Virus : w32.agnesmonica@k4mpr3t
Nilai Crc32 : 7A273944
Ukuran : 39 kb

Sama ajah sih kalau ditinjau secara naluri kelaki – lakian, sapa she yang gak pengentau kalo ada file – file berjudul:

Agnes vs F4
Foto Panas Agnes
Foto Mesra F4 vs agnes monica

Padahal ekstensi filenya .exe bukan jpg atau bmp, emh emh emh, apalagi rata2 orang indonesia ini lebih suka dengan cewek yang putih n sedikit imut, cocoklah hahahahah…sayah aja suka…manusiawi lah…so jangan menyalahkan orang – orang yang membuka gambar itu. Salahkan ketidak tahuan aja…kenapa tidak tau???karena males baca n belajar jadi kena virus … tul gak … okeh okeh lanjut dah …

Ciri – ciri yang terkena virus ini:

1. Menu shutdown hilang
2. Registry di blok
3. Folder Options di windows explorer menghilang
4. msconfig diblok
5. Kompie (komputer maksudnyahhhh)… jadi lelet let let!

FILE PEMICU VIRUS

– Agnes vs F4.exe yang ada di drive anda C: D: atau E:
– Foto Panas Agnes.exe ada di drive anda C: D: atau E:
– Foto Mesra F4 vs agnes monica.exe ada di drive anda C: D: atau E:
– Svchost.exe di c:\windows\system32 atau di c:\windows
– Dllhost.exe c:\windows\system32 atau di c:\windows
– Windos.exe c:\windows\system32 atau di c:\windows

PESAN – PESAN YANG DIMUNCULKAN

Seperti biasa… pasti dunk ada pemunculan pesan virus disini… umh umh umh … lets check it out the message … so tusye (sangat menyentuh gituh!!!)

BUAT MEME TERSAYANG
YANG ADA DIPONTIANAK
KU TAK TAHU APA SALAHKU YANG SEBENARNYA. KU TELAH YANG TERBAIK BAGIMU. SEMUA YANG BELUM KAU PIKIRKAN TELAH AKU PIKIRKAN. AKU MEMPERSIAPKAN SEMUANYA. TETAPI APA YANG KAU PERBUAT PADAKU??? TEGA SEKALI KAU KEPADAKU. ADA APA DENGANMU??? MENGAPA KAU TEGA BERSELINGKUH DENGAN COWOK LAIN? ADA DENGANMU ME??? KUBERIKAN SETENGAH DARI NYAWAKU UNTUKMU. KURELAKAN AKU SAKIT DEMI ENGKAU DAPAT TERSEN BUAT SIAPA AKU MELAKUKAN SEMUA INI JIKA BUKAN BUAT KITA? BUAT APA AKU MAU KELUAR DARI ZONA NYAMANKU
BUAT KITA AKU MELAKUKAN SEMUANYA. MESKIPUN AKU HARUS TURUN KELEMBAH AKU RELA MELAKUKANNYA DEMI PUNCA
YANG LEBIH TINGGI. TAPI APA YANG KAU LAKUKAN? BAHKAN KAU PUN TAK PERNAH TAU BAHWA AKU PERNAH HANYA MEMILIKI 5000 PERAK DIDOMPET DAN HARUS BERTAHAN HINGGA 7 HARI KEDEPAN. TAHUKAH KAU AKAN HAL IN MENGAPA KAU MENINGGALKAN AKU SAAT AKU MEMBUTUHKAN TEAM UNTUK MENGEJAR TUJUAN BERSAMA? KU TAK TAHU APA YANG ADA DALAM HATIMU. KU TAK TAHU APA YANG ADA DALAM PIKIRANMU. AKU HANYA BISA BERHARAP AGAR KAU TELAH MENGAMBIL KEPUTUSAN YANG TEPAT, YANG TERBAIK BAGIMU, MESKIPUN DALAM HAL INI KAU TELAH MENYAKITI AKU. SETIDAKNYA AKU TAHU BAHWA SEMUA YANG KAU TUNJUKKAN PADAKU TERNYATA HANYA SEBUAH SETIDAKNYA AKU TAHU BAHWA KAU SEORANG YANG KEKANAK KANAKAN, YANG HANYA BISA MINTA PERMEN KEPADA ORTU TANPA PERNAH BISA MEMBANGUN SEBUAH PABRIK PERMEN. SEMUANYA KARENA KAU TIDAK BERANI MEMBAYAR HARGANYA AKU BERHARAP SEMOGA KAMU DAPAT DAMAI SEJAHTERA DENGAN COWOKMU YANG BARU, DENGAN MIMPI DAN VISI YANG DENGAN KEBIASAAN YANG BAIK. DAN DENGAN ROHANI YANG BAIK SATU HAL YANG KUTAHU PASTI UNTUK DAPAT KUBAGIKAN KEPADA TEMAN2KU, BAHWA BUDAYA KITA MEMANG BERBEDA. KEBIASAAN KITA BERBEDA. BAHKAN PEMIKIRAN KITA BERBEDA. NASEHATKU BAGIMU ADALAH, JANGANLAH KERAS KEPA RELAKAN DIRIMU UNTUK DIBENTUK, DAN JANGAN MENJADI SERUPA DENGAN DUNIA INI, DENGAN DUNIAMU, DENGAN APA YANG DIAJARKAN LINGKUNGANMU KEPADAMU. TINGGALKAN TEMAN2MU YANG JUSTRU MERUNTUHKANMU, KARETIDAK ADA GUNANYA BERGAUL DENGAN ORANG YANG HANYA BISA MENYEDOT ENERGI POSITIFMU KELUAR.

Hiks hiks … penulis mengambil tisuuu….srot..srot dan melap ingus (emang lagi flu kalek!!!) iya seharian gak enak badan… gara – gara pulang dapat kreta tapi gak dapet tempat duduk …. mbok PT. KAI dunk ….. siapin gerbong tambahan kalo pas lagi liburan anak2 sekolah beginiiiiiiiiiiiiiiiii ….alah apa syuii… o iya ni pesan bisa dilihat di file memesayang.htm , meme itu apa sih??? (kalo dalam bahasa indonesia sangat kotor sekali) HAHAHAHAHAHAHAHHAHAH!

Oh iyah ada lagi pesen yang laen neh ….

SELAMAT ULANG TAHUN ME! WISHING U THE BEST… SEMOGA SUKSES SENANTIASA. BAHAGIA BERSAMA COWOK KAMU SEKARANG…MAAFKAN AKU SUDAH MEMBUATMU JADI SIBUK…

Ada di file happyday.htm

BUAT MEME TERSAYANG YANG ADA DIPONTIANAK KU TAK TAHU APA SALAHKU YANG SEBENARNYA. KU TELAH MELAKUKAN YANG TERBAIK BAGIMU. SEMUA YANG BELUM KAU PIKIRKAN TELAH AKU PIKIRKAN. AKU TELAH MEMPERSIAPKAN SEMUANYA. TETAPI APA YANG KAU PERBUAT PADAKU??? TEGA SEKALI KAU BERKHIANAT KEPADAKU. ADA APA DENGANMU??? MENGAPA KAU TEGA BERSELINGKUH DENGAN COWOK LAIN? ADA DENGANMU ME???

Ada di file putuscinta.htm

MANIPULASI REGISTRI

Registry yang telah dimanipulasi oleh virus ini:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\sysshell\dllhost.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\dllhost\svchost.exe

PENYEBARAN LEWAT EMAIL

Hmmm… seperti brontok, virus ini menyebar lewat email, so hati – hati kalo dapet imel yang punya judul:

FWD: Foto mesra agnes vs f4
Sst…kumpulan mesra f4 dengan agnes monica
Ssst.. foto – foto panas agnes dengan f4
Apakah anda sedang jatuh cinta? Apakah anda cinta sejati? Check This Out ..

Hati – hati yah … apalagi ada attachment filenya….wuaaaaaaa udah deh kalo dibukak berarti kena dehhhhhhh..

SERANGAN DOS

Serangan DOS juga dilakukan oleh virus ini ke www.telkom.net , mengirim data dengan text ‘memesayang’. Semoga saja telkompret instant tidak semakin melambat … halah…apa syiiiiiiiiiiiiiiiiii …..

PENANGGULANGAN

1. Seperti biasa donlot pengontrol virus di www.virologi.info/download/ , yaitu showkillprocess, acep.scr atau acep.exe dan WAV 2005
2. Kemudian matikan proses dengan nama berikut ini:

– Agnes vs F4.exe
– Foto Panas Agnes.exe
– Foto Mesra F4 vs agnes monica.exe
– Svchost.exe
– Dllhost.exe
– Windos.exe

3. Scan Hardisk anda dengan WAV 2005 update terbaru
4. Jika belum puas cari file berekstensi .exe dengan ukuran 39kb dan mempunyai icon folder kuning yang ditengah2 folder tersbut ada gambar foto, kemudian hapus.
5. Cari dan hapus file dengan nama:

– Agnes vs F4.exe yang ada di drive anda C: D: atau E:
– Foto Panas Agnes.exe ada di drive anda C: D: atau E:
– Foto Mesra F4 vs agnes monica.exe ada di drive anda C: D: atau E:
– Svchost.exe di c:\windows\system32 atau di c:\windows
– Dllhost.exe c:\windows\system32 atau di c:\windows
– Windos.exe c:\windows\system32 atau di c:\windows

6. Hapus registry yang ada di alamat berikut:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\sysshell\dllhost.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\dllhost\svchost.exe
7. Kemudian restart komputer anda …
8. Jika masi ada ulangi langkah tadi …