Recent Posts

Recent Comments

virus komputer | Ciri - Ciri W32/Sadra.A | Sandra Dewei Bugil dot Exe

Monday, June 29, 2009 · 0 comments

virus komputer - Sandra Dewi Bugil.exe / W32/Sandra.A, itu adalah nama dari virus yang menyebar di 2009 ini. Asli Buatan anak negeri, sebagai ungkapan Cinta. Virus "Sandra Dewi Bugil.exe / W32/Sandra.A" dibuat memekai bahasa VB, dan memunculkan pesan sebelum Login. Virus Sandra dewi ini hampir sama dengan virus Blue Fantasy. Cara membasmi Virus "W32/Sadra.A | Sandra Dewei Bugil.exe" masih menggunakan sofware Norman Cleaner. sebelum membahas Cara memebasmi Virus "W32/Sadra.A | Sandra Dewei Bugil.exe", mari kita ikuti apa saja ciri-ciri virus lokal ini (Sandra Dewi Bugil.exe / W32/Sandra.A).

Ciri - Ciri file Virus Sandradewi:

* Sandra Dewi Bugil.exe / W32/Sandra.A | Memiliki ukuran file sebesar “132 kb”.
* Sandra Dewi Bugil.exe / W32/Sandra.A | Mempunyai type file “Application”.
* Sandra Dewi Bugil.exe / W32/Sandra.A | Berextension file “exe”.
* Sandra Dewi Bugil.exe / W32/Sandra.A | Memiliki icon gambar (JPEG image).

Bahasa pemrograman Virus Sandra Dewi VB/visual basic.
VIrus ini akan menyusup di :

* C:\Sandra Dewi Bugil.exe (pada semua root drive)
* C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
* C:\WINDOWS\Sandra Dewi Bugil.exe
* C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
* Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb. (lihat gambar)


Selain itu virus sandra dewi ini akan membuat pesan sebelum Login.


Virus ini memblok fungsi Windows :
Sebagai bentuk pertahanan, virus akan mencoba melakukan usaha blok terhadap beberapa fungsi Windows. Beberapa fungsi Windows yang di blok diantaranya sebagai berikut :

* Folder Options (dilakukan untuk mencegah akses terhadap file/folder yang disembunyikan)
* Registry Editor (dilakukan untuk mencegah akses perbaikan registry)
* Search/Find (dilakukan untuk mencegah dari pembersihan virus)
* Command Prompt (dilakukan untuk mencegah dari proses kill virus)
* Task Manager (dilakukan untuk mencegah proses monitoring virus) (lihat gambar 4)
* Control Panel (dilakukan untuk mencegah akses kontrol dari OS komputer)
* MsConfig/System Configuration Utility (dilakukan untuk mencegah akses pada startup)

Ciri lainnya :

* Disable klik kanan pada desktop.
* Disable “All Programs” pada Start Menu.
* Disable menu Log Off/Turn Off pada Start Menu.
bahkan kesulitan untuk me-restart, log-off maupun shutdown komputer.
Merubah informasi System Properties



Merubah header Internet Explorer :

Aktif pada start up dengan menjalankan program Splash :
File virus yang aktif pada startup yaitu :

* C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe

File virus yang aktif ini menjalankan program Splash, program ini tidak dapat di geser ataupun di tutup kecuali pada tombol Keluar. Jika tombol Keluar di klik, maka akan muncul pop-up KONFIRMASI kirim email kepada budi_9***@yahoo.com. Apapun yg di klik, baik tombol Yes maupun No akan membuat shutdown komputer kita dengan memunculkan jendela System Shutdown dalam waktu 1 menit.







Nah ini perlu di perhatikan jika pengen buat antisipasi virus ni :
Registry windows :
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoClose = 1

NoControlPanel = 1

NoFind = 1

NoFolderOptions = 1

NoRun = 1

NoStartMenuMorePrograms = 1

NoViewContextMenu = 1

NoViewOnDrive = 1

StartMenuLogoff = 1

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableRegistryTools = 1

DisableMsConfig = 1

DisableTaskMgr = 1

Agar dapat melakukan blok fungsi “Command Prompt” windows, virus akan membuat string registry yang berbeda yaitu sebagai berikut :

* HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\system

DisableCMD = 1

Agar dapat memunculkan pesan sebelum login, maka virus membuat string registry sebagai berikut :

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

LegalNoticeCaption = Cinta Ditolak VIRUS Bertindak.::CREATION BUDI DARMA::.
LegalNoticeText = Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang, pad zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya. Seiiring dengan berkembangnya Teknokogi Informasi media yang digunakan untuk mendapatkan cintanya adalah VIRUS.

Metode Penyebaran

Virus ini menggunakan removable drive/usb sebagai sarana penyebaran dirinya. File yang akan di buat virus yaitu :

* Sandra Dewi Bugil.exe

About this blog

VAKSIN VIRUS KOMPUTER , antivirus terbaru, solusi virus, daftar virus terbaik, cara hilangkan virus

Site Sponsors

Klick To View
Adsense Indonesia

UPLOAD FILE DI ZIDDU DAPAET DUID

Silahkan daftar dengan mengklik banner dibawah