tukYman

This website suggests a more compatible use Firefox web browser

Welcome

Rift rift has various I skip, but the finger of a desire to work for carnal desire that I want, which is in a virtual world. Cave life in the foreign country to pursue mouthful of rice up to my stomach that is hungry, until now I still get work as a factory that is not only explore feasible worldly lust

About mE

Thank you have visited the website of me ... sorry it seems less well in all your heart, as I write this blog is only the life of the nation and achieve flood my heart, thank you so much Matur. "anything that it's blogging only use Blogspot"

virus lokal

Dear All,
Penyebaran virus ini melalui Flash Disk, untuk itu agar berhati-hati menggunakan Flash Disk.
Kami menyarankan untuk tidak memakai Flash Disk anda di Warnet, dan pastikan setiap akan
Digunakan terlebih dahulu discan



Pesan rieysha (atas), situs sang VM (bawah)



Jakarta - "Sayang Kapan Kamu Balik Ke Indonesia? Apa Kamu Kembali Dengan Hatimu Yang Dulu?" Demikian bunyi pesan yang disampaikan rieysha.

Jika di komputer Anda muncul pesan seperti itu, kemungkinan komputer Anda terinfeksi virus rieysha. Pesan ini akan muncul setiap kali komputer dinyalakan atau pada saat user membuka file yang berekstensi .TXT, .BAT, .DOC atau .INI.

Virus yang terdeteksi sebagai W32/Autorun.FCN ini merupakan virus lokal yang diduga berasal dari Yogyakarta. Rieysha dibuat dengan bahasa pemrograman Borland Delphi 6.0.

Salah satu ulah rieysha adalah mengacak-acak System Properties. Ia akan mengubah Register Owner menjadi rieysha dan Register Organization menjadi anak Jogja gitu.

Aksi lainnya, ia akan mengubah halaman utama (start page) browser Internet Explorer (IE) menjadi halaman bernuansa hitam bertuliskan "virusmaker", dengan alamat http://anharku.freevar.com. Ini adalah situs sang VM (virus maker), yang salah satu isinya adalah kumpulan virus-virus yang berhasil dibuat oleh sang VM.

Dari keterangan tertulis Vaksin.com yang dikutip detikINET, Rabu (10/9/2008), pada saat pertama kali file virus ini dijalankan, ia akan menampilkan beberapa pesan dari sang VM.

Jika pesan tersebut ditutup maka ia akan menutup semua program aplikasi yang sedang dibuka dan menutup desktop Windows dengan wallpaper yang telah dipersiapkan oleh virus yang terdiri dari beberapa warna secara terus menerus.

Pada walpaper tersebut terdapat satu opsi yang jika di centang maka akan mucul pesan 2 pesan yakni "rieysha anak jogja" dan "salam buat hacker and virus maker" secara terus menerus selama opsi tersebut di pilih.

Agar sulit dibasmi, rieysha akan menghapus file "c:\windows\system32\notepad.exe". Guna mengelabui user dan agar file yang dibuka dengan program "notepad" tetap dapat dijalankan, virus ini akan membuat file duplikat dengan nama yang sama.

Ia juga akan mengubah icon file berekstensi .bat, .ini, .doc, .txt (txtfile) dan .dll dengan icon "TXT (text document)". Virus ini juga memblok semua program yang dibuat dengan program Visual Basic 6.0.

Rieysha menyebar melalui media Flash Disk, yakni dengan membuat file dengan nama CatatanML.exe pada Flash Disk

4 Comments:

  1. Tips PDA said...
    Yuk hati-hati dan waspada dalam berkomputer dan berinternet, karena bahaya selalu mengancam....
    Shintung said...
    wew...

    gak lengkap nih tulisan, gak ada solusinya, harusnya d jelasin cara ngebasmi nya..

    ngeri iih virus2 lokal skrg.
    sulae said...
    Untuk virus yg cara penyebarannya lewat autorun bisa matikan aja autplaynya...

    Nih sedikit tipsnya

    http://sulae.blogspot.com/2008/05/sedikit-lebih-aman-dari-virus-dengan.html
    cena said...
    kalo mau aman autoplaynya dimatikan saja, terus juga pasang antivirus lokal dan luar, biar kedetect kalo ada virus baru, jangan lupa update antivirusnya.....

    ayo semangat!

Post a Comment