Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
Artikel Sitinurhaliza JAdi JAHAT??
Date: Wednesday, May 03, 2006    Hits: 6889    By:  W4750N   
New Page 1

Ini adalah sebuah langkah awal bagi diriku pada khususnya , serta semua pelajar SMU pada umumnya,..
Ini adalah tulisan perdana yang aku susun untuk semua pengunjung >> Jasakom.com<<

Virus lokal yang baru saja lahir, yang telah "mencuri" nAma penyanyi asal negeri Jiran, SITI NURHALIZA , tetapi telah dimodifikasi menjadi W32/RUNITIS.A ( baca tebalik tulisan RUNITIS ) ini agaknya akan menambah daftar panjang dari daftar virus lokal,

Tapi mungkin kita bisa ikut berbangga diri, karena klo virus lokal udach Go Internasional, trus nama Indonesia , khan juga ikut terkenal , iya G??

That's Just Bullshit. ,This is the True Story >>>

Virus ini memiliki Cara kerja Sebagai berikut::::>> Virus ini datang dengan ukuran 164Kb, serta dikompres dengan menggunakan Aspack, virus ini menggunakan topeng agar jati dirinya tidak ketahuan, dia menggunakan topeng IE. .Virus rese' ini mampu mengubah registry key, sehingga ada beberapa prog. Yang tidak bisa jalan. (Notepad, Regedit, Msconfig , Task Manager) Jika menjalankan file yang terinfeksi virus ini, maka akan muncul satu layar pop-up IE yang berisi lagu dari sang Bintang >>Siti Nurhaliza<< dengan judul "pejamkan Mata"

>>Tapi, untuk memunculkan lagu itu Runitis, akan menjalankan file yang
ada pada directory C:\ , dengan nama file "Sitinurhaliza.htm" yang mempunyai ukuran 2 kb.

Dalam penyebarannya, virus ini menggandakan diri, bagaikan bakteri Amoeba, yang kasat mata itu…(maklum anak IPA) Runitis, mengcopy dirinya dalam 2 file induk,.
1. Siti_Nurhaliza.exe >>164 Kb.
2. Nurhaliza_Siti>>2 Kb.

Kompi yang telah terinfeksi Runitis, jika membuka jendela windows explorer seolah-olah telah terjadi aktifitas yang sangat sibuk, padahal anda hanya membuka 1 jendela aja. Juga Runitis akan menonaktifkan tombol [Start]. Virus ini juga akan membuat file pada folder dan subfolder dengan nama, [Nurhalia.Siti] dengan ukuran 2 Kb, serta mempunyai icon kupu-kupu yang manis dan cantik seperti Siti Nuhaliza yang sebenarnya ..

Tetapi jangan khawatir, sebab tidak ada penyakit yang tidak ada obatnya. Maka dari itu aku tulis sekalian anti Runitis ini. >>>
1. Jangan menjalankan registry editor/ msconfig atau task manager,
selama proses pembersihan., Ntar malah mengaktifkan Runitis yang tertidur. Tapi klo file induknya dach di hapus sech G masalah..
2. Jika Anda mengguna Mesin Win ME / XP, sebaiknya matikan system
restore selama proses pembersihan
3. Lebih baik lagi klo Anda melakukan pembersihan pada "Safe Mode",
Untuk menghindari hal2 yang tidak di inginkan.
4. Matikan proses virus ini di memori, anda dapat menggunakan tool
pengganti Task manager, seperti PROCEXP. matikan proses [virus] dan [systay ]
5. Hapus file yang telah dibuat oleh virus, dengan catatan Anda telah
menampilkan semua file yang disembunyikan.

Untuk mempercepat menghapusan file string yang di buat oleh virus, tulis script di bawa ini, di dalam Notepad . kemudian simpan dengan nama repair.inf. Kemudian anda dapat menginstallnya

[Version]
Signature=$Chicago$
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\comfile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\exefile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\piffile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\regfile\shell\open\command,,, regedit.exe
%*
HKLM, Software\CLASSES\scrfile\shell\open\command,,, %1
%*
HKLM, Software\CLASSES\inifile\shell\open,,,
HKLM,
Software\classes\inifile\shell\open\command,,,%SystemRoot%\Sy
stem32\NOTEPAD.EXE%1
HKLM,
Software\Classes\regfile\shell\edit\command,,,%systemRoot%\Sy
stem32\NOTEPAD.EXE%1

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\RunOnce,
Ctfmon.exe
HKCU,
Software\Microsoft\Windows\CurrentVersion\RunOnce,Services
HKCU, Software\Microsoft\Windows\CurrentVersion\RunOnce,Siti
HKCU,
Software\Microsoft\Windows\CurrentVersion\RunOnce,Virus
HKCU,
Software\Microsoft\Windows\CurrentVersion\RunOnce,Systray
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,
Ctfmon
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,
Services
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,Systray
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,Siti
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\RunService,virus
HKCU, Software\Micosoft\Internet Explorer\Main, Start Page ,0, HKLM, SOFTWARE\Classes\siti HKLM, SOFTWARE\Classes\sitiFile HKLM, SOFTWARE\Classes\CLSID\{12345678-ABCD-ABCD-
ABCD-12345789CBA}
HKLM, SOFTWARE\Classes\Application\notepad.pif
HKLM, SOFTWARE\Classes\dizFile
HKLM, SOFTWARE\Classes\textFile

Mungkin inilah sedikit yang bisa saya sampaikan pada kesempatan ini.
Semoga ada guna dan manfaatnya bagi kita semua. Saran serta kritik saya terima dengan lapang dada kirim ke Neptune-son@hotmail.com, tetapi saya tidak menerima segala bentuk cacian serta makian..(^_^

Sebelum kita berpisah izin kan saya untuk pesan terakhir pada Wanita yang telah menolak cinta ku….
Dirimu bagikan Virus Roro yang slalu ada dalam memory harddiskku meskupun aku telah me-delete dirimu Mungkin aku membutuhkan anti-Vir yang handal untuk menghapus dirimu Tetapi, meskipun aku memiliki anti-Vir itu, aku tidak akan tega untuk menghapus dirimu..
Biarlah selamanya dirimu menjadi bagian dari diriku, Meskipun sebagai Virus yang merusak Systemku..

Dan aku ingin berterima kasih pada Mas Dany Firmansyah. Yang bersedia, foto bareng aku N' temen-temenku, waktu PANHAC 2006 di Surabaya…
SALAM HANGAT DARI W4750N
 

 

Source: JASAKOM Information Center
 
1 2 3 4 5 6 7 8
Jasakom Community - Visitor Comment
Nama: freshey   Tgl: 5/20/2006 3:11:28 AM
Komentar:
kakak tomero...emailmu dmana..? aku pengen belajar..masi baru neh...
Nama: Co_17_cr_pcr   Tgl: 5/18/2006 5:22:13 PM
Komentar:
ad yg pny kenalan ce 17 G?
Nama: abang   Tgl: 5/16/2006 6:51:32 PM
Komentar:
Keren Abis, salut deh
Nama: abang   Tgl: 5/16/2006 6:51:08 PM
Komentar:
Keren Abis, salut deh
Nama: ifx   Tgl: 5/15/2006 7:26:02 AM
Komentar:
maksudnya apaan tuh isinya ?? gwh jadi bingung??
Nama: ifx   Tgl: 5/15/2006 7:25:13 AM
Komentar:
http://www.jasakom.com/error.aspx?aspxerrorpath=/%3Ca%20href=%22http://www.google.cOM%22%3Etrest%3C/a%3E
Nama: tomero   Tgl: 5/15/2006 1:51:59 AM
Komentar:
http://www.w3schools.com/ajax/getcustomer.asp?sid=70m3r0&q="%20or%20"1=1";insert%20into%20customers(name)value('TOMERO%20ANAK%20INGUSAN');--
Nama: Edan_Tenanan   Tgl: 5/14/2006 2:37:37 PM
Komentar:
jual cc with cvv. i biji 2000 rupiah. email edantenanan_cc@yahoo.com
Nama: zylorr_funky   Tgl: 5/13/2006 11:30:24 PM
Komentar:
salam kenal bwat semua........ Or4ng_H1lAn9
Nama: Ari W   Tgl: 5/12/2006 4:43:59 AM
Komentar:
Tomero Lu udah terima email gue belum, kalo belum beri aku alamat emailmu yg lain
Nama: bro_adee   Tgl: 5/12/2006 3:12:01 AM
Komentar:
maaf ... saya ingin belajar banyak mas Romero. Saya udah join tapi bisa kirimin tutorial hacking ngga.? Maaf sebelumnya. MAju terus Indonesia. BAntai KOruptor
Nama: bro_adee   Tgl: 5/12/2006 3:10:16 AM
Komentar:
maaf ... saya ingin belajar banyak mas Romero. Saya udah join tapi bisa kirimin tutorial hacking ngga.? Maaf sebelumnya. MAju terus Indonesia. BAntai KOruptor
Nama: bro_adee   Tgl: 5/12/2006 3:00:13 AM
Komentar:
http://www.e-mailpaysu.com/members/index.cgi?adiezr
Nama: bro_adee   Tgl: 5/12/2006 2:59:24 AM
Komentar:
join for free money ato pake script aja biar banyak he he he http://www.e-mailpaysu.com/members/index.cgi?adiezr
Nama: tomero   Tgl: 5/12/2006 2:57:29 AM
Komentar:
yang pake nick aku... dasar nggak tau malu... taunya dari aku aja, malah coba2 pakai. malu oiii... udah nggak jaman pakai teknik orang..
Nama: tomero   Tgl: 5/11/2006 8:44:10 AM
Komentar:
http://mahoni30.liaeden.info
Nama: tomero   Tgl: 5/11/2006 7:59:42 AM
Komentar:
HA HA HA HA HA HA HA HA ......UPS !!! SALAH ROOM.
Nama: ErrorMan   Tgl: 5/11/2006 4:15:20 AM
Komentar:
Salam Kenal Buat Penghuni Jasakom pemula nich!!!
Nama: marsoeplami   Tgl: 5/11/2006 4:12:56 AM
Komentar:
To Jasakom Kalo bisa Tampilkan Dong script2na Dong!!! biar lebih seru gitu...
Nama: Medhotsih   Tgl: 5/11/2006 3:13:39 AM
Komentar:
Biar lebih seru lagi untuk para pembuat Virus agar dapat menyertakan listing program virus yang anda buat dalam artikel ini thank.........
1 2 3 4 5 6 7 8

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.