Top 10 Virus, September 2008
Pada periode ini ada beberapa virus yang cukup tenar, diantaranya adalah Virgear dan Windx-Maxtrox, atau varian Rieysha yang juga masuk pada Top 10 periode lalu, serta diikuti oleh beberapa virus lainnya. Untuk Virgear dan Rieysha contohnya, sebenarnya virus ini tidak mengusung teknik canggih, tapi kemampuannya ber-social engineering, mampu menipu banyak user
Windx-Maxtrox yang menempati urutan kedua, juga banyak dikeluhkan. Virus ini diakui memang menggunakan teknik penyebaran yang lebih kompleks dibandingkan virus lokal lainnya yang masuk dalam Top 10 kali ini. Berikut daftar selengkapnya:
1. Virgear
Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.
2. Windx-Maxtrox
Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.
3. HelloBaby
Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.
4. Autorunme
Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.
5. Allya.vbs
Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes. Saat menginfeksi, dia akan menanamkan file induknya pada direktori Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl. Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat isi file VBS virus, di bagian atas hanya akan terlihat tulisan “‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.
6. Microso
Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.
7. Apong
Virus ber-icon mirip folder standar Windows ini dibuat menggunakan Visual Basic. Pada komputer terinfeksi, ia akan membuat beberapa folder tiruan pada setiap root drive yang ia temui dengan nama seperti Laporan_baru.exe, wisata_lampung.exe, New Folder1.exe, dan New Folder2.exe. Pada folder Startup pun akan terdapat file virus yang akan aktif otomatis saat memulai Windows, dengan nama Msoffice.exe. Pada file properties virus ini, di bagian Internal Name akan tertera “Apong”. Atau pada Product Name akan tertera “NginuL”.
8. RontokBrow variant
Beberapa varian dari virus RontokBrow juga berhasil terjaring kali ini. Virus yang memiliki nama yang hampir sama dengan Brontok ini dibuat menggunakan Visual Basic. Ada 2 varian yang didapat dalam periode kali ini, yakni RontokBrow.H dan I. RontokBrow.H menggunakan icon mirip dokumen Microsoft Word, sementara RontokBrow.I menggunakan icon mirip folder standar bawaan Windows. Pada salah satu varian tersebut terkadang menampilkan pesan kesalahan seperti gambar diatas.
9. Rieysha variant
Ditemukan beberapa varian virus Rieysha yang banyak menyebar di periode kali ini. Salah satu varian-nya seperti Rieysha-Desa memiliki ukuran tubuh sekitar 148KB dengan icon menyerupai file multimedia. Pada komputer terinfeksi, status AM/PM akan diubah menjadi “rieysha”. Hal ini juga dilakukan oleh varian Rieysha yang lain.
10. Akmal.vbs
Virus jenis VBScript ini memiliki ukuran file sebesar 35.854. Pada komputer terinfeksi, saat menjalankan Run, pada edit box secara otomatis akan terdapat tulisan pesan dari si pembuat virus. Selanjutnya, pada caption Internet Explorer akan terdapat “YOUR COMPUTER HAS BEEN INFECTED BY AKMAL”, dan ia juga mengubah deafult page agar mengarah ke salah satu account di Friendster.
on September 1st, 2008 at 5:04 pm
Yg pertama nih…
Maju terus PCMAV !
on September 1st, 2008 at 5:12 pm
Wes KEdua SEDOOOT
on September 1st, 2008 at 5:18 pm
ooo gitu…
on September 1st, 2008 at 7:35 pm
Ke-4
on September 2nd, 2008 at 12:04 am
tumben ni masih sepi..
pcmav masih kurang mantab ni ngebaca virus2 luarnya..
sukses dah buat buat pcmav..
on September 2nd, 2008 at 12:15 am
nomor 6 nh…..
sedottttttttttttttttttttttttt
on September 2nd, 2008 at 12:16 am
Pada gaming sambil nunggu sahur ngkali….
makanya jangan pada mbokep aja di bulan romadhon…
Hacker pada kaga’ insyaf ape bulan puasa,lebaran ntar kaga’ fitroh dah luh pada…Bikin virus aja.Kalo lo’ pada pinter mendingan pikirin caranye begitu komputer kite enter otomatis nongol nasi uduk ama teh manis di depan mata biar nge-net makin asooy..
Sukses terus bwt PC media………………..
on September 2nd, 2008 at 12:31 am
Hmmm…. Maju terus anton pardede ^_^
on September 2nd, 2008 at 12:32 am
@rifqi
Pale lu mledukkk..!!! akhakhakaha…
on September 2nd, 2008 at 1:02 am
waah PCMav 1.6 pas gw jalanin nongol eror script “cl_cvdverify:database is not valid” artinya apaan tuch…..
padahal file PCMAV.vdb baru aja gw download….
on September 2nd, 2008 at 8:19 am
Gimana cara Fix File yang Sakit Virgear…??
Mp3Q jd 48kb smua….tlooongggg…..!!!
Masa pake PCMAV 1.6 malah hapuz Filenya…?? pdhl Filenya cm “Sakit” kn ga hrz dbunuh…???
TTooolllooonnngggg….
on September 2nd, 2008 at 2:43 pm
Kapan keluarin edisi PCMAV yang dah gabung dnegan CLAM? Bravooo PCMAV…
on September 2nd, 2008 at 4:06 pm
maju terus PCMAV… tumpas tuntas semua pengganggu
on September 2nd, 2008 at 8:56 pm
Well done PCMAV Team..
Hasil karya yg bagus..
on September 4th, 2008 at 7:06 am
wahhh, ternyata PCMAV 2.0 udah keluar ya? kok di akhdian.wordpress.com/2008/09/03/pc-media-antivirus-valkyrie-versi-20-alpha-1/ sudah ada, tapi di sini ngga ada beritanya?
on September 4th, 2008 at 10:31 am
tolong setiap liputaqn disertai dengan kerusakan yang akan timbul dari terinfeksinya virus tersebut
on September 4th, 2008 at 11:27 am
Autorun.inf [Virus Suspected (RD)
Autorun.inf [Virus Suspected (RD) - Please submit this file to PC Media for further analysis
tolong gimana cara setting ato hilangkan virus tsb
on September 4th, 2008 at 11:33 am
Objects Found:
————–
F:\Autorun.inf [Virus Suspected (RD) - Please submit this file to PC Media for further analysis.]
F:\Antivirus Update.exe [Zifoe.B - This object was cleaned!]
F:\indomuzic\tentang saya.txt [Zifoe.txt.A - This object was cleaned!]
F:\indomuzic\video Hot buuangettz.exe [Zifoe.B - This object was cleaned!]
tolong dong update nya ,yang lain bisa terdeteksi cuma tinggal autorun.inf yg masih terinfeksi di usb flashdik
on September 5th, 2008 at 12:47 am
PCMAV payah masa aku dah submit file ber-virus ke redaksi@pcmedia.co.id dari bulan Mei 2008 sampe sekarang PCMAV ga buatin curenya&tetap ga kedetek tu virus sampe PCMAV final 1.6 build 4
on September 5th, 2008 at 1:03 pm
ya betul temen2, PCMAV 2 dh kluar, coba ambil di akhdian.wordpress.com/2008/09/03/pc-media-antivirus-valkyrie-versi-20-alpha-1/
semoga bermanfaat
on September 5th, 2008 at 2:31 pm
Hei, tolong aku nih… Aku kena virus yang ngga kedeteksi oleh Antivirus manapun..
Ini adalah hasil scan PCMAV+CLAMAV 1.6:
1. E:\SSCVIHOST.exe; Virus Suspected (BR); Please Submit This File to PC Media for Further Analysis.
2. E:\New Folder.exe; Virus Suspected (BR); Please Submit This File to PC Media for Further Analysis.
3. E:\PC Media Antivirus v1.6\PC Media Antivirus v1.6.exe; Virus Suspected (BR); Please Submit This File to PC Media for Further Analysis.
4. E:\Internet Download Manager\Internet Download Manager.exe; Virus Suspected (BR); Please Submit This File to PC Media for Further Analysis.
on September 5th, 2008 at 3:35 pm
Wah PCMAV 2.0 Alpha 1 sepertinya sangat bagus nie,,
Maju terus PCMAV!
on September 5th, 2008 at 3:55 pm
@YOSEP
bisa tolong kirim sample virusnya ke aku gak?
itung-itung sekalian analisa virus, thx!
ke 26th.demon.king@gmail.com
on September 5th, 2008 at 10:47 pm
PC MAV kok ga bisa mendeteksi file *.exe yang terinfeksi W32/Heur…?
Gimana nih?
on September 6th, 2008 at 1:03 pm
update build 5……????
on September 6th, 2008 at 2:43 pm
om anton, saya ad usul nih, klo bisa pcmav gak cuman bisa scan 1 file aja, tapi bisa juga tuk scan folder ato drive. soalnya klo hrs scan satu2 repot, lagian komputer saya khan lelet, jadi kersa berat banget.
thanks
on September 6th, 2008 at 5:28 pm
cara terbaik ngesubmit virus gmna??
terusmajutakmudurmundur
on September 6th, 2008 at 7:16 pm
@ kuruny03k
setuju banget, kalo harus scanning file 11 lama banget baru kelar.
@ Agra
kirim aja ke redaksi@pcmedia.co.id atau sasongko.prabowo@pcmedia.co.id
on September 8th, 2008 at 10:06 am
virus dengan ujungnya *.vbs itu varian apa ceh??
trus, cara bikin virus itu gimana seh??
jadi pengen tau neh apa seh virus itu soalnya aku pengen banget belajar bikin virus dan bikin antivirus.
www.kawasah.co.cc
on September 8th, 2008 at 1:27 pm
KACIAN BANGET SIE..DI BOONGIN PC MEDIA..Pd HAL VIRUS2 na..DA LAMA2 BANGET..
on September 8th, 2008 at 1:29 pm
BEGO-BEGO yaa..YG DOWNLOAD PCMAV..
on September 8th, 2008 at 1:31 pm
YG PALING PERTAMA DOWNLOAD BANGGA BANGET…HIHI….PADA HAL DIA YG PALING TOLOL..
on September 8th, 2008 at 4:08 pm
horeeeeee…… virusku nomer 3, tapi deskripsinya salah tuh, yang keren sedikit dong yang bwat virus susah-susah, kok penjelasannya kurang komplit.
hormatilah para pembuat virus……….
hidup virusMaXers………
on September 9th, 2008 at 7:23 am
tolong cara hapus virus bulubebek
on September 9th, 2008 at 8:36 am
Scanlix 1.1 cm bs ilangyn bulu bebek.ini
on September 9th, 2008 at 4:09 pm
gimana cr medownload antivirus PCMAC terbaru, dari internet
on September 9th, 2008 at 10:21 pm
komp. temen aq terinfeksi virus autorunme ciri2nya persis ma yang dideskripsikan pcmav. tapi pas udah discan pke pcmav 1.6 update build 5, virusnya ilang.nah begitu ngidupin komp. lagi virusnya datang lagi. gimana donk
koq gag tuntas ya????
somebody help me…
on September 11th, 2008 at 7:54 am
Virgear Ngaran Gitar Ulun Mang ai…sudah ulun jual Lawan Urang Kupang waktu kuliah di STIKI…Regards
on September 11th, 2008 at 8:47 am
PCMAV maju terus
on September 11th, 2008 at 8:48 am
Semoga kedepan pcmav bisa gabung antara CLN dan RTPnya biar tambah mudah makenya
on September 11th, 2008 at 9:50 am
kemaren file word (.doc) saya yg di hardisk corrup smua,juga file2 exel jg corrup.
saya perhatikan tanggal modifikasinya ternyata berubah jadi tanggal 9/1/2008 smua, dengan jam yg berbeda-beda.
saya perhatikan juga di tiap folder ada file berekstensi eml (.eml) dengan gambar amplop terbuka. saya scan dg pcmav ternyata bkn virus, tapi sya scan dg antivir/avg ternyata virus WORM
yang ingin saya tanyakan
APAKAH FILE2 SAYA TADI RUSAK KARENA VIRUS?
APAKAH FILE2 TADI BISA DIKEMBALIKAN NORMAL?
Makasih
on September 11th, 2008 at 10:57 am
bagus, kalo v 2 pcmav udah keluar. Tapi ada beberapa masukan niy :
1. *.vdb sama avira udah g kedetek sbg virus lag kok, asal download avira terbaru di free-av.com. Sedangkan avg masih tetep bersikeras *.vdb adalah worm, malah sama avast dianggap trojan+dirusak. Mudah-mudahan ke depannya tidak seperti itu lagi.
2. Fitur tambahan seperti antispyware+firewall juga kayaknya perlu dimasukin. Termasuk kemampuan RTP buat “ngeronda” kalo kita lagi surfing. Soalnya ribet juga kalo harus masang 2 antivirus (buatan dalam dan luar nagreg).
3. Tampilannya jangan kuning banget gt donk. Liat di akhdian sebenernya udah bagus, cuma warna nya coba ijo, biar ditakutin virus kayak kolor ijo gt . . . hehe . . .
4. kayaknya nanti update pcmav bakal gede banget, apalagi kalo langsung digabung sama clamav.
5. Nanti bakal ada kasus pcmav “ditelen” virus lagi nggk?
6. Mudah-mudahan jadi masukan yang bermanfaat, bagi nusa bangsa dan pc media, juga kita semua.
Akhirulkalam . . . halah kayak yang ceramah aja . . .
MAJU TERUS PC MAV, didukung, asal tetep ada gretongnya he. . .
Thanks,
on September 11th, 2008 at 11:45 am
saya pikir semua virus yang ada nggak sehebat virus baru “bulu bebek” yang memutuskan koneksi dvdroom, printer dan merubah folder jadi Application semua anti virus nggak mempan ama ni virus mana jika diperiksa propertiesnya jumlah filenya 0 bit
on September 11th, 2008 at 6:23 pm
ehm beginilah kalau bangsanya gak maju-maju, bisanya cuman merusak barang orang lain. mas mbak jangan kau bikin virus karena tak ada gunanya, justru akan menjadi penghalangmu.
on September 11th, 2008 at 9:01 pm
aku akan memodifikasi virusku agar lebih keren, dan menjadi peringkat pertama,
menurutku anti virus yang paling baik adalah….. PENGETAHUAN TENTANG WINDOWS DAN DUNIA PERVIRUSSAN, bahkan bisa buat virus sendiri.
hidup VIRUSMAXER……
hidup PC MAV……..
on September 17th, 2008 at 11:24 am
He he he bikin virus aja bangga, anak TK aja bisa… Oi…yang bangga bikin virus…mending bikin anak itu enak… atau bikin kue… jangan “METUWEK / WA KEMERUH”.
on September 18th, 2008 at 6:36 pm
Pcmav ga bs detect virus service.exe payah jgn pada dunlud deh…ga da gunanya….
on September 25th, 2008 at 10:30 am
Be The Best for the world.
nice working pcmav
on September 25th, 2008 at 10:15 pm
aduh rekomendasi antivirus mantaps dong, saya baru beli PC nih, tapi masih ’suci’ alias belom saya colokin USB apa2, karena masih ga yakin dengan AVG 7.5 dan norton internet security 2007yg cm trial….ram saya 2gb, mungkin ada rekomendasi makasi
on September 26th, 2008 at 2:50 pm
bulu bebek g ada apa2nya, saya baru aja kena kok.cuman main delete aja udah beres. ebat apa nya tuh virus???
on September 28th, 2008 at 2:19 pm
tolong bantu aku donk..
komputerku kena virus and disuruh buat ngasih tau ini ke PCMAV
Objects Found:
————–
C:\Documents and Settings\azario\Start Menu\Programs\Startup\a.exe [Virus Suspected (FL) - Please submit this file to PC Media for further analysis.]
C:\Documents and Settings\azario\Start Menu\Programs\Startup\smss.exe [Virus Suspected (FL) - Please submit this file to PC Media for further analysis.]
C:\Documents and Settings\azario\Start Menu\Programs\Startup\a.exe [Virus Suspected (FL) - Please submit this file to PC Media for further analysis.]
C:\Documents and Settings\azario\Start Menu\Programs\Startup\smss.exe [Virus Suspected (FL) - Please submit this file to PC Media for further analysis.]
truzz selanjutnya gimana????
aku g tau mo buat apa..
on October 8th, 2008 at 10:25 pm
wekekekekeke .. .. . .
on November 20th, 2008 (2 days ago) at 4:07 pm
yang buat virus ga nyadar ya, dia disumpahin oleh banyak orang yang dirugikan?? kok dia malah bangga??
tau ga lo doa yang teraniaya lebih didenger Tuhan
on Yesterday at 7:53 am
bener tu, dengerin….