Rabu, 19 Desember 2012

Perawan.exe Virus Lokal Terbaru

Perawan.exe Virus Lokal Terbaru - Membicarakan perawan, siapa coba dari lelaki yang tak ingin memiliki istri yang perawan saat pernikahannya? Istilah umumnya biasa disebut pengantin baru. Tentu sedapat mungkin para lelaki menginginkan istrinya perawan, bukan? Tapi, berdasarkan data yang penulis dapat, ada juga loh lelaki yang tetap mau menerima meskipun sudah tak perawan! Dalam konteks ini adalah lelaki bujang tentunya. Iya, benar ada yang demikian. Kenapa? Karena pada hakikatnya pernikahan itu fitrah, suci, bukan karena ada sebabnya, misalnya kecantikannya, kekayaannya, keturunannya. Tapi tetap kok harus diusahakan untuk mencari yang demikian (kecantikannya, kekayaannya, keturunannya), agar tak menyesal nantinya! ;)
Tapi perlu diperhatikan, bukan berarti karena adanya lelaki yang mau menerima apa adanya tadi, lantas harga diri (keperawanan) tak ada artinya! Bukan! Salah itu! Tetap harus dijaga loh itu bagi para gadis sekalian. :)
Hargai calon suami mu kelak, jika ingin dihargai oleh suami juga.

Cukup saja ya prolognya. :D
Saatnya kita menuju pembahasan virus ini.

Karakteristik Virus

Nama virus: Sang Perawan.exe
Nama asli file: Dewi2.exe
Ukuran: 96.0 KB (98,304 bytes)
Icon: Icon standar JPEG image
Dibuat menggunakan: NonstandarD – Microsoft Visual Basic 5.0 -6.x

Aksi Virus
Mengerikan juga aksi virus ini, karena saat virus aktif pada komputer, siap-siap saja keperawanan komputer direnggutnya. Mengapa demikian? Hal ini karena virus ini dengan secara paksa menimpa regedit.exe dengan dirinya, sehingga muncul lah peringatan dari “Windows File Protection”.

Pada gambar di atas, terlihat virus memperbanyak dirinya hingga ke Desktop dengan nama Desktop.exe sebanyak dua kali. Tau kenapa pada Desktop bisa memiliki nama yang sama sebanyak lebih dari satu kali? Hal ini dikarenakan path aslinya memang saling berbeda:
C:\Documents and Settings\All Users\Desktop\Desktop.exe
C:\Documents and Settings\Nama User\Desktop\Desktop.exe
Untuk indukan lainnya, virus bercokol di:
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system\spoolsv.exe

Virus becokol pada root direktori C:\ dengan nama file “Sang Perawan.exe”.

Tak hanya Regedit yang dilenyapkannya, Taskmanager pun sama, sama-sama direnggut kedudukannya oleh virus ini.

Taskmanager yang ditimpa oleh virus.


Icon Regedit dari List Smadav berubah karena ditimpa virus seperi nasib Taskmanager.


Icon program pada Tab Win-Force dari Tab Tools Smadav terlihat menjadi tak seperti icon aslinya. (lihat pada yang dilingkari).
Hal ini berarti file asli dari program tersebut telah lenyap dari lokasi keberadaan aslinya. Namun, dari tiga program yang lenyap ini, hanya satu yang masih bisa difungsikan, yaitu MSConfig, sepertinya MSConfig tak benar-benar lenyap.

Send To bertingkat. Terdapat SendTo pada Send To saat klik kanan file.


Untuk setipa folder yang ada, seberapa banyak folder, sebanyak itu pula virus ini memperbanyak diri dengan nama seperti nama folder tersebut, meskipun folder dengan penggunaan nama Unicode:

Kecuali folder dengan nama atau sejenis “aux”, “con” dan “nul” yang tidak bisa virus untuk menggandakan diri.

Adapun untuk infeksi pada Regisry, meskipun Registry Editor telah dilenyapkan oleh virus, adalah sebagai berikut:
=> svchost.exe
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-Perawan Virus Value
=> spoolsv.exe
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-Perawan Virus Value
=> svchost.exe
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-Perawan Virus Value
=> spoolsv.exe
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-Perawan Virus Value
=> System
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden Key
=> System
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden Key
=> DisableRegistryTools
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableTaskMgr
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableRegistryTools
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableTaskMgr
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> NoFind
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> Norun
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> NoFind
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> Norun
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value


Cara Pembersihan
Scan secara menyeluruh komputer dengan Smadav, tunggu hingga selesai baru Fix All atau Besihkan.

Sebelum


Sesudah


Meskipun sudah selesai dibersihkan dengan Smadav, namun untuk hal file system seperti Regedit dan Taskmgr tadi tetap tak bisa bisa diselamatkan. Seperti hanya keperawanan, sudah tidak bisa dikembalikan, sehingga komputer memunculkan kembali pesan “Windows File Protection” yang menandakan bahwa telah kehilangan file system yang sangat berguna itu (berguna dalam reparasi system). Oh iya, tenang! Karena ini dunia komputer, tetap bisa kok diakalin, yaitu dengan mengcopykan Taskmgr maupun Regedit dari komputer teman, dan tadaaa…, komputer pun perawan kembali. :D

Sumber : http://www.viruslokal.com/2012/11/sang-perawan-lelaki-mana-yang-tak-mau/#more-630

Selamat mencoba! :)