Icon = Document Word
Ukuran = 60Kb
Pembuat = Acid_Keren
Company = Wong cilik.Corp
Kategory = Tidak Berbahaya
=========================================
Ukuran = 60Kb
Pembuat = Acid_Keren
Company = Wong cilik.Corp
Kategory = Tidak Berbahaya
=========================================
Virus ini Dibuat Oleh Wong Cilik Corp dengan nama pembuat Acid_Keren virus ini dibuat dengan bahasa pemprograman VB karena virus ini membutuhkan dll VB dan Membuat Pesan Sponsor Pada C:\Windows dengan nama Start.htm dengan isi Puisi cinta Untuk sang Kekasih Wow...virus ini Mesra juga...dapat dilihat pada gambar dibawah ini isi dari puisi tersebut.
- Virus Ini Pun Membuat file Induk Pada C:\Windows dengan Nama Winreg.exe dan C:\WINDOWS\system32 dengan nama Win.exe
Dimana file induk ini akan dipanggil atau dijalankan pada saat komputer dinyalakan.
-Virus ini membuat beberapa manipulasi dan pertahanan yach...seperti biasa nya virus untuk menjaga agar dirinya tetap aman. Tetapiu virus ini tidak mengunci folder option tetapi hanya merubah text yang ada pada isi folder options seperti berikut :
Dimana file induk ini akan dipanggil atau dijalankan pada saat komputer dinyalakan.
-Virus ini membuat beberapa manipulasi dan pertahanan yach...seperti biasa nya virus untuk menjaga agar dirinya tetap aman. Tetapiu virus ini tidak mengunci folder option tetapi hanya merubah text yang ada pada isi folder options seperti berikut :
-Tidak hanya itu virus ini mengunci mouse agar mouse tidak dapat melaakukan Klik Kanan.....Silahkan dicoba untuk yang terkena virus ini.
-dan melakukan pertahanan seperti menghilankan menu run. Dan jika kita memanggil menu run dengan hotkeys (windows + r), maka akan muncul pesan error seperti ini.
-dan melakukan pertahanan seperti menghilankan menu run. Dan jika kita memanggil menu run dengan hotkeys (windows + r), maka akan muncul pesan error seperti ini.
-Virus inipun akan menjalankan dirinya jika kita menjalankan file berekstensi .reg dimana file ekstensi tersebut yaitu file registry windows(sistem windows).
-Virus ini dikategorikan tidak berbahaya karena tidak ada file – file yang dimanipulasi.
-Virus ini dikategorikan tidak berbahaya karena tidak ada file – file yang dimanipulasi.
REGISTRY YANG DIMAIPULASI :
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion Run = C:\WINDOWS\winreg.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run winreg = C:\WINDOWS\winreg.exe
-HKEY_CLASSES_ROOT\regfile\shell\open\command
(Default) = C:\WINDOWS\System32\win.exe %1
Defaultnya = regedit.exe %1
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
DXDIAG.EXE = C:\WINDOWS\System32\win.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
Text = Jangan tunjukan file2 bokep yang dihidden ;)
Defaultnya = @shell32.dll,-30501
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Text = Tunjukin semua file, termasuk file .dat .jpg dan .mpg
Defultnya= @shell32.dll,-30500
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS
Text = Umpetin file2 system dan hidden
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName
Computername = Acid_Keren
- HKEY_CLASSES_ROOT\regfile\DefaultIcon
(Default)= C:\WINDOWS\System32\win.exe %1
Defaultnya = %SystemRoot%\regedit.exe,1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoViewContextMenu = 1
NoRun = 1
Dword type
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run winreg = C:\WINDOWS\winreg.exe
-HKEY_CLASSES_ROOT\regfile\shell\open\command
(Default) = C:\WINDOWS\System32\win.exe %1
Defaultnya = regedit.exe %1
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
DXDIAG.EXE = C:\WINDOWS\System32\win.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
Text = Jangan tunjukan file2 bokep yang dihidden ;)
Defaultnya = @shell32.dll,-30501
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Text = Tunjukin semua file, termasuk file .dat .jpg dan .mpg
Defultnya= @shell32.dll,-30500
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS
Text = Umpetin file2 system dan hidden
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName
Computername = Acid_Keren
- HKEY_CLASSES_ROOT\regfile\DefaultIcon
(Default)= C:\WINDOWS\System32\win.exe %1
Defaultnya = %SystemRoot%\regedit.exe,1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoViewContextMenu = 1
NoRun = 1
Dword type