4 Jun
Yang bertengger di urutan pertama masih sama yakni Conficker, diikuti oleh Autoit dan FullHouse. Selain itu ada beberapa virus yang baru masuk ke peringkat sepuluh besar ini seperti Nhatquanglan dan Hotum.vbs. Untuk lebih jelasnya, silakan lihat daftar berikut ini:
1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.
2. Autoit
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
3. FullHouse
Virus lokal yang satu ini dibuat menggunakan Visual Basic. Dalam aksinya, ia meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full House. Salah satu file induknya ngumpet dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.
4. Recycler
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
5. Nhatquanglan
Virus import yang satu ini dibuat menggunakan Visual Basic. Dua varian yang baru kami temui berukuran 101KB dan 81KB, menggunakan icon mirip folder dalam penyamarannya. Salah satu ciri khasnya adalah memblok beberapa situs antivirus dengan memanipulasi file hosts.
6. Hotum.vbs
Satu lagi virus lokal jenis VBScript dikenal dengan nama Hotum.vbs. Memiliki ukuran sekitar 8KB. Ia akan aktif otomatis dengan mengganti registry userinit milik Windows serta membuat item run baru. Mudah mengenali komputer yang telah terinfeksi virus ini. Lihat pada informasi jam windows di pojok kanan bawah, waktu AM akan diganti menjadi “Hotum” sementara untuk PM diubah menjadi “Tombom”.
7. Risa
Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.
8. LegendOfAang.vbs
Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.
9. Astuty
Virus lokal satu ini memiliki pesan cinta yang disampaikan pada browser. File pesan bisa Anda temukan pada direktori Windows dengan nama Notic.htm. Ia menggunakan icon mirip dokumen MsWord dalam penyamarannya. Ukurannya sekitar 617KB, di-pack menggunakan UPX. Virus ini akan memalsukan file .DOC yang ia temukan, dengan cara menyembunyikan file .DOC yang asli dengan memberinya attribut hidden, lalu menggantikannya dengan file virus dengan nama file yang hampir sama.
10. Vanpraja
Virus lokal yang satu ini akan mengeluarkan beberapa file gambar dari dalam resources tubuhnya, salah satunya dengan nama “Hacked by v@nP.jpg” seperti yang terlihat di atas. File di extract ke beberapa root drive yang terdapat di komputer korban. Secara fisik, ia mirip dengan file dokumen MsWord, dengan ukuran file sekitar 96KB, dan di-pack menggunakan UPX. Ada-ada saja memang aksinya, si pembuat virus ini mempromosikan sekolahnya dengan cara menyebarkan file teks yang berisi promosi tersebut ke setiap root drive termasuk.
Top incoming search terms for this post
24 Responses for "Top 10 Virus Indonesia: Juni 2009"
nih bos aku bikin virus, menurut lo pantas ga masuk 10 besar?
http://h1.ripway.com/android2009/Brutalizer.A.zip
silakan dicoba
kalo virusnya udah nyerang dan antivirusnya telat datang, cara menanggulanginya apa ya????
sepertinya kompi gw udah kmasukan conficker….
dihapus pake linux juga tetap balik lgi-balik lagi….
mungkin harus instal ulang
a kompiq kna virus aneh-_-…
eset,ansav,avira,pcmav..smua lumpuh cm pcmav yg g v tetep g ke detect…
tiap aq buka task manager da dialog basa jatim”e ojo rewah cah”..
aduh aq binung bgt nie hiks…hiks…
tiap flashdisk mask lngsung kna n g bsa d scan cra ngilangina cma d format…
tulungin…
sudah adakah pcmav kenal ni virus
tutup aja port 135 dan 445 semoga isa gak kemasukan conficker soalnya saya dah coba tuh dan alhasil teratasi.
@ bee777
Mungkin ne sekedar sharing ajja,,, Kmren Laptop t4 tmnq kena virus ojo rewah cah,, mah waktu itu saya dimintain toLong menghapus virus itu,,padahal saya sblmnya jg blm bisa mbunuh tu virus “ojo rewah”
alhasil semalaman dari jam 8malam mpe jam 3 pagi q scan pake Pcmav kedetect 17 virus tapi masih ad tu virus.. kemudian hari berikutnya dari jam 8malam mpe jam 1pagi q masuk save mode,, scan pake pcmav terbaru setelah itu scan pake kaspersky portable setelah itu scan ansav terbaru… setelah kombinasi 3 antivirus tersebut,aku restart,,,
waw alhasil di menu utama aku instal avira bisa lancar dan virusnya g nongol lagi,,,,, Akan tetapi aku masi jadi pertanyaan knapa aplikasiq kalo dilihat view->detail itu bukan aplikasi tapi file folder,, meskipun begitu aplikasi itu kalo dijalankan normal aj,,, Mungkin ad yang bisa koMentar? tq
Halo Bro yang kena virus ojo rewah cah…
Ato virus kenang-kenangan ato paket.exe…..
Coba masuk safemode trus diapus file virusnya…
Virusnya ada di tiap drive dan dihidden…..
Yaitu autorun.inf , paket.exe, bahasa.exe, bahasa1.exe….
Dia juga ngumpet di folder windows [nama virusnya sama]….
Klo bisa jgn ada yg kelewat [search aja]……
Ntar klo sukses komen ya!!!!!!!!!,
kompiku juga kena tapi safemodeku diunlock…..
Mo coba apus pake linux……
Semoga Membantu….
pke anti virus apa yg paaaaaaliiiiiing bagus utk mngtasi virus2 bandel td? Mslhnya kompi q udh k bobolan ni..
caranya nutup port 135 dan 445 gmana mas???
Idem ama bee777 …
komp di net gw juga kena …
ga ke detect ma kapersky pula …
hiks …
ada yg isa kasih solusi ? …
pcmav kok bertindak sebagai virus ya dicompu gue
(pcmav 2.0)
pcmav menextract beberapa jenis virus dan file execute,jpg dan lain lain tidak bisa dibuka. jadi compu gue harus diformat apakah itu variant virus baru.
bulan depan akan q submit. tapi harus cepat buatin removernya ya!!!!!
ooooooooooo ya lupa!!!
virus variant baru yang saya sempat bilang tadi telah menyebarluas di bali diduga berasal dari smp 1 kuta utara.
dan waktu saya buka virus itu memunculkan screen seperti file cmd.
dan menjalankan beberapa statement.
ada yang tau virus apa yang bisa nongolin angka 4 di bidang yangbisa diinput..pdhal arah mouse gk kesana…
lagi nolong abang di laptop barunya nih….
thx alot
sepertinya kalau antivirus nya selalu diupdate, minimal seminggu sekali, kemungkinan tidak akan kemasukan virus2 diatas, walaupun virus lokal sekalipun. untuk antivirus luar, jangan beli yang bajakan, karena sangat rentan kemasukan trojan yang mengundang virus/worm conficker. lebih baik pakan versi gratis macam avira antivir atau avast. kedua AV ini bagus tingkat deteksinya, juga dapat mendeteksi spyware…..
tolooong…
ada yang bsa bantu g?
knp ya PCMAV-RTP di komp aku g bsa brfungsi.
pas aku klik ada peringatan “ERROR[1]:Services cannot be installed!”
knp ya?tp PCMAV-CLN nya baik2 aja ko.
trus udah update yang paling baru(2.0c build 3).
klo bsa krim email yaa ke yuan.shidiq@gmail.com
tq..
pCMAV gak bisa nuntasin conficker…..
BTW COMPI Q UDAH D FORMAT . NAH sekarang q mw submit virusna tapi kirimna kemana ya.
jawab ke yogismartest@yahoo.com
emeng 2 belum disubmitya pcmav virus itu?
cepetan donk disubmit nti banyak compu di bali yang terinfeksi.
q juga kna tapi ngak terlalu parah tapi sering hang + macet
maafff pcmav maker q belum bisa submit virusna karna compu q booting nya lemot banget!!!!!!!
Coba deh
Delete file :
RTPScan.dll
RTPSvc
yang ada di folder c:/WINDOWS/system32/
buat rtpnya yang gak jalan…selamat mencoba
Buat yang kena virus ojo rewah cah… file induknya paket.exe, autorun.inf, bahasa.exe, bahasa1.exe (hidden)
tandanya di drive ada file kenang-kenangan.html trus dia menduplikasi file folder yang ada di drive menjadi aplikasi, sedangkan file foldernya sendiri di hidden.
virus ini memblokir akses ke task manager, run, reg edit, program antivirus, folder option, dll,, pokoknya yg berhubungan dengan system. (bahkan tune up utilities 2009 jg g berfungsi).
kemarin kompie g jg kena. tadinya udah putus asa mw diformat ulang aj,, coz susah banget dihilangin..
tp trus g coba restore ke tanggal sebelum kena virus.. alhamdulillah.. kompie normal lagi..
untuk menghindari terkena virus sebaiknya mode autorunnya di disable… dan di folder option show hidden files diaktifkan,,
ato mau lebih baik lagi check pada “hide protected operating system files (recomended)” (di folder option) dihilangkan. jadi kelihatan semua file2 yang ada di drive maupun di flashdisk… tapi ya hati2 jangan asal hapus file yang ada di drive c coz bisa2 yg dihapus system filenya.. hehehe….
tolong dong,, kompi sy kena virus lovemaker.exe
virusnya itu bisa membuka tutup dvd gitu,, terus bikin free space hard disk c habis…
kira kira itu jenis virus apa??
dan gmana cara mengatasinya??
bwt sample virus’a bs di download di sini:
http://www43.indowebster.com/down.php?path=45e403f4681c01e650f1d0bbe37c861c.exe
Repply to: bayu_sepur@yahoo.co.id
Trims…
terimakasih semuanya buat info2 yang berguna buat q,,
maaf, saya mau bertanya.. laptop saya terserang “trojan patched GR 6 (trojan)” ==> terdapat pada system32/kernel
sudah saya scan dengan NOD 32, smadav dan spyware terminator. dari ketiganya hanya spyware yg dapat mendeteksinya… tp tak mampu mehilangkannya.. ada yg dpt bantu…? (selain instal ulang) THX
Leave a reply