Virus Cewek Matre

Posted in Virus Lokal on Jun 07, 2012

Dari sekian banyak virus lokal yang beredar di indonesia, kebanyakan menggunakan teknik sosial enginering untuk menarik korbanya, begitu juga dengan virus ini memanfaatkan ikon Quick Time untuk menipu korban nya, sehingga terlihat seperti file video. virus yang bernama asli VB.CewekMatre.D sudah dapat dikenali Smadav di revisi terbaru.

Karakteristik Virus

Icon : Quick Time Player

Nama File : CewekMatre.exe

Ukuran : 84 kb

Dibuat menggunakan : Visual Basic 6

Kita dapat dengan mudah mengenali virus ini yakni dengan mengetahui ciri-ciri nya, virus menggunakan nama file CewekMatre.exe, berikon Quick Time Player,  dengan ukuran sekitar 84 Kb. Apabila menemukan file dengan ciri-ciri seperti diatas sebaiknya jangan dibuka atau dijalankan, karena itulah ciri Virus Cewek Matre ini.

 

Aksi Virus

Apa yang terjadi apabila korban tidak sengaja menjalankan file virus, virus akan langsung menginfeksi system dengan membuat file induk virus di folder windows dengan nama file seperti dibawah ini

  • C:\WINDOWS\Network.exe

Ketika korban menjalankan file virus maka tidak akan terjadi reaksi apa-apa, tetapi dibalik semua itu virus sudah aktif di memory dan siap menginfeksi tiap drive yang ada di komputer korban.

 

Aktif saat mengeksekusi file executable

Log virus

Virus dapat aktif dengan sendirinya saat korban menjalankan setiap file berektensi .exe, hal ini terjadi karena virus sudah menginfeksi registri yang mengatur ektensi file exe dengan membelokan ke arah file induk virus yang ada di folder windows, sehingga menyebabkan virus akan berjalan terlebih dahulu baru kemudian virus meneruskan file exe yang akan dijalankan oleh korban. tak hanya itu virus  juga merekam setiap file exe yang dijalankan dengan menaruh file log di lokasi :

  • C:\WINDOWS\exelog.txt

  • C:\WINDOWS\antd3.txt

 

Dapat mengirim informasi melalui Email

Virus ini juga diketahui dapat mengirim informasi melalui email, terkait informasi di komputer korban nya, beberapa email yang akan di tuju virus ini antara lain :

Dengan mencoba mendapatkan SMTP Server dan port yang akan digunakan, melalui link dibawah ini

 

Infeksi Registry

Seperti hal virus biasanya, virus ini juga tidak ketinggalan ikut menginfeksi registry agar virus dapat aktif saat komputer dihidupkan dan beberapa aksi lainya untuk memperpanjang umur virus dengan mendisable beberapa tools windows

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Syswar\%IndukVirus%
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Sysdriver\%IndukVirus%
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Network\%IndukVirus%
  • Software\Microsoft\Windows\CurrentVersion\Policies\System\%DisableRegistryTools%
  • HKEY_CLASSES_ROOT\exefile\shell\open\command\%IndukVirus%

 

Infeksi Drive

File Virus

Virus akan menginfeksi tiap drive yang ada di komputer korbanya, drive yang akan di infeksi virus dimulai dari drive D:\ – L:\ dengan membuat duplikat virus dengan nama CewekMatre.exe dan sebuah file Autorun.inf

 

Pembersihan

Untuk membersihkan virus ini ikuti cara-cara dibawah ini :

  1. Download Smadav Revisi terbaru, kemudian jalankan smadav revisi terbaru untuk mengenali variant virus ini.
  2. Apabila Smadav tidak dapat terbuka / berjalan seperti biasanya. ikuti cara selanjutnya.
  3. Buka lokasi folder smadav yang ada di %ProgamFiles% – C:\Program Files\Smadav
  4. Kemudian klik Menu Tools > Folder Options
  5. Hilangkan centang pada Hide extentions for known file types
  6. Copy file SMΔRTP.exe dan rubah nama duplikatnya menjadi SMΔRTP.SCR kemudian jalankan file SMΔRTP.SCR tadi.
  7. Setelah Smadav terbuka, kemudian pilih Full Scan kemudian klik tombol Scan >> 
  8. Tunggu hingga proses scanning selesai, kemudian klik tombol Bersihkan
  9. Restar komputer
 

28 Responses to “Virus Cewek Matre”


  1. Hot banget says:

    Virus matre….
    ada ada sja ya nama virusnya

     
  2. good…

    oh ea bang… kalo lagi di scan trun PC nya mati, itu si pirus masih ada ga bang admin ??

     
    • RyanBeKaBe says:

      Iya, masih ada, karena belum ada perintah untuk menghapus virus yang sudah terdeteksi tadi, kecuali memang otomatis detek dan hapus. 🙂

       
  3. Arachmadi says:

    Cerdas bener !, haha !
    aku gak nyangka kalo EXE bisa begitu saja di rename ke SCR (screen saver) 😀 ^_^

     
  4. Achiel says:

    dI SCAN pkek SMADAV gk kleatan ada virusnya
    di Anti Virus lain bza terdeteksi

    itu knpa ya??

     
  5. Ridz says:

    widih, jago banget nii admin’nya .. tautauan aja cara ngatasin nya haha 😀

    #ijin menuntut ilmu dsini mas hahaha

     
  6. madanis says:

    saya mau tanya, kalau ada virus yang nempel di aplikasi, terus virusnya terdeteksi dan saya mau hapus, apakah aplikasinya juga ke hapus?

     
    • RyanBeKaBe says:

      Tergantung software penghapus itu, misalkan ada fitur cure/healnya mungkin saja aplikasi asal tidak dihapus, hanya virusnya saja yang dihapus, tapi jika sebaliknya, ya akan terhapus juga deh. 🙂

       
  7. egi says:

    kan itu udh dibersihkan trus virus yang di karantina di delete gak

     
  8. egi says:

    wah sekarang komputerku bebas virus

     
  9. devil smadav says:

    ceweknya aja udah bahaya apalagi cowoknya he…he…he…he

     
  10. virus aneh.
    VIRUS CEWEK MATRE.

    besok VIRUS COWOK SOMBONG

    besok ny lagi VIRUS CEWEK TOMBOY

    terakhir VIRUS COWOK BANCI.

    hahaha… 😀
    becanda, just kiddung… 😀

     
  11. smadaver says:

    maaf smadav saya mau tanya nih kalau tidak sengaja menjalankan autorun.inf nya smadav lock apa yg terjadi? apa malah kena virus ato sebagainya? tolong bantuannya..

     
    • Test says:

      tidak akan terjadi apa2x bro…
      tenang aja smadav 100% tidak membawa virus…

      meskipun anda salah setting, tidak sengaja menjalankan autorun, dll

      SMADAV 100% AMAN !!!! 😀

       
  12. Lerong says:

    mas kemarin KomP’ gue
    terinfeksi virus ABet.64v3…
    langsung CRASH nih system ny…

    SMADAV kok gak bisa detect y…

    kemarin kalo gak salah tu virus udah saya kirim SAMPLE ny…

    tolong tu virus d’ UPDATE SIGNATURE ny d’ SMADAV REVISI TERBARU y..
    kasihan orang yg terinfeksi tu virus…

     
  13. lg nunggu versi terbarunya nih…semoga..bisa mendunia

     
  14. hebat euy…semoga semakin mendunia dengan anti virusnya

     
  15. smadaver says:

    apa bedanya scr. sama exe ya mas? perasaan sama semua aplikasi smadavnya

     
    • RyanBeKaBe says:

      @smadaver: Bedanya hanya pada penggunaan ekstensi, exe untuk executable, scr untuk screen saver, tapi karena excutable telah diblock virus dengan manipulasi pada Registry tadi, maka digunakanlah scr yang sebenarnya scr juga adalah bersifat executable, hanya saja lebih dikhususkan untuk screen saver. 🙂

       


Leave a Reply to Lerong


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Sun, 11:11 am

    shahin: very nice Anti virus I need protection smadev

    aprianasakti: jos bang

    maisyarah: i need antivirus

    gudoi: best anti virus ok

    gudoi: ok

    Nathen: i like it

    Matovu Henry: Very nice Anti Virus

    makgetsi: i need protection smadev

    HAMADOU MONZON SOUMAILA MAIGA: merci d'avance pour être capable de protéger de mon PC à tout moment

    HAMADOU MONZON SOUMAILA MAIGA: merci d'avance

    » Tuliskan komentar Anda :