.: Dee Personal Blog :.

Subtitle

Blog

Hapus Scam Facebook Just 14 years Old drunk girl did this infront of all Public dan Adware WebCake

Posted on July 28, 2013 at 12:35 AM


WebCake 3.00 merupakan piranti lunak berbahaya, berjenis Adware. Biasanya Adware ini digunakan oleh peretas untuk menampilkan iklan-iklan pada perangkat yang terinfeksi oleh Adware tersebut. WebCake 3.00 menggunakan teknik Scamming dalam penyebarannya, salah satunya menggunakan media Jejaring Sosial Facebook. Jika pada akhir-akhir ini kita sering melihat sebuah tautan di Facebook yang berisi "Just 14 years Old drunk girl did this infront of all Public" sebaiknya jangan diklik, karena itu merupakan Scam yang digunakan peretas dalam menyebarkan Adware WebCake. Bahkan penulis pun melakukan testing terhadap Adware WebCake ini dan nyatanya Adware ini memiliki tipikal "Silent", penulis tidak merasa ada perubahan yang signifikan terhadap Windows yang penulis gunakan. Tetapi WebCake ini memiliki kemampuan tersendiri yaitu memanipulasi Browser, Adware WebCake memiliki kemampuan menginstall Add-ons. Setelah Add-ons milik Adware ini terinstall, maka akan menampilkan iklan-iklan dan pada Browser Google Chrome jika kita mengklik menu pengaturan tidak akan terbuka, malah akan membuka situs iklan. Adware WebCake 3.00 ini juga dapat memantau aktivitas kita saat terkoneksi dengan jaringan internet, misalnya mencoba mengkoleksi data hasil penjelajahan mesin pencari, histori Browser dan mencuri informasi sensitif,dan lain-lain.


Jika pembaca terinfeksi Adware ini silahkan hapus beberapa File milik Adware ini, dalam penghapusan bisa juga menggunakan Tool UnLocker.

C:\Documents and Settings\Nama User Windows\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\back.js

C:\Documents and Settings\Nama User Windows\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\yl.js

C:\Documents and Settings\Nama User Windows\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\manifest.js

C:\Documents and Settings\Nama User Windows\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\wc_48.png

C:\Documents and Settings\Nama User Windows\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\dealsvc.getwebcake.com

C:\Documents and Settings\Nama User Windows\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\searchenhancer-cdn.getwebcake.com

C:\Documents and Settings\Nama User Windows\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com

C:\Documents and Settings\Nama User Windows\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com

C:\Documents and Settings\Nama User Windows\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\[email protected]

C:\Documents and Settings\Nama User Windows\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\[email protected]\defaults\preferences\webcake.js

C:\Documents and Settings\Nama User Windows\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\[email protected]\locale\en-US\webcake.dtd

C:\Documents and Settings\Nama User Windows\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\[email protected]\locale\en-US\webcake.properties

C:\Documents and Settings\Nama User Windows\AppData\Roaming\WebCake

C:\Documents and Settings\Nama User Windows\AppData\Roaming\WebCake\WebCakeDesktop.exe

C:\Documents and Settings\Nama User Windows\AppData\Roaming\WebCake\dat\Desktop.OS.dll

C:\Documents and Settings\Nama User Windows\Application data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]cake.com\build.sh

C:\Documents and Settings\Nama User Windows\Application data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\chrome.manifest

C:\Documents and Settings\Nama User Windows\Application data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\config_build.sh

C:\Documents and Settings\Nama User Windows\Application data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\content\about.xul

C:\Documents and Settings\Nama User Windows\Application data\Mozilla\Firefox\Profiles\gi17c3pt.default\extensions\[email protected]\content\firefoxOverlay.xul

C:\Documents and Settings\Nama User Windows\Application data\webcake\webcakedesktop.exe

 

Hapus juga File AdWare WebCake di dalam Folder Program Files atau Program Files (x86) bagi yang menggunakan Windows 64-Bit

C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe

C:\Program Files (x86)\WebCake\WebCakeIEClient.dll

C:\Program Files (x86)\WebCake\OptChrome

C:\Program Files (x86)\WebCake\sqlite3

C:\Program Files (x86)\WebCake\WebCakeIEClient.dll

C:\Program Files (x86)\WebCake\WebCakeLayers.crx

C:\Program Files\WebCake\

C:\Program Files\WebCake\WebCakeDesktop.Updater.exe

C:\Program Files\WebCake\WebCakeIEClient.dll

C:\Program Files\WebCake\OptChrome

C:\Program Files\WebCake\sqlite3

C:\Program Files\WebCake\WebCakeIEClient.dll

C:\Program Files\WebCake\WebCakeLayers.crx



 

Setelah itu Hapus Registry Entry milik Virus, silahkan buka Regedit dan masuk ke Alamat Registry seperti pada daftar di bawah ini, untuk mendeletenya tinggal klik kanan saja.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-4E6E-3B30-A955-2F232C6EF517}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBCAKE_DESKTOP_UPDATER]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WebCake Desktop"=""C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}]

@="WebCakeIEClient"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}]

@="WebCake Api"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\InprocServer32]

@="C:\Program Files\WebCake\WebCakeIEClient.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\ProgID]

@="WebCakeIEClient.Api.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\VersionIndependentProgID]

@="WebCakeIEClient.Api"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}\InProcServer32]

@="C:\Program Files\WebCake\WebCakeIEClient.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api]

@="WebCake Api"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api\CurVer]

@="WebCakeIEClient.Api.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1]

@="WebCake Api"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\WebCakeUpdaterService]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]

"ImagePath"=""C:\Program Files\WebCake\WebCakeDesktop.Updater.exe" "C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]

"DisplayName"="WebCake Desktop Updater"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]

"Description"="Provides limited updating assistance for WebCake Desktop"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\Eventlog\Application\WebCakeUpdaterService]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]

"ImagePath"=""C:\Program Files\WebCake\WebCakeDesktop.Updater.exe" "C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]

"DisplayName"="WebCake Desktop Updater"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]

"Description"="Provides limited updating assistance for WebCake Desktop"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]

"ImagePath"=""C:\Program Files\WebCake\WebCakeDesktop.Updater.exe" "C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]

"DisplayName"="WebCake Desktop Updater"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]

"Description"="Provides limited updating assistance for WebCake Desktop"

[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Windows\CurrentVersion\Run]

"WebCake Desktop"=""C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""

[KEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1]



 

Belum selesai, pembaca harus menguninstall WebCake 3 melalui Control Panel.



Setelah itu mendisable Add-ons WebCake pada Browser Internet Explorer dengan membuka Internet Explorer, klik Icon gerigi dan pilih Manage Add-Ons, seperti pada gambar di bawah ini :


Kemudian akan muncul Pop-up list Add-Ons yang terinstall pada Browser Internet Explorer, seperti pada gambar di bawah ini :


Silahkan pembaca Disabled Add-ons WebCake tersebut.

 


Lalu pembaca juga harus menghapus Add-Ons WebCake pada Browser Mozilla Firefox. Buka Browser Mozilla Firefox dan klik Menu Firefox dan Pilih Add-Ons, seperti pada gambar di bawah ini :



Maka akan muncul Pop-up list Add-Ons yang terinstall pada Browser Mozilla Firefox, seperti pada gambar di bawah ini :


Silahkan pembaca Remove Add-Ons WebCake tersebut.

 

Selanjutnya ketik about:config pada URL Bar di Firefox dan tekan enter. Kemudian klik tombol I'll be Carefull, I promise!



Kemudian pada bagian Search, masukkan WebCake dan pada Extensions.InstallCache klik Reset, seperti pada gambar di bawah ini :


Jika pada perangkat milik pembaca ter-Install Google Chrome, maka hapuslah Extensions WebCake. Klik Menu Tools dan Pilih Extensions, sepert pada gambar di bawah ini :


Di sebelah kiri klik Extensions, dan cari WebCake setelah itu klik Icon tempat sampah untuk menghapus Add-Ons ini. Agar lebih jelas, silahkan lihat gambar di bawah ini :  

 


Jangan lupa untuk menghapus Junk Files dengan menggunakan CCleaner



Setelah itu hapus Entry Registry yang tak terpakai (sampah) menggunakan TuneUp Registry Cleaner  
 


Untuk memastikan Adware WebCake ini sudah tidak ada lagi dari perangkat milik pembaca, lakukanlah Full Scanning menggunakan Microsoft Security Essential (Jika pada perangkat milik pembaca sudah terinstall Anti-Virus, Uninstall-lah dan Install-lah Microsoft Security Essential). Microsoft Security Essential dapat diunduh di http://windows.microsoft.com/en-GB/windows/security-essentials-download.


 

Nah sebagai penanganan Account Facebook yang terinfeksi Scam "Just 14 years Old drunk girl did this infront of all Public" ada baiknya lakukan ini :

1. Hapus Aplikasi pada Facebook yang tak dikenal. Klik Menu ber-Icon Gerigi dan pilih Account Settings, kemudian pada sebelah kiri pilih Apps, jika muncul aplikasi bernama "Fun Tube" segera-lah hapus dengan mengklik tanda [ x ]

2. Keluarlah dari Group atau Dislike Fan Page yang bernama "Just 14 years Old drunk girl did this infront of all Public".

3. Hapus postingan milik pembaca mengenai "Just 14 years Old drunk girl did this infront of all Public".

4. Ganti Password Account Facebook milik pembaca.

 

Semoga berhasil

Categories: Malware Discussions

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments