Wakaka,, ntar gw kirim japri,, :p
*/Warm Regards,/*
*/ /*
*/ /*
*/Rochmad Sigit/*
*/[ Rasa kecilnya diri ini saat berhadapan dengan masalah, /*
*/bukan disebabkan oleh besarnya masalah, /*
*/tetapi oleh kecilnya tujuan hidup./**/ ]/*
*From:* [email protected]
[mailto:[email protected]] *On Behalf Of *Adie Oz
*Sent:* Wednesday, June 30, 2010 4:45 PM
*To:* [email protected]
*Subject:* Re: ~ aga ~ Virus "Luna Maya" otak bokep yang iseng
*mau viruz nya dopnk*
*di zip*
*wakakakakakakakakakak*
----- Original Message -----
*From:* Besa Wade <mailto:[email protected]>
*To:* [email protected]
<mailto:[email protected]>
*Sent:* Wednesday, June 30, 2010 4:24 PM
*Subject:* Re: ~ aga ~ Virus "Luna Maya" otak bokep yang iseng
MUanteb infonya bro
Thanks and Best Regards
Besa Wade Ruapensa
----- Original Message -----
*From:* Rochmad Sigit <mailto:[email protected]>
*To:* [email protected]
<mailto:[email protected]>
*Sent:* Wednesday, June 30, 2010 4:14 PM
*Subject:* ~ aga ~ Virus "Luna Maya" otak bokep yang iseng
*Suspicious_Gen2.LBTU*
Virus “Luna Maya” otak bokep yang iseng
Kalau anda tanya mania bola, nama siapa yang paling sering
dibicarakan dalam dua minggu terakhir ini. Jawabannya
kemungkinan besar adalah Messi, Torres, atau Kaka. Tetapi jika
anda tanya ke masyarakat umum, termasuk anak kecil, kira-kira
nama siapa yang paling sering menjadi pembicaraan dalam 2
minggu terakhir ini ? Jawabannya bisa bervariasi, tetapi
kemungkinan besar akan muncul nama Ariel, Luna Maya dan Cut Tari.
Hal ini tidak terlepas dari peran media massa baik media
cetak, televisi dan internet ramai memberitakan beredarnya
video porno yang (katanya) mirip artis seperti Ariel, Luna
Maya dan Cut Tari. Bahkan saking ramainya hingga menjadi
pembicaraan hangat tidak hanya di Indonesia tetapi juga di
luar negeri. Tentunya hal ini di pengaruhi oleh trend
penggunaan media jejaring sosial seperti Facebook dan Twitter,
sehingga sangat mudah sekali menyebar dan kadang menjadi
sebuah pembicaraan yang populer. Ditengah trend pemberitaan
video porno yang dapat dikatakan cukup masif dimana banyak
media berlomba-lomba memberitakan hal ini sehingga menimbulkan
rasa ingin tahu dan penasaran seperti apa sih video yang
dihebohkan dan menjadi buah bibir dimana-mana sehingga
masyarakat umum (termasuk anak dibawah umur L) berlomba-lomba
mencari dan mendownload video porno tersebut.
Rupanya hal ini juga dapat menjadi inspirasi bagi pembuat
virus untuk menyebarkan virus dengan memanfaatkan situasi yang
ada. Untuk hal itu pengguna komputer dan internet agar tetap
ber-hati hati terhadap serangan virus yang membonceng topik
video porno ini. Salah satu virus lokal yang juga ikut
memanfaatkan trend video porno mirip artis baru baru ini telah
terdeteksi oleh Vaksincom dengan kiriman file bernama “/Luna
Maya/”. Virus ini terdeteksi oleh Norman Security Suite
sebagai varian trojan : *Suspicious_Gen2.LBTU*. (lihat gambar 1)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image001.jpg
/Gambar 1 . Norman Security Suite mendeteksi virus “Luna Maya”
sebagai Suspicious_Gen2.LBTU./
*GEJALA & EFEK VIRUS*
Jika anda termasuk penggemar artis “Luna Maya” atau anda
mencari video hot artis “Luna Maya”, harap waspada jika anda
menerima kiriman file atau mendownload file dan bermaksud
menjalankan-nya atau membuka-nya. (lihat gambar 2)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image002.jpg
/Gambar 2 .File virus yang membonceng issue video porno “Luna
Maya./
Jika anda sudah terlanjur menjalankan file virus tersebut,
maka virus akan langsung beraksi dengan menimbulkan gejala
sebagai berikut :
- Memunculkan pop-up pemberitahuan kepada user yang telah
menjalankan file virus. (lihat gambar 3)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image003.jpg
/Gambar 3 .Pop-up setelah anda menjalankan file virus./
- Membuat drive CD/DVD-ROM selalu terbuka, meskipun sudah anda
tutup kembali tetapi akan terbuka lagi.
- Menu “Start” Windows yang bergerak bolak balik ke-kanan dan
ke-kiri. Hal ini digunakan untuk mempersulit user mengklik
tombol “Start” (lihat gambar 4).
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image004.jpg
/Gambar 4 . Menu “Start” Windows bergerak ke-kanan dan ke-kiri./
- Merubah fungsi klik pada “mouse” yaitu fungsi klik kiri
menjadi klik kanan, dan sebaliknya serta memanipulasi key pada
keyboard. Hal ini digunakan untuk mempersulit user menjalankan
atau meng-eksekusi file.
- Menyembunyikan dan mematikan fungsi Windows, seperti Task
Manager dan Run. (lihat gambar 5)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image005.jpg
/Gambar 5 . Fungsi Windows yang di blok oleh virus./
- Membuat komputer menjadi lambat atau hang secara mendadak.
- Menyembunyikan notifikasi jam/waktu yang ada pada taskbar.
(lihat gambar 6)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image006.jpg
/Gambar 6 . Fungsi jam/waktu yang disembunyikan oleh virus./
- Membuat komputer menjadi mati atau /shutdown/ secara
tiba-tiba atau mendadak.
- Membuat USB flash atau removable drive anda menjadi tidak
terbaca. Virus melakukan dengan menjalankan file virus
“/nt.bat/” yang berisi script untuk melakukan format drive.
(lihat gambar 7).
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image007.jpg
/Gambar 7. Drive USB menjadi tidak terbaca karena aksi virus./
/ /
- Mematikan atau menutup beberapa aplikasi/program Windows
seperti Notepad, Windows Media Player dan Internet Explorer.
/ /
*FILE VIRUS*
Virus “Luna Maya” merupakan virus lokal yang dibuat
menggunakan bahasa /Visual Basic/. Ciri-ciri virus “Luna Maya”
yaitu sebagai berikut :
- Memiliki ukuran 37 kb
- Memiliki type file “application” dan ber-ektensi “exe”.
- Menggunakan icon MS Word. (lihat gambar 8)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image008.jpg
/Gambar 8 . File virus “Luna Maya”./
Jika virus berhasil menginfeksi komputer, maka akan membuat
beberapa file virus sebagai berikut :
ü C:\nt.bat
ü C:\WINDOWS\system32\Amoumain.exe
ü Love.exe (pada semua root drive)
File virus yaitu “/Love.exe/” akan terdapat pada setiap root
drive termasuk pada mapping drive atau removable drive.
Sedangkan file “/nt.bat/” merupakan script virus untuk
melakukan format drive. (lihat gambar 9)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image009.jpg
/Gambar 9. Isi script file “nt.bat”../
*METODE PENYEBARAN VIRUS*
Tidak jauh berbeda dengan varian virus lokal lainnya, virus
“/Luna Maya/” juga otomatis dapat menginfeksi UFD / USB
Flashdisk atau removable disk, virus akan membuat file virus
dengan nama “Love.exe” baik penggunaan usb atau pun share
jaringan yang full akses. (lihat gambar 10)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image010.jpg
/Gambar 10. File virus menginfeksi flash/removable./
*MODIFIKASI REGISTRY WINDOWS*
Tidak banyak yang dilakukan oleh virus dalam perubahan pada
registry. Beberapa modifikasi registry yang dilakukan oleh
virus “/Luna Maya/” antara lain sebagai berikut :
- Menambah Registry
o Start-up
ü HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
Shell = Explorer.exe C:\WINDOWS\system32\Amoumain.exe
o Blok Fungsi Windows
ü HKEY_
CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
DisableTaskMgr = 1
ü HKEY_
CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
NoRun = 1
*PEMBERSIHAN VIRUS*
Langkah-langkah yang harus dilakukan untuk melakukan
pembersihan virus ini adalah sebagai berikut :
- Lakukan pembersihan virus pada mode “/safe mode”/. Untuk
masuk pada mode “/safe mode/”, tekan tombol F8 pada keyboard
saat komputer dinyalakan. (lihat gambar 11)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image011.png
/Gambar 11 . Masuk windows melalui mode safe mode./
Pada menu Windows Advanced Options, anda dapat memilih mode
/“safe mode”/ atau dapat juga mode “/safe mode with
networking/” dan “/command prompt/”. Agar lebih mudah pilih
saja mode “/safe mode/”.
Biarkan windows berjalan hingga muncul jendela konfirmasi
penggunaan “/safe mode/”. (lihat gambar 12)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image012.png
/Gambar 12. Konfirmasi penggunaan mode safe mode./
Klik pilihan “Yes”, untuk menggunakan mode “safe mode” pada
jendela konfirmasi tersebut.
- Matikan proses virus yang aktif pada memory. Gunakan tools
pengganti Task Manager dalam hal ini gunakan CurProcess.
Download tools CurrProcess pada link berikut ini : (lihat
gambar 13)
/_http://www.nirsoft.net/utils/cprocess.zip_/
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image013.jpg
/Gambar 13. Matikan proses virus dengan CurrProcess./
Jalankan CurrProcess, kemudian cari file virus “Amoumain.exe”.
Klik kiri file virus, kemudian pilih “Kill Selected
Processes”. Jika file virus sudah hilang, maka tutup jendela
CurrProcess.
- Perbaiki registry windows yang sudah di modifikasi oleh
virus dengan langkah sebagai berikut :
o Salin script dibawah ini menggunakan wordpad. Klik menu
[Start] à [All Programs] à [Accessoris] à [Wordpad].
/[Version]/
/Signature="$Chicago$"/
/Provider=Vaksincom Oyee/
/[DefaultInstall]/
/AddReg=UnhookRegKey/
/DelReg=del/
/[UnhookRegKey]/
/HKCU,
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
ShowSuperHidden,0x00010001,1/
/HKCU,
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden,0x00010001,1/
/HKCU,
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HideFileExt,0x00010001,0/
/HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"/
/HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"/
/HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"/
/HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"/
/HKLM,
SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""/
/HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,
Shell,0, "Explorer.exe"/
/[del]/
/HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\system,
DisableTaskMgr/
/HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\explorer,
NoRun/
o Simpan file dengan nama “/repair.inf/”. Gunakan pilihan
/Save as type/ menjadi Text Document agar tidak terjadi kesalahan.
o Klik kanan file “/repair.inf/” kemudian pilih “/Install/”.
- Hapus file virus “Luna Maya” dengan ciri-ciri sebagai berikut :
ü Memiliki type file “Application”
ü Memiliki ukuran file “37 kb”
ü Memiliki icon file MS Word
Catatan :
o Untuk mempermudah pencarian sebaiknya gunakan fungsi /Search
Windows/ dengan menggunakan filter file **.exe* dan **.inf*
dan berukuran *37 kb*.
o Hapus file virus yang biasanya mempunyai /date modified/
yang sama.
o Pastikan hapus file virus utama seperti : Amoumain.exe, Luna
Maya.exe, Love.exe, dan nt.bat (lihat gambar 14)
http://vaksin.com/2010/0610/lunamaya/lunamaya_files/image014.jpg
/Gambar 14. Hapus file virus melalui fitur search windows./
/ /
o Log-off komputer, kemudian log-in kembali.
- Untuk pembersihan yang optimal dan mencegah infeksi ulang,
scan kembali menggunakan antivirus yang ter-update dan
mengenali virus ini dengan baik.
- Untuk USB flash atau removable drive yang sudah di rusak
atau format oleh virus, sebaiknya gunakan software recovery
untuk mengembalikan data yang hilang.
*/Warm Regards,/*
*/ /*
*/ /*
*/Rochmad Sigit/*
*/[ Rasa kecilnya diri ini saat berhadapan dengan masalah, /*
*/bukan disebabkan oleh besarnya masalah, /*
*/tetapi oleh kecilnya tujuan hidup. ]/*
--
you have this email because you join to "aga-madjid" GoogleGroups.
to post emails, just send to :
[email protected]
to join this group, send blank email to :
[email protected]
to quit from this group, just send email to :
[email protected]
if you wanna know me, please visit my facebook at
[email protected]
or add me in Yahoo Messenger at [email protected]
thanks for joinning this group.
--
you have this email because you join to "aga-madjid" GoogleGroups.
to post emails, just send to :
[email protected]
to join this group, send blank email to :
[email protected]
to quit from this group, just send email to :
[email protected]
if you wanna know me, please visit my facebook at [email protected]
or add me in Yahoo Messenger at [email protected]
thanks for joinning this group.
--
you have this email because you join to "aga-madjid" GoogleGroups.
to post emails, just send to :
[email protected]
to join this group, send blank email to :
[email protected]
to quit from this group, just send email to :
[email protected]
if you wanna know me, please visit my facebook at [email protected]
or add me in Yahoo Messenger at [email protected]
thanks for joinning this group.
--
you have this email because you join to "aga-madjid" GoogleGroups.
to post emails, just send to :
[email protected]
to join this group, send blank email to :
[email protected]
to quit from this group, just send email to :
[email protected]
if you wanna know me, please visit my facebook at [email protected]
or add me in Yahoo Messenger at [email protected]
thanks for joinning this group.
