Rabu, 15 Agustus 2012

Virus Cinta (Lia)

Diposting oleh Unknown di 6:10 AM Label: , ,
Gw kaget.. liat ada yg naanya Virus Cinta, Kirain becanda.. ternyata ^^

Virus ini sebenarnya tidak terlalu nakal, hanya saja dia menggandakan diri sebanyak folder yang ada, baik itu pada harddisk maupun flashdisk, tentu akan sangat menjengkelkan jika setiap folder yang kita punyai disisipkan diri virus ini, bukan? Karena, semakin banyak dia menggandakan diri, semakin banyak space (ruang) dari media penyimpanan (storage) kita terbuang. Misalkan saja ada sepuluh folder, yang mana ukuran file virus ini adalah 52 KB, maka 52KB x 10KB = 520 KB akan terbuang dengan sia-sia oleh ulah virus ini. Itu tadi misal untuk sepuluh folder, sedangkan kenyataannya pada komputer terdapat lebih dari 10 folder, ratusan bahkan sampai ribuan.
Karakteristik Virus
Nama : LIA I LOVE YOU.exe
Ukuran : 52.0 KB
Icon : Bola Dunia
Compiled by : Visual Basic 6.0


Aksi Virus
Seperti kebanyakan virus lainnya, virus ini memodifikasi pengaturan pada Resgistry, menghilangkan Folder Options, dan sebagainya. Mari ikuti saja sampai selesai, tidak panjang kok.



Folder Options memang dianggap berbahaya bagi kelangsungan hidup virus, maka virus ini menonaktifkan fungsi Folder Option.
Penyebaran, virus ini menggandakan dirinya pada root direktori disk aktif seperti terlihat pada gambar, virus menggandakan diri ke C:\ dengan nama “LIA I LOVE YOU.exe”.
Agar virus jalan saat komputer menyala, virus ini menggandakan diri ke “Startup” dengan nama “LIA I LOVE YOU.exe”, dan juga membuat starter ‘Run’ pada Regisrty.


Registry yang dimodifikasi virus:
=> gpmce
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> gpmce
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> System
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System
-Forbidden Key
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
-Different String Value
=> (Default)
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon
-Different String Value
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
-Different String Value
=> Empty
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> Full
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> DisableTaskMgr
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableRegistryTools
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> DisableThumbnailCache
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
-Different DWORD Value

Perbedaan penggandaan diri dan starternya yaitu pada penamaan file, karena file virus starternya menggunakan nama “LIA I LOVE YOU.exe”, sedangkan penggandaan biasanya menggunakan nama folder yang akan ia masukkan dirinya kedalamnya.

Tuntaskan dengan Smadav
Mari kita sikat saja virusnya menggunakan Smadav!


Sesudah!

 

Keep Using Local Antivirus ^^
Source : Kreasi Mada

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)