ILMU HITAM

[ATTACK] Virus Nabila JKT48 Menyerang Komputer

Virus komputer sudah tidak asing lagi bagi pengguna komputer atau laptop. Berbagai virus menyerang sistem komputer terutama sistem windows.

Uniknya, dari beberapa nama virus yang menyeramkan, terdapat virus yang menggunakan nama artis seperti virus Riyani Jangkaru pada tahun 2004-2005. Sekarang ini, ternyata para produsen virus lokal juga menciptakan virus Nabilah JKT48 .Virus ini menyerang lewat Flashdisk menggunakan fasilitas autorun.inf.

Berikut ini deskripsi dari Virus NABILAH JKT48:,

Kemampuan virus

Menyebarkan dirinya ke RemovableDrive
Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder 'C:\WINDOWS\system32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini

Setelah itu mengeluarkan jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik

Induk Virus

C:\WINDOWS\n4b1l4h_jkt48.exe
C:\WINDOWS\system32\heavy_rotation.scr
C:\WINDOWS\system32\updatesysw1n.com

Penyebaran di Root Removable-Drive/Flashdisk

ayuchin.exe
autorun.inf (untuk menjalankan file 'ayuchin.exe')
Nabilah Ratna Ayu Azalia.exe

Menulis ke registry

HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD

Virus Nabilah ini memang tidak banyak manipulasi registry dikarenakan sudah banyak program-program seperti Regedit, Folder Options, CMD, dan lain-lain yang sudah diblok saat dibuka, jadi tak perlu banyak-banyak menulis ke registry lagi

http://suaraennty.blogspot.com/

Written By Unknown on Jumat, 31 Juli 2015 | 08.12

[ATTACK] Virus Nabila JKT48 Menyerang Komputer

Virus komputer sudah tidak asing lagi bagi pengguna komputer atau laptop. Berbagai virus menyerang sistem komputer terutama sistem windows.

Berikut ini deskripsi dari Virus NABILAH JKT48:,

Kemampuan virus

Menyebarkan dirinya ke RemovableDrive

Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut

Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini

Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini

Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini

Setelah itu mengeluarkan jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik

Induk Virus

C:\WINDOWS\n4b1l4h_jkt48.exe

C:\WINDOWS\system32\heavy_rotation.scr

C:\WINDOWS\system32\updatesysw1n.com

Penyebaran di Root Removable-Drive/Flashdisk

ayuchin.exe

autorun.inf (untuk menjalankan file 'ayuchin.exe')

Nabilah Ratna Ayu Azalia.exe

Menulis ke registry

HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ

HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ

HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ

HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ

HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD

HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD

HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD

HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD

HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD

Virus Nabilah ini memang tidak banyak manipulasi registry dikarenakan sudah banyak program-program seperti Regedit, Folder Options, CMD, dan lain-lain yang sudah diblok saat dibuka, jadi tak perlu banyak-banyak menulis ke registry lagi

0 komentar:

Speak up your mind

Translate

SuaraKrting

Marquee

Recent Post

Popular Posts