» Virus Luna Maya dasar otak bokep
Share

 

Suspicious_Gen2.LBTU

Virus “Luna Maya” otak bokep yang iseng

 

Kalau anda tanya mania bola, nama siapa yang paling sering dibicarakan dalam dua minggu terakhir ini. Jawabannya kemungkinan besar adalah Messi, Torres, atau Kaka. Tetapi jika anda tanya ke masyarakat umum, termasuk anak kecil, kira-kira nama siapa yang paling sering menjadi pembicaraan dalam 2 minggu terakhir ini ? Jawabannya bisa bervariasi, tetapi kemungkinan besar akan muncul nama Ariel, Luna Maya dan Cut Tari.

Hal ini tidak terlepas dari peran media massa baik media cetak, televisi dan internet ramai memberitakan beredarnya video porno yang (katanya) mirip artis seperti Ariel, Luna Maya dan Cut Tari. Bahkan saking ramainya hingga menjadi pembicaraan hangat tidak hanya di Indonesia tetapi juga di luar negeri. Tentunya hal ini di pengaruhi oleh trend penggunaan media jejaring sosial seperti Facebook dan Twitter, sehingga sangat mudah sekali menyebar dan kadang menjadi sebuah pembicaraan yang populer. Ditengah trend pemberitaan video porno yang dapat dikatakan cukup masif dimana banyak media berlomba-lomba memberitakan hal ini sehingga menimbulkan rasa ingin tahu dan penasaran seperti apa sih video yang dihebohkan dan menjadi buah bibir dimana-mana sehingga masyarakat umum (termasuk anak dibawah umur L) berlomba-lomba mencari dan mendownload video porno tersebut.

Rupanya hal ini juga dapat menjadi inspirasi bagi pembuat virus untuk menyebarkan virus dengan memanfaatkan situasi yang ada. Untuk hal itu pengguna komputer dan internet agar tetap ber-hati hati terhadap serangan virus yang membonceng topik video porno ini. Salah satu virus lokal yang juga ikut memanfaatkan trend video porno mirip artis baru baru ini telah terdeteksi oleh Vaksincom dengan kiriman file bernama “Luna Maya”. Virus ini terdeteksi oleh Norman Security Suite sebagai varian trojan : Suspicious_Gen2.LBTU. (lihat gambar 1)

Gambar 1 . Norman Security Suite mendeteksi virus “Luna Maya” sebagai Suspicious_Gen2.LBTU.

 

GEJALA & EFEK VIRUS

Jika anda termasuk penggemar artis “Luna Maya” atau anda mencari video hot artis “Luna Maya”, harap waspada jika anda menerima kiriman file atau mendownload file dan bermaksud menjalankan-nya atau membuka-nya. (lihat gambar 2)

Gambar 2 .File virus yang membonceng issue video porno  “Luna Maya.

 

Jika anda sudah terlanjur menjalankan file virus tersebut, maka virus akan langsung beraksi dengan menimbulkan gejala sebagai berikut : 

-          Memunculkan pop-up pemberitahuan kepada user yang telah menjalankan file virus. (lihat gambar 3)

Gambar 3 .Pop-up setelah anda menjalankan file virus.

 

-          Membuat drive CD/DVD-ROM selalu terbuka, meskipun sudah anda tutup kembali tetapi akan terbuka lagi.

 

-          Menu “Start” Windows yang bergerak bolak balik ke-kanan dan ke-kiri. Hal ini digunakan untuk mempersulit user mengklik tombol “Start” (lihat gambar 4).

Gambar 4 . Menu “Start” Windows bergerak ke-kanan dan ke-kiri.

 

-          Merubah fungsi klik pada “mouse” yaitu fungsi klik kiri menjadi klik kanan, dan sebaliknya serta memanipulasi key pada keyboard. Hal ini digunakan untuk mempersulit user menjalankan atau meng-eksekusi file.

 

-          Menyembunyikan dan mematikan fungsi Windows, seperti Task Manager  dan Run. (lihat gambar 5)

Gambar 5 . Fungsi Windows yang di blok oleh virus.

 

-          Membuat komputer menjadi lambat atau hang secara mendadak.

 

-          Menyembunyikan notifikasi jam/waktu yang ada pada taskbar. (lihat gambar 6)

Gambar 6 . Fungsi jam/waktu yang disembunyikan oleh virus.

 

-          Membuat komputer menjadi mati atau shutdown secara tiba-tiba atau mendadak.

-          Membuat USB flash atau removable drive anda menjadi tidak terbaca. Virus melakukan dengan menjalankan file virus “nt.bat” yang berisi script untuk melakukan format drive. (lihat gambar 7).

Gambar 7. Drive USB menjadi tidak terbaca karena aksi virus.

 

-           Mematikan atau menutup beberapa aplikasi/program Windows seperti Notepad, Windows Media Player dan Internet Explorer.

 

FILE VIRUS

Virus “Luna Maya” merupakan virus lokal yang dibuat menggunakan bahasa Visual Basic. Ciri-ciri virus “Luna Maya” yaitu sebagai berikut :

-          Memiliki ukuran 37 kb

-          Memiliki type file “application” dan ber-ektensi “exe”.

-          Menggunakan icon MS Word. (lihat gambar 8)

Gambar 8 . File virus “Luna Maya”.

 

Jika virus berhasil menginfeksi komputer, maka akan membuat beberapa file virus sebagai berikut :

ü  C:\nt.bat

ü  C:\WINDOWS\system32\Amoumain.exe

ü  Love.exe (pada semua root drive)

 

File virus yaitu “Love.exe” akan terdapat pada setiap root drive termasuk pada mapping drive atau removable drive. Sedangkan file “nt.bat” merupakan script virus untuk melakukan format drive. (lihat gambar 9)

Gambar 9. Isi script file “nt.bat”..

 

METODE PENYEBARAN VIRUS

Tidak jauh berbeda dengan varian virus lokal lainnya, virus “Luna Maya” juga otomatis dapat menginfeksi UFD / USB Flashdisk atau removable disk, virus akan membuat file virus dengan nama “Love.exe” baik penggunaan usb atau pun share jaringan yang full akses. (lihat gambar 10)

Gambar 10. File virus menginfeksi flash/removable.

 

MODIFIKASI REGISTRY WINDOWS

Tidak banyak yang dilakukan oleh virus dalam perubahan pada registry. Beberapa modifikasi registry yang dilakukan oleh virus “Luna Maya” antara lain sebagai berikut :

-          Menambah Registry

o    Start-up

ü  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Shell = Explorer.exe C:\WINDOWS\system32\Amoumain.exe

 

o    Blok Fungsi Windows

ü  HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system

DisableTaskMgr = 1

ü  HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer

NoRun = 1

 

PEMBERSIHAN VIRUS

Langkah-langkah yang harus dilakukan untuk melakukan pembersihan virus ini adalah sebagai berikut :

-          Lakukan pembersihan virus pada mode “safe mode”. Untuk masuk pada mode “safe mode”, tekan tombol F8 pada keyboard saat komputer dinyalakan. (lihat gambar 11)

Gambar 11 . Masuk windows melalui mode safe mode.

Pada menu Windows Advanced Options, anda dapat memilih mode “safe mode” atau dapat juga mode “safe mode with networking” dan “command prompt”. Agar lebih mudah pilih saja mode “safe mode”.

Biarkan windows berjalan hingga muncul jendela konfirmasi penggunaan “safe mode”. (lihat gambar 12)

Gambar 12. Konfirmasi penggunaan mode safe mode.

Klik pilihan “Yes”, untuk menggunakan mode “safe mode” pada jendela konfirmasi tersebut.

 

-          Matikan proses virus yang aktif pada memory. Gunakan tools pengganti Task Manager dalam hal ini gunakan CurProcess. Download tools CurrProcess pada link berikut ini : (lihat gambar 13)

http://www.nirsoft.net/utils/cprocess.zip

 

Gambar 13. Matikan proses virus dengan CurrProcess.

Jalankan CurrProcess, kemudian cari file virus “Amoumain.exe”. Klik kiri file virus, kemudian pilih “Kill Selected Processes”. Jika file virus sudah hilang, maka tutup jendela CurrProcess.

 

-          Perbaiki registry windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :

o    Salin script dibawah ini menggunakan wordpad. Klik menu [Start] à [All Programs] à [Accessoris] à [Wordpad].

 

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

 

[UnhookRegKey]

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0

HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

 

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\system, DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoRun

 

o    Simpan file dengan nama “repair.inf”. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan.

o    Klik kanan file “repair.inf” kemudian pilih “Install”.

 

-          Hapus file virus “Luna Maya” dengan ciri-ciri sebagai berikut :

ü  Memiliki type file “Application”

ü  Memiliki ukuran file “37 kb”

ü  Memiliki icon file MS Word

Catatan :

o    Untuk mempermudah pencarian sebaiknya gunakan fungsi Search Windows dengan menggunakan filter file *.exe dan *.inf dan berukuran 37 kb.

o    Hapus file virus yang biasanya mempunyai date modified yang sama.

o    Pastikan hapus file virus utama seperti : Amoumain.exe, Luna Maya.exe, Love.exe, dan nt.bat (lihat gambar 14)

Gambar 14. Hapus file virus melalui fitur search windows.

 

o    Log-off komputer, kemudian log-in kembali.

 

-          Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

 

-          Untuk USB flash atau removable drive yang sudah di rusak atau format oleh virus, sebaiknya gunakan software recovery untuk mengembalikan data yang hilang.

 

Ad Sap

info@vaksin.com

 

PT. Vaksincom

Jl. Tanah Abang III / 19E

Jakarta 10160

 

Ph : 021 3456850

Fx : 021 3456851
» Reseller
Banda Aceh | Balikpapan | Bandung (4) | Banjarmasin | Batam | Cilacap | Cirebon | Denpasar | Gorontalo (2) | Jakarta | Lumajang| Makassar (1)
Malang | Medan | Padang | Palangka Raya (1) | Palembang (2) | Pekanbaru | Pontianak | Salatiga | Samarinda
Solo |Surabaya | Yogyakarta | Manado
Jika Anda pengusaha komputer dan berminat untuk bergabung menjadi reseller Vaksincom, silahkan emailkan profile perusahaan Anda ke info@vaksin.com