yuyun_cantix

Edan!!!!!

Ada aja virus yang namanya yuyun_cantix....
Tadi pas nganter barang di customer.....,eh orangnya protes. Katanya "mas iki opo kok ono tulisan yuyun_cantix???", yah....mau gak mau aq harus liat tuh tulisan. Eala.....kok ga bisa di delete???? Trus kalo icon-nya di klik kanan kok yang keluar cuman create shortcut doang??!! Wah binun bro ngejelasin gmn secara aq ga tau cara kerja virus itu........ PUSING!!!!!

Tapi namanya juga tantangan bro.....yah searching di google dulu lah, sapa tau dapet AV nya......

ternyata..............

loe scan aja ma AV yang up to date.....hahahahaha.

AV yang aq rekomendasikan, yaitu:
1. NOD32 update terbaru
2. PCMAV, DL yang terbaru ---- Download here!

Kalo dah kelar scan virusnya, loe DL juga registri ini ---- Download here!
soalnya meskipun virusnya dah kehapus tapi di desktopnya masih ada icon yang bandel yang bernama yuyun_cantix....

Ente klik aja registrinya.....
Sedangkan untuk menghapus shortcut Yuyun_cantix itu, hapus keynya di register editor, klik HKEY_CLASSES_ROOT, cari CLSID, cari lagi yang namanya {111111-2222….}, sampai ketemu yuyun_cantix, hapus keynya. Selanjutnya bisa dihapus shortcut tersebut.

Ciri-Ciri virus ini:
1. Membuat seluruh folder menjadi shortcut Ada beberapa nama shortcut yang dimunculkan Yuyun.vbs, di antaranya: New Harry Potter, New Folder, SuratQ, Game, Download, dsb.

2. Membuat folder di desktop dengan nama: Yuyun_cantix, yang tidak bisa dihapus.


Cara kerja virus ini: Virus ini membuat file auto.exe yang berisi script untuk autorun.inf, thumb.db, microsoft.lnk, dan new folder.lk. yang selanjutnya dicopykan ke setiap folder di computer target, termasuk removable drive. Dan dengan cara yang sama, virus ini membuat file induk kembali pada shortcut di direktory document yang juga berisi autorun.inf, thumb.db dan membuat file database.mdb. Selanjutnya membuat shorcut kembali tetapi dengan nama sesuai nama direktori yang ada didirektori Mydocument.


Semoga membantu..... ^_^