Hati-hati dengan “Dian Sastro”

Posted on Updated on

Nama virus : Activist

Ternyata, banyak juga pencipta virus yang menggemari nama satu ini. Jika kita tilik ke belakang, nama ini juga pernah dimanfaatkan oleh Rontrokbro. EQ yang menampilkan foto sang aktris untuk menarik korban-korbannya. Virus ini tergolong ganas. Ia menghancurkan semua file semua file dalam komputer hingga tak dapat digunakan lagi. Alhasil, korban harus menginstall ulang komputernya.
Berbeda dengan rontokbro.eq, activist tidak menghancurkan data-data dalam komputer. Ia hanya membuat lambat kinerja komputer dan membuat file duplikat di setiap folder yang diakses oleh penggunanya.
Ciri-ciri Activist
Setelah masuk ke dalam sistem, activist akan membentuk pasukan yang terdiri dari beberapa file induk yang bakal beroperasi setiap kali komputer dinyalakan. Mereka diletakkan di desktop, di dalam folder my document, my picture,dan di dalam sistem. Nama-nama mereka diantaranya adalah: Dian sastro.exe, dn12.html, baca gua donks.html, 17+.EXE,DN12.html, taskmgr.exe, iq test.exe, ijo muda.exe, dan dian sastro 12.exe.

Selain file-file tersebut virus usil ini juga membuat file lain di root sistem. Namanya bervariasi , bisa need for speed.exe, who wants to be a millioner.exe, color test.exe, tebak muka.exe, ramalan bintang.exe, dn12 game.exe, pokemon.exe, atau.exe. agar semua file bisa dijalankan, activist akan membuat beberapa string pada registry.
Untuk memperlancar aksinya, activist akan memblokir beberapa fungsi windows, seperti task manager, folder option, dan registry tools. Ia juga akan mengubah tampilan halaman internet explorer, menampilkan pesan patah hati, dan berusaha untuk menguasai keyboard secara paksa. Komputer yang terserang virus ini akan menampilkan pesan error “windows file protection” secara terus menerus.


Membuat file duplikat

Sebagai penutup, activist akan membuat file duplikat di setiap folder yang akan diakses oleh user. File-file duplikat tersebut tampil dengan ukuran 88 kb, berupa ikon Macromedia Flash berekstensi .exe, dan berjenis file aplikasi. File duplikat tersebut dibuat dengan nama sesuai dengan nama folder yang diakses. Sebagai informasi, virus ini menggunakan disket dan flashdisk sebagai media penyebarannya. Untungnya, activist hanya aktif di mode normal. Jadi membersihkannya lumayan mudah. Bagaimana caranya? Tunggu tulisan kami selanjutnya.
Sumber : PCPlus Edisi 292.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s