Top 10 Virus, November 2008
Perkembangan virus lokal yang mulai melemah memang dirasakan mulai dari beberapa periode yang lalu. Pada Top-10 kali ini beberapa virus periode lalu masih bertengger di urutan 10 besar. Namun, ada juga varian-varian baru yang berhasil menaikan peringkat virusnya untuk menjadi urutan atas ataupun agar tetap mendominasi, contohnya seperti varian virus Rieysha, Microso, dan Kalong. Dan, ada juga beberapa virus baru yang berhasil masuk seperti Bungas.vbs dan Plolonk. Berikut daftar selengkapnya:
1. Rieysha varian
Satu lagi varian dari virus Rieysha, dikenal sebagai Rieysha-Prisa. Dibuat masih menggunakan Visual Basic, dan memiliki ukuran tubuh sebesar 34.304 bytes dalam kondisi di-pack menggunakan UPX. Icon virus ini menyerupai icon default sebuah file gambar pada Windows XP, seperti contohnya .JPG. Maka dari itu, ia akan membuat banyak sekali file duplikat untuk menipu user, hingga akan mengakibatkan free space harddisk Anda berkurang. Dengan tidak tersedianya free space yang cukup di harddisk, dapat mengakibatkan Windows tidak dapat running. User juga dapat mengetahui dengan cepat apakah komputernya terinfeksi oleh virus ini apa tidak dengan melihat status jam di pojok kanan bawah, karena biasanya virus ini akan menggantikan tulisan AM/PM menjadi rieysha.
2. Windx-Maxtrox
Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.
3. Bungas.vbs
Virus lokal jenis VBScript ini memiliki ukuran tubuh sebesar 7222 bytes. Ia hadir dalam kondisi beberapa string terenkripsi, tentunya untuk menyulitkan pendeteksian dan proses analisa. Menariknya, rutin decryptornya tidak diperlihatkan begitu saja pada source nya, tapi sedikit ia sembunyikan. Virus ini menyebar melalui flash disk, tentunya juga memanfaatkan autorun dari flashdisk. File autorun.inf ia rancang sedemikian rupa, jadi saat user mengakses drive flash disk atau melihat properties dari drive flash disk, virus ini akan aktif.
4. Buxto varian
Virus ini dibuat menggunakan Visual basic. Pada salah satu variannya, seperti contohnya Buxto.C, ia memiliki ukuran tubuh sebesar 266.240 bytes, tanpa di-pack. Icon virus ini menyerupai icon aplikasi browser Mozilla Firefox. Virus ini dikenal dapat membuat autorun di setiap drive yang ia temui untuk dapat menyebar. Dan satu hal, pesan yang disampaikan oleh virus ini cukup nyeleneh, seperti layaknya sebuah pesan iklan.
5. HelloBaby
Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.
6. Virgear
Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.
7. Plolonk
Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-packscramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif. yang kemungkinan besar menggunakan UPX yang di-
8. Autorunme
Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.
9. Microso varian
Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Pada salah satu variannya, ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.
10.Kalong.vbs varian
Virus jenis VBScript ini telah lumayan lama malang melintang. Variannya sudah mencapai Kalong.vbs.G. Perubahan yang dilakukan tiap varian tidak terlalu signifikan. Contohnya Kalong.vbs.E. Virus yang memiliki ukuran tubuh sebesar 5.908 bytes ini, dalam aksinya akan membuat file autorun.inf di setiap root drive yang ia temukan, tentunya untuk mempermudahnya dalam melakukan penyebaran. Selain file itu, Anda juga akan menemukan file dengan nama k4l0n62.sys.vbs, tentunya dengan attribut hidden. Pada komputer terinfeksi, ia pun akan menampakan kehadirannya pada caption Internet Explorer, dengan mengubahnya menjadi kata-kata cacian berbau pornografi.
hahahahaha…..nomer 1
GAG SABAR YANG 2.0 !!
MOGA CEPET KELAR 2.0 nya !! Amin…
semoga pas indocommtech ada booth pinpoint, biar bisa beli pc media terbaru and
menunggu versi yang 2.0 keluar juga
wih ranking 3
Horeee hahaha yg ketiga!!!..
Ditunggu y PCMAV 2.0 nya! ^_^
maju terus PCMAV
#5
Hore.. yang ke emat.. sial banget hari ni gak no satu.. PCAMV + CLAMAV mantap, virus free-mine bisa dibersihin dari komputer gw
ke 7
sukses…
pada virus buxto ada link nya http://www.bux.to itu semacam google adsense ..yang bayar per click…itu virus mau nipu user nya…he2….jd beware…virus2 indonesia mulai melakukan phising…he2…
lanjut,
em…kyanya gwe ada masukan nih…
asli ga bisa ke di atasi ma pcmav 1.8+clamav yang daily nya update tanggal 10nov08. walau kedetect. tapi ga bisa heal-remove.
msdos.parkh
pagefile.sys (ukurannya hampir 2mb)
pagefileconfig.vbs ( yang ni nongkrong di system32)
autorun.inf
tambahan yang nongol di flashdisk ato di memorycard(hp+mp3+mp4)
-2fiji.com
-autorun.inf
-hubw.exe
em.. nama exe nya bisa berubah-ubah.. yang pasti ga lebih katanya dari 4 huruf ( misal hubw.exe, fheg.exe.)
gwe ada iseng buka autorun nya.
ada perintah gini:
shell\open\command=hubw.exe
shell\open\default=1
shell\explore\command=hubw.exe
;
open=hubw.exe
;
shell\autoplay\command=hubw.exe
autorun.inf ga bisa diapus2.
parahnya gwe pake avg7.5, updatenya lengkap, asli, malah baru ngupdate tanggal 10 nov2008, eh malamnya kena. dan di avg ga ke detect.
ada yang bisa bantu ga???
gwe dendam ama virus yang satu ni.
@enda
saran ku jangan perna pke AVG!! lebih mendingan avira atw avast!
yee,, sebelass!!
aku kena virus tanatos.h dan tanatos .j ma sality juga,,,ma pcmav g ke detect,,tapi ma avg ke detect..tolong dunk
Kerenan pake ansav2 beta>>>>>
pcmav bosok
Kompi saya kena worm.win32.shohanas kedetek ama kav7 tanpa update, filenya instalannya hasil download sekitar 2 bulan yg lalu,padahal di kompi saya terpasang pcmav 1.8+update 35 +clamav update kemaren tgl 11 Nov, tapi gak kedetek ini adalah virus.Semua data dalam HD saya dijadikan exe superhidden ama ni virus.Saya kopi file instalan kav7 ke HD,lalu saya jalankan,langsung ditelan ama ni vrs,baru bisa saya instal dari CD.Hasilnya, semua vrs musnah sedangkan data yg bervirus dah saya backup.
Numpang lewat
@irfanbellamy
tanatos tu bahaya,, apa lgi yng jenis m, tpi klo avnya avg biasanya avgnya langsung d infect ama virusnya,, huahah,, pengalaman temen saya,, udah d format 2 kali dlm sbulan huhhhahhahah
waduh ud nomer berapa ya?
ayo download pcmav 1.9 di link website yg disediakan..
maju terus pcmav.. maju terus indonesia..
Ditunggu PCMAV2.0 dan PCMAV RTP untuk Vista!!!!
wahhh . kapan nich updetannya yang baru…?????`
merdeka!!!
aku dapat jenis virus baru yang belum ke detect ma pcmav, tolongin dunk…coz kyaknya ni virus mendisable task manager. ni contoh virusnya:
PC Media Antivirus Log File
===========================
Running Process:
—————-
System
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\DOCUME~1\nuns\LOCALS~1\Temp\7zO44.tmp\PCMAV-RTP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Connect 2\wmccds.exe
H:\PCMAV1[1].9\PCMAV1.9\PCMAV-CLN.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Scan Summary:
————-
PCMAV Version : 1.9
Engine Version : 2514
Virus Signature : 2.349 viruses
DLL Engine Integrated : No
ClamAV Integrated : No
ClamAV Activated : No
CVD Version : -
CVD Date Created : -
Operating System : Windows XP
Scaning Time : 11/15/2008 3:33:00 PM
Scan result:
————
Objects Scanned : 25494 file(s) and 3158 Folder(s) scanned.
Objects Detected : 1
Objects Cleaned : 0
Objects Found:
————–
H:\Autorun.inf [Virus Suspected (RD) - Please submit this file to PC Media for further analysis.]
Mas/Mba or Every1 Toloong informasi tentang virus yang mendisable run,folder options dan juga directory C kalau buka Explorer tidak ada sama sekali. dan cara membunuh virus tersebut. Thank’s for PC MAV maju Terus
Mas/Mba or Every1 Toloong informasi tentang virus yang mendisable run,folder options dan juga directory C kalau buka Explorer tidak ada sama sekali. dan cara membunuh virus tersebut. Thank’s for PC MAV maju Terus
WOII!!!!!
MAKAN BOOL AE LO!!!!!!!!!! ~
PC MAV GW EROR !!! ~
BNERIN DONK EEQ !!!!!!!!!!!! ~
HEH!!!
GW KEMPLANGH LO!!!
MAKAN TAI GW LO!!!
LO DLETE GA NE WEBSITE KALO GA GW ADUIN KE MAMA GW LO!!! ~
AKWAKWKAKW ~
LO Ga usah buat Website kyak gene dah!!!!
Cuma jadi sampah di dunia maya !!!~
Tau nga LO !!! ~
Gw Aduin sama Nyokap LO baru tau rasa lo!! ~
Gw aduin Presiden MOKAD LOOO !!! ~
NGEHE!! ~
LO PRO????
BY ONE APNP NO LEVER BOF NO LAGER TOT !!!! ~
untuk para hacker, hancurkan semua file bokep!
untuk kebahagiaan bersama…hahaha…:)
PCMAV kayaknya kurang mampu membasmi virus di vista ya?
Tolong kembangkan ya
supaya bisa membersihkan semua virus.
tolongin gue donk kompie ai kena virus bokep mania semua koleksi ai ilang hiks…hiks…hiks. tanya juga kenapa pc mav exe kena virus terus. ama atu lagi kenapa avira exe gue error gak ada di program list tapi ,asih running please help me
@zero : apakah anda rename dulu file pcmav-cln.exe jadi 1234.exe atau yg lain baru scanning virus dan kl bisa booting dari safe mode untuk membersihkan virus.
Download versi lengkap pcmav + clamav [ada di link nama saya] dengan database clamav terbaru di website resmi clamav. semoga membantu anda.
pc mav nggak ada apa apanya dengan enggine ansav yang dikerjakan cuma satu orang,HIDUP ANSAV
Biar pcmav ga di bunuh virus…
rubah namanya jadi svchost.exe
dijamin HALAAL dan AMAN !
gue bukan pro antivirus, hanya membantu
Bravo PCMAV!!! PC saya udah terbebas dari virus akibat terinfeksi melalui USB Flash Disk.
Saya pengguna awam mau menanyakan bagaimana caranya agar pada saat start up PCMAV-RTP tidak melakukan scanning ?
makasih mas atas inponya
hi guys,
kompie saya kena virus nih, ciri2nya :
1. size 64kb
2. semua folder berubah jadi .exe, termasuk 3 folder utama drive C (berubah jadi Doc..& Setting.exe, Program Files.exe, Windows.exe)
3. pake PCMAV cuma bisa move to vault
4. folder n file asli di hide
5. ada file .exe ditiap folder
6. aktif file 10.1.08.exe
7. virusnya aktif juga di safe mode
klo tau cara menghilangkannya plz kontak ke YM hiye_creep ato naning.go.blog@gmail.com, thx
hahahahhaahhahahahahahahahahahahahahahahahhahahhaha !!!!!!!!!!!!!!!!!!!!!!
bangke
Maju terus PCMAV
Matilah ps mav, anti virus terburuk di dunia, bravo!!!!!!!! ansav!!!!!!!!!!!!
mbak/mas…. laptp ku terkena virus yang aku sendiri gak tahu namanya. bahkan sampai aku format dan install baru lagi virusnya tetap masih ada. virus itu telah men disable task manager dan registryku. meskipun telah di aktifkan melalui gpedit.msc tetap aja task manager ma registry tidak bisa aktif. o ya, jika pada Start aku klik kanan yang ada bukan explorer tetapo explore (tanpa r)
gimana caranya aku menormalkan kembali laptopku. coz disitu banyak banget data penting. buat info, aku telah menggunakan pcmav 1.9, ansav bahkan avg tapi tetap aja gak kedetek. tolong dunks….. aku butuh banget pertolongan nech… makasih sebelumnya
mbak/mas…. laptp ku terkena virus yang aku sendiri gak tahu namanya. bahkan sampai aku format dan install baru lagi virusnya tetap masih ada. virus itu telah men disable task manager dan registryku. meskipun telah di aktifkan melalui gpedit.msc tetap aja task manager ma registry tidak bisa aktif. o ya, jika pada Start aku klik kanan yang ada bukan explorer tetapo explore (tanpa r)
gimana caranya aku menormalkan kembali laptopku. coz disitu banyak banget data penting. buat info, aku telah menggunakan pcmav 1.9, ansav bahkan avg tapi tetap aja gak kedetek. tolong dunks….. aku butuh banget pertolongan nech… makasih sebelumnya
===================
antivirus yang paling ampuh ….di format ulang …dijamin hilang virus nya…..tapiiiiii kalo dah siap di format trus di install tetep ada virus…..coba periksa master dari penginstalan…bisa jadi master-master itu yang membawa virus ^_^….mudah2an ngga salah …..
aku kena virus shortcut yg bikin duplikat folder buanyak banget, virus ini pake ama avira didetek (kalo ga salah)vbs yuyun. ama avg vbs worm,(pac mav ga detek.) tapi muncul di tiap folder pake nama harry potter……ink, microsoft, dan new folder. aku dah coba ikutin segala cara yang disarankan di internet. tapi ini virus selalu muncul lagi.kayaknya ini virus gak bisa hidup normal di vista mungkin dibuat khusus di xp. bantuin ya bos gimana cara ampuhnya.plz
virus MAKER,please go to closet n eat shit!!!!!
kompi gw kena virus W32.Redlofs, mengubah folder jadi exe…trus mouse berputar2….ribut2 dan lain sbgnya.tolong dong…padahal gw dah make pcmav valkrie2.00+clamav! toloooonnnnnnggggg!!!!!!
salam, untuk kena virus atau ga saya ga tau tapi menu show hidden filesnya kok ga bisa diaktifin alias file yang di hidden ga bisa dilihat sama sekali. tolong pencerahannya..
Nah smuanya gw mnta saran ne…
laptop Gw kna vrus bnyak ne dr yg mengeksekusi file exe ampe hidden file and folder ampe juga disable regedit, gpedit, task mnger, sma cmd… dan juga jlnin autorun wlaupun autorun di PC Q uwda di disable..
singkatnya gtulah..
yg Gw tau Vrus ne ada 4 yang prtama win.32 sality, heur, win32/tanatos, winmine.exe terinfeksi jga.. trus gw install ulang ampe 4 kali msih ja blm bsa taskmnger sma regeditnya ttp aja di di didisable lg..
gwa scan pake avast, PC.mav, sality remover, heur remover, ampe gw buat autorun vbs sendiri dengan browsing di google tp ttp aja ga bsa..
trkhir gw install kaspersky internet security 2009 tp sblum kasperskynya mau di aktfn uwda di infeksi lg…
gw scan pake smadav revisi terbaru tetp aja registrynya di ubah lg dan vrusnya tetp jalan..
gw mnt tlng bgt ma tmn2 yg bsa bntu…
thanks before..
gwa hrapin bntunnya di sni eric_boy76@rocketmail.com
Mnta tlong yach tmn2….