- Beranda
- The Lounge
Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan
...
![yodishadow](https://s.kaskus.id/user/avatar/2011/05/12/avatar2934593_5.gif)
![Avatar border](https://s.kaskus.id/images/avatarborder/1.gif)
TS
yodishadow
Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan
![Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan](https://s.kaskus.id/images/2013/09/08/2934593_20130908070425.gif)
![Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan](https://s.kaskus.id/images/2013/07/09/4943725_20130709043319.png)
![Rate 5 Star emoticon-Rate 5 Star](https://s.kaskus.id/images/smilies/smilies_fb5ohtvqnpxx.gif)
![Rate 5 Star emoticon-Rate 5 Star](https://s.kaskus.id/images/smilies/smilies_fb5ohtvqnpxx.gif)
![Rate 5 Star emoticon-Rate 5 Star](https://s.kaskus.id/images/smilies/smilies_fb5ohtvqnpxx.gif)
![Rate 5 Star emoticon-Rate 5 Star](https://s.kaskus.id/images/smilies/smilies_fb5ohtvqnpxx.gif)
![Rate 5 Star emoticon-Rate 5 Star](https://s.kaskus.id/images/smilies/smilies_fb5ohtvqnpxx.gif)
Quote:
![Hot News emoticon-Hot News](https://s.kaskus.id/images/smilies/hotnews.gif)
![Hot News emoticon-Hot News](https://s.kaskus.id/images/smilies/hotnews.gif)
Virus komputer sudah tidak asing lagi bagi pengguna komputer atau laptop.
Berbagai virus menyerang sistem komputer terutama sistem windows.
Uniknya, dari beberapa nama virus yang menyeramkan, terdapat virus yang menggunakan nama artis seperti virus Riyani Jangkaru pada tahun 2004-2005. Sekarang ini, ternyata para produsen virus lokal juga menciptakan virus Nabilah JKT48 .Virus ini menyerang lewat Flashdisk menggunakan fasilitas autorun.inf.
Berikut ini deskripsi dari Virus NABILAH JKT48 yang berhasil dihimpun Redaksi Menit,
Kemampuan virus
Quote:
1.Menyebarkan dirinya ke RemovableDrive
2.Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
3.Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
4.Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder 'C:\WINDOWS\system32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
5.Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
![Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan](https://s.kaskus.id/images/2013/09/13/2934593_20130913084527.jpg)
6.Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
![Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan](https://s.kaskus.id/images/2013/09/13/2934593_20130913084542.jpg)
Setelah itu mengeluarkan jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik
2.Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
3.Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
4.Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder 'C:\WINDOWS\system32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
5.Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
![Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan](https://s.kaskus.id/images/2013/09/13/2934593_20130913084527.jpg)
6.Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
![Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan](https://s.kaskus.id/images/2013/09/13/2934593_20130913084542.jpg)
Setelah itu mengeluarkan jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik
Induk Virus
C:\WINDOWS\n4b1l4h_jkt48.exe
C:\WINDOWS\system32\heavy_rotation.scr
C:\WINDOWS\system32\updatesysw1n.com
Penyebaran di Root Removable-Drive/Flashdisk
ayuchin.exe
autorun.inf (untuk menjalankan file 'ayuchin.exe')
Nabilah Ratna Ayu Azalia.exe
Menulis ke registry
Quote:
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
Quote:
Virus Nabilah ini memang tidak banyak manipulasi registry dikarenakan sudah banyak program-program seperti Regedit, Folder Options, CMD, dan lain-lain yang sudah diblok saat dibuka, jadi tak perlu banyak-banyak menulis ke registry lagi
![Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan](https://s.kaskus.id/images/2013/07/09/4943725_20130709043319.png)
Quote:
Kaskuser yang baik selalu meninggalkan komen
Ane sangat mengharapkan
Quote:
![Blue Guy Cendol (L) emoticon-Blue Guy Cendol (L)](https://s.kaskus.id/images/smilies/smilies_fb5ox6pblpkt.gif)
![Blue Guy Cendol (L) emoticon-Blue Guy Cendol (L)](https://s.kaskus.id/images/smilies/smilies_fb5ox6pblpkt.gif)
![Blue Guy Cendol (L) emoticon-Blue Guy Cendol (L)](https://s.kaskus.id/images/smilies/smilies_fb5ox6pblpkt.gif)
Jangan kasih ane
Quote:
![Blue Guy Bata (L) emoticon-Blue Guy Bata (L)](https://s.kaskus.id/images/smilies/smilies_fbejiqljqkd1.gif)
![Blue Guy Bata (L) emoticon-Blue Guy Bata (L)](https://s.kaskus.id/images/smilies/smilies_fbejiqljqkd1.gif)
![Blue Guy Bata (L) emoticon-Blue Guy Bata (L)](https://s.kaskus.id/images/smilies/smilies_fbejiqljqkd1.gif)
Diubah oleh yodishadow 13-09-2013 13:51
0
12.9K
Kutip
109
Balasan
![Guest](https://s.kaskus.id/user/avatar/default.png)
![Avatar border](https://s.kaskus.id/images/avatarborder/1.gif)
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
![The Lounge](https://s.kaskus.id/r200x200/ficon/image-21.png)
The Lounge![KASKUS Official KASKUS Official](https://s.kaskus.id/kaskus-next/next-assets/images/icon-official-badge.svg)
923.3KThread•84.2KAnggota
Urutkan
Terlama
![Guest](https://s.kaskus.id/user/avatar/default.png)
![Avatar border](https://s.kaskus.id/images/avatarborder/1.gif)
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru