Virus Cinta (Lia)

Posted in Antivirus, Smadav, Virus Lokal on Jan 19, 2012

Hmm, bingung, apa kiranya nama yang pas untuk judul kali ini?
Virus Cinta saja ya? 🙂
Virus ini sebenarnya tidak terlalu nakal, hanya saja dia menggandakan diri sebanyak folder yang ada, baik itu pada harddisk maupun flashdisk, tentu akan sangat menjengkelkan jika setiap folder yang kita punyai disisipkan diri virus ini, bukan? Karena, semakin banyak dia menggandakan diri, semakin banyak space (ruang) dari media penyimpanan (storage) kita terbuang. Misalkan saja ada sepuluh folder, yang mana ukuran file virus ini adalah 52 KB, maka 52KB x 10KB = 520 KB akan terbuang dengan sia-sia oleh ulah virus ini. Itu tadi misal untuk sepuluh folder, sedangkan kenyataannya pada komputer terdapat lebih dari 10 folder, ratusan bahkan sampai ribuan.

Karakteristik Virus

Nama : LIA I LOVE YOU.exe
Ukuran : 52.0 KB
Icon : Bola Dunia
Compiled by : Visual Basic 6.0

Aksi Virus

Seperti kebanyakan virus lainnya, virus ini memodifikasi pengaturan pada Resgistry, menghilangkan Folder Options, dan sebagainya. Mari ikuti saja sampai selesai, tidak panjang kok. 🙂


Folder Options memang dianggap berbahaya bagi kelangsungan hidup virus, maka virus ini menonaktifkan fungsi Folder Option.

Penyebaran, virus ini menggandakan dirinya pada root direktori disk aktif seperti terlihat pada gambar, virus menggandakan diri ke C:\ dengan nama “LIA I LOVE YOU.exe”.

Agar virus jalan saat komputer menyala, virus ini menggandakan diri ke “Startup” dengan nama “LIA I LOVE YOU.exe”, dan juga membuat starter ‘Run’ pada Regisrty.

Registry yang dimodifikasi virus:

=> gpmce
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> gpmce
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> System
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System
-Forbidden Key
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
-Different String Value
=> (Default)
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon
-Different String Value
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
-Different String Value
=> Empty
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> Full
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> DisableTaskMgr
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableRegistryTools
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> DisableThumbnailCache
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
-Different DWORD Value

Perbedaan penggandaan diri dan starternya yaitu pada penamaan file, karena file virus starternya menggunakan nama “LIA I LOVE YOU.exe”, sedangkan penggandaan biasanya menggunakan nama folder yang akan ia masukkan dirinya kedalamnya.

Tuntaskan dengan Smadav
Mari kita sikat saja virusnya menggunakan Smadav!

Sesudah!

Salam bebas virus.

 

15 Responses to “Virus Cinta (Lia)”


  1. devil smadav says:

    sekarang virus cinta besok virus patah cinta he…he…he…he!!!!!!

     
  2. I HAVE REQUESTED THAT YOU WILL UPGRADE THE SMADAV 2012 FRO TROZON KILLERS. OTHERWISE YOUR ANTIVIRUS SOFTWARE IS VERY POWERFUL AND VERY ESSENTIAL FOR KILLING THE ANY TYPE OF VIRUS. I HOPE YOU WILL TRY TO DO THIS. YOU WILL REPLY ME OF MY EMAIL ID. MANY MANY THANKS.

     
  3. macem-macem aja… ada virus mengatasnamakan cinta juga…hehehehe

     
  4. macem-macem aja… ana virus mengatasnamakan cinta juga…hehehehe

     
  5. lia says:

    wih virus namanya unik virus cinta lia,, virus cinta q donk 😀

     
  6. densus88 says:

    virus virus cinta !

     
  7. wahyu@clever says:

    bagus tuh

     
  8. chriest says:

    om mau taNya doNk,kemareN gw coLok fLaSh temeN, trS Smadav gw detek kLo ad viruS,y udh gw Scan,eh tu Smadav NaNgkep Lebih dari 1000 virus trdiri dr worm am trjaN,parah Nya Eset gw jga d baNtai abiS doi NaNgkep 300 Lbih viruS……..?? aduhh kompi gw LaNgSuNg haNg totaL…..
    gmaNa tu om kira2 SoLuSiNya??

     
    • Lerong says:

      y udah boss…
      ikut petunjuk ni
      B = bisa (stop) TB = Tidak Bisa (lanjut petunjuk)

      Petunjuk:
      1. SCAN menggunakan SMADAV rev terbaru B / TB
      2. SCAN menggunakan Antivirus ke 2 (Avast, AVG, dll ). B / TB
      3. jalankan SYSTEM RESTORE B / TB
      4. INSTALL ulang B

      yg ke 4 pasti bisa…. 😀

       
  9. yoga putra says:

    gw punya cerita nih.gw kan lagi internetan terusss waktu selesai internetan gw cek folder gw eeee taunya ada virus yang namanya geiss virus 2,geiss virus broth,ama tagumi worm o rama.truss gw coba hapus ama smadav gak bisa,gw coba hapus pake avira juga gak bisa malah avira gw yang dimatiin ama tu virus.tolong bantu gw hapus tu virus.

     
  10. reza says:

    efeknya sama kaya nadira shapira

     


Leave a Reply to RyanBeKaBe


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Sun, 11:11 am

    shahin: very nice Anti virus I need protection smadev

    aprianasakti: jos bang

    maisyarah: i need antivirus

    gudoi: best anti virus ok

    gudoi: ok

    Nathen: i like it

    Matovu Henry: Very nice Anti Virus

    makgetsi: i need protection smadev

    HAMADOU MONZON SOUMAILA MAIGA: merci d'avance pour être capable de protéger de mon PC à tout moment

    HAMADOU MONZON SOUMAILA MAIGA: merci d'avance

    » Tuliskan komentar Anda :