Virus Cewek Matre
Dari sekian banyak virus lokal yang beredar di indonesia, kebanyakan menggunakan teknik sosial enginering untuk menarik korbanya, begitu juga dengan virus ini memanfaatkan ikon Quick Time untuk menipu korban nya, sehingga terlihat seperti file video. virus yang bernama asli VB.CewekMatre.D sudah dapat dikenali Smadav di revisi terbaru.
Karakteristik Virus
Icon : Quick Time Player
Nama File : CewekMatre.exe
Ukuran : 84 kb
Dibuat menggunakan : Visual Basic 6
Kita dapat dengan mudah mengenali virus ini yakni dengan mengetahui ciri-ciri nya, virus menggunakan nama file CewekMatre.exe, berikon Quick Time Player, dengan ukuran sekitar 84 Kb. Apabila menemukan file dengan ciri-ciri seperti diatas sebaiknya jangan dibuka atau dijalankan, karena itulah ciri Virus Cewek Matre ini.
Aksi Virus
Apa yang terjadi apabila korban tidak sengaja menjalankan file virus, virus akan langsung menginfeksi system dengan membuat file induk virus di folder windows dengan nama file seperti dibawah ini
-
C:\WINDOWS\Network.exe
Ketika korban menjalankan file virus maka tidak akan terjadi reaksi apa-apa, tetapi dibalik semua itu virus sudah aktif di memory dan siap menginfeksi tiap drive yang ada di komputer korban.
Aktif saat mengeksekusi file executable
Log virus
Virus dapat aktif dengan sendirinya saat korban menjalankan setiap file berektensi .exe, hal ini terjadi karena virus sudah menginfeksi registri yang mengatur ektensi file exe dengan membelokan ke arah file induk virus yang ada di folder windows, sehingga menyebabkan virus akan berjalan terlebih dahulu baru kemudian virus meneruskan file exe yang akan dijalankan oleh korban. tak hanya itu virus juga merekam setiap file exe yang dijalankan dengan menaruh file log di lokasi :
-
C:\WINDOWS\exelog.txt
-
C:\WINDOWS\antd3.txt
Dapat mengirim informasi melalui Email
Virus ini juga diketahui dapat mengirim informasi melalui email, terkait informasi di komputer korban nya, beberapa email yang akan di tuju virus ini antara lain :
Dengan mencoba mendapatkan SMTP Server dan port yang akan digunakan, melalui link dibawah ini
- http://schemas.microsoft.com/cdo/configuration/smtpserver
- http://schemas.microsoft.com/cdo/configuration/smtpserverport
Infeksi Registry
Seperti hal virus biasanya, virus ini juga tidak ketinggalan ikut menginfeksi registry agar virus dapat aktif saat komputer dihidupkan dan beberapa aksi lainya untuk memperpanjang umur virus dengan mendisable beberapa tools windows
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Syswar\%IndukVirus%
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Sysdriver\%IndukVirus%
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Network\%IndukVirus%
- Software\Microsoft\Windows\CurrentVersion\Policies\System\%DisableRegistryTools%
- HKEY_CLASSES_ROOT\exefile\shell\open\command\%IndukVirus%
Infeksi Drive
File Virus
Virus akan menginfeksi tiap drive yang ada di komputer korbanya, drive yang akan di infeksi virus dimulai dari drive D:\ – L:\ dengan membuat duplikat virus dengan nama CewekMatre.exe dan sebuah file Autorun.inf
Pembersihan
Untuk membersihkan virus ini ikuti cara-cara dibawah ini :
-
Download Smadav Revisi terbaru, kemudian jalankan smadav revisi terbaru untuk mengenali variant virus ini.
-
Apabila Smadav tidak dapat terbuka / berjalan seperti biasanya. ikuti cara selanjutnya.
- Buka lokasi folder smadav yang ada di %ProgamFiles% – C:\Program Files\Smadav
- Kemudian klik Menu Tools > Folder Options
- Hilangkan centang pada Hide extentions for known file types
- Copy file SMΔRTP.exe dan rubah nama duplikatnya menjadi SMΔRTP.SCR kemudian jalankan file SMΔRTP.SCR tadi.
- Setelah Smadav terbuka, kemudian pilih Full Scan kemudian klik tombol Scan >>
- Tunggu hingga proses scanning selesai, kemudian klik tombol Bersihkan
- Restar komputer
Virus matre….
ada ada sja ya nama virusnya
good…
oh ea bang… kalo lagi di scan trun PC nya mati, itu si pirus masih ada ga bang admin ??
Iya, masih ada, karena belum ada perintah untuk menghapus virus yang sudah terdeteksi tadi, kecuali memang otomatis detek dan hapus.
Cerdas bener !, haha !
^_^
aku gak nyangka kalo EXE bisa begitu saja di rename ke SCR (screen saver)
dI SCAN pkek SMADAV gk kleatan ada virusnya
di Anti Virus lain bza terdeteksi
itu knpa ya??
Berarti belum masuk database Smadav.
widih, jago banget nii admin’nya .. tautauan aja cara ngatasin nya haha
#ijin menuntut ilmu dsini mas hahaha
saya mau tanya, kalau ada virus yang nempel di aplikasi, terus virusnya terdeteksi dan saya mau hapus, apakah aplikasinya juga ke hapus?
Tergantung software penghapus itu, misalkan ada fitur cure/healnya mungkin saja aplikasi asal tidak dihapus, hanya virusnya saja yang dihapus, tapi jika sebaliknya, ya akan terhapus juga deh.
kan itu udh dibersihkan trus virus yang di karantina di delete gak
Lebih Baik Di Delete
wah sekarang komputerku bebas virus
ceweknya aja udah bahaya apalagi cowoknya he…he…he…he
virus aneh.
VIRUS CEWEK MATRE.
besok VIRUS COWOK SOMBONG
besok ny lagi VIRUS CEWEK TOMBOY
terakhir VIRUS COWOK BANCI.
hahaha…
becanda, just kiddung…
Bisa jadi tuh. Hehe….
maaf smadav saya mau tanya nih kalau tidak sengaja menjalankan autorun.inf nya smadav lock apa yg terjadi? apa malah kena virus ato sebagainya? tolong bantuannya..
tidak akan terjadi apa2x bro…
tenang aja smadav 100% tidak membawa virus…
meskipun anda salah setting, tidak sengaja menjalankan autorun, dll
SMADAV 100% AMAN !!!!
mas kemarin KomP’ gue
terinfeksi virus ABet.64v3…
langsung CRASH nih system ny…
SMADAV kok gak bisa detect y…
kemarin kalo gak salah tu virus udah saya kirim SAMPLE ny…
tolong tu virus d’ UPDATE SIGNATURE ny d’ SMADAV REVISI TERBARU y..
kasihan orang yg terinfeksi tu virus…
Oke.
Terima kasih.
ngmong2x…
cara perbaiki ny gmna y boss…
lg nunggu versi terbarunya nih…semoga..bisa mendunia
hebat euy…semoga semakin mendunia dengan anti virusnya
TERIMA krn di KASIH BANYAK…
apa bedanya scr. sama exe ya mas? perasaan sama semua aplikasi smadavnya
@smadaver: Bedanya hanya pada penggunaan ekstensi, exe untuk executable, scr untuk screen saver, tapi karena excutable telah diblock virus dengan manipulasi pada Registry tadi, maka digunakanlah scr yang sebenarnya scr juga adalah bersifat executable, hanya saja lebih dikhususkan untuk screen saver.
Maaf, bukannya bisa juga kalau diganti dengan ekstensi .bat?
Terserah saja selama bisa dieksekusi, kan banyak tuh, suka-suka pembuat virusnya saja tuh.