Hati-hari varian virus lokal baru, berikut penjelasan nya
Ciri-ciri dari file virus ini, diantaranya sebagai berikut :
* Memiliki ukuran file sebesar “132 kb”.
* Mempunyai type file “Application”.
* Berextension file “exe”.
* Memiliki icon gambar (JPEG image).
Virus Sandra Dewi dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus berhasil menginfeksi, maka ia akan membuat beberapa file virus diantaranya :
* C:\Sandra Dewi Bugil.exe (pada semua root drive)
* C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
* C:\WINDOWS\Sandra Dewi Bugil.exe
* C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
* Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.
Pesan sebelum login
Masih ingat dengan virus Blue Fantasy, virus yang menampilkan pesan sebelum login, dan kini virus Sandra Dewi juga menampilkan sebuah pesan.
Blok fungsi Windows
Sebagai bentuk pertahanan, virus akan mencoba melakukan usaha blok terhadap beberapa fungsi Windows. Beberapa fungsi Windows yang di blok diantaranya sebagai berikut :
* Folder Options (dilakukan untuk mencegah akses terhadap file/folder yang disembunyikan)
* Registry Editor (dilakukan untuk mencegah akses perbaikan registry)
* Search/Find (dilakukan untuk mencegah dari pembersihan virus)
* Command Prompt (dilakukan untuk mencegah dari proses kill virus)
* Task Manager (dilakukan untuk mencegah proses monitoring virus) (lihat gambar 4)
* Control Panel (dilakukan untuk mencegah akses kontrol dari OS komputer)
* MsConfig/System Configuration Utility (dilakukan untuk mencegah akses pada startup)
Selain itu, virus juga mencoba melakukan usaha blok terhadap beberapa fungsi Windows yang lain seperti diantaranya :
* Disable klik kanan pada desktop.
* Disable “All Programs” pada Start Menu.
* Disable menu Log Off/Turn Off pada Start Menu.
Dengan usaha ini, virus mencoba agar pengguna komputer kesulitan dalam menjalankan program tertentu, dan bahkan kesulitan untuk me-restart, log-off maupun shutdown komputer.
Merubah informasi System Properties
Pada System Properties, virus akan merubah RegisteredOwner menjadi Dewi Bugil dan RegisteredOrganization menjadi Sandra.
Merubah header Internet Explorer
Virus akan merubah header Internet Explorer (IE) saat akan menjalankan aplikasi Internet Explorer, dengan tambahan ::CREATION::BUDI::DARMA::.
Aktif pada start up dengan menjalankan program Splash
Untuk memastikan agar file dapat berjalan dengan baik pada saat komputer dijalankan, virus menyisipkan file virus pada startup windows sehingga akan langsung aktif jika kita sudah masuk windows.. File virus yang aktif pada startup yaitu :
* C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
File virus yang aktif ini menjalankan program Splash, program ini tidak dapat di geser ataupun di tutup kecuali pada tombol Keluar. Jika tombol Keluar di klik, maka akan muncul pop-up KONFIRMASI kirim email kepada budi_9***@yahoo.com. Apapun yg di klik, baik tombol Yes maupun No akan membuat shutdown komputer kita dengan memunculkan jendela System Shutdown dalam waktu 1 menit.
Registry windows
Untuk melakukan blok fungsi windows, virus akan membuat string registry sebagai berikut :
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoClose = 1
NoControlPanel = 1
NoFind = 1
NoFolderOptions = 1
NoRun = 1
NoStartMenuMorePrograms = 1
NoViewContextMenu = 1
NoViewOnDrive = 1
StartMenuLogoff = 1
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools = 1
DisableMsConfig = 1
DisableTaskMgr = 1
Agar dapat melakukan blok fungsi “Command Prompt” windows, virus akan membuat string registry yang berbeda yaitu sebagai berikut :
* HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\system
DisableCMD = 1
Agar dapat memunculkan pesan sebelum login, maka virus membuat string registry sebagai berikut :
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
LegalNoticeCaption = Cinta Ditolak VIRUS Bertindak.::CREATION BUDI DARMA::.
LegalNoticeText = Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang, pad zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya. Seiiring dengan berkembangnya Teknokogi Informasi media yang digunakan untuk mendapatkan cintanya adalah VIRUS.
Metode Penyebaran
Virus ini menggunakan removable drive/usb sebagai sarana penyebaran dirinya. File yang akan di buat virus yaitu :
* Sandra Dewi Bugil.exe
Cara pembersihan virus Sandra Dewi * Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
* Matikan “System Restore” selama proses pembersihan virus (untuk Windows XP/Vista)
* Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti Process Explorer (dapat anda download pada alamat berikut)
http://www.sysinternals.com/utils/index.html * Lakukan kill process, pada beberapa file virus yang aktif yaitu :
o C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
o C:\WINDOWS\ Sandra Dewi Bugil.exe
Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
http://www.indowebster.com/repair_virus_dewi_sandra.htmlJalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install.
* Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
+ Icon gambar (JPEG Image)
+ Extension exe
+ Ukuran 132 kb
Catatan
o Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
o Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 133 KB.
o Hapus file virus yang biasanya mempunyai date modified yang sama.
Semoga berhasill..
Credit to Vaksin.com