Info Brontok.C
Kiriman oleh Najib pada 27 November 2006
Nama: Brontok.C
Nama teknikal: W32/Brontok.C.worm
Virus jenis: Worm

Virus ini adalah virus yang boleh dianggap licik kerana virus ini?menyalin dirinya sendiri?ke semua folder yang ada dalam?komputer anda.?Virus ini menyembunyikan dirinya(hidden files)?dan kemudian menghilangkan option untuk view hidden files and folders malah turut disable registry editor bagi mengelakkan dirinya dikesan. Malah apabila anda download anti virus AVG atau pun Avira Antivir, virus ini akan reboot semula pc anda. Dengan ini anda tidak akan dapat download sebarang perisian antivirus. Virus ini mampu merebak dari satu komputer ke satu komputer melalui pendrive dan disket.
Virus ini juga akan masuk ke dalam media storan alternatif anda (pendrive, disket, memory card etc)

Operating System yang boleh terkena jangkitan:

Windows 2003/XP/2000/NT/ME/98/95

Mula-mula dikesan: Oktober 14, 2005

Objektif utama Brontok.C: Tersebar dan berjangkit di pc lain.

Diprogramkan menggunakan: Programming Languange Visual Basic 5.

Overview PANDA Antivirus Software:
Virus Threat: 3/4
Damage : 4/4
Distribution : 1/4

Info daripada www.Sophos.com:
Virus ini boleh tersebar melalui e-mel. Virus ini disebarkan dengan nama berikut:
winword.exe
kangen.exe
ccapps.exe
syslove.exe
untukmu.exe
myheart.exe
my heart.exe
jangan dibuka.exe

E-mail ini kosong subjeknya dan contentnya ialah:
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA ( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Aborsi, & Prostitusi ( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
By: HVM31 -- JowoBot #VM Community --
!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!

Apabila virus ini run buat pertama kali di pc anda, ia akan?menyalin dirinya ke:
\Local Settings\Application Data\csrss.exe
\Local Settings\Application Data\inetinfo.exe
\Local Settings\Application Data\lsass.exe
\Local Settings\Application Data\services.exe
\Local Settings\Application Data\smss.exe
\Local Settings\Application Data\winlogon.exe
\Empty.pif
\Templates\Brengkolang.com
\ShellNew\sempalong.exe
\eksplorasi.exe
\repclient1's Setting.scr

Maklumat lanjut:

Overview MCAfee berkenaan Brontok:
http://vil.nai.com/vil/content/v_136318.htm