Home » Teknologi » Hati-hati Virus AKB48 telah diciptakan

Hati-hati Virus AKB48 telah diciptakan

Posted by Unknown 0 comments
Setelah Virus Nabilah JKT48 , Trojan Nabilandroid, sekarang saya akan membahas Virus AKB48 yang masih diciptakan oleh  "RUDI". Virus AKB48 yang menggunakan icon folder ini adalah keturunan dari virus Nabilah JKT48 yang sudah pernah dibuat sebelumnya, dan yang pasti masih menggunakan Visual Basic 6.
Apa saja yang dilakukan virus AKB48 ini? Tentunya ada beberapa tambahan kemampuan jahil yang tidak dimiliki virus Nabilah JKT48.

Yang ditandai dengan tag [Kemampuan baru] adalah kemampuan virus AKB48 yang tidak dimiliki oleh virus Nabilah JKT48.

Aktivitas virus AKB48

  • Menyebarkan virusnya ke setiap folder yang dibuka korban dan menggunakan nama file yang sama dengan nama folder yang sedang dibuka tersebut. Metode penyebaran ini masih memanfaatkan library Microsoft Internet Control yang digunakan juga oleh program Windows Explorer (explorer.exe).
  • [Kemampuan baru] Setiap folder apapun yang dibuka korban maka virus ini akan menghiasi background windows explorer dengan gambar AKB48, mengubah warna nama file/folder dengan warna kuning, mengubah icon folder dengan logo AKB48, dan mengubah tooltip folder dengan tulisan Folder AKB48 Seperti gambar berikut ini:



  • Menyebarkan file-filenya ke RemovableDrive seperti FlashDisk, yaitu:
  • boku_no_taiyo.com
  • Autorun.inf (untuk menjalankan virus boku_no_taiyo.com)
  • [Kemampuan baru] NamaUser telanjang.exe (misalnya: user telanjang.exe)
  • [Kemampuan baru] Setiap korban mengambil gambar screenshot dengan menekan key Print Screen kemudian di-paste ke PhotoShop, Paint, dan program sejenisnya yang lain maka gambar screenshot tersebut akan dimanipulasi dengan ditambahkan gambar AKB48 di tengah-tengah gambar screenshot tersebut, seperti gambar berikut ini:



  • [Kemampuan baru] Setiap korban Copy teks apapun dan dimanapun maka hasil teks yang di-Paste akan diubah menjadi teks AKB48 SAYANG NAMAUSER (misalnya: AKB48 SAYANG RUDI).
  • [Kemampuan baru] Manipulasi caption/judul window dari dialog copy file, rename, delete, cut, dan lain-lain seperti:

Caption window dialog Confirm Folder Delete menjadi AKB48 hapus folder Maho
Caption window dialog Confirm File Delete menjadi AKB48 hapus file Maho
Caption window dialog Confirm Multiple File Delete menjadi AKB48 hapus beberapa file/folder Maho
Caption window dialog Copying... menjadi AKB48 sedang menduplikasi Maho
Caption window dialog Deleting... menjadi AKB48 sedang menghapus Maho
Caption window dialog Moving... menjadi AKB48 sedang memindahkan Maho
Caption window dialog Error Deleting File or Folder menjadi AKB48 tidak bisa hapus file/folder Maho
Caption window dialog Error Moving File or Folder menjadi AKB48 tidak bisa memindahkan file/folder Maho
Caption window dialog Error Renaming File or Folder menjadi AKB48 tidak bisa rename file/folder Maho
Caption window dialog Rename menjadi AKB48 ubah nama Maho
Salah satu screenshot dialog yang dimanipulasi seperti gambar berikut ini:


  • Tutup program/file/folder yang caption atau judul window-nya berkaitan dengan security yang sekiranya mengganggu kehidupan virus ini, kemudian memasang wallpaper AKB48 seperti gambar berikut ini:


  • [Kemampuan baru] Tutup program/file/folder yang caption atau judul window-nya berkaitan dengan musik seperti:
jkt48
cherry belle
one direction
coboy
syahrini
agnes
madona
jackson
mariah
britney
jazz
smash
noah
musik
music
lagu
song
dangdut
pop
rock
  • Kemudian memasang wallpaper AKB48 seperti gambar berikut ini:

  • Tutup program/file/folder yang caption atau judul window-nya berkaitan dengan porno kemudian memasang wallpaper AKB48 seperti gambar berikut ini:


Lokasi file induk virus AKB48:
C:\WINDOWS\mysystem48\sakura_no_hanabiratachi.exe
C:\WINDOWS\system32\akb48_bego.pif
C:\WINDOWS\system32\keibetsu.shiteita.aijo.com


Hapus virus AKB48:
Karena pembuat virus ini cuma sekedar bermain-main saja, maka dibuatkan cara menghapus virusnya dan registry yang dibuat virus ini seperti di virus Nabilah JKT48.
  • Buka Notepad
  • Simpan file kosong ke lokasi C:\ dengan nama file AKB48 MODAR.txt

Gunakan cara tersebut jika anda sudah bosan bermain-main dengan virus ini di komputer anda.

Tips:
Agar virus ini ukurannya lebih kecil, maka disarankan untuk mengkompresnya dengan program kompresor/packer executable seperti UPX (http://upx.sourceforge.net).
Kompreslah menggunakan metode biasa dari UPX, tidak perlu menggunakan metode kompres terbaik dari UPX karena akan memperlambat kinerja virusnya walaupun hasil kompresnya lebih kecil dari metode kompres biasa. Command untuk kompres yang normal adalah UPX AKB48.exe
Berikut ini hasil kompres virus dengan UPX:


Lumayan kecil dari ukuran 770,048 bytes (752 KB) menjadi 682,496 bytes (666 KB). Manfaat lain mengkompres virus adalah string-string di dalam data PE (Portable Executable) yang tadinya masih banyak yang bisa dibaca dan dimengerti setelah dikompres menjadi tidak mudah dimengerti, ini bagus untuk menghindari analisa virus oleh para pemburu virus (pembuat anti virus).


Password : rudi ganteng

Di dalam source code tersebut, ada beberapa anti virus yang menganggap file modul mdl_file.bas sebagai virus, itu dikarenakan di dalam file modul tersebut ada kode-kode pembuatan file Autorun.inf, beberapa anti virus memang ada yang bisa mendeteksi kode-kode Autorun di dalam sebuah file source code. Abaikan saja jika file mdl_file.bas terdeteksi sebagai virus, jika dihapus maka source code virus AKB48 akan error saat dibuka karena kehilangan salah satu file modulnya.
Untuk Lebih jelasnya bisa lihat video di bawah ini :




Categories:
Pin It

Related Post:



0 komentar:

Post a Comment

Copyright © 2013 PRINGSEWU ONLINE. All rights reserved.

Created by Blogger | Published by Pringsewu Online