Virus MyLovely: Menebar Pesan Cinta


MyLovely
MyLovely.
Cinta bisa datang kapan saja, tetapi Anda tidak akan mengharapkan pesan cinta dari worm yang satu ini. Saat komputer Anda terinfeksi oleh worm MyLovely, file tertentu yang Anda klik akan menampilkan pesan seperti pada gambar diatas. Worm ini dibuat dengan bahasa pemrograman Visual Basic dan berukuran sekitar 188 KB, tanpa di-pack.  Icon yang digunakannya menyerupai icon image JPG.  String “MyLovely” ditemukan pada bagian-bagian tertentu tubuh worm. Teknik penyebarannya dengan memanfaatkan USB/removable disk dengan mengcopykan file-file worm dengan nama antara lain:
– Kasihku.exe
– Sayangku.exe
– Gambar Lucu.exe
– Poto 01.exe
– Walpaper.exe

Worm juga menduplikasikan diri pada folder-folder tertentu didalam hard drive seperti pada MyDocuments, Favorites, Start Menu – Programs. Beberapa file EXE dengan nama tertentu akan diblokir dan diarahkan untuk memanggil file worm, yang akan menampilkan kembali pesan cintanya. Daftar file EXE yang di-blok antara lain adalah:
– Notepad.exe
– PCMAV.exe
– Taskkill.exe
– Msconfig.exe
– Procexp.exe
– Unlocker.exe, dan lain-lain.

Otomatis, file berekstensi tertentu yang berasosiasi dengan file EXE yang diblok (misalnya file *.txt yang memanggil Notepad.exe) juga akan mentrigger pesan worm saat di-klik.

Untuk cara pembersihannya, karena file PCMAV.exe masuk ke dalam salah satu file yang diblokir oleh worm, maka ubah nama file PCMAV.exe dengan nama file lain (misalnya xyz.exe) , kemudian jalankan seperti biasa.

Recent Posts :

About Mesin-Jahat Crew

Jika anda menyukai artikel ini, klik like diatas atau klik like Facebook Pages di widget sebelah kanan. jangan lupa kritik dan sarannya untuk membuat Site ini menjadi lebih baik atau kirim email ke inbox@mesin-jahat.net.tc

Posted on 9 September 2010, in Edukasi, Virus, Windows and tagged , , , , . Bookmark the permalink. 1 Komentar.

  1. Hello to every one, as I am genuinely eager of reading this weblog’s post to be updated
    on a regular basis. It consists of nice information.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: