January 22, 2014

Cara Kerja Virus Nabilah JKT48

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, dan PC/laptop terasa tidak nyaman untuk digunakan.

Nabilah adalah anggota termuda di JKT48, pada saat ia masuk JKT48 umur Nabilah pada saat itu 11 tahun 358 hari, pada saat itu ia duduk di bangku kelas 6 Sekolah Dasar.





Cara Kerja Virus Nabilah JKT48
  1. Menyebarkan dirinya ke RemovableDrive/USB drive/Flashdrive/Memori penyimpanan data lainnya
  2. Program Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
  3. Dapat menghapus dirinya sendiri dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
  4. Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user di komputer/laptop kemudian menginfeksnya. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder 'C:\WINDOWS\system32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
  5. Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini

  1. Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini

Setelah itu mengeluarkan jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik
Induk Virus
  • C:\WINDOWS\n4b1l4h_jkt48.exe
  • C:\WINDOWS\system32\heavy_rotation.scr
  • C:\WINDOWS\system32\updatesysw1n.com

Penyebaran di Root Removable-Drive/Flashdisk
  • ayuchin.exe
  • autorun.inf (untuk menjalankan file 'ayuchin.exe')
  • Nabilah Ratna Ayu Azalia.exe
Menuliskan data ke registry
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ
  • HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
  • HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
  • HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
Malware ini juga mempunyai kemampuan melumpuhkan program sekuriti dan tools yang biasa digunakan untuk menghentikan / analisa malware dengan caption security/file/folder antara lain:


Dan uniknya, jika komputer yang terinfeksi malware mencoba untuk membuka program-program yang telah diblokir tersebut, maka malware pun memaksa mengakhiri program dengan cara close paksa dan sedikit 'bantuan' dari Nabilah yang menampilkan wallpaper

Virus ini akan bereaksi ketika kalian terhubung ke internet dan memasukan keyword tertentu yang vulgar saat melakukan browsing

Walaupun relatif mengganggu, virus ini  ingin berbuat sesuatu agar konten pornografi tidak masif menyebar dan diakses banyak orang.
 jadi.. berhati-hatilah...



 
Like us on Facebook