Sabtu, 22 Desember 2012

Pikirr.exe Virus Lokal Terbaru

Pikirr.exe Virus Lokal Terbaru - Selama ini, user (pengguna komputer) adalah sasaran bulan-bulanan dari ulah jahil virus. Nah, kali ini, kita (pengguna komputer) yang mencoba menjahili virus, bagaimana? Berani? :D

Karakteristik Virus
Pikirr.exe Virus Lokal Terbaru
Nama virus: Pikirr.exe
Nama asli file: Project1.exe
Ukuran: 188 KB (192,512 bytes)
Dibuat menggunakan: NonstandarD – Microsoft Visual Basic 5.0 -6.x

Aksi Virus
Untuk aksi pertama kali ini virus dijalankan, memang terlihat dan terasa menyeramkan, karena virus ini menduplikasikan diri sesuai dengan nama folder (subfolder) yang ada pada komputer. Terbayang tidak jika space (ruang) hardisk komputer sudah sangat minim dan folder didalamnya begitu banyak, maka virus ini akan meletakkan salinan dirinya pada setiap folder yang ada. Ya, setiap folder yang ada. Kalikan saja 188 KB dengan 100 folder misalnya, maka space sebesar 1800 KB (berapa MB tuh), atau kelipatanya, lebih dari seratus folder misalnya, terbuang begitu saja akibat ulah virus ini.
Pikirr.exe Virus Lokal Terbaru
Mengcopykan diri ke root utama flashdisk atau removable disk dengan nama ‘pikirr.exe’.
Beda dengan nama file virus saat mengcopykan ke disk drive sistem, pada C:\ misalnya, nama file virusnya adalah ‘window.exe’.

Pikirr.exe Virus Lokal Terbaru
Sedangkan untuk disk drive lain seperti D:\, E:\, dan sebagainya, yang bukan removable atau yang tidak bisa dilepas atau disk internal, virus tidak mengcopykan diri pada root directory, tetapi pada folder dan sub folder yang ada.
Anehnya, folder dengan nama ‘autorun.inf’ tidak termasuk dalam sasaran virus ini untuk dilakukan duplikasi diri pada folder tersebut.
Pikirr.exe Virus Lokal Terbaru
Karena virus ini menduplikasi diri sesuai seberapa banyak folder tadi melakukan aksinya berdasarkan folder dengan nama urut abjad, maka urutan nama folder dari huruf awal A terlebih dahulu diduplikasinya hingga ke folder dengan nama atau huruf awal Z. Nah, pada saat virus menemui folder dengan nama yang mengandung string atau huruf Unicode, maka terhentilah aksi virus ini. Kena jahili deh virus satu ini.
Pikirr.exe Virus Lokal Terbaru
Oh iya, selain menduplikasi diri dengan nama sesuai nama folder tadi, virus ini ternyata tetap memiliki nama sendiri untuk beberapa lokasi.
Pikirr.exe Virus Lokal Terbaru
Sebagai ‘fonts.exe’ pada folder ‘Favorites’.
Pikirr.exe Virus Lokal Terbaru
Sebagai ‘Recycle Bin.exe’ pada ‘Recent’.
Pikirr.exe Virus Lokal Terbaru

Dan namanya sendiri, ‘pikirrr.exe’ pada ‘Startup’.

Adapun Registry yang diinfeksinya antara lain:
=> System
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System
-Forbidden Key
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
-Different String Value
=> (Default)
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon
-Different String Value
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
-Different String Value
=> Empty
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> Full
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> DisableTaskMgr
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableRegistryTools
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> DisableThumbnailCache
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
-Different DWORD Value
=> ScreenSaveActive
-HKEY_CURRENT_USER\Control Panel\Desktop
-Different String Value

Dan keanehan pada Run, kira-kira akan menjalankan apa ya?
Pikirr.exe Virus Lokal Terbaru

Cara Pembersihan
Tak perlu terlalu dipikirkan! Cukup bersihkan dengan Smadav yang pastinya dengan database terbaru, maka selesai sudah virus ini! :)

Sumber : http://www.viruslokal.com/2012/12/pikir-ku-pikir-pikir-sesekali-yuk-menjahili-virus/