Author

Foto saya
"...Saya hanya seorang manusia yang mencoba membagi ilmu kepada orang lain..."

PROTECT

Protected by Copyscape Web Copyright Protection Check
Blog ini telah dilindungi dari plagiat, jika Anda ingin meng-copy postingan diblog ini (MEINSOFTLAB) silahkan cantumkan sumber dan direct link pada akhir postingan. Thanks.

Kamis, 18 Februari 2010

Cewek 'Cuakep'

Diposting oleh Mein | di 10.48 Kamis, 18 Februari 2010 | Label:
Virus ini lumayan menghebohkan, karena dalam tubuh virus ini terdapt foto cewek 'cuakep'. Jika kita meng eksekusi virus ini maka akan muncul gambar :

Virus ini mempunyai ciri-ciri :
Filename : Copy of data.exe
VirusName : Cuakep.A [meiN AntiVirus]
Size : 61,5 byte
Icon : file gambar

Virus ini saya rasa berasal dari lampung, karena pada propertisnya terdapat kata-kata "From Lampung with Love", ntah apa maksud dari VM ini. Ini dia detailnya :

Virus ini melakukan penyebaran ke :
-membuat file autorun.inf ke setiap drive
-membuat file “C:\lvsys.sys”
-menggantikan posisi setiap file gambar yang ada. File gambar yang asli disembunyikan untuk mengelabui user.
-menyusup ke recycle bin dengan file name “lvsys.exe”
-C:\windows\ckpexp.exe
-C:\ windows \ckplog.log
-c:\ windows \ckpinfo.nfo
-c:\windows\system32\ckp.exe
-c:\windows\system32\ckpauto.inf
-c:\windows\system32\ckpcmd.exe
-c:\windows\system32\ckpexp.exe
-c:\windows\system32\ckplog.log
-c:\windows\system32\images.exe
-c:\windows\system32\images.jpg
-c:\windows\system32\oeminfo.ini
-C:\windows\system32\oemlogo.bmp
-C:\windows\system32\sched32.exe
-c:\windows\system32\windows.scr
Dan komputer/laptop mu akan membutuhkan memori sebesar 316Mb.

Dan tidak lupa, untuk mempertahankan dirinya dari Antivirus. Virus ini membuat registry :
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt,0
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools,1
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt,1
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowInfoTip,0
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden,0
-HKEY_CLASSES_ROOT\exefile\NeverShowExt,HKEY_CLASSES_ROOT\exefile-\NeverShowExt,Dibuat
- HKEY_CLASSES_ROOT\exefile\,JPEG Image
- HKEY_LOCAL_MACHINE\software\Classes\exefile\NeverShowExt,HKEY_LOCAL_MACHINE\software\Classes\exefile\NeverShowExt,Dibuat
- HKEY_LOCAL_MACHINE\software\Classes\exefile\,JPEG Image
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\IgnoreShiftOveride,1
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,Explorer.exe “C:\WINDOWS\ckpexp.exe”
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig,1
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell,C:\WINDOWS\system32\ckp.exe
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell,C:\WINDOWS\system32\ckp.exe
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveAutoRun,0

Untuk melalukan pembersihan registry, gunakan meiN AntiVirus atau jika kamu sudah menguasai registry silahkan panggil registry yang di-disable dengan mAV, dan hapus nilai-nilai yang dibuat.
Terimakasih.
Kritik, saran, pertanyaan meinsoftlab@gamil.com


Related Posts

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

meiNSoftLab on Facebook

New Artikel

Memuat...

meiNSoftLab News

Kami baru saja mengeluarkan versi terbaru dari meiN-AutoDEkrip yaitu versi 2. Yang sangat jauh berbeda dengan versi yang pertama, untuk merasakan perbedaanya silahkan langsung didownload pada link berikut :

Update : Pada versi 2 ini, sertiap user diberikan password yang berbeda dengan teknik enkripsi yang berbeda juga sehingga tidak sama dengan yang lain.
Untuk mendapatkan password yang lain dari "default"nya silahkan kirimkan permohonan password kepada kami, dan jelaskan mengapa membutuhkan password tersebut dan mengapa menggunakan software kami. Terimakasih.

meiNSoftLab Products

Agustus 2010
--------------
Software pemblokir situs porno Rev.1(free download).
Installer Version Rev.1 Download via MediaFire

Portable Version Rev.1 Download via MediaFire

Juli 2010
---------
Software Auto-DEkrip
Sebuah software yang berguna untuk melakukan pengacakan pada sebuah kata atau kalimat.
Download :
Auto-DEkrip (via ziddu)
Auto-DEkrip (via 4shared)

Chat with meiNSoftLab

meiNSoftLab Page On Facebook

meiNSoftLab
Promote Your Page Too

Dukung Perkembangan mAV

meiN AntiVirus adalah sebuah Antivirus buatan programmer lokal yang juga berperang melawan virus-virus yang telah ataupun yang akan menyebar di Indonesia.Dukung terus perkembangannya dengan meupload virus-virus yang belum terdeteksi oleh mAV ke : http://meinsoftlab.4shared.com dan terus gunakan mAV sebagai antivirus Anda. Berikan kritik, saran, bug dan pertanyaan Anda ke : meinsoftlab@gmail.com. Agar mAV dapat menjadi antivirus terbaik buatan anak Indonesia.

Daftar Tulisan

Komentar Terakhir

Memuat...

meiN Page Tool

Check Google Page Rank
 

Looking Something??

Temukan semua berita tentang dunia IT hanya di meiNSoftLab.

Visitor

Copyright © meiNSoftLab | Powered by Blogger | Template by Blog Go Blog