Home > Pengumuman > Top 10 Virus, September 2008

Top 10 Virus, September 2008

September 1st, 2008 Leave a comment Go to comments

Pada periode ini ada beberapa virus yang cukup tenar, diantaranya adalah Virgear dan Windx-Maxtrox, atau varian Rieysha yang juga masuk pada Top 10 periode lalu, serta diikuti oleh beberapa virus lainnya. Untuk Virgear dan Rieysha contohnya, sebenarnya virus ini tidak mengusung teknik canggih, tapi kemampuannya ber-social engineering, mampu menipu banyak user

Windx-Maxtrox yang menempati urutan kedua, juga banyak dikeluhkan. Virus ini diakui memang menggunakan teknik penyebaran yang lebih kompleks dibandingkan virus lokal lainnya yang masuk dalam Top 10 kali ini. Berikut daftar selengkapnya:

1. Virgear

Virgear menampilkan pesan pada caption Internet Explorer.Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

2. Windx-Maxtrox

Tampilan wallpaper desktop setelah diubah oleh virus Windx-Maxtrox.Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.

3. HelloBaby

File yang dibuat virus HelloBaby saat menyebar.Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

4. Autorunme

Virus Autorunme sembunyi pada folder Recycle Bin yang dibuatnya.Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

5. Allya.vbs

Bagian atas dari tubuh virus Allya.VBS.Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes. Saat menginfeksi, dia akan menanamkan file induknya pada direktori Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl. Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat isi file VBS virus, di bagian atas hanya akan terlihat tulisan “‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.

6. Microso

File virus Microso.Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

7. Apong

File properties dari virus Apong.Virus ber-icon mirip folder standar Windows ini dibuat menggunakan Visual Basic. Pada komputer terinfeksi, ia akan membuat beberapa folder tiruan pada setiap root drive yang ia temui dengan nama seperti Laporan_baru.exe, wisata_lampung.exe, New Folder1.exe, dan New Folder2.exe. Pada folder Startup pun akan terdapat file virus yang akan aktif otomatis saat memulai Windows, dengan nama Msoffice.exe. Pada file properties virus ini, di bagian Internal Name akan tertera “Apong”. Atau pada Product Name akan tertera “NginuL”.

8. RontokBrow variant

Pesan kesalahan dari salah satu variant virus RontokBrow.Beberapa varian dari virus RontokBrow juga berhasil terjaring kali ini. Virus yang memiliki nama yang hampir sama dengan Brontok ini dibuat menggunakan Visual Basic. Ada 2 varian yang didapat dalam periode kali ini, yakni RontokBrow.H dan I. RontokBrow.H menggunakan icon mirip dokumen Microsoft Word, sementara RontokBrow.I menggunakan icon mirip folder standar bawaan Windows. Pada salah satu varian tersebut terkadang menampilkan pesan kesalahan seperti gambar diatas.

9. Rieysha variant

Beberapa varian virus Rieysha mengubah status AM/PM menjadi rieysha.Ditemukan beberapa varian virus Rieysha yang banyak menyebar di periode kali ini. Salah satu varian-nya seperti Rieysha-Desa memiliki ukuran tubuh sekitar 148KB dengan icon menyerupai file multimedia. Pada komputer terinfeksi, status AM/PM akan diubah menjadi “rieysha”. Hal ini juga dilakukan oleh varian Rieysha yang lain.

10. Akmal.vbs

Virus Akmal.vbs menampilkan pesannya pada kotak Run.Virus jenis VBScript ini memiliki ukuran file sebesar 35.854. Pada komputer terinfeksi, saat menjalankan Run, pada edit box secara otomatis akan terdapat tulisan pesan dari si pembuat virus. Selanjutnya, pada caption Internet Explorer akan terdapat “YOUR COMPUTER HAS BEEN INFECTED BY AKMAL”, dan ia juga mengubah deafult page agar mengarah ke salah satu account di Friendster.

Categories: Pengumuman Tags:
  1. suherman
    September 1st, 2008 at 17:04 | #1

    Yg pertama nih…
    Maju terus PCMAV !

  2. September 1st, 2008 at 17:12 | #2

    Wes KEdua SEDOOOT

  3. vahn
    September 1st, 2008 at 17:18 | #3

    ooo gitu…

  4. September 1st, 2008 at 19:35 | #4

    Ke-4

  5. aki
    September 2nd, 2008 at 00:04 | #5

    tumben ni masih sepi..

    pcmav masih kurang mantab ni ngebaca virus2 luarnya..

    sukses dah buat buat pcmav..

  6. [hero] aku suka PCMAV
    September 2nd, 2008 at 00:15 | #6

    nomor 6 nh…..
    sedottttttttttttttttttttttttt

  7. Rifqi
    September 2nd, 2008 at 00:16 | #7

    Pada gaming sambil nunggu sahur ngkali….
    makanya jangan pada mbokep aja di bulan romadhon…
    Hacker pada kaga’ insyaf ape bulan puasa,lebaran ntar kaga’ fitroh dah luh pada…Bikin virus aja.Kalo lo’ pada pinter mendingan pikirin caranye begitu komputer kite enter otomatis nongol nasi uduk ama teh manis di depan mata biar nge-net makin asooy..
    Sukses terus bwt PC media………………..

  8. SiRAY
    September 2nd, 2008 at 00:31 | #8

    Hmmm…. Maju terus anton pardede ^_^

  9. SiRAY
    September 2nd, 2008 at 00:32 | #9

    @rifqi

    Pale lu mledukkk..!!! akhakhakaha…

  10. Rifqi
    September 2nd, 2008 at 01:02 | #10

    waah PCMav 1.6 pas gw jalanin nongol eror script “cl_cvdverify:database is not valid” artinya apaan tuch…..
    padahal file PCMAV.vdb baru aja gw download….

  11. Wira
    September 2nd, 2008 at 08:19 | #11

    Gimana cara Fix File yang Sakit Virgear…??

    Mp3Q jd 48kb smua….tlooongggg…..!!!

    Masa pake PCMAV 1.6 malah hapuz Filenya…?? pdhl Filenya cm “Sakit” kn ga hrz dbunuh…???

    TTooolllooonnngggg….

  12. September 2nd, 2008 at 14:43 | #12

    Kapan keluarin edisi PCMAV yang dah gabung dnegan CLAM? Bravooo PCMAV…

  13. September 2nd, 2008 at 16:06 | #13

    maju terus PCMAV… tumpas tuntas semua pengganggu

  14. abdullah yuzi
    September 2nd, 2008 at 20:56 | #14

    Well done PCMAV Team..
    Hasil karya yg bagus..

  15. Poluan
    September 4th, 2008 at 07:06 | #15

    wahhh, ternyata PCMAV 2.0 udah keluar ya? kok di akhdian.wordpress.com/2008/09/03/pc-media-antivirus-valkyrie-versi-20-alpha-1/ sudah ada, tapi di sini ngga ada beritanya?

  16. habuloh
    September 4th, 2008 at 10:31 | #16

    tolong setiap liputaqn disertai dengan kerusakan yang akan timbul dari terinfeksinya virus tersebut

  17. September 4th, 2008 at 11:27 | #17

    Autorun.inf [Virus Suspected (RD)
    Autorun.inf [Virus Suspected (RD) – Please submit this file to PC Media for further analysis

    tolong gimana cara setting ato hilangkan virus tsb

  18. September 4th, 2008 at 11:33 | #18

    Objects Found:
    ————–
    F:\Autorun.inf [Virus Suspected (RD) – Please submit this file to PC Media for further analysis.]
    F:\Antivirus Update.exe [Zifoe.B – This object was cleaned!]
    F:\indomuzic\tentang saya.txt [Zifoe.txt.A – This object was cleaned!]
    F:\indomuzic\video Hot buuangettz.exe [Zifoe.B – This object was cleaned!]
    tolong dong update nya ,yang lain bisa terdeteksi cuma tinggal autorun.inf yg masih terinfeksi di usb flashdik

  19. keren
    September 5th, 2008 at 00:47 | #19

    PCMAV payah masa aku dah submit file ber-virus ke redaksi@pcmedia.co.id dari bulan Mei 2008 sampe sekarang PCMAV ga buatin curenya&tetap ga kedetek tu virus sampe PCMAV final 1.6 build 4

  20. September 5th, 2008 at 13:03 | #20

    ya betul temen2, PCMAV 2 dh kluar, coba ambil di akhdian.wordpress.com/2008/09/03/pc-media-antivirus-valkyrie-versi-20-alpha-1/

    semoga bermanfaat

  21. Yosep
    September 5th, 2008 at 14:31 | #21

    Hei, tolong aku nih… Aku kena virus yang ngga kedeteksi oleh Antivirus manapun..

    Ini adalah hasil scan PCMAV+CLAMAV 1.6:

    1. E:\SSCVIHOST.exe; Virus Suspected (BR); Please Submit This File to PC Media for Further Analysis.

    2. E:\New Folder.exe; Virus Suspected (BR); Please Submit This File to PC Media for Further Analysis.

    3. E:\PC Media Antivirus v1.6\PC Media Antivirus v1.6.exe; Virus Suspected (BR); Please Submit This File to PC Media for Further Analysis.

    4. E:\Internet Download Manager\Internet Download Manager.exe; Virus Suspected (BR); Please Submit This File to PC Media for Further Analysis.

  22. Aga
    September 5th, 2008 at 15:35 | #22

    Wah PCMAV 2.0 Alpha 1 sepertinya sangat bagus nie,,

    Maju terus PCMAV!

  23. Aga
    September 5th, 2008 at 15:55 | #23

    @YOSEP

    bisa tolong kirim sample virusnya ke aku gak?

    itung-itung sekalian analisa virus, thx!

    ke 26th.demon.king@gmail.com

  24. September 5th, 2008 at 22:47 | #24

    PC MAV kok ga bisa mendeteksi file *.exe yang terinfeksi W32/Heur…?
    Gimana nih?

  25. September 6th, 2008 at 13:03 | #25

    update build 5……????

  26. kuruny03k
    September 6th, 2008 at 14:43 | #26

    om anton, saya ad usul nih, klo bisa pcmav gak cuman bisa scan 1 file aja, tapi bisa juga tuk scan folder ato drive. soalnya klo hrs scan satu2 repot, lagian komputer saya khan lelet, jadi kersa berat banget.
    thanks

  27. Agra
    September 6th, 2008 at 17:28 | #27

    cara terbaik ngesubmit virus gmna??

    terusmajutakmudurmundur

  28. zero
    September 6th, 2008 at 19:16 | #28

    @ kuruny03k
    setuju banget, kalo harus scanning file 11 lama banget baru kelar.
    @ Agra
    kirim aja ke redaksi@pcmedia.co.id atau sasongko.prabowo@pcmedia.co.id

  29. September 8th, 2008 at 10:06 | #29

    virus dengan ujungnya *.vbs itu varian apa ceh??
    trus, cara bikin virus itu gimana seh??
    jadi pengen tau neh apa seh virus itu soalnya aku pengen banget belajar bikin virus dan bikin antivirus.
    http://www.kawasah.co.cc

  30. valerianet
    September 8th, 2008 at 13:27 | #30

    KACIAN BANGET SIE..DI BOONGIN PC MEDIA..Pd HAL VIRUS2 na..DA LAMA2 BANGET..

  31. valerianet
    September 8th, 2008 at 13:29 | #31

    BEGO-BEGO yaa..YG DOWNLOAD PCMAV..

  32. valerianet
    September 8th, 2008 at 13:31 | #32

    YG PALING PERTAMA DOWNLOAD BANGGA BANGET…HIHI….PADA HAL DIA YG PALING TOLOL..

  33. viruzMaxers
    September 8th, 2008 at 16:08 | #33

    horeeeeee…… virusku nomer 3, tapi deskripsinya salah tuh, yang keren sedikit dong yang bwat virus susah-susah, kok penjelasannya kurang komplit.
    hormatilah para pembuat virus……….

    hidup virusMaXers………

  34. September 9th, 2008 at 07:23 | #34

    tolong cara hapus virus bulubebek

  35. Twfq
    September 9th, 2008 at 08:36 | #35

    Scanlix 1.1 cm bs ilangyn bulu bebek.ini

  36. yurie_@
    September 9th, 2008 at 16:09 | #36

    gimana cr medownload antivirus PCMAC terbaru, dari internet

  37. Ina
    September 9th, 2008 at 22:21 | #37

    komp. temen aq terinfeksi virus autorunme ciri2nya persis ma yang dideskripsikan pcmav. tapi pas udah discan pke pcmav 1.6 update build 5, virusnya ilang.nah begitu ngidupin komp. lagi virusnya datang lagi. gimana donk
    koq gag tuntas ya????

    somebody help me…

  38. H4ck3r
    September 11th, 2008 at 07:54 | #38

    Virgear Ngaran Gitar Ulun Mang ai…sudah ulun jual Lawan Urang Kupang waktu kuliah di STIKI…Regards

  39. September 11th, 2008 at 08:47 | #39

    PCMAV maju terus

  40. September 11th, 2008 at 08:48 | #40

    Semoga kedepan pcmav bisa gabung antara CLN dan RTPnya biar tambah mudah makenya

  41. endrat
    September 11th, 2008 at 09:50 | #41

    kemaren file word (.doc) saya yg di hardisk corrup smua,juga file2 exel jg corrup.
    saya perhatikan tanggal modifikasinya ternyata berubah jadi tanggal 9/1/2008 smua, dengan jam yg berbeda-beda.
    saya perhatikan juga di tiap folder ada file berekstensi eml (.eml) dengan gambar amplop terbuka. saya scan dg pcmav ternyata bkn virus, tapi sya scan dg antivir/avg ternyata virus WORM

    yang ingin saya tanyakan
    APAKAH FILE2 SAYA TADI RUSAK KARENA VIRUS?
    APAKAH FILE2 TADI BISA DIKEMBALIKAN NORMAL?
    Makasih

  42. dinno
    September 11th, 2008 at 10:57 | #42

    bagus, kalo v 2 pcmav udah keluar. Tapi ada beberapa masukan niy :
    1. *.vdb sama avira udah g kedetek sbg virus lag kok, asal download avira terbaru di free-av.com. Sedangkan avg masih tetep bersikeras *.vdb adalah worm, malah sama avast dianggap trojan+dirusak. Mudah-mudahan ke depannya tidak seperti itu lagi.
    2. Fitur tambahan seperti antispyware+firewall juga kayaknya perlu dimasukin. Termasuk kemampuan RTP buat “ngeronda” kalo kita lagi surfing. Soalnya ribet juga kalo harus masang 2 antivirus (buatan dalam dan luar nagreg).
    3. Tampilannya jangan kuning banget gt donk. Liat di akhdian sebenernya udah bagus, cuma warna nya coba ijo, biar ditakutin virus kayak kolor ijo gt . . . hehe . . .
    4. kayaknya nanti update pcmav bakal gede banget, apalagi kalo langsung digabung sama clamav.
    5. Nanti bakal ada kasus pcmav “ditelen” virus lagi nggk?
    6. Mudah-mudahan jadi masukan yang bermanfaat, bagi nusa bangsa dan pc media, juga kita semua.

    Akhirulkalam . . . halah kayak yang ceramah aja . . .
    MAJU TERUS PC MAV, didukung, asal tetep ada gretongnya he. . .

    Thanks,

  43. yusa
    September 11th, 2008 at 11:45 | #43

    saya pikir semua virus yang ada nggak sehebat virus baru “bulu bebek” yang memutuskan koneksi dvdroom, printer dan merubah folder jadi Application semua anti virus nggak mempan ama ni virus mana jika diperiksa propertiesnya jumlah filenya 0 bit

  44. September 11th, 2008 at 18:23 | #44

    ehm beginilah kalau bangsanya gak maju-maju, bisanya cuman merusak barang orang lain. mas mbak jangan kau bikin virus karena tak ada gunanya, justru akan menjadi penghalangmu.

  45. virusMaxers
    September 11th, 2008 at 21:01 | #45

    aku akan memodifikasi virusku agar lebih keren, dan menjadi peringkat pertama,

    menurutku anti virus yang paling baik adalah….. PENGETAHUAN TENTANG WINDOWS DAN DUNIA PERVIRUSSAN, bahkan bisa buat virus sendiri.

    hidup VIRUSMAXER……
    hidup PC MAV……..

  46. ojodumeh
    September 17th, 2008 at 11:24 | #46

    He he he bikin virus aja bangga, anak TK aja bisa… Oi…yang bangga bikin virus…mending bikin anak itu enak… atau bikin kue… jangan “METUWEK / WA KEMERUH”.

  47. Andr0meda
    September 18th, 2008 at 18:36 | #47

    Pcmav ga bs detect virus service.exe payah jgn pada dunlud deh…ga da gunanya….

  48. September 25th, 2008 at 10:30 | #48

    Be The Best for the world.
    nice working pcmav

  49. MON
    September 25th, 2008 at 22:15 | #49

    aduh rekomendasi antivirus mantaps dong, saya baru beli PC nih, tapi masih ‘suci’ alias belom saya colokin USB apa2, karena masih ga yakin dengan AVG 7.5 dan norton internet security 2007yg cm trial….ram saya 2gb, mungkin ada rekomendasi makasi

  50. BEGO
    September 26th, 2008 at 14:50 | #50

    bulu bebek g ada apa2nya, saya baru aja kena kok.cuman main delete aja udah beres. ebat apa nya tuh virus???

  51. azaRio
    September 28th, 2008 at 14:19 | #51

    tolong bantu aku donk..

    komputerku kena virus and disuruh buat ngasih tau ini ke PCMAV
    Objects Found:
    ————–
    C:\Documents and Settings\azario\Start Menu\Programs\Startup\a.exe [Virus Suspected (FL) – Please submit this file to PC Media for further analysis.]
    C:\Documents and Settings\azario\Start Menu\Programs\Startup\smss.exe [Virus Suspected (FL) – Please submit this file to PC Media for further analysis.]
    C:\Documents and Settings\azario\Start Menu\Programs\Startup\a.exe [Virus Suspected (FL) – Please submit this file to PC Media for further analysis.]
    C:\Documents and Settings\azario\Start Menu\Programs\Startup\smss.exe [Virus Suspected (FL) – Please submit this file to PC Media for further analysis.]

    truzz selanjutnya gimana????
    aku g tau mo buat apa..

  52. October 8th, 2008 at 22:25 | #52

    wekekekekeke .. .. . .

  53. benky
    November 20th, 2008 at 16:07 | #53

    yang buat virus ga nyadar ya, dia disumpahin oleh banyak orang yang dirugikan?? kok dia malah bangga??
    tau ga lo doa yang teraniaya lebih didenger Tuhan

  54. TNT
    November 21st, 2008 at 07:53 | #54

    bener tu, dengerin….

  55. December 5th, 2008 at 14:00 | #55
    palkon (IP: 119.18.159.62 , 119.18.159.62)

    pc media an****

  56. ryanze
    January 17th, 2009 at 21:55 | #56

    beres semua sama KAV 8

  57. candra
    May 16th, 2009 at 15:31 | #57

    tolong saya kena virus ber icon windws media player dan mematikn klik kanan mouse sya dan sebelum msk desktp ada pesan2 dari pembuatnya namanya “kwanyar”anti virus saya tidak ad yg ampuh padahal sudah sya matikan penyebrny dg Cprocess tp registry g bsa dicari

  58. revil
    September 3rd, 2009 at 11:36 | #58

    haha,, ikut nimbrung ah…
    😀
    PCMAV makasih info2nya yah!! ^_^

  59. anti playboy
    March 15th, 2010 at 06:10 | #59

    wah amang hacker bajingan banget tuh kata temen gw di jogja, emg syapa sih amang hacker?

  60. anti playboy
    March 15th, 2010 at 06:12 | #60

    makasih infonya pcmav