Virus w32.agnesmonica@k4mpr3t, patah hati bersama agnes monica dan F4

12 Jan

Makin banyak programmer yang patah hati, makin banyak juga yang membuat virus untuk menyatakan cinta, perasaan yang tertekan … hiks hiks hiks … yah lebih baik cinta ditolak virus bertindak lah…dibanding dukunnn!!!!bisa – bisa ruepot maen santet ke sana ke mari , betul kan :

Virus : w32.agnesmonica@k4mpr3t
Nilai Crc32 : 7A273944
Ukuran : 39 kb

Sama ajah sih kalau ditinjau secara naluri kelaki – lakian, sapa she yang gak pengentau kalo ada file – file berjudul:

Agnes vs F4
Foto Panas Agnes
Foto Mesra F4 vs agnes monica

Padahal ekstensi filenya .exe bukan jpg atau bmp, emh emh emh, apalagi rata2 orang indonesia ini lebih suka dengan cewek yang putih n sedikit imut, cocoklah hahahahah…sayah aja suka…manusiawi lah…so jangan menyalahkan orang – orang yang membuka gambar itu. Salahkan ketidak tahuan aja…kenapa tidak tau???karena males baca n belajar jadi kena virus … tul gak … okeh okeh lanjut dah …

Ciri – ciri yang terkena virus ini:

1. Menu shutdown hilang
2. Registry di blok
3. Folder Options di windows explorer menghilang
4. msconfig diblok
5. Kompie (komputer maksudnyahhhh)… jadi lelet let let!

FILE PEMICU VIRUS

– Agnes vs F4.exe yang ada di drive anda C: D: atau E:
– Foto Panas Agnes.exe ada di drive anda C: D: atau E:
– Foto Mesra F4 vs agnes monica.exe ada di drive anda C: D: atau E:
– Svchost.exe di c:\windows\system32 atau di c:\windows
– Dllhost.exe c:\windows\system32 atau di c:\windows
– Windos.exe c:\windows\system32 atau di c:\windows

PESAN – PESAN YANG DIMUNCULKAN

Seperti biasa… pasti dunk ada pemunculan pesan virus disini… umh umh umh … lets check it out the message … so tusye (sangat menyentuh gituh!!!)

BUAT MEME TERSAYANG
YANG ADA DIPONTIANAK
KU TAK TAHU APA SALAHKU YANG SEBENARNYA. KU TELAH YANG TERBAIK BAGIMU. SEMUA YANG BELUM KAU PIKIRKAN TELAH AKU PIKIRKAN. AKU MEMPERSIAPKAN SEMUANYA. TETAPI APA YANG KAU PERBUAT PADAKU??? TEGA SEKALI KAU KEPADAKU. ADA APA DENGANMU??? MENGAPA KAU TEGA BERSELINGKUH DENGAN COWOK LAIN? ADA DENGANMU ME??? KUBERIKAN SETENGAH DARI NYAWAKU UNTUKMU. KURELAKAN AKU SAKIT DEMI ENGKAU DAPAT TERSEN BUAT SIAPA AKU MELAKUKAN SEMUA INI JIKA BUKAN BUAT KITA? BUAT APA AKU MAU KELUAR DARI ZONA NYAMANKU
BUAT KITA AKU MELAKUKAN SEMUANYA. MESKIPUN AKU HARUS TURUN KELEMBAH AKU RELA MELAKUKANNYA DEMI PUNCA
YANG LEBIH TINGGI. TAPI APA YANG KAU LAKUKAN? BAHKAN KAU PUN TAK PERNAH TAU BAHWA AKU PERNAH HANYA MEMILIKI 5000 PERAK DIDOMPET DAN HARUS BERTAHAN HINGGA 7 HARI KEDEPAN. TAHUKAH KAU AKAN HAL IN MENGAPA KAU MENINGGALKAN AKU SAAT AKU MEMBUTUHKAN TEAM UNTUK MENGEJAR TUJUAN BERSAMA? KU TAK TAHU APA YANG ADA DALAM HATIMU. KU TAK TAHU APA YANG ADA DALAM PIKIRANMU. AKU HANYA BISA BERHARAP AGAR KAU TELAH MENGAMBIL KEPUTUSAN YANG TEPAT, YANG TERBAIK BAGIMU, MESKIPUN DALAM HAL INI KAU TELAH MENYAKITI AKU. SETIDAKNYA AKU TAHU BAHWA SEMUA YANG KAU TUNJUKKAN PADAKU TERNYATA HANYA SEBUAH SETIDAKNYA AKU TAHU BAHWA KAU SEORANG YANG KEKANAK KANAKAN, YANG HANYA BISA MINTA PERMEN KEPADA ORTU TANPA PERNAH BISA MEMBANGUN SEBUAH PABRIK PERMEN. SEMUANYA KARENA KAU TIDAK BERANI MEMBAYAR HARGANYA AKU BERHARAP SEMOGA KAMU DAPAT DAMAI SEJAHTERA DENGAN COWOKMU YANG BARU, DENGAN MIMPI DAN VISI YANG DENGAN KEBIASAAN YANG BAIK. DAN DENGAN ROHANI YANG BAIK SATU HAL YANG KUTAHU PASTI UNTUK DAPAT KUBAGIKAN KEPADA TEMAN2KU, BAHWA BUDAYA KITA MEMANG BERBEDA. KEBIASAAN KITA BERBEDA. BAHKAN PEMIKIRAN KITA BERBEDA. NASEHATKU BAGIMU ADALAH, JANGANLAH KERAS KEPA RELAKAN DIRIMU UNTUK DIBENTUK, DAN JANGAN MENJADI SERUPA DENGAN DUNIA INI, DENGAN DUNIAMU, DENGAN APA YANG DIAJARKAN LINGKUNGANMU KEPADAMU. TINGGALKAN TEMAN2MU YANG JUSTRU MERUNTUHKANMU, KARETIDAK ADA GUNANYA BERGAUL DENGAN ORANG YANG HANYA BISA MENYEDOT ENERGI POSITIFMU KELUAR.

Oh iyah ada lagi pesen yang laen neh ….

SELAMAT ULANG TAHUN ME! WISHING U THE BEST… SEMOGA SUKSES SENANTIASA. BAHAGIA BERSAMA COWOK KAMU SEKARANG…MAAFKAN AKU SUDAH MEMBUATMU JADI SIBUK…

Ada di file happyday.htm

BUAT MEME TERSAYANG YANG ADA DIPONTIANAK KU TAK TAHU APA SALAHKU YANG SEBENARNYA. KU TELAH MELAKUKAN YANG TERBAIK BAGIMU. SEMUA YANG BELUM KAU PIKIRKAN TELAH AKU PIKIRKAN. AKU TELAH MEMPERSIAPKAN SEMUANYA. TETAPI APA YANG KAU PERBUAT PADAKU??? TEGA SEKALI KAU BERKHIANAT KEPADAKU. ADA APA DENGANMU??? MENGAPA KAU TEGA BERSELINGKUH DENGAN COWOK LAIN? ADA DENGANMU ME???

Ada di file putuscinta.htm

MANIPULASI REGISTRI

Registry yang telah dimanipulasi oleh virus ini:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\sysshell\dllhost.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\dllhost\svchost.exe

PENYEBARAN LEWAT EMAIL

Hmmm… seperti brontok, virus ini menyebar lewat email, so hati – hati kalo dapet imel yang punya judul:

FWD: Foto mesra agnes vs f4
Sst…kumpulan mesra f4 dengan agnes monica
Ssst.. foto – foto panas agnes dengan f4
Apakah anda sedang jatuh cinta? Apakah anda cinta sejati? Check This Out ..

Hati – hati yah … apalagi ada attachment filenya….wuaaaaaaa udah deh kalo dibukak berarti kena dehhhhhhh..

SERANGAN DOS

Serangan DOS juga dilakukan oleh virus ini ke http://www.telkom.net , mengirim data dengan text ‘memesayang’. Semoga saja telkompret instant tidak semakin melambat … halah…apa syiiiiiiiiiiiiiiiiii …..

PENANGGULANGAN

1. Seperti biasa donlot pengontrol virus di http://www.virologi.info/download/ , yaitu showkillprocess, acep.scr atau acep.exe dan WAV 2005
2. Kemudian matikan proses dengan nama berikut ini:

– Agnes vs F4.exe
– Foto Panas Agnes.exe
– Foto Mesra F4 vs agnes monica.exe
– Svchost.exe
– Dllhost.exe
– Windos.exe

3. Scan Hardisk anda dengan WAV 2005 update terbaru
4. Jika belum puas cari file berekstensi .exe dengan ukuran 39kb dan mempunyai icon folder kuning yang ditengah2 folder tersbut ada gambar foto, kemudian hapus.
5. Cari dan hapus file dengan nama:

– Agnes vs F4.exe yang ada di drive anda C: D: atau E:
– Foto Panas Agnes.exe ada di drive anda C: D: atau E:
– Foto Mesra F4 vs agnes monica.exe ada di drive anda C: D: atau E:
– Svchost.exe di c:\windows\system32 atau di c:\windows
– Dllhost.exe c:\windows\system32 atau di c:\windows
– Windos.exe c:\windows\system32 atau di c:\windows

6. Hapus registry yang ada di alamat berikut:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\sysshell\dllhost.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\dllhost\svchost.exe
7. Kemudian restart komputer anda …
8. Jika masi ada ulangi langkah tadi …

Semoga bermanfaat

Sumber : Internet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: