FORUM SMP 1 WONOSARI

=> Ini adalah forum untuk murid-murid maupun alumni SMP 1 WONOSARI ! Yang mau mengenang atau berbagi cerita bisa di forum ini ! Ramein Yuk ! <=


    Troj/Samson.A - Hapus Pembajakan MP3 dengan Malware

    Share

    Admin
    Senior

    Jumlah posting : 81
    Reputation : 0
    Join date : 07.04.10
    Age : 20
    Lokasi : Gunungkidul

    Troj/Samson.A - Hapus Pembajakan MP3 dengan Malware

    Post by Admin on Mon 12 Apr 2010 - 2:52



    Begitulah kira-kira apa yang dilakukan oleh malware yang bernama Troj/Samson.A jika terinstall di komputer Anda. Seorang analis dari perusahaan vendor antivirus Sophos menyatakan bahwa malware yang aktif itu akan segera merusak semua lagu MP3 pada komputer terinfeksi. Ancaman ini diklaim berguna untuk melawan pembajakan liar lagu-lagu yang sering dilakukan khususnya orang Indonesia.


    Malware ini menggunakan nama band lokal, yaitu Samson, dengan lagunya, "Naluri Lelaki", dan menampangkan ikon Winamp sehingga mirip seperti file lagu MP3 biasa bagi user.


    Malware yang digolongkan oleh Sophos sebagai Trojan ini memiliki aksi yang cukup berbahaya. Ketika user mengaktifkan atau mengkliknya, malware akan segera membuat sebuah file dengan nama "winamp.dll.exe" di dalam folder Windows, lalu membuat beberapa key registry, diantaranya adalah:



    Menjalankan secara otomatis (startup) winamp.dll.exe:

    1. Lokasi: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    2. Nama: ServiceOptionMP3
    3. Tipe: REG_SZ (String)
    4. Data: "<Windows>\winamp.dll.exe"

    Mematikan Windows Registry Editor (regedit) pada komputer:

    1. Lokasi: HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\System
    2. Nama: DisableRegistryTools
    3. Tipe: REG_DWORD (DWORD)
    4. Data: 1

    Mematikan Windows Registry Editor (regedit) pada user:

    1. Lokasi: HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\System
    2. Nama: DisableRegedit
    3. Tipe: REG_DWORD (DWORD)
    4. Data: 1

    Menonaktifkan Folder Options:

    1. Lokasi: HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer
    2. Nama: NoFolderOptions
    3. Tipe: REG_DWORD (DWORD)
    4. Data: 1

    Memberikan pesan pada awal startup Windows:

    1. Lokasi: HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
    2. Nama: LegalNoticeCaption
    3. Tipe: REG_SZ
    4. Data: "STOP PIRACY!!!!"

    1. Lokasi: HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
    2. Nama: LegalNoticeText
    3. Tipe: REG_SZ
    4. Data: "Stop pembajakan Musisi Dalam Negeri, Jangan Gunakan MP3 lagi (sok sok an) huahahahahaha!!!"

    Dengan membuat beberapa registri itu, maka komputer terinfeksi menjadi tak bisa membuka Registry Editor, Folder Options tiba-tiba menghilang, dan pada awal startup Anda akan menerima pesan "Stop pembajakan Musisi Dalam Negeri, Jangan Gunakan MP3 lagi (sok sok an) huahahahahaha!!!" dengan title "STOP PIRACY!!!!".


    Tidak hanya memperingatkanmu untuk tidak menggunakan file MP3 bajakan, trojan ini bahkan memaksa (atau bisa menjadi bantuan) Anda untuk melakukannya. Semua file MP3 Anda ditimpa oleh file virus dengan nama yang sama, namun ditambah ekstensi .exe (Executable). Tidak hanya itu saja, jika Winamp terinstall di komputer Anda, maka trojan ini akan mencegah Anda untuk menjalankannya.


    "Malware ini sepertinya dibuat oleh penulis skrip Indonesia yang berpikir bahwa dengan menginfeksi komputer semua orang, mereka dapat menghentikan pembajakan," tutur Prashant Kumar, analis Sophos. "Tidak perlu mengatakan bahwa itu adalah usaha yang lemah," tambahnya.

    huan

    Jumlah posting : 1
    Reputation : 0
    Join date : 09.04.10

    Re: Troj/Samson.A - Hapus Pembajakan MP3 dengan Malware

    Post by huan on Tue 13 Apr 2010 - 6:23

    wangun kui viruse , tp kalah karo virus Wmc player , iso menghapus semua file multimedia

      Waktu sekarang Fri 9 Dec 2016 - 10:21