Jangan sekali-sekali mencoba melihatnya karena itu adalah virus komputer yang mencatut nama Sandra Dewi saja. Langsung delete saja kalau antivirus Abnda sudah mendeteksinya. Fyuh, makanya jangan mudah tertipu surga dunia. Virus ini menyebar menggunakan removable drive/usb sebagai sarananya.
Norman Security Suite mendeteksi varian virus Sandra Dewi ini dengan nama W32/Obfuscated.B!genr. Dari script virus yang dibuat, si pembuat virus ini juga ikut membawa dan memunculkan nama STMIK PPKIA, salah satu kampus komputer di Kalimantan Timur.
Ciri-ciri dari file virus ini, di antaranya:
· Memiliki ukuran file sebesar "132 kb".
· Mempunyai type file "Application".
· Berextension file "exe".
· Memiliki icon gambar (JPEG image).
Virus Sandra Dewi dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus berhasil menginfeksi, maka ia akan membuat beberapa file virus di antaranya :
· C:-Sandra Dewi Bugil.exe (pada semua root drive)
· C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
· C:-WINDOWS-Sandra Dewi Bugil.exe
· C:-WINDOWS-system32- Sandra Dewi Bugil.exe
· Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.
Virus Sandra Dewi juga menampilkan sebuah pesan sebelum login (gambar 1).
"Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang, pada zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya. Seiring dengan berkembangnya Teknologi informasi, media yang digunakannya untuk mendapatkan cintanya adalah VIRUS"
Blok fungsi Windows
Secara umum virus tidak merusak sistem namun mengganggu. Virus akan mencoba melakukan usaha blok terhadap beberapa fungsi Windows. Beberapa fungsi Windows yang di blok di antaranya sebagai berikut :
· Folder Options (dilakukan untuk mencegah akses terhadap file/folder yang disembunyikan)
· Registry Editor (dilakukan untuk mencegah akses perbaikan registry)
· Search/Find (dilakukan untuk mencegah dari pembersihan virus)
· Command Prompt (dilakukan untuk mencegah dari proses kill virus)
· Task Manager (dilakukan untuk mencegah proses monitoring virus)
· Control Panel (dilakukan untuk mencegah akses kontrol dari OS komputer)
· MsConfig/System Configuration Utility (dilakukan untuk mencegah akses pada startup)
Selain itu, virus juga mencoba melakukan usaha blok terhadap beberapa fungsi Windows yang lain di antaranya :
· Disable klik kanan pada desktop.
· Disable "All Programs" pada Start Menu.
· Disable menu Log Off/Turn Off pada Start Menu.
Dengan usaha ini, virus mencoba agar pengguna komputer kesulitan dalam menjalankan program tertentu, dan bahkan kesulitan untuk me-restart, log-off maupun shutdown komputer.
Pada System Properties, virus akan merubah RegisteredOwner menjadi Dewi Bugil dan RegisteredOrganization menjadi Sandra.(gambar 2)
Virus akan merubah header Internet Explorer (IE) saat akan menjalankan aplikasi Internet Explorer, dengan tambahan ::CREATION::BUDI::DARMA::.(gambar 3)
Untuk memastikan agar file dapat berjalan dengan baik pada saat komputer dijalankan, virus menyisipkan file virus pada startup windows sehingga akan langsung aktif jika kita sudah masuk windows. File virus yang aktif pada startup yaitu C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
File virus yang aktif ini menjalankan program Splash, program ini tidak dapat di geser ataupun di tutup kecuali pada tombol Keluar. Jika tombol Keluar di klik, maka akan muncul pop-up: "KONFIRMASI kirim email kepada budi_9***@yahoo.com"
Apapun yg di klik, baik tombol Yes maupun No akan membuat shutdown komputer kita dengan memunculkan jendela System Shutdown dalam waktu 1 menit. Untuk melakukan blok fungsi Windows, "Command Prompt" Windows, dan pesan login, virus akan membuat beberapa string registry.
Sumber: Vaksincom
0 comments:
Posting Komentar