Home > Analisa Virus, Pengumuman > Top 10 Virus, Oktober 2008

Top 10 Virus, Oktober 2008

Virus yang masuk dalam Top-10 periode lalu, beberapa masih mendominasi di bulan ini, hanya terjadi pergeseran peringkat pada beberapa virus. Selain itu, ada dua virus baru yang masuk dalam peringkat sepuluh besar kali ini yakni Zifoe dan Tiara-Alimah. Virus Zifoe masih menggunakan teknik sederhana dengan menirukan dirinya sebagai sebuah folder. Sementara untuk virus Tiara-Alimah, ia dapat menginfeksi file .DOC Anda. Maka dari itu, selalu waspada dari serangan virus, dan jangan mudah tertipu olehnya. Berikut daftar selengkapnya:

1. GadiHot
Pesan dari virus GadiHot.Jika Anda masih ingat dengan virus Tati, GadiHot menggunakan teknik yang sama dalam pembuatannya. Virus Tati dibuat menggunakan program semacam automation scripting, yang di compile hingga menjadi sebuah executable. Virus yang memiliki icon mirip dengan folder ini saat menginfeksi akan membuat beberapa file induk pada direktori Windows dan direktori di bawahnya dengan nama file seperti servicess.exe. Sistem320.exe. Seperti halnya virus yang meniru folder, pasti ia akan membuat folder gadungan. Salah satunya, virus ini akan membuat sebuah file dengan nama GadisHot.SCR dan New Folder.SCR pada root drive. Selain itu, ia pun akan membuat file autorun.inf di setiap drive yang ia temui. Pada root drive C, juga dapat ditemukan sebuah file dengan nama READY TO READ.txt yang merupakan file pesan dari sang virus.

2. Windx-Maxtrox
Tampilan wallpaper desktop setelah diubah oleh virus Windx-Maxtrox.Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.

3. Virgear
Virgear menampilkan pesan pada caption Internet Explorer.Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

4. Koplax
Isi dari salah satu pesan pembuat virus.Virus berukuran sebesar 31.232 bytes ini menggunakan icon mirip seperti file multimedia, tepatnya milik Media Player Classic. Ia dibuat menggunakan Visual Basic, dan di-pack menggunakan ASPack. Jika komputer terinfeksi virus ini, akan banyak sekali duplikat file virus yang dapat Anda temukan di setiap sudut direktori harddisk maupun flashdisk Anda. Selain itu, akan terdapat beberapa pesan dari si pembuat virus yang salah satunya terdapat pada root drive dengan nama “A Letter 4 Ghe@.txt”.

5. HelloBaby
File yang dibuat virus HelloBaby saat menyebar.Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

6. Zifoe
Pesan dari virus Zifoe.Satu lagi virus lokal yang memanfaatkan icon folder sebagai media penyamarannya. Zifoe, begitulah PCMAV mengenal virus ini. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sebesar 40.960 bytes, tanpa di-pack. Virus ini akan membuat beberapa tiruan folder. Pada komputer terinfeksi, akan terdapat direktori baru yang ia beri nama indomuzic yang berisi pesan dari si pembuat virus, yakni tentang saya.txt.

7. Tiara-Alimah
File virus yang menyerupai dokumen Microsoft Word namun memiliki extension SCR. Virus yang satu ini memiliki icon mirip dengan dokumen Microsoft Word. Ia memiliki ukuran sekitar 107KB, dalam kondisi di-pack menggunakan tElock. Virus ini diketahui dapat menginfeksi dokumen Word atau .DOC. Dan file .DOC yang telah ia infeksi akan memiliki extension .SCR yang sebenarnya merupakan file executable.

8. Autorunme
Virus Autorunme sembunyi pada folder Recycle Bin yang dibuatnya.Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

9. Microso
File virus Microso.Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

10. Allya.vbs
Bagian atas dari tubuh virus Allya.VBS.Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes. Saat menginfeksi, dia akan menanamkan file induknya pada direktori Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl. Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat isi file VBS virus, di bagian atas hanya akan terlihat tulisan “‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.

Categories: Analisa Virus, Pengumuman Tags:
  1. October 7th, 2008 at 17:30 | #1

    MAJU TERUS PC MAV
    BERANTAS TERUS SEMUA VIRUS DARI MUKA BUMI
    BUAT YANG BIKIN VIRUS……….. INSYAFF DOONG !!!!!
    KITA KAN HABIS BERMAAFAN LAHIR BATIN…..

  2. October 7th, 2008 at 17:30 | #2

    wehe.. keren2 euy tu virus masuk top ten 😀

  3. October 7th, 2008 at 17:31 | #3

    wehe.. kalah pertamax 😛

  4. October 7th, 2008 at 17:33 | #4

    virus yang donal bebek itu gag masuk top 10, ya?

  5. nERO
    October 7th, 2008 at 19:24 | #5

    horeeeeeeeeee masuk 10 besar !!!!!!!!!!!!!!!!

  6. October 7th, 2008 at 19:31 | #6

    Gimana Jo…. Oke

    makasih infonya

  7. zero
    October 7th, 2008 at 21:12 | #7

    virus allya belum pulih total nih, masih ada di startupnya di msconfig.

  8. October 7th, 2008 at 21:41 | #8

    No. 8

  9. kusumakun
    October 7th, 2008 at 22:01 | #9

    wuih g no top 9 mantap

  10. umax
    October 8th, 2008 at 06:12 | #10

    Gimana cara kirim contoh virus? dan apa yang dimaksud dan cara menghapurs virus dengan force mode?

  11. Ucay
    October 8th, 2008 at 10:51 | #11

    Maju Terus PCMAV toh si Pembuat Virus juga nggak pernah nyerah bikin yang baru…kebaikan selalu ada nilai tambah buat semuanya…moga berjaya PCMAV….

  12. October 8th, 2008 at 16:07 | #12

    mohon maaf lahir batin…
    maafin gue yg selama ini salah..
    win maxtrrr, keisyaa..
    udahlahh… meracuni indonesia aja….
    hehe…

  13. October 8th, 2008 at 19:25 | #13

    flashdisk ada autorun.inf dengan .vbs

    padahal udah update .vdb yang terbaru…

  14. October 8th, 2008 at 21:00 | #14

    Ada yg lupa,
    “Minal Aidzin Wal Faidzin buat semua” Mohon maafnya yee!

  15. October 8th, 2008 at 21:43 | #15

    wekekeke.. nongkrong di posisi ke 6. bulan depan di posisi 1 . wakakaka

  16. October 9th, 2008 at 07:58 | #16

    Mas admin ada virus FreeMine.exe yang belum bisa kedeteks sama PCMAV. Tolong donk dibuat anti-nya. Thx

  17. D Pramono
    October 9th, 2008 at 10:44 | #17

    Duh, tolong doank! File2 multimedia yg berkekstensi 3gp, mp4 dan avi berubah menjadi exe. Udah gitu ukurannya jadi seragam semua (68 kb). Padahal file itu ada file bersejarah kelahiran my baby. Udah ta scan pke PCMAV 1.7 tapi hasilnya nihil. Gimana cara ngembaliinya ya..??

  18. October 9th, 2008 at 16:22 | #18

    file boot.exe jg belum mampu dideteksi PCMAV

  19. Golden Boy
    October 9th, 2008 at 17:34 | #19

    Maju terus PCMAV…kenapa virus pservermouse.exe belum bisa di bersihkan ya ?

  20. K0pl4xz
    October 15th, 2008 at 14:48 | #20

    Asyiikk,,,,,masuk 10 besar !!!!

  21. LiaNIs
    October 16th, 2008 at 13:15 | #21

    awh PadahaL ViRusQ terGOLONG BAHAYA,,PC sTyap kNa ViruSq HARDDiSK seLaLu BAD SecTor,,KORBAN udaH baNyak KORBANnya,,,PCMAV aja bLum biSa deTeCt,,
    pdhaL aQ bT TahuN 2007
    oq gak MAsUk 10 BesaR y?????wah K0pl4xz saLut deh Virus TerDeteCt,,,

  22. ll.l-_-l.ll
    October 19th, 2008 at 05:11 | #22

    file “boot.exe dan nxtky.pif” kok lum isa di detect ya?? padahal selalu up-to-date daily.cvd nya….
    dan setiap saya mau kirim sample lewat e-mailq selalu saja gagal…..

  23. mita
    October 20th, 2008 at 11:19 | #23

    PCMAV bs deteksi virus purwokerto under cover g..?
    sudah banyak korbannya nich..
    butuh bantuannya..!!

  24. October 20th, 2008 at 12:43 | #24

    gImAnA CaRa bErSiHiN V-RuZ bLUe FaNtAsY eRiKiMo???
    KmPtRqUw KnA tuCh….
    uD d cObA Tp teTeup kGaK iLanK” jUgA

  25. October 20th, 2008 at 15:34 | #25

    haaaaa jadi virus yoi version gadishot ada di posisi no 1 yoi…
    hehehe gue dah buat lagi variaaaaaaaaaaaan barunya yoi, namanya sedikit berubah menjadi fan alian yoi version ***** (rahasia) yoi….
    Tapi Dah Mulai nyebar lom ya kira – kira….yoi

  26. fan alian yoi
    October 20th, 2008 at 15:44 | #26

    muah yoi gi gi gi gi mau ikutan bikin virus ngak harus jadi programer handal yoi, bisa dg software spt autohotkey… bisa download di http://www.autohotkey.com yoi
    haaaa pikirkan sendiri skripnya yoi….. lalu dicompil jadi file exe…..ttttttttt di tes pake pcmav & antivirus lainya kedetek ga kalo kedetek ya di edit lagi skript nya yoi
    demikian tips yoi
    untuk belajar aja jangan merusak yoi

  27. Dani
    October 21st, 2008 at 11:54 | #27

    PCMAV,

    komp saya kena virus nasitumpeng, tolong solusinya dong untuk ngilangin virus tersebut…

    thx

    dani

  28. _Did !_
    October 23rd, 2008 at 12:34 | #28

    tolong dung kompi kna vrus Plolonk gmana cara ngilanginnya cri”na
    ada tulisan
    By Dr. Plolonk
    Banyuwangi Buil 2700
    tolong bantuin ngilangin nya please….

  29. October 26th, 2008 at 14:08 | #29

    Eh, zifoe…

    Gak pakek Av aja virus lo dah bisa dimatiin…

    Bego amat bikin virus…

    Gitu aj Sombong…

  30. Ade Pralisetya
    October 27th, 2008 at 14:52 | #30

    Salam Kenal MASEKO….

    Langsung aja nih, sy ad mslh dgn virus “Free_Mine…. dan Sejenisnya” (autorun)!
    Pertanyaannya Solusi atau ANTIVIRUS apa yg AMPUH untuk menghilangkannya, jujur sy dh kewalahan? sy dh pke PCMAV1.8 +Clamv tetap ga bs… Trims

  31. fariz
    October 28th, 2008 at 09:02 | #31

    minta tolong para sobat sekalian, kalau basmi virus w32 sality apa window masih bisa diselamatkan krn data *.exe terkena semua, klau pake pcmav 1.7 nggak ketahuan virusnya
    please

  32. fariz
    October 28th, 2008 at 09:02 | #32

    minta tolong para sobat sekalian, kalau basmi virus w32 sality apa window masih bisa diselamatkan krn data *.exe terkena semua, klau pake pcmav 1.7 nggak ketahuan virusnya
    please

  33. Pemo
    November 7th, 2008 at 23:04 | #33

    Cara ngilangin vrus GadiHot gmn yach??

    Pake PCMAV mmg bs detect tp stlah di cure files trnyta msh ad vrusnya.

    Help!!!

  34. wanya
    December 5th, 2008 at 13:06 | #34

    mo tnya dunk.
    aku baru beli flesdis qra2 sebulan yg lalu.
    trs mggu lalu waktu dicolokin ke warnet kampuz yg antivirusny up date, koq tiba2 ga bs ke detect y? biz itu di coba ke PC lain mpe berkali2 ga bisa jg. padahal ga pernah kena air, ga pernah jatuh, n rajin ku scan pke PCMAV setiap habis dipake. koq mendadak ga bisa sama sekali!!! ga bisa diapa-apain…
    pdhal msh baru, flesdis kingston. n belinya ditempat yang terpercaya.
    dah gitu, ga cuma aku aja yg ngalamin itu, 3 orang temen aku yang lain jg mengalami nasib yg sama. Masa siy cuma kebetulan…?
    Aq siy curiga ini gara2 virus.
    ada ga siy, virus yg bisa ngerusak flesdis ampe bner2 rusak n ga bisa dipake lg???

  35. erick/oddi
    January 19th, 2009 at 10:43 | #35

    tolongin dong gimana caranya ngilangin virus recycle. kalo bisa keluarin ya antivirnya