Darkside of Oktavianus

Making virus and all of them as our friends

Rieysha-Prisa

Posted by oktavianus pada November 16, 2008

Rieysha-Prisa
Lagi-lagi saya terkejut melihat berita di virIndo ternyata virus ini menggila juga yah? Mungkin banyak user yang penasaran ingin tahu seperti apa gambar Prisa yang cantik itu.

Jangan pernah terpancing untuk membuka file bernama Prisa_Cewek_Sexy_Paling_Hot.exe berukuran 112KB ,mungkin dilihat dari namanya akan meningkatkan hormon testosteron (halah opo kui….) anda dan membuat anda terlena untuk melihatnya. Tapi dibalik itu semua anda akan mengaktifkan virus yang akan sedikit merubah siklus computer anda. Virus ini akan mencari setiap file berekstensi: *.jpg ,* .doc,*.mp3,*.exe pada drive: C,D,E dan akan membuat duplikatnya dengan ekstensi .*exe,karena .*exe juga termasuk dalam kategori pencarian berarti aka nada doble,triple,dst ekstensi .exe akan menjadi bertumpuk-tumpuk misal: explorer.exe.exe.exe dan ini akan menyebabkan Harddisk penuh dan menjadi Lola (baca: Loding Lama).

Ciri anda terkena virus ini tampilan AM/PM anda menjadi rieysha . Jika membuka sistem restore,explore akan langsun ditutup kembali begitu juga Command Prompt. Virus ini akan membuat StartUp dengan nama Semut.

Sebenarnya virus ini terdeteksi sebagai:

TR/Cript.CFI.Gen Trojan Horse,menurutku hal ini dikarenakan pack dari UPX (AVIRA)

W32/Vb-worm.pcm ,menurutku karna di dalam virus ini terdapat Virus VBScrip (ANSAV)

Klo diPCMAV apa ya namanya? Ga tau ga pernah Update ni mungkin Rieysha-Prisa

Seperti biasa saya tidak akan menjelaskan panjang lebar tentang sourcenya tau sendirikan sifatku hehehe J NO OPEN SOURCE mungkin salah satu alasannya demi kebaikan bersama.

Virus ini akan membuat peranakan:

C:\walpaper.exe, C:\Documents and Settings\Administrator\My Documents\My Pictures XxXLove.exe

,svchost.exe , csrss.exe(menyamar sebagai process),TuGas.exe, Fuckme.com ,dan ke semua drive bernama prisa.exe

Peranakan virus tipe VBScript : CeritaSeru.vbs , Recycles.Vbs .

Virus ini akan mempertahankan diri dengan memblok antivir-antivir yang sudah didaftarnya dengan fungsi winquit, Virus ini akan mempertahankan diri dengan mencopy file inti Visual Basic yaitu Mencopy file msvbvm60.dll ke C:\WINDOWS\system\msvbvm60.dll dan ke C:\WINDOWS\msvbvm60.dll

Sebuah rahasia dari virus ini adalah tanggal 14 bulan 7 komputer yg terinfeksi virus ini akan mengeluarkan mesagge “met ultah sayangku” ucapan ulang tahun untuk kekasih yang pergi ke negri sebrang (halah..)

Cara mengatasi virus ini yaitu minum ObatUntukPrisa.exe (bisa didapat ditoko besi terdekat halah..maksudnya di websiteku) lalu restart computer anda, lalu Scant pakai antivir (ga usah aku sebutin dah pada tau), karena peranakan virus ini mempunyai ukuran yang sama yaitu 112KB tentunya virus ini mempunyai ceksum yang sama (Ceksum CRC32= 185BE64A ) dengan induknya, jadi sekali dikenali semua bias diberantas (kecuali peranakan VBScript-nya ), atau anda juga dapat memanfaatkan fasilitas search by Size lalu hapus virusnya. setelah itu hapus file-file seperti:

C:\WINDOWS\system\OEMINFO.ini

C:\pesene_seng_gawe.htm

C:\Autorun.inf

Dan hapus juga peranakan VBScriptnya: CeritaSeru.vbs , Recycles.Vbs .

Semoga Virus Prisa tetep ada di komputermu sebagai kenang-kenangan (halah..maksudnya virus Rieysha-Prisa bisa dihilangkan dari komputer kesayangan anda).

Semua Penyalahgunaan ini adalah dalam rangka pembelajaran, Saya tidak bertanggung jawab atas kerusakan akibat perbuatan anda sendiri yang mengeksekusi/membuka aplikasi tersebut.

download obat:

http://www.4shared.com/file/71398491/12b49beb/ObatUntukPrisa.html

download tutorial:

http://www.4shared.com/file/71403066/cb556f93/RieyshaPrisa.html

By:rieysha

http://anharku.freevar.com

Satu Tanggapan to “Rieysha-Prisa”

  1. UviX said

    salam kenal

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: