6 May
Virus lokal baru dengan nama Amburadul langsung melejit naik ke peringkat pertama menyusul virus lainnya. Bagaimana tidak, virus ini dalam sebulan terakhir, menjadi primadona virus yang banyak dikeluhkan oleh pembaca setia PC Media. Pada PCMAV 1.2 Update Build3, sudah dapat mengenali empat varian dari virus ini. Untuk itu, silakan cepat update antivirus PCMAV sebelum kehilangan data penting Anda.
Sementara itu diperingkat kedua ditempati oleh Euis, virus lokal yang dapat menempel pada file executable. Dan untuk virus jenis VBScript, lambat laun mengalami penurunan. Berikut daftar selengkapnya:
1. Amburadul
Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file – file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori System32 Windows. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.
2. Euis
Virus yang di-compile menggunakan Visual Basic ini memiliki ukuran file yang terbilang sangat besar, yakni sekitar 3,4Mb tanpa di-compress. Pada komputer terinfeksi, virus ini akan menampilkan pesannya di awal. Ia juga akan menghilangkan beberapa menu dari Start Menu, memblokir akses ke beberapa tools Windows seperti Task Manager, Regedit, Folder Options, dan juga mencoba untuk menyingkirkan antivirus yang kemungkinan terpasang di komputer korban. Diketahui, virus ini pun dapat menginfeksi file executable lainnya dengan cara menaruh file yang diinfeksi di bawah tubuhnya.
3. Blueventhexi
Virus lokal yang satu ini memiliki ukuran file sebesar 36.864 bytes, tanpa di-packing. Dibuat menggunakan Visual Basic, dan menggunakan icon yang mirip seperti icon folder standar bawaan Windows. Sekilas, virus ini ada kesamaan dengan virus BlueFantasy. Pada komputer terinfeksi, Windows akan menampilkan pesan dari sang virus saat memulai Windows. Pesan tersebut juga bisa Anda temukan pada folder StartUp dengan nama “BluVenTheXi 10 Mei 2008 Surabaya.txt”.
4. ServMouse
Virus dengan icon putih polos ini dibuat menggunakan Delphi. Ia memiliki ukuran file sebesar 551.424 bytes. Virus ini akan membuat file autorun.inf pada flash disk Anda agar dapat membantunya running secara otomatis. Virus ini juga bertindak sebagai backdoor yang akan me-listening port TCP 8088. Jika diteliti lebih lanjut, virus ini menggunakan sebuah form di dalamnya, dan terdapat string yang bertuliskan “8zero8×2″.
5. Lancang
Virus ini menggunakan icon folder lama. Memiliki ukuran sekitar 36.864 bytes, tanpa di-compress. ia dibuat menggunakan Visual Basic. Pada komputer terinfeksi, di root drive C:\ akan terdapat file wintask8201.exe, aku.doc, readme.txt, dan winph.sys yang kesemuanya merupakan file induk virus dengan ukuran yang sama.
6. Lemorai
Lagi-lagi, virus lokal yang satu ini juga memanfaatkan icon mirip folder untuk dapat mengelabui calon korbannya. Virus ini memiliki ukuran file sebesar 44.855 bytes dengan keadaan terkompresi menggunakan MEW. Virus ini akan mencoba bertahan dengan memblok beberapa program termasuk virus lain yang dirasa akan mengganggu kelangsungan hidupnya. Pada komputer terinfeksi, tulisan AM/PM akan berubah menjadi “Lemorai”.
7. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
8. Akmal.vbs
Virus jenis VBScript ini memiliki ukuran file sebesar 35.854. Pada komputer terinfeksi, saat menjalankan Run, pada edit box secara otomatis akan terdapat tulisan pesan dari si pembuat virus. Selanjutnya, pada caption Internet Explorer akan terdapat “YOUR COMPUTER HAS BEEN INFECTED BY AKMAL”, dan ia juga mengubah deafult page agar mengarah ke salah satu account di Friendster.
9. Reva.vbs
Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs http://www.arrahmah.com.
10. XFly
PCMAV mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
Top incoming search terms for this post
33 Responses for "Top 10 Virus, Mei 2008"
bro,notebook gw kayaknya kena virus ato trojan nih. berawal dari sohib gw yg nyolokin FD,belum sempet apa2 udah nge-restart gitu. after that, antivirus gw (setelah PCMAV) ga mau aktif. gw running PCMAV jg baru sesi scanning udah nge-restart. at least,gw masuk safe mode lalu gw jalanin PCMAV lagi,alhasil podo wae,nge-restart.
anehnya bro,gw nyoba instal antivirus apapun ga bisa.padahal masi dalam sesi instalasi aja ga keluar-keluar. antivirus-antivirus portable kayak PCMAV jg ga jalan tao nge-restart.
so plis bro,solusinya d0nk…
punya virus generator, dicobam eh malah nyerang ke comptr sndiri,,,dah pake pcmav ga ke detec,,gmna solusinya
WOW…….. ada virus baru dari PematangSiantar nih
Buatan si fenheal lagi……….
tolong donk dibuat antinya, CHIPSET KU TERBAKAR HANGUS…….
PLEASE……….
Kayaknya tuh virus Variant dari Virus EUIS lho…. Help Me…..
PCMAV,kmrn saya coba ngebasmi virus lemorai di komp saya,pake update-an PCMAV bln Mei ,jam yg tadinya 19.00 Lemorai udh jd 19.00 PM lg.tapi virus itu msh ada di drive C, D dll.program winamp ma windows media player jg ga bisa dibuka.gmn cara ngatasinnya?tlg dijawab,makasih
thanks for support
laptop aku kena virus Pesan Hampa. tapi ku ga punya anti vrus terbaru, bantuin kita donk..
terima kasih bagi pencipta ambruadul saya dony merasa senang banget dengan virus itu dengan virus itu pendapatan saya bertambah banget perhari tidak kurang dari 9-12 laptop dan pc untuk format ….. heheheheh ya lumayan buat nambah uang dapur
pc gw kene virus *my mimi* nih.. dah discan pake avg gak terdeteksi…lalu gw pake pcmav 1.2 built4 terdeteksi tapi gak bisa dibersihkan padahal sudah ber ulang2 discan.. mohon bantuin gmn caranya atuh mas..!!????
ass. komp saya baru saja kena virus “Tambalband.exe.” saya scan menggunakan pc mav bisa tertidect tapi tidak bisa disembuhkan tolong pc mav slalu memberi perintah untuk mengirim data virus itu ke pc media gimana caranya saya mengirim data virus itu ke anda coz virus ini menghilangkan folderoption yang ada di windowexplorer semua file yang berfolder menjadi data virus tersebut. tolong pencerahannya karna banyak data penting yang terinfeksi virus
bagaimana cara saya mengirim virus terbaru untuk diperbaharui oleh pcmav
saya ingin memberikan data virus ini tapi tidak tahu kemana harus memberi tahu alamat web untuk melaporakan virus ini.
tolong dikirim update tan pcmav yg terbaru.
Saya hbs basmi joniezz, tapi malah ga bisa login? setiap saya login dan masukkan password selalu kembali lagi kemenu login, baik di safe mode maupun di last known good………….. Bisa bantu pak? dan satu lagi komputer saya yg satu itu di Internet Explorernya ada tulisan Hacked by Doni Qwe, apakah saya kena spyware?? dan setelah itu saya ga bisa setting dial up di add new connection, yg ada cuma pilihan broadband connection saja. Mohon bantuannya. Terima Kasih
Hello .. komputer ku juga kena virus tambalband.exe …. gmn ilanginnya neh .. browsing2 google malah nemu thread ini …
ad virus ‘tambalband’. Gimana cr ngebersihinny??? Coba pake antivirus yg lain,tp ga k detect. Pake pcmav, k detect, tp g bs k apus…
Gmn dunk!?
Tolongin gw donk..
komputer gw kena virus tambalband n tati neh..
uuhh..nyebelin bgt,cuz folder gw pada ilang…
tolongin gw ya…
Plizzzzzzzzzzzz…. (T_T)
mosok sih? ampe segitunya? wkwkwk…
test
.
ada yang tau mengatasi virus
autorun.inf
hgdxd.exe
boot.exe
10.1.08.exe
pc mav 1.7 gak bisa nanganin.
Toloooooongggggggg
Yups virus 10.1.08.exe nyebelin
tolong donk…. cara ngilangin virus 10.1.08 gimana y???
bt bgt neh menyebalkan tuh virus
wah kirain ada yang bisa nanganin virus 10.1.08.exe.
gimana dong,……..
Adit, syamnatec versi baru udah bisa tuhh…
help…. 10.1.08.exe mulai mengganas…
10.1.08.exe memang menyebalkan!
ada solusinya ga???
virus yang bernama amburadul tadi ternyata juga membuat tidak terbukanya program Corel draw, I Tunes, media player classic, task manager, system restore, dan command prompt dan setiap ingin di turn off atau membuka cd / dvd drive pasti ada pesan csrss.exe, lsass.exe.
pada saat komputer anda terkena virus amburadul jamngan membuka folder aprogram anti virus (apapun nama produk anti virusnya) karena akan membuat error windows explorer
virus yang bernama amburadul tadi ternyata juga membuat tidak terbukanya program Corel draw, I Tunes, media player classic, task manager, system restore, dan command prompt dan setiap ingin di turn off atau membuka cd / dvd drive pasti ada pesan csrss.exe, lsass.exe.dan jangan membuka folder program anti virus yang ada di drive C (apapun nama produk anti virusnya) karena akan membuat error windows explorer. Maaf email saya “muhammadtaufiq31@yahoo.co.id”. Semua daftar file video dan gambar yang di hapus ada di sekitar “c\Windows” gunakan featur search. Nama filenya Amburadul list
saya setuju dg mas Dony Joko sasmito, meski bnyk virus coba dibuatkan antivirus yg siip, jd utk menambah penghasilan membersihkan virus yg ada di komputer ato laptop client
mas.. ijin posting-nya ya. thx
Setelah di scan menggunakan PCMAV 2.0 malah notebook ga bisa masuk windows, setelah login sempet masuk windows tapi langsung muncul menu login lagi, setelah itu langsung logoff dan restart, begitu juga ketika saya mencoba masuk lewat safe mode, sudah di repair menggunakan CD windows XP, tetep ga bisa masuk windows, akibatnya saya ga bisa ngapa2in, padahal banyak data penting di C, Some Body Please help me…
buat ady, sepertinya laptop anda kena virus win32 sality AE, yang mana jenis virus ini belum dikenali oleh pcmav 2.0 dan baru akan ada edisi khusus pcmav bulan juni yang khusus membasmi virus ini. cara simpel untuk menyelamatkan data anda adalah cabut dulu hardisk anda dan sambungkan dengan kabel USB ke komputer lain lalu scan menggunakan antivirus norman malware cleaner (freeware) dari situs http://www.norman.com atau http://www.softpedia/antivirus
selamat mencoba
laptop ga bisa masuk windows, setelah login langsung restart. begitu juga lewat safe mode. kemudian saya mencoba pilih “disable automatic restart if system failure” pada menu safe mode (f8), tetep ga bisa masuk windows,malah muncul kesalahan seperti ini.
STOP:C000021a {Fatal System Error}
The windows logon process system process terminated unexpectedly with a status of 0xc0000005 (0×00000000 0×00000000)
The system has been shutdown
adakah yang mengerti solusinya?? (selain instal ulang) matur nuwun…
Leave a reply