Hati - Hati! Virus Nabila JKT48 Menyerang Komputer Anda

Hati - Hati! Virus Nabila JKT48 Menyerang Komputer Anda - Apa yang ada di benak anda jika desktop anda terdapat bacaan seperti ini "Nabilah Ngga Suka Kamu Punya File-File Jorok dan Nggak Penting. Kalo Kamu Masih Buka File-File Itu Lagi Nabilah Kasih Jurus Heavy Rotation Lagi. Biar Cursor Mouse Kamu Gerak-Gerak Sendiri". nah kata - kata itu yang tercantum dalam layar desktop anda pesan yang ditinggalkan sebuah virus komputer yang mendompleng bintang idol grup yang kini tengah populer itu di perangkat yang diinfeksinya. 

Ya, ada-ada saja memang program jahat yang digarap pembuat malware lokal. Entah dia salah satu fans Nabilah JKT 48 atau bukan, yang pasti malware ini berisi lengkap theme yang akan menampilkan wallpaper Nabilah yang akan marah-marah dan memberikan hukuman kepada komputer pengguna dengan jurus 'heavy rotation'. 

Jurus 'heavy rotation' yang dimaksud akan membuat mouse goyang-goyang seperti kena gempa dan tidak bisa diakses selama 1 menit jika pengguna mencoba mengakses situs Dewasa. 

Selain itu, jika korban ingin menghapus malware ini, ia tidak akan berkata 'I love You' atau menjadikan komputer Anda seperti popcorn, tetapi ia akan menampilkan pesan:

Kamu Jahat Ihhh...
Mau Hapus Nabilah Pake Software Aneh Yah?
Kamu Sayang Nabilah kan?
Bau Ketek Nabilah Kamu!
Nabilah Benci Kamu!
Uhh...Dasar Jelek!


Kemampuan virus
  • Menyebarkan dirinya ke RemovableDrive
  • Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
  • Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
  • Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder'C:\WINDOWS\system32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
  • Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini 

  1. anti
  2. malware
  3. trojan
  4. w32
  5. hex
  6. proc
  7. restor
  8. option
  9. vir
  10. reg
  11. dbg
  12. bug
  13. detec
  14. walk
  15. avas
  16. scan
  17. comodo
  18. fire
  19. mcaf
  20. smada
  21. nort
  22. task
  23. search
  24. spy
  25. autorun
  26. hijack
  27. config
  28. propert
  29. watson
  30. remove
  31. kill
  32. windows
  33. system32
  34. wsar
  35. ghost
  36. avg
  37. visual basic
  38. c++
  39. clean
  40. cmd.
  41. command
  42. secur
  43. norman
  44. tweak
  45. hack
  46. symantec
  47. nod32
  48. protec
  49. control
  50. rootkit
  51. devil
  52. forum
  53. linux
  • Menutup program /file/folder yang berkaitan dengan 18+ yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar diatas, Setelah itu mengeluarkan jurusHeavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik
  1. sex
  2. ent*t
  3. mem*k
  4. m*ki
  5. m*ky
  6. vag*na
  7. tit*t
  8. kont*l
  9. pen*s
  10. sp*rm
  11. ovum
  12. j*mbut
  13. abg
  14. tante
  15. f*ck
  16. mahasiswi
  17. basah
  18. cewe
  19. play boy
  20. playboy
  21. s*it
  22. k*ncut
  23. p*ntat
  24. a*s
  25. suck
  26. passion
  27. orgasm
  28. creampie
  29. miyabi
  30. dick
  31. pussy
  32. cock
  33. anal
  34. virgin
  35. perawan
  36. lick
  37. masturba
  38. squirt
  39. horny
  40. dada
  41. t*ket
  42. payu
  43. breast
  44. p*ju
  45. perkosa
  46. kiss
  47. paha
  48. it*l
  49. belle
  50. bug*l
  51. naked
  52. telanjang
  53. jorok
  54. nasty
  55. bau
  56. bokep
  57. ngac*ng
  58. k*nak
  59. langkangan
  60. sep*ng
  61. hisap
  62. tusbol
  63. gay
  64. homo
  65. lesbi

Induk Virus
  1. C:\WINDOWS\n4b1l4h_jkt48.exe
  2. C:\WINDOWS\system32\heavy_rotation.scr
  3. C:\WINDOWS\system32\updatesysw1n.com
Penyebaran di Root Removable-Drive/Flashdisk
  1. ayuchin.exe
  2. autorun.inf (untuk menjalankan file 'ayuchin.exe')
  3. Nabilah Ratna Ayu Azalia.exe
Menulis ke registry
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ
  • HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
  • HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
  • HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
  • HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
Virus Nabilah ini emang nggak banyak manipulasi registry dikarenakan sudah banyak program-program seperti Regedit, Folder Options, CMD, dan lain-lain yang sudah diblok saat dibuka, jadi nggak perlu banyak-banyak menulis ke registry lagi
CARA MENGHAPUS VIRUS
  1. Buka Notepad
  2. Simpan file kosong dengan nama nabilah_pergi.txt ke lokasi C:\
  3. Restart komputer
  4. Dan selesai
Demikianlah artikel yang berjudul tentang Hati - Hati! Virus Nabila JKT48 Menyerang Komputer Anda Semoga bermanfaat.
Angga Permana
Angga Permana Spesialis Web Desain dari tahun 2013 sebagai Front End specialist, Desain Grafis dan system/network technician.