RISA PALSU!

Lagi-lagi patah hati dijadikan alasan untuk membuat virus. Mungkin dengan cara ini, ia bisa curhat dengan semua pemilik komputer yang tentunya telah terinfeksi virus ini.

Virus lokal ini dibuat menggunakan VB dengan ukuran file sebesar43008 bytes yang dipack menggunakan UPX. Ia menggunakan icon folder sebagai penyamaran. Apabila mendapati file dengan ciri-ciri tersebut, cara termudah untuk mengidentifikasinya adalah dengan cara melihat properties file dan di bagian product name akan muncul "risapalsu".

Seperti Standar Operation Procedure, sebuah virus membuat file induk. Virus ini memiliki file induk di "C:\Documents and Settings\%username%\Local Settings\WINDOWS\. Pada folder ini ditemukan beberapa file dengan nama SERVICES.EXE, WINLOGON.EXE dan sebuah file puisi berjudul "Puisi_untukmu_bang.html"

Sebagai pertahanan, ia akan men-disable beberapa fungsi penting Windows seperti Folder Options, System Restore dan MSI. I juga akan merestart komputer anda apabila anda menjalankan apliaksi yang tidak diinginkan. Saat sebuah aplikasi mengalami crash, biasanya Windows akan menampilkan pesan error atau debug. Untuk itu virus mengubah nilai dari regostry HKLM\Software\Microsoft\Windows NT\CurrentVersion\AeDebug, agar virus aktif saat terjadi crash.