Mungkin judulnya terlalu kamseupay...tapi memang nama itu yang pantas untuk virus yang satu ini..virus ini berada dalam tingkatan virus yang menengah tidak berbahaya namun merugikan... virus ini bekerja dengan cara menggandakan diri sama seperti virus kebanyakan,membuat ruang harddisk atau flashdisk terbuang percuma.semakin banyak folder maka semakin banyak juga virus ini berkembang.
Nama : LIA I LOVE YOU.exe
Icon : Bola dunia
Comviled by : Visual Basic 6.0
Registry yang dimodifikasi virus:
=> gpmce
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> gpmce
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> System
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System
-Forbidden Key
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
-Different String Value
=> (Default)
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon
-Different String Value
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
-Different String Value
=> Empty
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> Full
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> DisableTaskMgr
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableRegistryTools
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> DisableThumbnailCache
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
-Different DWORD Value.
Perbedaan penggandaan dan starter virus ini ada pada masalah penamaan file. karena virus menggunakan nama starter nya adalah nama dirinya (LIA I LOVE YOU.exe) namun dalam menggandakan di folder lain mengunakan nama folder yang di susupinya sehingga kita dapat membedakan mana yang induk dan gandaannya,
Icon : Bola dunia
Comviled by : Visual Basic 6.0
Registry yang dimodifikasi virus:
=> gpmce
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> gpmce
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-VB.LIA.I.L.Y Virus Value
=> System
-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System
-Forbidden Key
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
-Different String Value
=> (Default)
-HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon
-Different String Value
=> LocalizedString
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
-Different String Value
=> Empty
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> Full
-HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon
-Different String Value
=> DisableTaskMgr
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableRegistryTools
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> DisableThumbnailCache
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
-Different DWORD Value.
Perbedaan penggandaan dan starter virus ini ada pada masalah penamaan file. karena virus menggunakan nama starter nya adalah nama dirinya (LIA I LOVE YOU.exe) namun dalam menggandakan di folder lain mengunakan nama folder yang di susupinya sehingga kita dapat membedakan mana yang induk dan gandaannya,
Tidak ada komentar:
Posting Komentar