petualangan virus ini.
Salam bebas virus
komputerku kalau dijalanin selalu muncul notepad dan ada judulnya desktop.exe. apa itu virus juga? trus cara ngilanginya gimana?
Mari konsultasikan saja di forum http://www.smadaver.com
Smadav i miss you forever
Mas Smadav, HP sya kan terinfeksi virus. Cara ngilanginnya gimana ya. dimasukin ke kompi trus scan dengan Smadav ato gimana?
Ya, benar, scan pakai komputer, gunakan kabel data atau media lainnya!
kenapa ketika saya mendaftar sebagai anggota forum smadav ketika formulirnya sudah diisi dan sudah di ok tiba- tiba muncul error. Mohon Bantuannya
Silakan coba kembali! Kemarin sedang dalam perbaikan.
saya punya usul bagaimana kalau smadav membuat smadav versi mobile buat HP, BB, dll. Soalnya HP Saya jadi sarang virus meski di clen, dan scan
Semoga saja bisa dikemudian hari, ya.
saya pake smadav sma avira apa itu udh ckup untuk mncegah virus?
Iya, dengan syarat harus selalu update databasenya ya!
saya mau nanya apakah lemot pada komputer disebabkan oleh virus
Bisa jadi.
Virus yang aktif dengan menggunakan teknik looping (perulangan) tersendiri dalam mematai sistem dapat menyebabkan penarikan resource yang berlebihan, sehingga resource (sumber daya) yang tersisa pada komputer kian menipis dan terjadilah lambatnya sistem beroperasi.
e teman2 kamu harus tau komputerku tidak ada virusnya lho karena smadav sudah membunuhnya
maju terus pantang mundur smadav bunuh virus-virus
Saya mau tanya nih… Apakah file docx itu virus? apa bedanya file docx sama doc? mohon bantuannya
‘doc’ dan ‘docx’ itu sama-sama file dari Microsoft Word.
‘doc’ dari Ms. Word 2003, ‘docx’ dari Ms. Word 2007.
kalau doc itu dokumen asli dari komputer kalau docx itu virus yang menyamar…….setau saya sih docx itu memang virus
Bukan, tapi docx itu file hasil olah dari Microsoft Word 2007.
Smadav works well!
siiip mantap
maju terus anak negri…
terimakasih smadav…
aku udah mengikuti tutorial yg disini
kok gak ada empty.exe ya?
sebelum mengeksekusi link.com sama SERVICE.exe aku delete dulu Get.exe
tapi tetep aja ini virus running lagi setelah aku restart komputer
btw winhlp.exe kok gak ada ya?
Hmm, apakah virus yang Anda jalankan memang sama dengan yang ada di artikel ini, ya? ^o^a
Boleh tau berapa nilai CRCnya?
ad virus lokal baru!!
si bolang jalan2.exe
Sekarang ada virus “Si Bolang”
besok ada Virus “Mak Lampir” ga ya,,,,,
Smadav……. terus maju
mantafff.. mampus lo virus lokal…
semangat smadav dan terus berkarya
Sukses dan berkembang terus karya anak bangsa khusunya SUMADAV I love you forever…..!
Sumadav adalah antivirus yang cukup efektif sebagai produk anak bangsa yang sangat membanggakan gunakan dan pakailah karya bangsa sendiri. Sebagai wujud cinta negara dan bangsa sendiri.
Mantap abis smadav!!!
meskipun 1 virus mati/ deleted dan akan tumbuh ribuan bahkan jutaan virus, pastilah mustahil tak ada alat yang dapat menghancurkannya karena virus komputer hanyalah benda mati. he..he…
Semangat terus bwt tim SMADAV untuk terus menciptakan inovasi baru…!!!! ^_^
Hehe….
Terima kasih. ^_^
hahahahaha
ngakak ane
ehehehe ada2 saja nama virusnya, the best deh untuk team smadav update trus virus2 lokal, dan variannya :v
wah keren gan !!
bersihkan pake Smadav jadi Virus sibolang selesai ujungnya Is Death!!!
Satu!
Se-Tu ju!!!!
Good bye virus….
Smadav is the best