Top 10 Virus, Juni 2008
Virus lokal urutan pertama masih ditempati oleh Amburadul. Sementara di posisi kedua dan ketiga hanya terjadi pertukaran tempat antara virus Bluevhentexi dan Euis. Memang pada periode ini dirasakan tingkat penyebaran virus jenis VBScript sudah mulai menurun, terbukti hanya satu virus VBScript saja yang masuk dalam 10 besar virus kali ini. Berikut daftar selengkapnya:
1. Amburadul
Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file - file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori System32 Windows. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.
2. Blueventhexi
Virus lokal yang satu ini memiliki ukuran file sebesar 36.864 bytes, tanpa di-packing. Dibuat menggunakan Visual Basic, dan menggunakan icon yang mirip seperti icon folder standar bawaan Windows. Sekilas, virus ini ada kesamaan dengan virus BlueFantasy. Pada komputer terinfeksi, Windows akan menampilkan pesan dari sang virus saat memulai Windows. Pesan tersebut juga bisa Anda temukan pada folder StartUp dengan nama “BluVenTheXi 10 Mei 2008 Surabaya.txt”.
3. Euis
Virus yang di-compilecompress. Pada komputer terinfeksi, virus ini akan menampilkan pesannya di awal. Ia juga akan menghilangkan beberapa menu dari Start Menu, memblokir akses ke beberapa tools Windows seperti Task Manager, Regedit, Folder Options, dan juga mencoba untuk menyingkirkan antivirus yang kemungkinan terpasang di komputer korban. Diketahui, virus ini pun dapat menginfeksi file executable lainnya dengan cara menaruh file yang diinfeksi di bawah tubuhnya. menggunakan Visual Basic ini memiliki ukuran file yang terbilang sangat besar, yakni sekitar 3,4Mb tanpa di-
4. Ninta
Virus lokal yang menggunakan icon mirip file aplikasi Microsoft Word ini dibuat menggunakan Visual Basic. Ia memiliki ukuran tubuh sekitar 53.248 bytes tanpa di-packer. Saat komputer terinfeksi oleh virus ini, pada direktori System32 akan terdapat sebuah direktori baru lagi dengan nama F41 yang sebenarnya ber-attribut hidden. Pada direktori tersebut akan terdapat 2 buah file, yang pertama svchost.exe yang tak lain merupakan file induk virus, dan satu lagi adalah file MSVBVM60.dll. Kedua file ini juga dengan attribut hidden. Ia juga akan mencoba membuat file autorun.inf dan explorer.exe di setiap drive dan akan mem-blok akses ke Command Prompt, Find/Search, dan beberapa aplikasi lainnya yang memiliki caption seperti Process Viewer.
5. Scootr
Virus ini dibuat menggunakan Visual Basic dengan icon menyerupai gambar folder. Ia memiliki ukuran file sebesar 159.744 tanpa di-compress. Jika dilihat sekilas ada beberapa kemiripan dengan virus Aksika, kemungkinan memang varian atau hasil modifikasi. Pada komputer terinfeksi, pada root directory akan terdapat file Puisi.txt yang merupakan pesan dari si pembuat virus. Jika PCMAV tidak bisa running sebagaimana mestinya, coba rename terlebih dahulu filenya agar tidak di-blok oleh virusnya.
6. Quick
Virus berlambangkan mirip file video ini memiliki ukuran tubuh yang cukup kecil, yakni 19.456 bytes, dalam keadaan terkompresi menggunakan UPX. Pada komputer terinfeksi, di root drive system (C:) akan terdapat file induk virus dengan nama seperti ccinfo.exe, readme.txt, version.sys, windriver.exe, stba_cihampelas.3gp.exe, 3gp.sys, dan masih banyak lagi yang lainnya.
7. Valeria
Virus yang dibuat menggunakan Visual Basic ini berukuran 143.360 bytes, murni tanpa di-compress. Virus yang dikenal menggunakan icon mirip folder ini terkadang menampakan iconnya pada system tray Windows. Pada komputer terinfeksi, akan terdapat file Msoffice.exe di folder StartUp yang ada di Start Menu.
8. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
9. Joniezz
Virus berlambang mirip file dokumen Microsoft Word ini dibuat menggunakan Visual Basic. File induknya yang memiliki ukuran sebesar akan terdapat di direktori \System32\LoLOxz dengan nama smss.exe. Ia akan mencoba mengubah Registry dengan menonaktifkan fungsi Find/Search Windows serta Command Prompt. Ia juga akan membaca setiap program yang berjalan, apabila ditemukan program yang mengancam kelangsungan hidupnya seperi misalnya Process Explorer, maka akan segera ia bunuh. Ia pun tidak lupa membuat file autorun.inf pada beberapa drive agar mempermudahnya aktif dan menyebarkan diri.
10. Novi.vbs
Virus lokal jenis VBScript ini memiliki ukuran file sebesar 3698 bytes. Jika flash disk Anda terinfeksi, maka akan terdapat file NOVI.dll.vbs dan autorun.inf di root flash disk tersebut. Dan ia pun menampakan kehadirannya melalui caption Internet Explorer yang bertuliskan “Hacked by Novi PW”.
on June 3rd, 2008 at 9:39 pm
p E r t a m a X………….
sip infonya…..
makasih banyak PCMAV
on June 3rd, 2008 at 10:46 pm
YTh PCMAV kemarin saya kirim sampel virus ke email redaksi@pcmedia.co.id mohon untuk di cek, vitus yang saya kirim yaitu berbentuk folder dengan nama RECYCLER
MUdah-mudahan pada update PCMAV berikutnya virus tersebut sudah dapat di deteksi oleh PCMAV
on June 4th, 2008 at 6:54 am
tolong kembangkan lagi rtpnya so klo tau ada virus bisa langsung clean. klo sekarang kan cuma kasih tau tanpa aksi.
on June 4th, 2008 at 9:59 am
Jahhhh…info doang….
Amburadul PCMAV belum komplet tuh bersihinnya terutama bagian2x registry…
on June 4th, 2008 at 10:35 am
PC MAV ga bisa ngecure spyware pdhl udah di double engine ma clam av,,,
avg free 8 (recomended) sudah mewaklili,,
but I need cure,, please PC MAV terus usaha,, jgn pernah menyerah,,
buat yang kasih comment pertama, kedua, ketiga,, ga penting bgt sih sapa yang duluan,,
kasih masukan kek buat pc mav, jgn cuma nyedot,
BTW emang udah rada kenceng nyecannya pake clamav-win32-0.93 plus Microsoft.VC80.CRT,,
buat pengaman Fash disk mohon dipercepat lagi,,
kami tunggu versi 2.0,,
on June 4th, 2008 at 11:56 am
Untuk Deydi
Sebenarnya virus tersebut sudah bisa dideteksi oleh PCMAV asalkan databasenya sudah digabung dengan database clamav (libclamav.dll & pthreadVC2.dll).
bila kedua file ini digabung dengan PCMAV database virus bisa mencapai lebih dari 200 ribu. dan saya yakin virus dengan nama recycler mampu dibersihkan dengan tuntas. Database tersebut bisa didowload di http://allsfree.blogspot.com/
Untuk PCMAV maju terus
on June 4th, 2008 at 12:17 pm
Com aku kena Backdoor Apa PCmav Bisa Mangdeteksinya ya??????
on June 4th, 2008 at 1:07 pm
To Deydi
Virus Receycler sebenarnya sudah dapat dikenali oleh PCMAV asalkan databasenya digabung dengan database clamav (libclamav.dll & pthreadVC2.dll)
on June 4th, 2008 at 1:09 pm
nah itu dia virusnya, namanya quick toh…..
udah beberapa kompie yang aku benerin, musti pake av lain deh, masuk top 10 juga yang tuh virus
on June 4th, 2008 at 6:30 pm
Hallo bos arief, gue punya masalah ame virus yang namanye sality yang nginjek file *.exe. Kalau gue paduin ame clamav virus didetect dan bisa di clean (katenye di clean ame PCMAV…!!!) namun hasilnya kurang memuaskan file yang terinfeksi justru terdelete alias hilang bung…!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Tolong di sempurnain lagi system cleannya mas…!!!!!
Go….go….go… PCMAV….GO…..
on June 5th, 2008 at 8:15 am
woyo dr bulan ke bulan makin ampuh aje virusnye…..
no 11
on June 5th, 2008 at 8:39 am
Gua punya masalah yg sama kaya novi, kena virus Sality (ke-detect oleh AntiVir dengan nama itu, tapi gak bisa clean). Gua udah pernah kirim samplenya, sekitar 2-3 minggu yang lalu. Tolong dong segera diproses.
Virus ini menurut gue cukup berbahaya, karena menurut gue ini bukan virus, tapi trojan. Kalo kita ke-infect, bakalan ada beberapa malware baru yang “jalan2x” di system kita. Mulai dari worm, password-trapper, virus2x, dll. Gua catet ada sekitar 6-7 malware deh.
on June 5th, 2008 at 11:10 am
iya nich………….
PC MAV lama kalo merespon sampal virus yg dikirim
Kalo cuma nagsih POSTING ke sini aja kan GA SUSAH2 AMAT……..!!!!!!!!!
Tinggal jawab aja buat siapa yg kirim sampelnya, biar orang yg ngirim ga ngerasa kalo PERCUMA ngirimnya…….
Gimana sich??? ngasih tau LEWAT POSTING aja koq SUSAHNYA MINTA AMPUN…………..
Jangan cuma VIRUS yg diperhatiin oleh REDAKSI, hal kaya gini yg dirasa ga penting MALAH HARUS DIPERHATIKAN
!!!!!!!!!
on June 5th, 2008 at 3:07 pm
Kan PCMAV bukan antispyware maupun antivirus yang ada antispywarenya.
on June 5th, 2008 at 3:49 pm
PCM4V 1.3 kenapa kok dideteksi virus Win32.jrg oleh clamav, n cara ngilangin gimana? padahal dah q scan ma pcmav tp g kedeteksi. kedeteksinya pakek pacmav 1.3 juga tapi aku ngaktifin pcmav yang ada di flasdisk n scan folder pcmav drive c file pcmav-cln dihapus.thanks
on June 5th, 2008 at 4:59 pm
mas, gw punya virus yang g ke detect ma pcmav terbaru. gmn caranya bwt gw ngirimin sample virus tsb untuk di bwt updatenya. thanks. kesel gw pcmav terbaru kok gak bisa ngedetect.
on June 5th, 2008 at 5:56 pm
iya nih pcmav terbaru ndak bisa detect virus kavo.exe ama w2qagd.com
gimana nih ?
on June 5th, 2008 at 7:13 pm
bikin yg br lagi…………
on June 6th, 2008 at 9:44 am
Buat yg kna virus sality, scan aja pake kaspersky. Dia bsa clean/cure, sehingga file .exe yg terinfeksi bisa kembali digunakan.
on June 6th, 2008 at 10:30 am
bos pcmav belum bisa ngebasmi alman gmana atuh masa antivirusnya pcmav ke infect heheee ayo brantas alman itu
on June 6th, 2008 at 12:49 pm
GWa aneh juga.kalo ada program yang bukan virus kedetek virus ma AV lain pasti yg disalahkan AVnya mungkin false alarm.tapi jika PCMAV kedetek virus ma AV lain.kok yang disalahkan PCMAVnya yach bukan false alarm AVnya yaaa.jadi bingung nech
on June 6th, 2008 at 1:29 pm
Di kantor saya ada virus berupa serangga yang jalan kesana-kemari di monitor terus windows explorer terkunci dan tak terdetect oleh mcafee, avg dan pcmav !!!
Siap-siaplah, sebentar lagi mungkin mampir ke komputer anda …
on June 6th, 2008 at 4:26 pm
Com saya kena virus tapi, pake pcmav gak bisa dan kalo make spyware doctor malah bisa??????
namanya ; backdoor Rbot, backdoor iroffer, trojan.DNS_changer, trojan smallfeg, n adware IEMonit
on June 10th, 2008 at 12:29 pm
bos masa pcmav yang q pake, pcmav 1.3 build 4 n update clamav 0.93 lo di pake aneh!!!! saat rtp aktif pas mo jalanin cln, eeee malah cln dianggep virus!!! mana yang bener ne!!!!! masa makan diri sendiri!!!!!! thanks bos q butuh bantuan banget!!!!
on June 10th, 2008 at 12:30 pm
tambahan bos kspoold.a n kspoold.temp ga bisa di apus pake pcmav tadi!!!!! tau napa
on June 10th, 2008 at 12:31 pm
eeeee lupa mw tanya!!!!!! carane kirim sample virus gimana yaa!!!!!!!!!!!1 MATUR TENGKYU
on June 11th, 2008 at 11:25 am
kepada operator Pc media ini ada yang mau saya tanyakan komputer saya ini kena virus terus setelah login kembali ke bagian awal pasword sehingga gak bisa masuk ke windows gimana ada saran. terima kasih sebelumnya
on June 12th, 2008 at 9:34 am
Brovo deh buat expert2 virus di PCMAV, memang manusia tidak luput dari kesalahan. Tp yang penting adalah bagaimana memanfaatkan kesalahan itu menjadi sesuatu yang positif sehingga dapat meminimalisir kesalahan untuk pengembangan anti virus yang berikutnya. danke deh….
on June 12th, 2008 at 11:56 am
PCMAV emang bisa detek n ngilangin amburadul. Tapi kalo komputernya sebelumnya belum diberi PCMAV-RTP, maka PCMAV justru tidak mampu berjalan kalo amburadulnya sudah nginfeksi.
on June 13th, 2008 at 11:21 am
heiy guys…[terutama mas anto]
apa baru tau kalo PCMAV sebenernya spyware??
makanya PCMAV sendiri ter-detect di AV laen sebagai spyware atau diduga virus…
gw sih ga heran & udah tau dari 2 bulan yg lalu…
sekarang sih ga terlalu percaya ama antivirus yg ada…
gw cuma percaya ama Jesus Christ hehe…
on June 14th, 2008 at 3:21 pm
hey gw mo nanya ada yang tau gk, komputer gw tiba2 kok gk bisa booting ya, beberapa menit sebelu ntu emang ada temen gw yg nyolokin flash disk, trs dia minta file dri gw tp tba2 komputer gw nge-hang. ya udah gw pencet tombol reset d cpu tp pas dah nyala eh malah gk bsa bootng knapa ya. Bodohnya gw lupa gk aktifin PCMAV-RTP jdi gk ktauan deh flash disk temen gw bwa virus apa ngk. So gmna ya solusinya ?
on June 16th, 2008 at 8:38 am
wah bagus artikelnya mas..makasih yach..
on June 17th, 2008 at 11:23 am
data semua jadi ekstensi exe. symantec, up date tgl 15 juni gak mau detek, pcmav update tgl 17 juni terdetek tapi tidak bisa delete, mohon bantuan, ini sudah gawat…
on June 18th, 2008 at 5:08 pm
help me, dah 1 bulan kena AMBURADUL, dah coba berbagai cara BELUM bisa terbasmi, PCMAV gak bisa jalan klo kompi dah terinfeksi, gimana dong…? da yang bisa bantu?
on June 18th, 2008 at 8:19 pm
Rename Pcmav-cln Jadi Nama Lain Seperti Genesis, Nemsis, Atau Nama Lainnya Yang Anda Suka. Saya Udah Coba Dan Berhasil
on June 19th, 2008 at 1:33 pm
help wa udah hapus (mungkin sebagian dari file2 worm) tapi windowsnya ga berjalan semestinya, kaya regedit, msconfig, taskman, dll. masih kekunci trus wa coba buka pake hijackthis tapi kayaknya diblok ga tau ama sapa windows atawa virus help!!!
on June 24th, 2008 at 9:06 am
visur apaan neh, ko size.y 176 Kb semua. trus folder’y pd ilang….. ????
Om Tulungin,,,,,,,,,,???? Hancurkan Virus Itu
on June 24th, 2008 at 7:11 pm
pc di kantor saya terkena virus win32.cekar (hasil scan dari avg) dan w32.jeefo
untuk cekar kayanya pcmav masi belum bisa ngedetek virus ini (saya sudah pake databse clamav+pcmav), padahal saya sangat berharap pcmav bisa mendeteksi virus ini dan memulihkan file2 yang terinfeksi dengan tuntas (tidak seperti avg yang menghapus file yang terinfeksi)
on June 25th, 2008 at 1:07 pm
pak admin ato rekan2 sekalian, aku mau tanya mengapa Run windowsku tidak bisa dijalankan.. misal aku ketik cmd.. tapi tidak keluar prompt gitu.. apa ini virus??
on June 26th, 2008 at 1:35 pm
virus bwatan org indon emg ada ??????
org indon cuma bisa bwat worm tahu !
kok worm2 katrok macam amburadul, scort, dll malah jadi top 10 virus
aku wae iso gawe virus ko ngono
on July 13th, 2008 at 5:48 pm
Oh my god komputer ku kena virus nih! ciri2 nya memperlambat gerakan mouse dan menampikakan gampar pria & wanita berjudul “I’m four2one ver 0,2″ letak nya di drive C dan layar nya di screen saver menampilkan judul yg sy sebut tadi dan tolong beri tahu virus apa ini kemudian solusi membrantas virus ini.. please!.
on July 17th, 2008 at 10:39 am
bingung nie bos…. pc gw kena virus w32(alman) yg hanya bisa di deteksi lewat clamav… tp sayangnya setelah di cure files… hampir semua program yang diinfeksi jadi rusak n g bisa di jalankan… gimana dunk??? n satu hal lagi…. pcmav1.3 g bisa ngapus virus yang menampilkan insert disk… kalo lewat clamav di bacax trojanxxx (ak lupa)… please carikan jawaban n solusinya ya bossss……
on July 17th, 2008 at 8:25 pm
Tolongin donk! Kmptr gw pas mo jlanin pcmav kluar jendela cmd.exe sjenak truz pcmav cln+rtp mndadak hilang! Help!!!
on July 22nd, 2008 at 3:57 pm
saya mengalami masalah yang sama dengan bro kadek diatas, cuma masih stadium rendah, gejalanya sama, folder option hilang, regedit, msconfig dan ctrl+alt+del tidak bisa,
dalam hijackthis v2.0.2 ditemukan file mencurigakan :
O4 - HKLM\..\Run: [MicrosoftSystem] C:\WINDOWS\system32\four2one.vbs
tapi tidak bisa di fix,
apakah ini virus atau worm atau apa? tolong solusinya, thanks
on July 23rd, 2008 at 5:27 pm
Sedap!
on July 23rd, 2008 at 5:31 pm
Good job!
on August 8th, 2008 at 8:53 pm
Aku lg sial hari ini, gara2 four2one.vbs, aku hampir resign dari pekerjaanku, si virus gila itu rupanya script VBS,
klo rekan-rekan ada yang ngalami seperti ini, coba buka virus tersebut melalui notepad, letaknya kira-kira di:
C:\Windows\System32\four2one.vbs
semua drive: empty.vbs
autorun.inf (si pemanggil virus)
*.dll yg berhubungan dgn virus tsb
lalu save as four2one.vbs tersebut ke type *.txt
compress semua yang tercantum didalamnya ke dlm winzip ato winrar. lalu kirim virus tsb, dalam bentuk attachment untuk di e-mail kan ke saya: andryx666@hotmail.com
mudah-mudahan dlm waktu dkt, saya akan membantu solusi utk menangani / membasmi virus busuk ini, yang bikin kusut pekerjaan saya.
Salam semua…
on August 8th, 2008 at 9:08 pm
Jika task manager terkunci (ctrl+alt+del)
start komputer dlm safe mode (tekan F8 terus2 saat restart kompie), ketika ada pertanyaan untuk System Restore bla,bla,bla… klik yes, jalankan cmd dari start - run, lalu ketik pada cmd prompt:
Reg Delete “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”
on August 14th, 2008 at 4:13 pm
jadi gimana ne cara ampuh manggulangi four2one, paling sebel kalo ltopku kena virus. ga enak banget pliss bantuin ya para master2 programing.. wat empunya web ini maksi banyak.
on August 18th, 2008 at 3:38 am
Hey!
Think I got this virus during my stay in Bali. What should I do? In english please.
Best regards
Richard
on August 18th, 2008 at 2:15 pm
for mr. richard during your stay in bali, please contact jscomputer in jl. raya canggu no. 668x - bali, they will help you with anything of your trouble..
on August 25th, 2008 at 10:59 pm
To Richard,
I have an application to remove the f*&^%’n trojan , as I’m currently in Bali you can contact me at eka_hotz@yahoo.com
Money back guarantee.
Please feel free to ask if you need more information.
Thanks and best regards,
Eka
on December 17th, 2008 at 11:27 am
gimana cara ngilangin win32/cekar..install pcmav ilang terus icon setupnya,terus harus gimana,mohon bantuannya
on February 10th, 2009 (5 weeks ago) at 11:56 am
Klo di install ulang apa bisa hilang…. klo ga salah sih w32 blum keserang dengan kondisi baru di install…. setelah itu di search file2 virusnya… trus di delete… apa bisa ya…. klo itu bisa…. ya brarti suatu hal yang simple dunk. tolong kasih tanggapan ya…. thanks