Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan

Beranda

...

The Lounge
Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan

yodishadow

13-09-2013 13:49

Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan

Quote:

Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan emoticon-Hot News

Virus komputer sudah tidak asing lagi bagi pengguna komputer atau laptop.
Berbagai virus menyerang sistem komputer terutama sistem windows.

Uniknya, dari beberapa nama virus yang menyeramkan, terdapat virus yang menggunakan nama artis seperti virus Riyani Jangkaru pada tahun 2004-2005. Sekarang ini, ternyata para produsen virus lokal juga menciptakan virus Nabilah JKT48 .Virus ini menyerang lewat Flashdisk menggunakan fasilitas autorun.inf.

Berikut ini deskripsi dari Virus NABILAH JKT48 yang berhasil dihimpun Redaksi Menit,

Kemampuan virus

Quote:

1.Menyebarkan dirinya ke RemovableDrive
2.Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
3.Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
4.Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder 'C:\WINDOWS\system32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
5.Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini

Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan

6.Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini

Hati-Hati Virus Nabila JKT48 Menyerang Komputer Agan

Setelah itu mengeluarkan jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik

Induk Virus
C:\WINDOWS\n4b1l4h_jkt48.exe
C:\WINDOWS\system32\heavy_rotation.scr
C:\WINDOWS\system32\updatesysw1n.com

Penyebaran di Root Removable-Drive/Flashdisk
ayuchin.exe
autorun.inf (untuk menjalankan file 'ayuchin.exe')
Nabilah Ratna Ayu Azalia.exe

Menulis ke registry

Quote:

HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD

Quote:

Virus Nabilah ini memang tidak banyak manipulasi registry dikarenakan sudah banyak program-program seperti Regedit, Folder Options, CMD, dan lain-lain yang sudah diblok saat dibuka, jadi tak perlu banyak-banyak menulis ke registry lagi

sumbernya

Quote:

Kaskuser yang baik selalu meninggalkan komen

Ane sangat mengharapkan

Quote: