Donz04

Bacalid adalah sebuah virus yang menggunakan system polimorfisme yang menginfeksi file exe dan dll dalam hardisk atau drive yang di mapping. Penyebarannya juga dapat melalui windows explorer. Virus ini juga melakukan proses tersembunyi, yaitu dari computer korban yang terinfeksi akan mendonload Trojan PWS-Lineage dari website yang telah ditunjuk sebagai sarangnya.

Ketika file yang terinfeksi virus tereksekusi, akan membentuk file virus di:

%UserProfile%\Local Settings\Temp\VCab.dll

Tapi virus ini tidak mengeksekusi perintah payload.
Virus ini menginjeksi vcab.dll menggunakan fasilitas windows API dengan fungsi:
SetWindowsHookEx

Membuat event object, sehingga hanya ada satu virus bacalid yang dijalankan di komputer korban, event object tersebut bernama:
WINXPGOD

KOMPONEN YANG DIDOWNLOAD

Komponen yang didownload adalah trojan PWS-Lineage dari beberapa situs yang ditunjuk yaitu:
• http://clubio.com/[Removed]/Game1.wos
• http://gallup.co.kr/[Removed]/Game1.wos
• http://200.61.224.41/[Removed]/game1.wos
• http://www.darcania.com/[Removed]/Game1.wos

METODE INFEKSI
Virus bacalid ini menginfeksi file dll dan exe di hardisk komputer korban atau di drive yang ter-mapping atau ter-shared (terbagi), sehingga sistem dapat mengeksekusinya melalui windows explorer. Ukuran file yang tertulari biasanya bertambah sekitar 35 KB. Tetapi terkadang karena kesalahan program virus ini, file exe anda tidak bisa tereksekusi atau rusak.

MENGHILANGKAN VIRUS BACALID
Ada beberapa cara untuk menghilangkan virus bacalid ini, yaitu dengan cara sbb:

1. Mendonlot program yang sudah disediakan vendor antivirus yang ada di alamat berikut:

http://download.nai.com/products/mcafee-avert/stinger-bacalid.zip
http://securityresponse.symantec.com/avcenter/FixBacalid.com

Kalau saya lebih suka memakai FixBacalid.com, karena tools tersebut dapat me-repair atau memperbaiki file yang diinfeksi oleh virus bacalid, caranya:
1. Setelah anda mendownload file FixBacalid.com tadi, taruh file tersebut di drive root, misalnya kalau ingin mendeteksi virus di drive C, taruh aja file FixBacalid.com di C: , kalau ingin mendeteksi drive D taruh saja di D:, begitu seterusnya.
2. Jika anda mempunyai komputer yang terkoneksi internet 24 jam, PUTUSKAN TERLEBIH DAHULU UNTUK SEMENTARA, entah dengan cara mencabut kabel LAN yang tersambung di jaringan atau mematikan modem.
3. Jalankan file FixBacalid.com
4. Klik start pada program tersebut, maka proses perbaikan dan penghapusan virus bacalid akan berjalan.

PENGOBATAN PADA FLASHDISK

Jika pada flashdisk, virus ini terkadang menyembunyikan file – file .exe yang terinfeksi, cara memunculkannya gampang:

- klik start kemudian klik run, ketik cmd untuk masuk ke ms-dos prompt
- masuk ke drive flashdisk, misal drive flashdisk adalah G:, ketik G:
- ketik attrib –s –h /s /d tekan enter
- cek isi flashdisk dengan windows explorer.