Kenali Virus Nabilah JKT48
Masa muda memang masanya untuk berkarya, salah satu anak muda yang ada di tanah air ini, berhasil menciptakan virus Nabilah JKT48 . Virus ini dibuatnya menggunakan bahasa VB6. Kemampuan virus ini sebagai berikut :
- Menyebarkan dirinya ke RemovableDrive
- Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
- Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
- Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder 'C:\WINDOWS\system32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
- Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
- Nama Program / Folder yang di blok
anti
malware
trojan
w32
hex
proc
restor
option
vir
reg
dbg
bug
detec
walk
avas
scan
comodo
fire
mcaf
smada
nort
task
search
spy
autorun
hijack
config
propert
watson
remove
kill
windows
system32
wsar
ghost
avg
visual basic
c++
clean
cmd.
command
secur
norman
tweak
hack
symantec
nod32
protec
control
rootkit
devil
forum
linux
- Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
- Setelah itu mengeluarkan jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik
- Nama Program / file /folder yang di blok :
sexInduk Virus ini :
ent*t
mem*k
m*ki
m*ky
vag*na
tit*t
kont*l
pen*s
sp*rm
ovum
j*mbut
abg
tante
f*ck
mahasiswi
basah
cewe
play boy
playboy
s*it
k*ncut
p*ntat
a*s
suck
passion
orgasm
creampie
porn
miyabi
dick
pussy
cock
anal
virgin
perawan
lick
masturba
squirt
horny
dada
t*ket
payu
breast
p*ju
perkosa
kiss
paha
it*l
belle
bug*l
naked
telanjang
jorok
nasty
bau
bokep
ngac*ng
k*nak
langkangan
sep*ng
hisap
tusbol
gay
homo
lesbi
- C:\WINDOWS\n4b1l4h_jkt48.exe
- C:\WINDOWS\system32\heavy_rotation.scr
- C:\WINDOWS\system32\updatesysw1n.com
Penyebaran di Root Removable-Drive/Flashdisk
- ayuchin.exe
- autorun.inf (untuk menjalankan file 'ayuchin.exe')
- Nabilah Ratna Ayu Azalia.exe
Menulis ke registry
- HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ
- HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
- HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
- HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
- HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
- HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
- HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
- HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
- HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
Virus Nabilah ini emang nggak banyak manipulasi registry dikarenakan sudah banyak program-program seperti Regedit, Folder Options, CMD, dan lain-lain yang sudah diblok saat dibuka, jadi nggak perlu banyak-banyak menulis ke registry lagiCARA MENGHAPUS VIRUS INI
- Buka Notepad
- Simpan file kosong dengan nama nabilah_pergi.txt ke lokasi C:\
- Restart komputer
Download SourceCode
Password NabilahJKT48.zip: RUDI GANTENG
Penjelasan kode sudah ada di dalam SourceCode
Hasil Scan di Virus Total
Thank's for "RUDI"
0 komentar:
Post a Comment