SmsLucu : Jangan Di Download..!!!

13.06.00

File yang berasal dari salah satu situs hosting file di internet in isangat diyaniki merupakan virus. PCMedia Anti Virus mengenalinya sebagai SmsLucu. Virus ini menggunakan icon mirip icon teks Notepad. Ia dibuat menggunaka Visual Basic, dengan ukuran sebesar 73.728 bytes, tanpa di-compress. Untuk memudahkan dalam mengenali virus ini, bias dilihat pada File Properties-nya, dibagian Version Information, akan terdapat kata-kata seperti “buat cinta” pada descriptionnya atau “sms_lucu” pada Internal Name.

Autorun Virus
Saat file virus dijalankan kali pertama, ia akan menga-copy-kan dirinya ke direktori System32 untuk dijadikan sebagai file induk, dengan menggunakan nama seperti megaria.exe dan system_usd.exe. Lalu, ia menghubungkan file induk tersebut dengan registry agar running otomatis saat kali pertama menjalankan computer.
Cara yang ia lakukan adalah dengan mengubah nilai default dari item Shell. Ia juga mengubah konfigurasi untuk beberapa extention file, seperti .doc, .htm, .html, .jpg, ..mhtml, .mp3, .pdf, .ppt, .rtf, .txt, .url, dan .xls agar aplikasi default untuk membukanya mengarah pada file virus tersebut. Virus inipun terkadang menciptakan direktori baru bernama maria, yang berisi file maya.exe dan folder.htt.


Menyebar
Ia akan membuat file autorun.inf dan maya.exe pada setiap root drive yang dapat ditulisi, artinya ia pun melakukannya pada flash disk. Penginfeksian drive ini dilakukannya terus menerus dalam interval waktu 10ms

Pertahanan Diti
Apabila ada aplikasi yang captionnya mengandung :Task, vir, av, safe, process, spy”, maka akan segera ia tutup. Beberapa fitur atau program internal Windows juga di disable seperti display setting, regedit, command promt, serta meniadakan menu run, control panel, find/search, dan turn off atau shutdown.

Pesan Cinta
Pesan bertemakan cinta ia tampilkan pada browser default, misalkan Internet Explorer, dan pada Notepad. Atau jika anda ingin melihatnya, pesan tersebut juga bisa anda termukan pada root direktori pada drive C: dengan nama 22-11-06.html. pesan tersebut juga akan ditampilkan jika menit yang ditunjukkan pada saat habis di bagi 5. sebenarnya dibalik itu, banyak sekali pesan lain yang ia sampaikan. Sebagai contoh, ketika user melaklukan copy-paste terhadap suatu teks, pada saat anda paste-kan, teks yang muncul bukanlah teks yang anda copy-kan tadi, melainkan teks yang berisi pesan cinta.

Penampakan dimana-mana
Cobalah lihat tampilan Windows Anda, dimulai dari tampilan desktop. Lihatlah icon My Documents dan Recycle Bin, berubah menjadi lambing hati berwarna merah yang diambil dari salah satu icon milik games Hearts, yakni mshearts.exe. Lalum tombol start. Tombol ini berubah nama menjadi tombol cinta. Lalu menu akan dipangkas oleh virus ini, yang terlihat hanyalah Programs, Documents, Sttings, Help and Support, dan Log Off, beberapa bagian seperti Search, Run, dan Turn Off telah dihilangkan. Lalu, jika anda mengklik Start => Programs, akan terlihat menu Accrsories berubah menjadi “Aku Masih Sayank Kamu”, Entertainment berubah menjadi cinta_luka@yahoo.com, dan lain sebagainya. Pada jam atau penunjuk waktu di pojok kanan bawah layer monitor anda, Waktu AM, diganti menjadi Cinta, sedangkan PM diganti menjadi Luka.

Virus ini tidak hanya mendisable folder options, namun juga men-settingya untuk tidak menampilkan file dengan attribute hidden, serta menyembunyikan extention file yang dikenal oleh windows. Dan yang lebih menjengkelkan lagi, virus ini memiliki rutin yang akan memonitor posisi cursor mouse. Apabila pointer cursor berada pada sebuah komponen edit box misalnya, maka akan ia disable, berubah warna menjadi grayed-out. Ini juga berlaku pada komponen Button, dan lagi caption-nya ia ubah menjadi “cinta..!!”, ini pun terkadang terjadi pada caption aplikasi.

Data Hilang?
Jika merasa data anda hilang karena virus ini. Lebih baik anda periksa drive C. karena seperti yang dikatakan oleh sang pembuat virus dalam pesan singkatnya yang muncul pada browser, “Jangan Pernah Format Komputermu, Semua File Yang Hilang Aku Pindah Ke Drive C”. memang, virus ini diketahui dapat memindahkan berkas anda ke drive C, tepatnya di direkroty windows.

File yang ia pindahkan adalah file bertipe DOC, XLS, PP, RTF, MP3, JPG, GIF, ICO, BMP, MPG, HTM, TXT, JAVA, PDF, ZIP, RAR, 3GP, HTML, DAN PHP. Misalkan, file document anda bernama skripsi.doc, maka pada direktori windows akan bernama system32Skripsi.doc. Dugaannya ini merupakan bug dari virusnya sendiri. Mungkin maksud sang pembuatnya, ia ingin memindahkan file tersebut pada direktori system 32, namun salah karena kurang slash “\”

Klik Gambar Untuk Memperbesar

You Might Also Like

3 komentar

  1. i hate virus!!komp terinfeksi virus dan sekarang dlm kondisi krisis besok masuk ICU (hiks...berjuanglah komp!!!)

    BalasHapus
  2. lalu bagaimana untuk memusnahkan virus tersebut?
    apa virus itu akan menetap di komputer,walaupun sudah di scan virus dan di delete oleh antivirus?

    BalasHapus
  3. terimakasih sudah berbagi
    semoga sukses selalu..
    kunjungi saya di..
    BLOG SAYA
    lirik juga..
    REPOSITORY

    BalasHapus

Followers

Flickr Images