.gif)
Jika sebelumnya virus lokal menyerang komputer dengan message tentang cinta, sekarang ini varian terbaru virus lokal menyerang dengan tema keindahan pedesaan virus W32 Wayrip. A.
Kalau pengusaha restoran berlomba-lomba back to basic dengan menampilkan suasana pedesaan guna menarik pelanggannya seperti dengan menampilkan suasana desa seperti yang dilakukan oleh restoran Dapur Desa, Bumbu Desa dan bahkan dilengkapi dengan pelayan yang mengenakan kostum khas gadis desa lengkap dengan topi petani, bahkan beberapa restoran yang baru bukan mengerahkan para "gadis desa" menyebarkan brosur pembukaan restoran tersebut di lampu merah. Maka pembuat virus juga tidak mau kalah dengan pemilik restoran. Hati-hati jika anda sering menerima pesan / pop up message :
-
nikmatnya_gadis_desa
-
saat pertama berkenalan dengannya aku merasa senang
-
dia hanya seorang gadis desa
-
dengan cahaya pada bola matanya
-
yang mampu membawaku terbang
-
dengan keluguannya
-
yang selalu membuatku membimbingnya
-
dia adalam matahariku
-
yang mencairkan kebekuan hatiku
-
dari :rieysha
File Induk W32/Wayrip.A (Segambreng)
Setelah virus ini berhasil aktif ia akan membuat cukup banyak file induk dengan lokasi yang berbeda-beda. Berikut file induk yang akan dibuat oleh W32/Wayrip.A (lihat tabel nama file terlampir pada akhir artikel ini) ** :
Selain itu virus ini juga akan mengkopi dirinya ke drive selain C:\ (contoh drive D:\, E:\ etc.) contohnya :
-
3gp.exe
-
dari_rieysha_anak_jogja.exe
-
dokumenPenting.exe
-
film.exe
-
gambar.exe
-
musik.exe
-
puisi.txt
Registri Windows Auto Start
Untuk memastikan dirinya dapat aktif secara otomatis setiap kali komputer restart, ia akan membuat string registry berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-
nikmatnya_gadis_desa = C:\nikmatnya_gadis_desa.exe
Blok Fungsi Windows
Untuk mempertahankan dirinya ia akan mencoba untuk blok beberapa fungsi windows seperti :
-
Folder Option
-
Run
-
Find
-
Menu Shutdown
-
Drive C:\
-
Registry Editor
-
Task Manager
-
CMD
Untuk blok fungsi Windows tersebut, W32/Wayrip.A akan membuat string pada registry berikut:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
-
CheckedValue = 1
-
DefaultValue = 1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
-
CheckedValue = 2
-
DefaultValue = 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
-
Explorer= NoClose
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-
NoClose
-
NoDrives (value data = 4)
-
NoDriveTypeAutoRun (value data = 0)
-
NoFInd
-
NoFolderOptions
-
NoRun
-
NoStarMenuMorePrograms
-
NoViewOnDrive (value data = 4)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-
DisableCMD
-
DisableRegistryTools
-
DisableTaskMgr
HKEY_USERS\S-1-5-21-1757981266-1202660629-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-
NoClose
-
NoDrives (value data = 4)
-
NoDriveTypeAutoRun (value data = 0)
-
NoFInd
-
NoFolderOptions
-
NoRun
-
NoStarMenuMorePrograms
-
NoViewOnDrive (value data = 4)
HKEY_USERS\S-1-5-21-1757981266-1202660629-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System
-
DisableCMD
-
DisableRegistryTools
-
DisableTaskMgr
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
-
Hidden (value data= 0)
-
HideFileExt (value date = 1)
-
ShowSuperHiden (value date = 0)
Virus Terbaru ini mulai mewabah mejelang bulan puasa. hati hati jika terkena virus ini untuk tips menghilang kan nya silahkan ke link ini :
http://vaksin.com/2008/0908/wayrip/Wayrip.html
Postingan
0 komentar:
Posting Komentar