- Beranda
- Komunitas
- Entertainment
- The Lounge
Hati-Hati Virus Nabilah JKT48 Menyerang Gan !!!
TS
JaMbals
Hati-Hati Virus Nabilah JKT48 Menyerang Gan !!!
Quote:
lagi browsing2 eh ane nemu ginian gan 
langsung aja gan cekidot
langsung aja gan cekidotQuote:
Original Posted By rizki.masjahri►vvota gan yg bikin virusnya, ane udah pernah kena, dihajar cuma pake smadav
Quote:
Quote:
Quote:
Jakarta, MDTV: Virus komputer sudah tidak asing lagi bagi pengguna komputer atau laptop.
Berbagai virus menyerang sistem komputer terutama sistem windows.
Uniknya, dari beberapa nama virus yang menyeramkan, terdapat virus yang menggunakan nama artis seperti virus Riyani Jangkaru pada tahun 2004-2005. Sekarang ini, ternyata para produsen virus lokal juga menciptakan virus Nabilah JKT48 .Virus ini menyerang lewat Flashdisk menggunakan fasilitas autorun.inf.
Berikut ini deskripsi dari Virus NABILAH JKT48 yang berhasil dihimpun Redaksi Menit,
Kemampuan virus
1.Menyebarkan dirinya ke RemovableDrive
2.Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
3.Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
4.Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder 'C:\WINDOWS\system32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
5.Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
Berbagai virus menyerang sistem komputer terutama sistem windows.
Uniknya, dari beberapa nama virus yang menyeramkan, terdapat virus yang menggunakan nama artis seperti virus Riyani Jangkaru pada tahun 2004-2005. Sekarang ini, ternyata para produsen virus lokal juga menciptakan virus Nabilah JKT48 .Virus ini menyerang lewat Flashdisk menggunakan fasilitas autorun.inf.
Berikut ini deskripsi dari Virus NABILAH JKT48 yang berhasil dihimpun Redaksi Menit,
Kemampuan virus
1.Menyebarkan dirinya ke RemovableDrive
2.Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
3.Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
4.Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder 'C:\WINDOWS\system32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
5.Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
Quote:
6.Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini
Quote:
Setelah itu mengeluarkan jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik
Induk Virus
C:\WINDOWS\n4b1l4h_jkt48.exe
C:\WINDOWS\system32\heavy_rotation.scr
C:\WINDOWS\system32\updatesysw1n.com
Penyebaran di Root Removable-Drive/Flashdisk
ayuchin.exe
autorun.inf (untuk menjalankan file 'ayuchin.exe')
Nabilah Ratna Ayu Azalia.exe
Menulis ke registry
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
Induk Virus
C:\WINDOWS\n4b1l4h_jkt48.exe
C:\WINDOWS\system32\heavy_rotation.scr
C:\WINDOWS\system32\updatesysw1n.com
Penyebaran di Root Removable-Drive/Flashdisk
ayuchin.exe
autorun.inf (untuk menjalankan file 'ayuchin.exe')
Nabilah Ratna Ayu Azalia.exe
Menulis ke registry
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "nabilah", "C:\WINDOWS\n4b1l4h_jkt48.exe", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "heavy_rotation", "C:\WINDOWS\system32\heavy_rotation.scr", REG_SZ
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "updatesyswin", "C:\WINDOWS\system32\updatesysw1n.com", REG_SZ
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", 1, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "Hidden", 2, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", 0, REG_DWORD
HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoFolderOptions", 1, REG_DWORD
Quote:
Quote:
ada2 aja ,hati2 yang punya koleksi bokep banyak bisa ke hapus komputer agan ada yg udah kena belum virus ini belum?? di web nya di kasih tau juga cara hapus virus nabilah ini ini link tkp nya cara menghapus virus nabilahUpdate Gan !!!!
Ternyata Ada Versi Android nya virus Nabilah
Ternyata Ada Versi Android nya virus Nabilah
Quote:
Jakarta,MDTV: Virus dan Trojan tidak hanya menyerang komputer, namun juga menyerang smartphone androids. Beberapa hari ini ditemukan trojan varian baru yang menyerang android, dan menamakan dirinya nabilahdroid.
Nabilandroid bersembunyi di balik program yang seolah-olah berguna, program tersebut bernama Perasaan Dia yang gunanya mengetahui perasaan atau yang dilakukan seseorang saat ini. Program ini cuma bagian dari teknik sosial karena untuk menjalankan aplikasi apapun di android sebelumnya harus diinstall terlebih dahulu dan cara ini juga berguna untuk menipu korbannya agar tidak curiga. Itulah sebabnya malware-malware di android kebanyakan berpura-pura menjadi program yang seolah-olah bukan program jahat, biasanya dalam bentuk program Game dan jenis program lainnya yang tidak mencurigakan, jadi lebih cocok dikategorikan sebagai Trojan.
Sebelum menginstall aplikasi apapun di android, program installer android akan menganalisa kemampuan yang dimiliki aplikasi yang ingin diinstall tersebut, Kemampuan Nabilandroid terdeteksi seperti gambar berikut ini:
Bagi korban yang tidak ceroboh maka dengan deskripsi seperti itu dia akan membatalkan untuk menginstall aplikasinya, tetapi bagi korban yang ceroboh karena penasaran ingin menggunakan aplikasi ini maka dia tidak akan mempedulikannya dan tetap menginstallnya.
Setelah diinstall, Nabilandroid akan bergabung dengan shortcut program-program lain di menu program seperti gambar berikut ini:
Jika dijalankan maka program Perasaan Dia akan tampil normal dan dapat digunakan seperti gambar berikut ini:
Tetapi di balik dari itu tiga program jahat akan dijalankan juga di service bahkan ketika program Perasaan Dia ditutup, ketiga program jahat tersebut akan tetap berjalan. Jadi program kamuflase Perasaan Dia ini hanyalah kuda pemicu untuk jalannya tiga penunggang/program gila yang berbahaya.
1.Android sudah di-Root atau belum di-Root, Nabilandroid tetap bisa berjalan dengan semestinya
2.Apapun yang dikerjakan Nabilandroid ini selalu dengan waktu yang tidak diduga-duga karena menggunakan metode waktu secara acak ketika bekerja.
3.Ketika program kamuflase bernama Perasaan Dia dijalankan maka tiga program lain yaitu nabilandroid_ambil_sms, nabilandroid_bokep, nabilandroid_sms akan dijalankan juga di service/layanan seperti gambar berikut ini:
Ketiga program tersebut memiliki peran yang berbeda-beda yaitu:
* nabilandroid_ambil_sms
Di waktu yang ditentukan secara acak antara 4 jam hingga 13 jam, program nabilandroid_ambil_sms akan dijalankan dan mencari SMS secara acak yang tersimpan di box DRAFT, FAILED, INBOX, OUTBOX, QUEUED, SENT, dan UNKNOWN di Android korban. Setelah menemukan salah satu SMS maka curi SMS tersebut kemudian kirim otomatis menggunakan pulsa korban ke nomer yang dituju (di contoh ini nomer yang dituju ke nomer HP Saya) dengan format SMS seperti gambar berikut ini:
*nabilandroid_bokep
Di Virus Nabilah JKT48 versi windows memiliki jurus Aitakatta untuk menyebar Virus Nabilah ke setiap folder yang dibuka korbannya. Di Trojan Nabilah versi android ini jurus 'Aitakatta' diubah menjadi jurus penghapus file-file PORNO.
Di waktu yang ditentukan secara acak antara 1 jam hingga 3 jam, program nabilandroid_bokep akan dijalankan kemudian langsung menuju ke lokasi RootExternal (Folder Root) di SDCard seperti gambar berikut ini:
dan mencari sampai ke sub-sub folder file-file apapun yang berkaitan dengan PORNO, jika file-file tersebut ditemukan maka akan dihapusnya.
Nama file-file porno yang akan dihapus sama dengan di virus Nabilah versi windows yang menutup file porno yang dibuka korban.
Ingat, di Virus Nabilah versi windows hanya menutup file-file yang berkaitan dengan porno tetapi tidak menghapusnya. Di Trojan Nabilah versi android ini (Nabilandroid) file-file porno tersebut langsung dihapus dari SDCard android korban.
*nabilandroid_sms
Di Virus Nabilah JKT48 versi windows memiliki jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik. Di Trojan Nabilah versi android ini jurus 'Heavy Rotation' diubah menjadi jurus SMS usil.
Di waktu yang ditentukan secara acak antara 2 jam hingga 12 jam, program nabilandroid_sms akan dijalankan dan mengirim SMS secara acak ke nomer HP orang-orang yang ada di PhoneBook android korban secara acak juga dan tentunya SMS yang dikirim menggunakan pulsa korban. Hasilnya seperti gambar berikut ini:
4.Setiap mengirim SMS tidak akan ada notifikasi, semuanya dikerjakan secara sembunyi-sembunyi.
5.Tiga program Nabilandroid yang dijalankan di service tidak mudah dimatikan prosesnya. Jika dimatikan/dihentikan maka diwaktu yang ditentukan akan hidup kembali. Ini sama seperti virus di windows yang prosesnya di-Terminate dari Task Manager tetapi virus tersebut hidup lagi.
6.Dapat mencuri nomer telepon orang-orang yang ada di PhoneBook android korban.
7.Walaupun korban menekan tombol Power di androidnya dengan alasan untuk sleep sementara, tetapi tiga program dari Nabilandroid ini tetap bekerja walaupun android korban sedang dalam status sleep/terkunci/save energy.
8.Tiga program dari Nabilandroid ini akan dijalankan otomatis secara sembunyi-sembunyi setelah android korban Booting atau StartUp. Ini sama seperti kebanyakan virus di windows yang dijalankan kembali setelah StartUp.
9.Tidak membuat sistem android menjadi lambat.
10.Dapat menghabiskan pulsa korban karena Nabilandroid memiliki kemampuan yang dapat mengirim SMS.
11.Nabilandroid lumayan profesional dalam masalah handle/penanganan error, mulai dari penanganan error SMS misalnya jika gagal mengirim SMS (mungkin korban tidak ada pulsa), penanganan error gagal menghapus file-file porno, penanganan error jika nomer kontak bukan berjenis nomer mobile/HP, dan penanganan error lain.
12.Perlu diingat, pada sistem android program apapun dapat dimatikan jika program tersebut membuat LOW memory, biasanya yang akan dimatikan sistem android tanpa basa-basi adalah apabila program tersebut status prosesnya Paused dan Background kecuali jika prosesnya Foreground atau di latar depan. Nabilandroid selalu bekerja dengan status prosesnya Foreground jadi sistem android tidak akan mematikan Nabilandroid ini walau penggunaan memory sedang penuh atau LOW.
Nabilandroid bersembunyi di balik program yang seolah-olah berguna, program tersebut bernama Perasaan Dia yang gunanya mengetahui perasaan atau yang dilakukan seseorang saat ini. Program ini cuma bagian dari teknik sosial karena untuk menjalankan aplikasi apapun di android sebelumnya harus diinstall terlebih dahulu dan cara ini juga berguna untuk menipu korbannya agar tidak curiga. Itulah sebabnya malware-malware di android kebanyakan berpura-pura menjadi program yang seolah-olah bukan program jahat, biasanya dalam bentuk program Game dan jenis program lainnya yang tidak mencurigakan, jadi lebih cocok dikategorikan sebagai Trojan.
Sebelum menginstall aplikasi apapun di android, program installer android akan menganalisa kemampuan yang dimiliki aplikasi yang ingin diinstall tersebut, Kemampuan Nabilandroid terdeteksi seperti gambar berikut ini:
Quote:
Bagi korban yang tidak ceroboh maka dengan deskripsi seperti itu dia akan membatalkan untuk menginstall aplikasinya, tetapi bagi korban yang ceroboh karena penasaran ingin menggunakan aplikasi ini maka dia tidak akan mempedulikannya dan tetap menginstallnya.
Setelah diinstall, Nabilandroid akan bergabung dengan shortcut program-program lain di menu program seperti gambar berikut ini:
Quote:
Jika dijalankan maka program Perasaan Dia akan tampil normal dan dapat digunakan seperti gambar berikut ini:
Quote:
Tetapi di balik dari itu tiga program jahat akan dijalankan juga di service bahkan ketika program Perasaan Dia ditutup, ketiga program jahat tersebut akan tetap berjalan. Jadi program kamuflase Perasaan Dia ini hanyalah kuda pemicu untuk jalannya tiga penunggang/program gila yang berbahaya.
Kemampuan Nabilandroid
1.Android sudah di-Root atau belum di-Root, Nabilandroid tetap bisa berjalan dengan semestinya
Quote:
2.Apapun yang dikerjakan Nabilandroid ini selalu dengan waktu yang tidak diduga-duga karena menggunakan metode waktu secara acak ketika bekerja.
3.Ketika program kamuflase bernama Perasaan Dia dijalankan maka tiga program lain yaitu nabilandroid_ambil_sms, nabilandroid_bokep, nabilandroid_sms akan dijalankan juga di service/layanan seperti gambar berikut ini:
Quote:
Ketiga program tersebut memiliki peran yang berbeda-beda yaitu:
* nabilandroid_ambil_sms
Di waktu yang ditentukan secara acak antara 4 jam hingga 13 jam, program nabilandroid_ambil_sms akan dijalankan dan mencari SMS secara acak yang tersimpan di box DRAFT, FAILED, INBOX, OUTBOX, QUEUED, SENT, dan UNKNOWN di Android korban. Setelah menemukan salah satu SMS maka curi SMS tersebut kemudian kirim otomatis menggunakan pulsa korban ke nomer yang dituju (di contoh ini nomer yang dituju ke nomer HP Saya) dengan format SMS seperti gambar berikut ini:
Quote:
*nabilandroid_bokep
Di Virus Nabilah JKT48 versi windows memiliki jurus Aitakatta untuk menyebar Virus Nabilah ke setiap folder yang dibuka korbannya. Di Trojan Nabilah versi android ini jurus 'Aitakatta' diubah menjadi jurus penghapus file-file PORNO.
Di waktu yang ditentukan secara acak antara 1 jam hingga 3 jam, program nabilandroid_bokep akan dijalankan kemudian langsung menuju ke lokasi RootExternal (Folder Root) di SDCard seperti gambar berikut ini:
Quote:
dan mencari sampai ke sub-sub folder file-file apapun yang berkaitan dengan PORNO, jika file-file tersebut ditemukan maka akan dihapusnya.
Nama file-file porno yang akan dihapus sama dengan di virus Nabilah versi windows yang menutup file porno yang dibuka korban.
Ingat, di Virus Nabilah versi windows hanya menutup file-file yang berkaitan dengan porno tetapi tidak menghapusnya. Di Trojan Nabilah versi android ini (Nabilandroid) file-file porno tersebut langsung dihapus dari SDCard android korban.
*nabilandroid_sms
Di Virus Nabilah JKT48 versi windows memiliki jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik. Di Trojan Nabilah versi android ini jurus 'Heavy Rotation' diubah menjadi jurus SMS usil.
Di waktu yang ditentukan secara acak antara 2 jam hingga 12 jam, program nabilandroid_sms akan dijalankan dan mengirim SMS secara acak ke nomer HP orang-orang yang ada di PhoneBook android korban secara acak juga dan tentunya SMS yang dikirim menggunakan pulsa korban. Hasilnya seperti gambar berikut ini:
Quote:
4.Setiap mengirim SMS tidak akan ada notifikasi, semuanya dikerjakan secara sembunyi-sembunyi.
5.Tiga program Nabilandroid yang dijalankan di service tidak mudah dimatikan prosesnya. Jika dimatikan/dihentikan maka diwaktu yang ditentukan akan hidup kembali. Ini sama seperti virus di windows yang prosesnya di-Terminate dari Task Manager tetapi virus tersebut hidup lagi.
6.Dapat mencuri nomer telepon orang-orang yang ada di PhoneBook android korban.
7.Walaupun korban menekan tombol Power di androidnya dengan alasan untuk sleep sementara, tetapi tiga program dari Nabilandroid ini tetap bekerja walaupun android korban sedang dalam status sleep/terkunci/save energy.
8.Tiga program dari Nabilandroid ini akan dijalankan otomatis secara sembunyi-sembunyi setelah android korban Booting atau StartUp. Ini sama seperti kebanyakan virus di windows yang dijalankan kembali setelah StartUp.
9.Tidak membuat sistem android menjadi lambat.
10.Dapat menghabiskan pulsa korban karena Nabilandroid memiliki kemampuan yang dapat mengirim SMS.
11.Nabilandroid lumayan profesional dalam masalah handle/penanganan error, mulai dari penanganan error SMS misalnya jika gagal mengirim SMS (mungkin korban tidak ada pulsa), penanganan error gagal menghapus file-file porno, penanganan error jika nomer kontak bukan berjenis nomer mobile/HP, dan penanganan error lain.
12.Perlu diingat, pada sistem android program apapun dapat dimatikan jika program tersebut membuat LOW memory, biasanya yang akan dimatikan sistem android tanpa basa-basi adalah apabila program tersebut status prosesnya Paused dan Background kecuali jika prosesnya Foreground atau di latar depan. Nabilandroid selalu bekerja dengan status prosesnya Foreground jadi sistem android tidak akan mematikan Nabilandroid ini walau penggunaan memory sedang penuh atau LOW.
Spoiler for bonus:
sumber :sumber 1 klikk
sumber 2: sumber virus nabilah android
Diubah oleh JaMbals 11-10-2013 22:06
0
23.3K
219
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan