VIRUS LUNA MAYA

Kalau kalian pernah menerima kiriman email file bernama “Luna Maya.doc” atau mungkin pernah melihat ada di beberapa situs sharing sebaiknya file ini sebaiknya di hindari, jangan terpancing untuk mengetahui apa isinya karena akan mengaktifkan virus yang sengaja di sebarkan membonceng gosip ini.

Gejala-gejala yang akan di timbulkan oleh aksi virus:

1. Muncul warning message dengan judul “Dasar Otak Bokep”.

2. Membuat error CD-ROM/DVD-ROM dengan gejala buka tutup terus menerus.

3. Gambar tombol “Start” akan di pindah-pindahkan dari kiri ke kanan.

4. Merubah fungsi mouse dari klik-kanan menjadi klik-kiri, merubah juga susunan huruf keyboard QWERTY.

5. Menyembunyikan dan mematikan beberapa fungsi windows misalnya registry editor.

6. Membuat komputer menjadi terasa lambat/hang.

7. Menyembunyikan jam pada komputer.

8. Membuat komputer shutdown atau restart pada saat-saat yang tidak di duga.

9. Merusak external driver/USB flash disk karena akan otomatis di format. (sebaiknya kalau terinfeksi virus ini jangan menggunakan flash disk sementara waktu)

10. Mematikan beberapa aplikasi windows misalnya internet explorer, windows media player, notepad, dan lain-nya.

File Utama Virus:

File utama virus ini ada 4 file, semua berukuran 37 kilobit (kecuali nt.bat yang ditugaskan untuk memformat semua external drive). File di compile dengan visual basic, Menggunakan icon Microsoft-Word, ber-ekstensi .exe dengan file type application.

Sedangkan file nt.bat sendiri merupakan sebuah batch file yang akan melakukan eksekusi format tanpa konfirmasi ke pengguna. Berikut kontent-nya:

Kalau dibaca dengan bahasa manusia sebenarnya proses file bacth ini sangat mudah.

1. File akan memeriksa semua drive dari drive a: sampai z: untuk mencari kemungkinan adanya flashdisk/ekternal drive yang aktif.

2. Dengan sedikit parameter format virus akan melakukan “Quick Format” dengan menipu pengguna yaitu melakukan “Dismount drive” terlebih dahulu sedangkan parameter /y artinya “yes” alias tanpa konfirmasi pengguna bisa langsung di eksekusi (format) teknik pada bagian ini sama persis dengan tulisan saya di jasakom sekitaran tahun 2006 tentang VBS.

3. Setelah proses format virus akan menghapus file nt.bat agar korban tidak curiga.

Metode Penyebaran:

Sama seperti virus umum lain-nya di Indonesia metode penyebaran virus ini pun masih menggunakan cara kuno yaitu dengan media usb flash disk. Sedangkan apabila komputer tersebut berada dalam jaringan network neigborhood dengan akses penuh virus akan membuat sebuah file bernama “love.exe” untuk menyebar-luaskan dirinya.

Selain itu virus melakukan perubahan pada registry yaitu pada bagian tombol “start” pada winows dan pemblokiran/penutupan beberapa fungsi windows.

Cara Membersihkan Infeksi Virus Luna Maya:

Pembersihan sangat di sarankan melalui safe-mode, caranya ketika komputer sedang booting kita pencet tombol F8 akan muncul beberapa pilihan di antaranya “Safe Mode“.

2. Matikan virus yang aktif di background, karena task manager di disable oleh virus kita bisa menggunakan alat dari pihak ketiga yaitu currprocess. Matikan file Amoumain.exe di background.

3. Perbaiki registry yang sudah di ganti virus kembali ke default/standard. Caranya download file ini dengan klik-kanan terus pilih install.

4. Hapus file “Luna Maya.exe” dengan “Amuomain.exe” cari file dengan ukuran 37 kilobit.

5. Restart komputer, lalu scan dengan antivirus terbaru.