Virus Sandra Dewi Bugil

virus1

Memang sekarang Virus maker lokal makin hari makin kreatif aja, kalo mau liat buktinya coba deh lihat nie virus, SANDRA DEWI namanya atau biasa di program Antivirus terbaca dengan nama W32/Sadra.A, kinerja virus ini lumayan lah buat nyusahin komputer korban, apalagi kalo kita ngga tau cara ngebasminya, karena virus ini bekerja dengan merubah beberapa Registry windows, selain itu virus ini ketika aktif juga akan menampilkan sebuah kalimat yang isinya pengalaman cinta creatornya, dy juga menampilkan Flash sebuah kampus. nah berikut beberapa cara kerja virus ini :

Ketika komputer yang terinfeksi memulai login windows maka virus ini memunculkan sebuah pesan seperti gambar berikut

sandra dewi in action

nah ketika windows aktif virus sandra dewi ini Pada System Properties, akan merubah RegisteredOwner menjadi Dewi Bugil dan RegisteredOrganization menjadi Sandra. lihat gambar ini

sandra dewi ubah system

berikutnya ketika melakukan pembersihan mengunakan Norman Security Suite yang belum terupdate hanya memanfaatkan teknologi Sandbox dan DNA Matching, virus Sandra Dewi sebagai new unkown virus.

Norman in scanner

tetapi begitu Norman ini di update akan membaca virus sandra Dewi Bugil.exe sebagai W32/Sadra.A.

nssafterupdate

Virus ini juga akan sedikit menambahkan nama ::CREATION::BUDI::DARMA::. pada header Internet Explorer (IE) saat program ini dijalankan.

sandra dewi ubah IE

Untuk memastikan agar file dapat berjalan dengan baik pada saat komputer dijalankan, virus menyisipkan file virus pada startup windows sehingga akan langsung aktif jika kita sudah masuk windows.. File virus yang aktif pada startup yaitu :

> C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe

File virus yang aktif ini menjalankan program Splash, program ini tidak dapat di geser ataupun di tutup kecuali pada tombol Keluar. Jika tombol Keluar di klik, maka akan muncul pop-up KONFIRMASI kirim email kepada budi_9***@yahoo.com. Apapun yg di klik, baik tombol Yes maupun No akan membuat shutdown komputer kita dengan memunculkan jendela System Shutdown dalam waktu 1 menit.

Flash virus sandra dewi menampilkan sebuah kampus

SANDRA DEWI_FLASH

pop-up shutdown

POR_UP SANDRA DEWI

Nah itulah sebagian hal-hal yang timbul akibat virus ini, berikut ada sedikit info nie cara ngebasmi itu virus. sebelumnya kenali dulu virusnya.

Ciri-ciri virus :
* Memiliki ukuran file sebesar “132 kb”.
* Mempunyai type file “Application”.
* Berextension file “exe
”.
* Memiliki icon gambar (JPEG image).

Virus ini diciptakan menggunakan Bahasa Progmam Visual Basic, ketika terinfeksi ia akan membuat beberapa file virus.

# C:\Sandra Dewi Bugil.exe (pada semua root drive)
# C:\Documents and Settings\%user%\Start Menu\Programs\Startup \Sandra Dewi Bugil.exe
# C:\WINDOWS\Sandra Dewi Bugil.exe
# C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
# Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.

sandra dewi file

berikutnya Sandra Dewi ini akan memblok beberapa fungsi windows.

* Folder Options (dilakukan untuk mencegah akses terhadap file/folder yang disembunyikan)
* Registry Editor (dilakukan untuk mencegah akses perbaikan registry)
* Search/Find (dilakukan untuk mencegah dari pembersihan virus)
* Command Prompt (dilakukan untuk mencegah dari proses kill virus)
* Task Manager (dilakukan untuk mencegah proses monitoring virus)
* Control Panel (dilakukan untuk mencegah akses kontrol dari OS komputer)
* MsConfig/System Configuration Utility (dilakukan untuk mencegah akses pada startup)
# Disable klik kanan pada desktop.
# Disable “All Programs” pada Start Menu.
# Disable menu Log Off/Turn Off pada Start Menu

ini yang biasa dilakukan oleh virus yaitu merubah settingan Registry Windows.

Untuk melakukan blok fungsi windows, virus akan membuat string registry sebagai berikut :

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoClose = 1

NoControlPanel = 1

NoFind = 1

NoFolderOptions = 1

NoRun = 1

NoStartMenuMorePrograms = 1

NoViewContextMenu = 1

NoViewOnDrive = 1

StartMenuLogoff = 1

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableRegistryTools = 1

DisableMsConfig = 1

DisableTaskMgr = 1

Agar dapat melakukan blok fungsi “Command Prompt” windows, virus akan membuat string registry yang berbeda yaitu sebagai berikut :

* HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\system

DisableCMD = 1

Agar dapat memunculkan pesan sebelum login, maka virus membuat string registry sebagai berikut :

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

LegalNoticeCaption = Cinta Ditolak VIRUS Bertindak.::CREATION BUDI DARMA::.

LegalNoticeText = Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang, pad zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya. Seiiring dengan berkembangnya Teknokogi Informasi media yang digunakan untuk mendapatkan cintanya adalah VIRUS.

Penyebarannya melalui USB Drive dengan membua file Sandra Dewi Bugil.exe dengan icon JPEG.

Ini cara ngebasmi virus Sandra Dewi:

# Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
# Matikan “System Restore” selama proses pembersihan virus (untuk Windows XP/Vista)
# Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti Process Explorer, Download programnya disana

Matikan (kill) virus yang sedang aktif di memory.
# C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
# C:\WINDOWS\ Sandra Dewi Bugil.exe

PROCCES EXPLORER

kalau untuk menghapus string string registry yang telah dibuat oleh virus buat script ini, buat saja di Notepad atau Wordpad.

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, batfile\shell\open\command,,,”””%1″” %*”

HKCR, comfile\shell\open\command,,,”””%1″” %*”

HKCR, exefile\shell\open\command,,,”””%1″” %*”

HKCR, piffile\shell\open\command,,,”””%1″” %*”

HKCR, lnkfile\shell\open\command,,,”””%1″” %*”

HKCR, scrfile\shell\open\command,,,”””%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, “Organization”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, “Owner”

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableMsConfig

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoClose

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoControlPanel

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoStartMenuMorePrograms

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewOnDrive

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

Ingat buat di notepad dan lakukan SAVE AS dengan nama REPAIR.INF atau dengan nama lain asalkan tipenya .inf, agar mudah save pada all files. jalankan File ini dengan klik kana Instal.

Setelah Settingan Registry normal lakukan pembasmian terhadap file-file virus yang cirinya :

o Icon gambar (JPEG Image)
o Extension exe
o Ukuran 132 kb

Untuk memudahkan gunakan fasilitas search Windows

WINDOWS SEARCH

nah agar file-file virus tidak ada yang tersisa gunakan antivirus terupdate atau gunakan Norman Malware Cleaner kalau minat sedot nie.

nah itulah sekilas mengenai Virus sandra dewi semoga bermanfaat.

sekian terimakasih.

sumber:

vaksin.com

2 Tanggapan

  1. thanks info nya bos…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s