Rieysha.F merupakan salah satu virus lokal. Virus lokal yang hadir pasti selalu bertemakan putus cinta, kerinduan ataupun kegalauan dari si pembuat virus :).
Rieysha.F dibuat menggunakan bahasa pemrograman Microsoft Visual Basic 6.0 tanpa di pack dengan icon salah satu club sepak bola(mungkin si pembuatnya fans bangat sama club bola tersebut...:)).
.png "info bahasa pemrograman Rieysha.F")
Aksi Rieysha.F
Aksi Rieysha.F sama seperti virus lokal lainnya, aktif mengcopy/menggandakan dirinya dan mengacak-acak registry. Berikut tampilan file yang dibuat oleh Rieysha.F:
.png "tampilan file yang dibuat oleh Rieysha.F")
Dalam mempertahankan dirinya virus Rieysha.F mem-blok semua program/aplikasi yang mempunya caption:
pcmav, process, master, utility, hijack, patrol, firewall, TaskManager, config, folderoption, security, remov, ansav+, system32, setup, windows, nod32, AVG
Test center, MCAfee, kipersky, AVG User interface, command prompt, AVG Anti-virus
professional edition.
.png "pertahanan diri virus Rieysha.F")
Ketika Rieysha.F aktif di Memory, dia akan menampilkan form pesan sebagai berikut: "I HOPE YOU KNOW IF I CAN'T STOK LOVING YOU" gambar pesannya seperti dibawah ini:
.png "I HOPE YOU KNOW IF I CAN'T STOK LOVING YOU")
Ketika form
tersebut dicoba di-close,maka form akan tetap ada di layar dan
berpindah-pindah, cursor mouse juga akan dibuat “random” secara cepat sehingga
menjengkelkan user.
Rieysha.F juga
mengubah Registered Owner pada System Properties, men-disable
shutdown menu pada start menu, mengubah home page pada Internet Explorer.
Berikut gambar system properties yang di ubah virus Rieysha.F:
.png "gambar system properties yang di ubah virus Rieysha.F:")
Agar Rieysha.F aktif kembali setelah computer di
restart atau dihidupkan, Rieysha.F membuat key startup yang menuju pada file
dirinya. Berikut gambarnya:
.png "Startup")
Untuk membasmi malware ini ataupun malware lainnya, gunakan antivirus PCMAV 8.8
Update Build1.
Untuk mendapatkan
dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer
harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet
menggunakan proxy, tentukan konfigurasi proxy pada menu Setup –
Updater. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download
dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja
dengan klik tombol “Check for Updates” pada menu Update.
Jika ingin mengupdate antivirus tersebut secara manual, bisa mendownload filenya melalui link berikut ini:
download melalui
Letakkan file hasil download tersebut (vx1.sig)
ke dalam folder \vdb. Jika sebelumnya telah terdapat file
update yang lama, Anda cukup menimpanya. Pastikan sekali lagi,
bahwa nama file update adalah vx1.sig, jika berbeda, cukup ubah namanya. Dan
nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi
ter-update.
File-file berikut harus di-update manual:
Download RTPScan.rar:
Ekstrak dan letakkan file hasil download
tersebut (RTPScan.dll) ke dalam folder \lib.
Jika sebelumnya telah terdapat file yang lama, Anda cukup menimpanya.
virusindonesia
0 komentar:
Post a Comment