Virus Naughty America

Laptop yang biasa tak pake lagi-lagi kena virus. Semalam banyak flash disk yang keluar masuk laptopku. Yang terkena adalah XP-nya. (laptopnya punya triple boot (XP, Vista, dan Ubuntu). Memang laptopnya tidak secara rutin ngupdate antivirusnya. Pada saat mau tidur semalam sempat buka laptop, dan melihat di flash diskku ada folder Naughty America dan di dalamnya ada 4 file video. Flask diskku ini juga digunakan untuk transfer file ke banyak laptop teman-teman yang nglayout modul BERMUTU di hotel Sunan di Solo. Aku pikir, ada temanku yang iseng memanfaatkan flash diskku untuk meng-copi file yang kayak gitulah. Tapi waktu aku lihat di drive C dan D ada folder yang namanya hampir mirip kayak itu (album BOKEP). Aku baru sadar komputernya udah ditulari virus. Pada saat itu Windows XP-nya yang aktif, aku mau aktifkan show hidden file dan men-disable system file, tetapi kok show hidden file-nya selalu nggak mau. Aku coba jalankan registry di command prompt, kok nggak bisa juga. Alamat komputernya udah kena virus.

Sepertinya XP-nya udah bermasalah, maka aku restart komputer dan masuk ke Vista untuk melihat XP-nya.
Aku coba scan menggunakan AVG 8.5, ternyata dia juga nggak detect virus. (Apa karena AVG-nya database virusnya outdated, jarang tak pake online-sih). Aku coba explore di Vista dan hasilnya. Aku menemukan di drive C dan D ada file Autorun.inf. Aku buka filenya ternyata isinya sperti ini
[autorun]
open=C:\WINDOWS\system32\wscript.exe //e:VBScript Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db\SHELL32.dll Microsoft
shell\open=Open
shell\open\command=C:\WINDOWS\system32\wscript.exe //e:VBScript Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db\SHELL32.dll Microsoft
shell\open\default=1
shell\explore\command=C:\WINDOWS\system32\wscript.exe //e:VBScript Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db\SHELL32.dll Microsoft
Di situ terlihat dia menjalankan program wscript.exe (aku belum tahu kegunaan file ini, tapi sepertinya untuk menjalankan script dan yang dijalankan adalah file yang di folder recycled. Ternyata folder itu berisi 2 file thumb.db dan dekstop.ini. Sepertinya file thumb.db dan folder recycled-nya yang diexploitasi oleh virus .
Aku baru tahu juga ternyata yang di folder Naughty America yang berisi 4 file dengan nama
1. Naughty American 2009 – Vicky Vette.Mpeg
2. My friends hot mom – Jennifer.wmv
3. My friends hot mom – sativa rose.wmv
4. My Sister Hot Friend – Courney Dani.wmv.
Hanya berisi shortcut file. Sebagai contoh: file Naughty American 2009 – Vicky Vette.Mpeg ternyata berisi C:\WINDOWS\system32\wscript.exe //e:VBScript \Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db\svchost.tmp. Microsoft

Aku waktu nulis ini belum tahu nama virusnya. Ada yang udah tahu namanya?. Sharing dong!.
Aku coba untuk menghapus file-file virus yang ada di XP, mudah-mudahan virusnya bisa hilang. Untuk mengembalikan registry-nya, harus googling dulu.

Hotel Sunan Solo, 8 Oktober 2009 6:40

2 Tanggapan

  1. Nama virus itu adalah VBS/Cryf.A dan ternyata di Indonesia dikenal dengan nama virus Mbah Surip. Karena pertama kali komputer di hidupkan akan menampilkan foto mirip Mbah Surip.

    Untuk membersihkannya klik alamat ini: http://vaksin.com/2009/0709/Cryf/Cryf.html

  2. tulisan yang menarik, sebelum kasih komen yg lainnya, saya perkenalkan dulu neeeh, saya Agus Suhanto

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: