Top 10 Virus, April 2008
Serangan virus jenis VBScript masih sangat tinggi, ini terbukti dari banyaknya laporan yang mengeluhkan perihal virus jenis script ini. Satu virus yang melesat tinggi ke urutan pertama adalah Discusx.vbs. Bila Anda masih ingat dengan virus ini, di Virus Top-10 edisi Maret 2008 yang lalu, virus Discusx.vbs berada di urutan 5, namun kali ini dia melesat naik ke urutan pertama. Berikut daftar selengkapnya:
1. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
2. Reva.vbs
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs http://www.arrahmah.com.
3. XFly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
4. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.
5. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
6. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.
7. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
8. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.
9. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
10. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq hehehe……. ^_^”.
on April 1st, 2008 at 9:44 pm
Siip numero uno!!
wah top10 bulan ini byk yg baru !!
on April 1st, 2008 at 10:20 pm
wuih, minta virus pray donk, keren tuh virusnya, biar kuinfeksikan ke komputerku…. hehe….
on April 1st, 2008 at 10:30 pm
Jahat bener no.9 dibilang virus.itu kan niat baik pembuat u/ mengingatkan sholat…. pantesnya tu virus diinfeksi di warnet ato di games center… ha ha ha
oya skr byk bgt virus2 yg digunain bwt promosi produknya dia…..
oya thanks ya bwt PC MAV membuat niat baik saya u/ menjadikan lingkungan kampus saya bebas virus jadi tercapai…. tapi sbg antivirus sekunder yang TOP ABIESSS
on April 1st, 2008 at 11:08 pm
wah gokil ye programmer lokal,,,jadi hacker aj bangga
on April 2nd, 2008 at 5:48 am
tumben ni, bisa masuk 5 besar
biasa paling lewat 10 besar
KEEP FIGHT TILL THE END POKOK’E
on April 2nd, 2008 at 7:54 am
Salut ntuk PCMAV yang selalu berusaha untuk menjadi yang terbaik…………….. lakukan terus analisanya untuk mberants virus yang selalu berkembang juga. Untuk tambahan info…ketika saya mendownload update PCMAV Final releasedalam bentuk zip, setelah diextra ternyata isinya adalah virus. komputer saya yang terserang Windows Explorernya terprotect, n ada pesan dalam bentuk bahasa indonesia yang tampil di Desktop. Saya lupa apa pesannya, karena langsung saya shutdown komputer tersebut. saya mohon infonya tentang virus ini. trims
on April 2nd, 2008 at 8:06 am
lumayan posisi pertama… bagian kedua. he3x.
viva PC MEDIA AV
on April 2nd, 2008 at 4:30 pm
PCMAV emang T.O.P dah,..
on April 2nd, 2008 at 6:31 pm
Alienmars gak masup nih bos ??
on April 2nd, 2008 at 8:05 pm
Pas banget ke 10…, gpp tp yang penting 10 bsar lah….
ditungu PCMAV 1.2 nya
on April 2nd, 2008 at 9:14 pm
waduw ketinggalan nech nomer 11 dech
nasib
on April 3rd, 2008 at 12:12 am
Minta kirimin virus pray.A dan pray.B ya ke email, please. Good look pc mav. Oh ya yg betulny ketika kt menggabungkan pc mav n clamav itu yg terdeteksi 99 rb virus ato 241 rb virus ya? Mohon penjelasanny ke emailku ya, di tunggu lho.
on April 3rd, 2008 at 1:18 am
GIMANA CARA DOWNLOAD-NYA OM
on April 3rd, 2008 at 7:25 am
Mas-mas Tolong Neh,!!!
Kompie ku kalo buat New Folder dengan nama ‘B’, otomatis akan hilang, dan Setiap Kali PCMAV-RTP running on start up akan memunculkan error “Windows Explorer No Disk”.
Bagaimana Mengatasi Ketidaknyamanan Diatas??
Terima Kasih Sebelumnya!!
on April 3rd, 2008 at 10:14 am
Halloooo PCMAV…. Suspect Virus (FL), (WP), (SS) nya dah ada solusi belon? Katanya termasuk salah satu antivirus terbaik dunia. Masa’ jago kandang doang? Alias jago ngatasin virus lokal doang. Mohon maaf kalo tersinggung. Tapi emang faktanya gitu.
on April 3rd, 2008 at 10:33 am
Kepada tim pengembang PCMAV, tolong jelaskan arti dari semua kode “Suspected Virus”. Seperti (FL), (WP), (SS), (BR), atau kode lainnya. Dah lumayan jengah. Ga ada konfirmasi apa2 dari tim PCMAV. Terima kasih.
on April 3rd, 2008 at 11:23 am
PCMAV ada update untuk virus w32.cetix.xz gk? kompi ku kena virus itu, trus jd gk enak banget rasanya! Buat pencipta virus ini “nas keleng cai”!!!!!!!
on April 3rd, 2008 at 8:30 pm
mantap juga tuh no.9, sebab dengan ada virus ini kita bisa di ingatkannya untuk sholat. Tapi atas nama virus sangat tidak mengasikan dan sangat mengganggu sekali ,apalagi saat kita berinteraksi dengan komputer….!!!
on April 3rd, 2008 at 9:06 pm
bwt yg kena virus kirim aja filenya ke redaksi@pcmedia.co.id dalam format zip/rar yg terpassword. jgn lupa passwornya diberitahu ke redaksi saat dikirim
on April 4th, 2008 at 10:39 am
yeeeeeeeeeeeeee, virus2 kunooooooooooooooo……., ada ngak yang lebih hebat….??
on April 4th, 2008 at 1:45 pm
pcmav baru aja nge-kost..
hehehe..
on April 4th, 2008 at 3:03 pm
di kompi sy ada virus hokage.exe dan PCMAV 1.1 tidak bisa membersihkannya…ada yg bisa bantu..???
on April 4th, 2008 at 6:02 pm
curiga nih
on April 5th, 2008 at 11:58 am
Waduhh……………….
masalah…
di kompi saya pcmav jika dibuka malah keluar pesan
“error, this file is damaged or infected by virus”
tapi di kompi lain malah bisa sehat2 aja tuh……..
tolong , soalnya ini menyerang system….!!!!!
PCMAV TOLONGIN DONK!!!
on April 8th, 2008 at 12:49 pm
lagi2 saya disibukan oleh spyware yang merajalela di komputer saya, yang sangat mengganggu aktitas saat browsing.
Saya sangat berharap Pcmav dapat meluncurkan antivirus untuk mendeteksi spyware denga ampuh dan benar2 ter obati.
salam hormat saya….
on April 8th, 2008 at 2:31 pm
ho oh … mau dong virus pray nya … biar inget terus sama sholat …
on April 8th, 2008 at 3:52 pm
gilaa..virus apan nih “maxtrox” baru denger gw!!
cepet banget kerjanya belom ada se-jam komptr gw udah ga bisa di apa-apain!!!
on April 8th, 2008 at 10:00 pm
alow….. PCMAV mank Keren!!!
Kalu task managernya mau di munculin malah keluar tulisan disable by admin. apa tuh termasuk kna virus????
kalu bkn gmna cara munculn task managernya???krim ke email q aja!!! THx beratt!!!
on April 9th, 2008 at 2:23 pm
di laptop temen q kena virus / q_viruet / gara2 dia donload internet akselelator n jdinya laptopna gak bisa digunakan… gmn cara mengatasinya,,,,,,,,,,
on April 11th, 2008 at 12:59 am
Almanahe.C! please … file²nya terproteksi … ga bisa dihapus PCMAV, didelete + di format jg tetep keluar ….
on April 11th, 2008 at 8:19 pm
help me plizzzzzzzzzz…..
bisa bantu aku gak kemaren komputerku kena virus pendekar blank nih antivirusku gak bisa ngilangin,trus udah aku coba ilangin pake PCMAV 1.0 final yang udah aku ganti namanya tapi pcmav nya ga mau jalan, pasti keluar warning klo antivieusnya udah terinfeksi deh ya akhirnya aku instal ulang windowsnya tapi sekarang emang virusnya udah ilang masalahnya sekarang anti virus yang aku pake gak mau jalan (pcmav masih sama ada warningnya klo udah terinfeksi klo antivirus yang satu lagi virus vaulynya gak mau dibuka) jadi komputerku riskan banget kena antivirus,
gimana ada yang bisa bantu gak
buat yang bisa bantuin tolong kasih yau aku dong ke aa_fanhar@yahoo.com
thanks B4
on April 11th, 2008 at 11:24 pm
virus….perasaan pernah dengar istilah ini di keluarga jendela kalo gak salah ya ?
ups …maaf
on April 13th, 2008 at 2:37 pm
wuih ru tau nich da virus yang jalannya lurus, virus muslim oi.Hee”
tapi sekali virus ya tetep j virus, harus diberantas, bener kan????????
he”
on April 15th, 2008 at 10:10 pm
Dear Pengembang PCMAV gue kna Virus yang mana File Word semuanya berkapasitas 100 kb udah Gue cleaning dengan PC MAV update Built 5 masih gak di deteksi oleh PC MAV.
on April 15th, 2008 at 10:21 pm
Dear Pengembang PCMAV gue kna Virus yang mana File Word semuanya berkapasitas 100 kb dan typenya bukan aplication tp word namun apabila folder options nya ubah yaitu hiden nya di showkan dan hide extensions nya di non aktivkan baru di ujung nama file ada .exe, udah Gue cleaning dengan PC MAV update Built 5 masih gak di deteksi oleh PC MAV. bantuin ya PC MAV Team. Trim’s
on April 16th, 2008 at 4:35 am
virus tuh heebat… lebih hebat antivirus nya Yeee..?!
on April 16th, 2008 at 4:35 am
virus tuh heebat… lebih hebat antivirus nya Yeee..?!
on April 17th, 2008 at 7:05 pm
Semua Virus itu baik dan perlu!!!
Hidup Virus!…
asal kita tidak jorok pake kompi, pasti gak ada masalah
ya nggak, ya nggak, ya nggak …. Peace
on April 18th, 2008 at 9:34 pm
TOLONG……
komp ku kena virus BluVenTheXie dimana semua folder jadi .exe
Ada antivirusnya ga ya?
Please kalo ada secepatnya dikabari….
Virus nya sangat2 menyiksa
TQ SO MUCH…
on April 19th, 2008 at 5:06 pm
PC kena virus widia_10205802.dll.vbs gmna tuch cara ngusirnya!!?? pliss bantuin dong!!
on April 19th, 2008 at 5:25 pm
Mas” enggine PCMAV
PC ku kedetec Virus MrCoolFace,sAma NITA worm
Tolong dunk cariin VarIAn Ampuh dari PCMAV buat Ngilangin’a
on April 20th, 2008 at 12:16 pm
aq bnci X ma yg bwT vRus ntuh…..
mw na org tu d gntung aj…..
oiya,
k`mana cara ngapusin virus HAMPA ???
jwb BrOO
on April 21st, 2008 at 7:02 am
Pendekar blank uda mati ya?
heheehe,,..
pdhl aq suka virus it
tambang duiiitttt,,,…!!!
on April 21st, 2008 at 5:57 pm
Awas Ada Virus (Worm) BerCodeName “W32.Amburadul”,
Sudah Cepat Menyebar (-5 Detik) dari FlashDisk, Jika ada antivirus sejenis PCMAV tidak mempan (Tidak Mau Dibuka), Help!
Mayday! Mayday! PCMAV!!
Mayday! Mayday! PCMAV!!
Mayday! Mayday! PCMAV!!
on April 26th, 2008 at 7:58 am
HELP…PCMAV…bagaimana cara mengatasi Virus Image.exe…kalo sudah menyebar di komp Kita
on April 29th, 2008 at 4:20 pm
ane pnya mslh ma vbs virus nama virus nya nh4k.vbs
da yg bisa bantu?? pke pcmav belom k heal or ke karantina mo di delete pke linuk laps cd jg g kena dia ttp ke deteknya read only wlw pun dah di uncek..!!!!please help me dah coba bbrp antivir jg g kena
on May 4th, 2008 at 10:57 am
Wah.. mana sih virus yang bener2 canggih dan susah bersihinnya? Udah hampir 20 tahun mengenal computer masak virusnya gini2 aja… payah…!!! Ayo dong para virus coder bikin virus yang bisa bikin aku pusing buat bersihinnya!!!!
on May 16th, 2008 at 10:47 am
Hai semua…
Gw org baru d sini, tp bukannya nakut2in yah or nyebarin hoax…ada virus yg nyerupain icon installer gitu, gw udh terinfect & ga bisa ilang pake pcmav… tuh virus bikin gw ga bisa nginstal semua program yg formatny MSI & ga bs safemode… ukuranny +/- 40 kb trus dia ngak bikin gejala apa2… eh lupa, u/ bung PCMAV tolong kalo bisa ancurin virus pagefile.pif yg dr cina itu yah, soalnya udh nyebar di warnet2 ni… tolonk donk… ada yg punya saran ga? kalo ada posting aja deh, thx atas perhatiannya…
on May 16th, 2008 at 11:20 am
hallo… pcmav.
aq ada keluhan nie… laptopku kemasukan virus suspeced (winword) padahal winwordnya ga berubah EXE. yg anehnya lagi dengan mcafee ga kebaca, dgn PCMAV 1.2 build 4 kebaca tp da bisa di apa-apain. help me untuk penanganannya ya….
aq udah nayari terxta PCMAV RC.17 bulan september 2007 ada banyak keluhan tentang virus ini jg…. help me ya……
thank sebelum dan sesudahnya….
SUKSES BUAT PCMAV
on May 16th, 2008 at 11:22 am
maaf.. ini lognya
Scan Summary:
————-
PCMAV Version : 1.2
Engine Version : 1938
Virus Signature : 1.789+36 viruses
DLL Engine Integrated : Yes
ClamAV Integrated : No
ClamAV Activated : No
CVD Version : -
CVD Date Created : -
Operating System : Windows XP
Scaning Time : 5/15/2008 7:48:38 PM
Scan result:
————
Objects Scanned : 62051 file(s) and 3784 Folder(s) scanned.
Objects Detected : 1
Objects Cleaned : 0
Objects Found:
————–
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE [Virus Suspected (WP) - Please submit this file to PC Media for further analysis.]
on May 23rd, 2008 at 1:06 pm
Wahhhh keren tu virus Pray-nya….
da yang punya sourcenya ga….minta dong….
on July 14th, 2008 at 6:08 pm
Semakin Banyak virus yang menyebar ya…salah satu jenis virus yang bisa mengakibatkan mouse tidak berfungsi normal lagi…kadang gak gerak bahkan hilang…ada yang tahu virus apa itu? tolong donggg buat admin kalo tau tolong kirim ke imel aku yaaa… trimsss
on July 16th, 2008 at 7:57 pm
pc tiba2 ada tulisan
apakah anda seorang muslim?
kl di pencet yes
di tny lage
sudah sholat hari ini?
gmn cara ilangin nya ye?
on August 7th, 2008 at 3:26 pm
ada yg bisa ngasi tau anti virus untuk NITA Worm ngga?
urgently needed nie..
on August 8th, 2008 at 1:54 am
Solusi for “genie”
Proses yang dijalankan Virus Nita adalah winsys2.exe. Silahkan anda menghapus dari C:\WINDOWS\system32
Virus ini biasanya ukuran filenya 64KB dan ekstention exe dan iconnya berupa folder.
Cara menghapusnya bisa dengan cara ini :
1. Klik START - SEARCH -For Folders or Files (klik)
2. Ketik “.exe” pada name boxnya
3. Lihat dan teliti baik-baik semua .exe yang kamu punya. Jika terdapat ada files yang berbeda maka langsung saja DELETE.
4. perhatikan juga Size filesnya, jika ada yang berukuran 64KB maka langsung DELETE.
5. Setelah itu RESTART your PC !!
GoodLuck Friend !
on August 17th, 2008 at 7:27 am
iya, temenku ada yg kena juga virus yang pertanyaannya sama kaya chris.
apakah Anda seorang muslim?
udah ada blom yang tau cara ngilanginnya?
apa pake pcmav terbaru (1.6) udah bisa?
pls reply juga via email dong klo boleh.
thx at all.
on August 17th, 2008 at 7:49 am
maaf, ternyata virus lama.
it’s solved. thx at all.
on August 18th, 2008 at 2:43 pm
WADUUH…………
kompi wa diserang virus “NITA WORM”!!
ada yg tau ga matiin ni virus???
ni virus bkin kompi wa ga bisa install progam apaan aja…
gile