15 Jan
Tak diragukan lagi, virus Windx-Maxtrox yang sebelumnya masuk ke dalam peringkat sepuluh besar namun mendapat urutan paling akhir, kali ini ia langsung melesat ke urutan pertama. Selebihnya, masih terjadi kejar-kejaran antar masing-masing virus. Hanya ada satu virus baru yakni Fdshield, yang masuk peringkat kali ini, selebihnya adalah varian atau virus lama. Berikut ini daftar selengkapnya:
1. Windx-Maxtrox
Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi.
2. Autoit varian
Ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.
3. Malingsi
Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
4. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.
5. Fdshield
Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
6. Purwo variant
Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.
7.Formalin
Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.
8. Raider.vbs variant
Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
8. Autorunme variant
Virus yang bukan produksi programer lokal ini pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.
10. Rieysha variant
Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.
Top incoming search terms for this post
28 Responses for "Top 10 Virus, Januari 2009"
[...] January 16, 2009 · No Comments Top 10 Virus, Januari 2009 [...]
wuh, banyak juga ya virus-virus indonesia dan biasanya semuanya ngeselin bikin lelet komputer, sering melakukan yang aneh-aneh dan sekian banyak effek ketidak baikan yang ditimbulkan virus (walaupun hidup tak akan indah tanpa virus)
Tapi pcmav sudah bisa mengatasi sebagian besar virus-virus tersebut. Kalo ada virus yang mendisable registry atau pcmav belum bisa diakses coba easyparameter disini http://cyberhadi.com/easyparameter yang bisa digunakan untuk membasmi virus jika digabungkan dengan pcmav. coba aja
asslammualaikum wr wb
mas trims ya atas informsinya.saya sangat terbantu dengan informsi anda. kalau bisa masih membtuhkan bntuan anda.untuk antivirus yang tidak perlu diinstall selain ansav.saya sangat butuh bantuan anda. dan semoga anda mendapat perlindungan Allah amin
Woooo… sungguh mengerikan xixixi…
askum,
mohon bantuannya
untuk mengatasi virus alman yang menggrogoti aplikasi database
bagaimana?? masalahnya server di kantor saya sudah terinfeksi,.
pencegahan dan penanggulangganya seperti apa
mohon petunjuknya.,trms
Konyolnya yang muncul duluan itu virusnya jadi keserang dulu komputernya, baru deh muncul antivirusnya. Kondisinya ngak bisa dibalik ya ?
Help Me, please…
Kompie aku terkena virus, dan sudah discan dengan PCMAV 1.9 bulid 4, ternyata gak terdeteksi apa-apa. Kondisinya begini :
1. Task Manager, Regedit didisable
2. Jika masuk Safe Mode, maka akan blue screen
3. Gak bisa instal program, jadi cuma yang portable2 aja yang jalan
4. Kompie menjadi lambat.
Sudah dicoba pake SmadAV, ProcessExplorer dan HijackThis, terdeteksi adanya HKCU yang DisableRegistry=1, dan ada beberapa proses yang gak bertuan. Jika proses2 tersebut dimatikan, maka regedit dan taskmanager akan bisa dibuka,tapi cuma sebentar dan kembali akan seperti semula. Saya tidak pake Deep Freeze,dan SystemRestore sudah dimatikan.
Kira-kira ini virus jenis apa ya? dan mohon pencerahan bagi yang bisa bantu. Thanks
om bisa minta virusNya g’, source codeX gitu…..
aq kesel neh masak kena virus trus…
trim
pa lagi klo d ksih source codeX
lo mo kirim langsung k e-mail q z yah
ASSalamualaikum…
Mas Minta tokong dong…
saya mau tanya Laptopku kemarn kena virus n efeknya di icon flasdisk-berubah menjadi icon folder-. virus ini terdeteksi ddi kaspersky 7 di PC MAV ga ndetek. di kaspersky bisa dihapus tapi ketika flash trsbut dicabut n dicolokin lagi.. tetep masih ada virusnya,,, n dah saya for,at tapi masih tetep aja.. gmn ya???
oya klo gak salah virus itu letaknya di folder RECYCLE Flashdisk…
gemana ya mghapus virus tersebut????
Uya mas tokong jawabnnya dikirim lewat emailku ya…
shevaix@yahoo.com
Makasi bgt ya..
moga Rahmat ALLAH selalu mengiringi hidup anda…
gini mas, saya bingung bgt. saya pake pc mav bwt scan kompi saya. bener si, virusnya ke detect, tp ga bs ngeclean. pcmavnya minta submit tu virus ke web. padahal virusnya virus jadul, masa ga ada di librarynya si? virus baru ato lama dua-duanya ga bisa di clean. duh, pc mav kayak macan ompong ni…
apa saya harus update dulu?
saya pake pcmav 1.92 built 2.
jawabnya via email aja ya
thanks before….
CARA MENGHILANGKAN THU VIRUS DA GAK TAANK KIYU
Wah, memang orang indonesia buat virus buat tampil keren ajeh, gak penting banget kayak orang amrik gitu! buat nge-hack, nyuri data, dll
malah cuma ngiklanin blogspot -_-; huehhehehe
Anyway, kalo ada cara ngilanginnya thanks banget! sekalian orangnya yang buat, biar tak kasih virus HIV beneran!! ^^V
[...] Top 10 Virus, Januari 2009 Posted on January 28, 2009 by nadhare Top 10 Virus, Januari 2009 [...]
Aq mau tanya neeh . . . apakah virus2 diatas udah bisa dikenali ama pcmav 1.92 n bisa di clean? klo udah thanks bgd soalnya q pke anti virus itu n’ kanpa yaw kq clamav daily.cvd-nya klo di update eror? jawabnya lewat email aja yaw. . . thankz b4 n gratisan ativiruznya
mo upload virus gmana ya bozz?
virusnya sudah di ‘zip’, mo di-extract tkut nular (dari pc yang berbeda)
pcmav is the best, karya anak bangsa yang mengagumkan.
moga2 suatu saat pcmav menyandang gelar:
-best asian antivirus-.
seiring dengan waktu, menguat menjadi:
-best antivirus in the word-
amin2, moga smakin sukses selalu
kmaren flashdiskQ kena autorun.inf, ikonnya berubah jadi ikon folder. biasanya autorun.inf tu kliatan tp kq yg ini nggak n’ kedetek sbagai virus ama pcmav. . . Virus jenis ini tu bahaya nggak, nyebarnya gimana n yg sring terinfeksi bagian apa? kq “potentially unwanted object”? Q minta tolong gimana cara ngilanginnya coz gak bisa diilangin pake pcmav malah suruh ngirim virus itu ke pcmav. . . tolong jawabannya dikirim lwt emailku ya. . . matur thankyou
kmaren flashdiskQ kena autorun.inf, ikonnya berubah jadi ikon folder. biasanya autorun.inf tu kliatan tp kq yg ini nggak n’ kedetek sbagai virus ama pcmav. . . Virus jenis ini tu bahaya nggak, nyebarnya gimana n yg sring terinfeksi bagian apa? kq “potentially unwanted object”? Q minta tolong gimana cara ngilanginnya coz gak bisa diilangin pake pcmav malah suruh ngirim virus itu ke pcmav. . . tolong jawabannya dikirim lwt emailku ya . . . matur thankyou
Penamaan Pcmav membingungkan antara mana versi yang lama ma yang baru…. bisa ga diperjelas?
thanks…
Saya udah nyoba berbagai mcam antvrus lokal..
PCMAV, ANSAV, SMADAV, dll…
Ga ada yg bisa ngapus, bahkan detect sekalipun…
Tapi ada 1 jenis virus yang saya tidak ketahui…Ni virus kalo udah masuk gonta ganti nama..
bxlv.pif
mseltr.pif
gigref.pif
bahkan suatu saat jadi lslhh.exe
Dia sembunyi di D entah dimana, tapi tidak dijalankan dengan autorun..
Saya udah disable autorun di registry, entah kenapa tiap saya akses D dengan hati2, ni virus masuk lagi
Virus yang terlihat cuma kalo dia masuk ke flasdisk saya.
Sekedar info drive C saya backup pake Ghost,jd setiap saat bisa balik k kondisi awal……
Ke mana saya harus kirim sample virus ni??
Masukkan dari saya buat yg kena Virus… Di coba Hapus manual saja kalau Antivirus2 Sudah tidak mampu menghandle nya,
Biasa nya Virus2 lokal suka meng infect antivirus bahkan meng KILL Proses antivirus..
thanks.
pcmav tambahin anti spyware& malware donk soalnya internet dah mulai banyak malware&spyware. makin the best dech bwt pcmav
thanks………………..!
mas admin, bisa posting top 10 virs bulan februari ga???
coz pas selidik-selidik, ada varian baru uy, n ga cuma satu.
tapi takutnya itu virus lama…
terima kasih beritanya….
pak,tlg krmin antivirus buat semua virus d atas donk??
thanx b4
gimana ya caranya submit virus baru yg belum kedeteksi ama pcmav.
harus submit kemana? tolong dijawab ya! thx b4
Tips dan trik supaya bisa terhindar dr virus lokal bisa dibaca dr link yg saya kasih
I hate virus
Leave a reply