11 Feb
Mulai sepinya wabah virus lokal baru bukan berarti Anda bisa tenang, karena serangan virus luar makin membabi buta. Dalam periode ini terlihat dua virus luar, Autoit dan Recycler yang saling berkejaran untuk menduduki peringkat pertama chart, dan ternyata dimenangkan oleh Autoit. Untuk virus lokal, tidak ada virus baru, hanya variant baru saja. Berikut ini daftar selengkapnya:
1. Autoit variant
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti yang dilakukan oleh salah satu variannya, Autoit.CA, yang banyak dilaporkan. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
2. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
3. Valeria.C.
Virus lokal yang satu ini, lagi-lagi dibuat menggunakan Visual Basic, dan sepertinya ada kemiripan dengan virus Aksika, bisa jadi ia merupakan versi modifikasi dari virus Aksika. Virus ini menyamar menggunakan icon mirip folder, dengan ukuran file sekitar 152KB tanpa di-pack. Pada komputer terinfeksi, akan ditemukan beberapa file yang mirip sekali dengan folder padahal itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama valerianet yang berisi file virus. Untuk mengetahui apakah komputer sudah terinfeksi virus ini apa belum, cukup mudah. Komputer terinfeksi ditandai dengan terdapatnya file dengan nama valeria.txt di C:\.
4. Fdshield
Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
5. WSar.D
Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.
6. Purwo variant
Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.
7. Yuyun.vbs
Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
8. Raider.vbs variant
Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
9. Malingsi
Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
10. Rieysha variant
Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.
Top incoming search terms for this post
34 Responses for "Top 10 Virus, Februari 2009"
1.Kenapa pcmav smpai versi terbarunya selalu mendeteksi software athan sebagai virus trojan ya?khususnya setelah software athan di aktivkan,namun jika athan.exe blm dirun dan PCMAV scan tidak mendeteksi adanya keanehan tersebut.
2.Valkirie 2.o Beta sudah saya download dari link ziddu dari masekoblog, namun saya tidak menemukan folder plugins sebagaimana katanya ada di versi alpha, sehingga integrasi dengan clamav engine tidak bisa.
mau taanya neh..
1.laptop saya ada folder yg namanya autorun.inf dan itu jelas typenya file folder..
apakah ntu virus??pcmav + clamav alhmdllillah update,tapi gak kedetek virus..dihilangin mnual jg ndak bisa.
2. di pc rmh,ada virus yg mnggndakan folder (lok gag salah everything) nyerangnya FD seh.pcmav + clamav udah update tp setiap FD dimasukin te2p aja virusnya nyerang..
mhon bantuannya n solusinya..
mas, saya berhasil scanning dan ada beberapa file yang masuk dalam list. tapi setelah saya centang untuk select all, kok tidak ke select semua nya yah? Tanya Kenapa?
Makasih.
Begitu masuk Windows terbaca: iknnkqxl sebagai ancaman dalam bentuk varian Worms/downadup yang terletak pada folder system32.
Apakah ada cara menanggulanginya?
Saya sudah menggunakan Pcmav 1.92 update clamav terbaru. Bisa terdeteksi tapi tidak bisa dihapus dikarenakan aplikasi terkunci.
Efek sampingnya saya jadi tidak bisa merubah “show hidden files or folders” pada folder option.
[...] 13 Februari 2009 Top 10 Virus, Februari 2009 [...]
bagi yang ingn membasmi virus tanpa antivirus
siapkan software sebagai berikut:
1. Pembunuh proses virus secara massal,jangan satu2…
bisa dibuat dengan delphi yang jarang di autokill oleh virus…
2. Bila sudah mati, lacak virus dengan exploreXp,karena software ini ampuh masuk ke semua folder pada windows, termasuk recycler dan system volume information…
3. Buka autoruns.exe dari sysinternalssuite, bunuh semua autorun yang aneh/tidak anda kenal…
4. Bila anda tidak yakin, jalankan antivirus anda yang terpercaya yang belum terinfeksi.. sekian….
virusnya keren keren ya
q ada file explore.exe dan autorun.inf!!! trus kelihatannya itu virus!!! kalo ditemen q, kena virus astagfirullah gitu!!! kalo maw submit kemana yaw!!! please bantu!!!
kalo pas ngeksekusi file antivirus (saya pakai avg free)-termasuk pcmav clean.exe diblok ama virus, gimana cara nge-scan virusnya?
ada cara lain selain instal ulang windows?
ini dia si jali-jali!
haloo semuanya,…
PCmav udah detect virus readme.eml blum???
di kompieku resek bener nih viruss,…. bikin kesel udah di hapus masih ada terusss,….
thanks…
selamat sore….
saya mau bertanya pcmav sudah dapat mendeteksi virus
yang membuat folder MIRC dan microsoft office belum.
kalau belum mohon bantuannya.
terima kasih
hai PCMAV..
iyah nih komputer saya terjangkit virus WIN32/Sality.AA …
atow teman teman ada yang tau antivirusnya pake apa?
Buat Gito and Wisnu gejala virusnya piye?
Virus apa lagi ya.
Ada virus nyebelin menyerang Kompi gue
Cirinya:
1. Kompi jadi lola
2. Taskbar Gak Muncul
3. Ctrl+alt+del, Taskmanager masih muncul, tp begitu browse kompi hang
4. Explorer gak bisa keluar
5. Muncul Folder bernama Microsoft di banyak folder setiap drive. kalo di delete balik muncul lagi
6. Muncul Folder bernama New folder di banyak folder setiap drive. kalo di delete balik muncul lagi
7. Bertebaran file bernama Thumb.db (Thumb gak ada huruf ’s’ nya)
8. Muncul file Autorun.inf (di ansav dideteksi sebagai autorun.ppe) tapi gak bisa didelete
9. Muncul folder bernama autorun.inf (bukan file) di dalamnya ada file bernama folder zengbo. (gal tau file atau folder yang jelas gak bisa delete semuanya) kecuali file berbentuk *.txt yang di dalamnya ada tulisan katanya …usb antivirus… (lupa tulisannya panjang) yang katanya akan mengeksekusi secara dengan sendirinya.
10. di ms.config – services muncul “microsoft_office_update for windows” tempatnya di c:\windows\system32\wscrss.exe
11. safe mode gak fungsi
12. regedit gak bisa
12. Mungkin masih ada lagi yang terlewat
Mungkin aja gabungan beberapa virus yang mengeroyok rame2 kompi gue.
ADA SARAN KAGAK YA? BIAR MENANG DALAM PERTEMPURAN HIDUP MATI MELAWAN PASUKAN VIRUS YANG KAYAKNYA BERSATU PADU MELAWAN KEBENARAN
1.laptop saya ada folder yg namanya autorun.inf dan itu jelas typenya file folder..
apakah ntu virus??pcmav + clamav alhmdllillah update,tapi gak kedetek virus..dihilangin mnual jg ndak bisa.
2. di pc rmh,ada virus yg mnggndakan folder (lok gag salah everything) nyerangnya FD seh.pcmav + clamav udah update tp setiap FD dimasukin te2p aja virusnya nyerang..
saya punya playdisk ketika di masukan yg muncul autorun.inf!!! trus kelihatannya itu virus!!! .apa sih ciri ciri virus agar kita tdk di kerjain,satu lagi jujur ane awam nih ama tuh virus bagai mana caranya meyakinkan itu virus secara dini yg ane baca ama yg lapor ama saudare ada di computer ane trims ya semoga ente sehat selalu
saya mau tanya soal bagaimana cara submit k PCMAV??????????
PCMav kok belum bisa membasmi salah satu virus terhebat yang ada saat ini, yaitu virus DOWNADUP/WORMADUP/CONFLICKER..
antivirus laen dah pada bisa lho mendetec tu virus..
gimana ni PCMAV????
tolong bantuannya. laptop gw kena virus win32/heur udah coba pake beberapa AV lain gak bisa. gw coba cek di google banyak yg nyaranin pake PCMAV+ClamAV udah gw donlod tuh dua2nya tapi pas mau jalanin PCMAV keluar tulisan “file damaged or infected by virus….” udah coba download ulang berkali kali tetep gak bisa. mohon pencerahannya
minta tolong ni mas komputer aku kena virus ni , trojan horse TR/HostAntiAV.A lokasinya C:\windows\sistem32\drivers\etc\hosts setiap kali baru ngaktivkan komputer to virus muncul meski udah di delete , plese help me?
komp aku kena virus, gini neh cara kerja virusnya :
1. Dia nyerang file .exe
2. task manager ilang, tapi g ada keanehan pada folder-folder, semua tampak normal maupun kecepatan komputer juga g berkurang.
3. kalo udah di munculin file/folder yang ter-hidden, yang di ceklist di Folder Options itu, tapi pada saat explorer di refresh, file/folder kembali ilang, jadi kalo mo munculin file/folder yang ter-hidden gwa musti ceklist di Folder Options berulang-ulang.
4. gwa udah install ulang kompie aku, tp tetep masih ada.
gimn neh cara penanggulangannya karna virus ini bekerja langsung pada file .exe, aku g mau format abis HD karna ada beberapa software2 langka dan sayang kalau g di-clean, mohon bantuannya…
oh iyah…
waktu aku mo Update PCMAV 1.93 built 4, browser langsung menuju ke
http://www.sendspace.com/file/acqx95 tapi filenya g ada, g tau mungkin servernya yang bermasalah aku server gwa yg bermasalah, tp gwa browsing disini baik2 aja kok… tulisannya kek gini di browsernya
Could not open socket 110, Connection timed out
Lebih baik kirim aja file2 virus kalian ke redaksi@pcmedia.co.id Tapi ingat harus dikompres dengan WinZip atau WinRAR!!!
aku dah coba kirim contoh virus lwt email.tapi begitu di scan ama yahoo,langsung terdeteksi ada virus.so dia gak mau kirim.
jadi gimana nih caranya kirim contoh file yg terkena virus ke redaksi PC Media??
mo nanya nich,,
klo dah d scan pake pc media tp g terbaca gmana?
mas mo nanya nich,,
bisa g pc media ngilangin virus W32/Sality?
balezzzzzzzzzz ddddddddduuuuuuuuuunnnnnkkkkkkk
ke email ku:
rych@rocketmail.com
blh kah saya coba bantu menjawab?
@mbak emmy, di coa di ZIP dulu mbak sample nya…
@Rie_Lo, setahu saya seh sdah bsa kok, gabung kan saja dengan engine nya clamav..
maaf jika ada salah2, hanya seorang pemula yg sdang belajar.
Kok blm update? kan udah ada PCMAV 2.0
pcmav.vdb diidentifikasi virus sama avast koq bisa sering tpi ad jg yg gak kedeteksi gtu
pliz..help me… T.T
warnet g kena virus jaringan…
tidak tau nama virusnya apa?
gejalanya sound drive tidak di temukan dan error…
jadi tidak ada suaranya..
taksbar menjadi model clasic..
dan parahnya kena laptop g juga, padahal g pake jaringan wi – fi untuk akses internet…
gimana caranya bikin folder plugins untuk gabungan anatara pcmav dan clamav. karena dengan tambahan \ pada pembuatan folder biasa tidak bisa.tolong langkah2nya.
tolong bantu..ya,pcmav 2.3 setelah di scan kenapa file virus yg terdeteksi tidak bisa dicentang/diclean?
Leave a reply