MALANG,SELASA – Shemale by Cry merupakan virus lokal yang menjadi penerus VBS/Cryf.A alias Mbah Surip. Bedanya, “gendongan” virus ini tidak seenak dan semantap lagunya Mbah Surip. Malahan kalau terinfeksi, sang korban harus pasrah macam lagu Warteg Boys, Okelah kalau beg ..beg..begitu.Bagaimana tidak pasrah. Jika sudah menginfeksi, virus yang dibuat menggunakan Visual Basic Script (VBS) ini langsung memblokir utiliti Windows atau utiliti keamanan lain yang terinstall di PC, termasuk antivirus.
Virus lokal ini adalah salah satu yang patut diperhitungkan dalam hal kemampuannya menginfeksi. Ia memanipulasi file-file berekstensi .INF, .VBS, dan . REG sehingga menyulitkan perbaikan pada registry yang dimanipulasi .
Menurut praktisi keamanan Vaksin.com, Alfons Tanujaya, salah satu ciri sebuah PC sudah terinfeksi oleh virus ini adalah munculnya pesan Shemale by Cry saat screen saver Windows aktif. Ciri lainnya adalah muncul pesan “My World Welcome Shemale In To The World King Of The World” saat mengaktifkan program Internet Explorer.
Media Penyebaran
Untuk menenyebarkan dirinya, ia akan memanfaatkan Flash Disk dengan cara membuat file folder berikut:
* Data-data Tugasku NITIP Jangan Dihapus.lnkMembership of Shemale Lover.lnk
* Fotoq Imoets – http-facebook.com-profiles-123442-photos-15595.jpeg.lnk
* Michael Jackson ternyata belum mati – Detik.com.lnk
* Michael Jackson – one day in your life.mp4.lnk
* Naughty America Album
* locked folder (folder)
* desktop.ini
* my friends hot mom – Jennifer Miller.wmv.lnk
* my friends hot mom – sativa rose.wmv.lnk
* My Sister Hot Friend – Courtney Dani.wmv.lnk
* Naughty America 2009 – Vicky Vette.Mpeg.lnk
* Recycled\S-1-5-21-….\Nortonav\-
* 1.cdr
* desktop.ini
* diskmgt.msc
* open.dll
* usrlogon.dll
* Autorun.inf
Meskipun punya cara kerja yang terbilang hebat, namun virus ini bukan tidak bisa disingkirkan. Dengan beberapa langkah seperti menonaktifkan system restore, memeriksa PC menggunakan Norman Security Suite Pro, serta menggunakan aplikasi antivirus yang sudah terupadet untuk mengenali varian VBS/Cryf.A pengguna PC sebenarnya bisa terbebas dari serangan virus ini.
