·         Membuat 6 start-up (5 Regsitry dan 1 di folder startup)

·         Mereplace file executable yang ada pada drive system dan FD dengan dirinya

·         Mengahapus registry-registry penting

·         Dll

Worm ini memang ditujukan untuk merusak computer dengan adanya penggantian file executable dengan dirinya, sehingga jangan biarkan worm ini berjalan lebih dari 30 menit di komputre anda, karena hasilnya akan fatal. Untuk sekedar mencegah datang-nya atau serangan worm D-war.ia via Flashsdisk, anda dapat menggunakan AV kepercayaan anda. Namun disini saya merekomendasikan KAV S.E dengan database versi baru (download DB baru KAV disini) karena sudah ditambahkan ceksum pengingat worm D-War. Namun bagi anda yang sudah terlanjur baik senagaja menjalankan atau tidak sengaja menjalankan, jangan tunggu waktu lagi untuk mem-bunuh worm D-War.ia dari computer sebelum banyak file executable anda menjadi korban keganansan virus ini. Untuk itu kami membuat sebuah sopware kusus yang dinamakan D-War.ia Killer Free Edition, sopware ini sangat efektif dalam membunuh, mencegah dan mencari worm D-War.ia.

Awal kali anda akan melihat tampilan seperti di atas, untuk melanjutkan proses anda harus menekan tombol “Yes” lalu program akan membunuh D-War dari memory dan akan muncul tampilan utama pencari D-War seperti berikut :

[Di-balik D-War]

Sebelumnya saya akan menegaskan, bahwa saya sama seklai tidak ada hubunganya dengan virus ini maupun pembuat virus ini, namun kali ini berdasarkan intrograsi terhadap tubuh virus saya akan mencoba memberikan informasi hasil intrograsi tersebut. J

Nama Virus                    : D-War.ia

Compiler                       : VB 6.0

Packer                           : PE Compact

File sebelum di Pack       : Rambe.dll (36 KB), Hantu.exe (299 KB)

File setelah di Pack         : Rambe.dll (10 KB), Hantu.exe (65 KB)

Nick VM                         : R4m83 / H4ntwo (sesuai data di codenesia)

Nama Asli                      : Fadly (keyakinan saya hanya 40%), karena bisa saja fadly adalah nama kaka atau adik dari sang pembuat virus. Namun berdasarkan intrograsi, nama fadly didapat dari pengguna yang membuat projek virus terebut artinya projek virus dibuat pada path My Dokumen dengan User Name Fadly. Mohon tidak timbul fitnah dari analisa nama asli ini. Karena jika asumsi ini benar, maka sang VM bias lebih hati-hati lagi dalam membuat virus. Dan saya harap untuk lebih memperhatikan etika yang ada.

[Peringatan]

Sekedar peringatan buat pembaca artikel ini, bahwa ada kemungkinan D-War.ia juga mengincar file-file penting anda dengan ekstensi dox, ppt, xls, dan jpg. Untuk enkripsi file type .doc saya sudah mendapatkan buktinya metode yang digunakan blowfish, artinya virus ini memang dibuat untuk merugikan orang lain.

[Download]

D-Killer (jangan merename nama "DKILLERĀ.EXE" karena proses berjalan normal dengan nama tsb)

UDB KAV (untuk mencegah, gabungkan dengan KAV S.E anda)

NB :

Masih banyak infromasi yang tidak dibahas disini mengenai virus tersebut, penggunaan program D-Killer Free Edition pada kasus tertentu dapat menyebabkan BSOD pada awalnya, karena File-file exe system telah direplace oleh D-War.

Salam HrXxX dan PmZ [pamzlogic]