Virus komputer sudah tidak asing lagi bagi pengguna komputer atau
laptop. Berbagai virus menyerang sistem komputer terutama sistem
windows.
Uniknya, dari beberapa nama virus yang menyeramkan,
terdapat virus yang menggunakan nama artis seperti virus Riyani Jangkaru
pada tahun 2004-2005. Sekarang ini, ternyata para produsen virus lokal
juga menciptakan virus Nabilah JKT48 .Virus ini menyerang lewat
Flashdisk menggunakan fasilitas autorun.inf.
Berikut ini deskripsi dari Virus NABILAH JKT48 yang berhasil dihimpun Redaksi Menit.
Kemampuan virus:
Menyebarkan dirinya ke RemovableDrive
1. Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut.
2. Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini.
3.
Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang
dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder
yang dibuka tersebut. Penyebaran virus ini menggunakan teknik
4.
'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di
folder 'C:\WINDOWS\system32' sebagai media penyebaran di Windows
Explorer dan Internet Explorer.
5. Menutup program/file/folder
yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan
wallpaper Nabilah di desktop seperti gambar berikut ini.
6.
Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka
user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar
berikut ini.
Induk Virus
C:\WINDOWS\n4b1l4h_jkt48.exe
C:\WINDOWS\system32\heavy_rotation.scr
C:\WINDOWS\system32\updatesysw1n.com
Penyebaran di Root Removable-Drive/Flashdisk
ayuchin.exe
autorun.inf (untuk menjalankan file 'ayuchin.exe')
Nabilah Ratna Ayu Azalia.exe
Menulis ke registry
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ
HKEY_LOCAL_MACHINE,
"SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation",
"C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
HKEY_LOCAL_MACHINE,
"SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin",
"C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER,
"Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin",
"C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
Virus
Nabilah ini memang tidak banyak manipulasi registry dikarenakan sudah
banyak program-program seperti Regedit, Folder Options, CMD, dan
lain-lain yang sudah diblok saat dibuka, jadi tak perlu banyak-banyak
menulis ke registry lagi.
Cara menghapus virus Nabilah JKT48, cukup download antivirus viruscu di sini:
http://www.virusicu.com/product/antivirus2014.php.
