Home > Antivirus, Pengumuman > Top 10 Virus, Desember 2008

Top 10 Virus, Desember 2008

December 17th, 2008 Leave a comment Go to comments

Virus Malingsi yang termasuk dalam jajaran virus baru, masuk ke dalam peringkat pertama virus yang paling banyak dilaporkan di periode ini. Diikuti oleh virus Autoit yang merupakan pemain lama, dan virus Doremi yang termasuk virus baru. Dan memang sebagian besar virus yang masuk dalam daftar sepuluh besar kali ini merupakan virus baru. Berikut daftar selengkapnya:

1. Malingsi

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

2. Autoit varian

Kebanyakan varian Autoit menggunakan icon folder dalam penyamarannya.Ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.

3. Doremi

Isi file teks yang hadir satu paket bersama file virus.Dalam database virus yang kami miliki, kami telah menemukan 4 varian dari virus ini yakni Doremi.A, B, C dan D. Ketiganya hampir tidak memiliki perbedaan dari segi coding. Varian A menggunakan icon mirip PCMAV, B dan C menggunakan icon yang mirip sebuah gambar kunci, dan varian D menggunakan icon bergambar kaca pembesar. Kesemuanya menggunakan teknik social engineering, agar seolah-olah seperti layaknya sebuah file program biasa. File virus yang dibuat menggunakan Visual Basic ini sepertinya memang sengaja ditaruh di internet untuk mengelabui user yang men-download-nya. Tidak ada teknik briliant yang ia terapkan, tapi pembuatnya telah menyediakan rutin jahat yang bertindak di tanggal tertentu, seperti tanggal 14 atau 8. Apa yang terjadi? Ia akan mencoba menghapus semua data yang ada di harddisk tanpa sepengetahuan user. Disaat komputer restart, yang tampil hanyalah “NTLDR is missing”. Bersamaan dengan file virus, biasanya Anda juga akan dapat menemukan sebuah file teks dengan nama Do-Re-Mi.txt yang isinya: “by Midnight Joker”.

4.Formalin

File properties virus Formalin.Pada update kali ini sudah dikenal 2 varian dari virus Formalin. Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.

5. Purwo.B

Menyamar menggunakan icon mirip dokumen MsWord.Dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 36KB, murni tanpa di-pack.Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan sebuah file bernama “PurwokertoKotaSatria.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windows.exe, dan di C:\Windows\Shell\services.exe.

6. Plolonk

Plolonk mengubah wallpaper komputer terinfeksi.Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-packscramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif. yang kemungkinan besar menggunakan UPX yang di-

7. Recycler varian

File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki,  cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013” dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.

8. Buxto varian

Pesan dari virus Buxto.Virus ini dibuat menggunakan Visual basic. Pada salah satu variannya, seperti contohnya Buxto.C, ia memiliki ukuran tubuh sebesar 266.240 bytes, tanpa di-pack. Icon virus ini menyerupai icon aplikasi browser Mozilla Firefox. Virus ini dikenal dapat membuat autorun di setiap drive yang ia temui untuk dapat menyebar. Dan satu hal, pesan yang disampaikan oleh virus ini cukup nyeleneh, seperti layaknya sebuah pesan iklan.

9. Minerva

Minerva mengalihkan perhatian user dengan memberikan games.Virus berukuran sekitar 340.981 bytes untuk Minerva.A dan 347.965 bytes untuk Minerva.B ini menggunakan tipuan sebagai flash games, dengan menggunakan icon yang mirip standar file flash. Jika user tergoda, dan tanpa sengaja mengaktifkan virus ini, yang muncul memang sebuah games. Dan games nya acak, bisa Mario Bros, Single Puzzle Hangman, atau yang lainnya. Ia memang menyimpan beberapa games pada tubuhnya. Yang tentunya ia lakukan untuk mengalihkan perhatian, padahal disatu sisi virus itu telah merasuki komputer sang korban, disaat user sedang asik memainkan games-nya. Virus ini mencoba masuk, dan me-registerrunning sebagai services. Anda pun bisa menemukan file induknya dengan mudah pada folder StartUp dengan nama minerva.com. So, hati-hati jika mendapatkan file games berbentuk flash games, periksa terlebih dahulu. dirinya pada HKLM\System\CurrentControlSet\Services dengan nama Minerva, berharap bisa

10. Windx-Maxtrox

Tampilan wallpaper desktop setelah diubah oleh virus Windx-Maxtrox.Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi.

Categories: Antivirus, Pengumuman Tags:
  1. KawaiiHidetoshi
    December 18th, 2008 at 02:02 | #1

    Pertamax 🙂

  2. ivanhputra
    December 18th, 2008 at 05:38 | #2

    Nga sabar nunggu 2.0, go PCMAV!

  3. Iqbal
    December 18th, 2008 at 06:52 | #3

    Ketiga.. hu hu.. lain kali yg pertama..

    Sy mau upload virus ke mana nih.. PCMAV dan CLAMAV yg terbaru kayaknya belum berhasil nangkep..

  4. December 18th, 2008 at 06:54 | #4

    ko belum ada kabar dari pcmav 2.0 ya? dah ga sabar pengen upload ke blog…

  5. kusumakun
    December 18th, 2008 at 07:15 | #5

    iya nih tumben pcmedia belum terbit sudah tanggal 18 dec loh

    yah 1 minggu lagi kali nih

  6. ayik
    December 18th, 2008 at 07:54 | #6

    virus new folder.exe help…..

  7. agus
    December 18th, 2008 at 08:48 | #7

    tolong dong gmn crny ngatasin virus new folder.exe
    help me…..

  8. December 18th, 2008 at 08:58 | #8

    Maju terus PCMAV… Pantang Mundur…!!! Kita semua akan selalu mendukungmu.. Majulah Indonesiaku…!!! Buktikan aksimu sebagai antivirus yang handal di seluruh dunia… We are the best…!!!

  9. abdejavu
    December 18th, 2008 at 08:59 | #9

    nanya nih kok PCMAV.CLN dianggap virus oleh ANSAV..??

  10. Fayyadh
    December 18th, 2008 at 09:14 | #10

    KPAN Lg Ada Update Terbaru

    Pcmav

  11. Fayyadh
    December 18th, 2008 at 09:16 | #11

    Pcmav 2.0 kpan kluar

  12. strafinsky
    December 18th, 2008 at 09:21 | #12

    akhirnya masuk sepuluh besar………….

  13. Anto
    December 18th, 2008 at 09:33 | #13

    Wah kapan muncul 2.0 ato 1.10 neh kayaknya deadline om om ini mulur yaaa

  14. December 18th, 2008 at 09:40 | #14

    Sabar bos…. Yang penting PCMAV 2.0 bakal jadi Antivirus generasi baru yang istimewa dan memiliki ciri khas tersendiri bagi para pengembang anvi di seluruh dunia… Go… go… go… !!! PCMAV….

  15. bejo
    December 18th, 2008 at 09:51 | #15

    tampilannya kirain beda ama yang lama, ternyata versi 2 yg beda cuman warnanya doang

  16. Almarhum
    December 18th, 2008 at 10:04 | #16

    ahhhhh I Love You Bejo, kirain yang merasa gitu cuman gwa doang. huhuhu, jadi terharu.

  17. December 18th, 2008 at 12:43 | #17

    go PCMAV destroy all virus and varians……

  18. aa
    December 18th, 2008 at 13:33 | #18

    kapan pcmav bisa diinstall

  19. zramdhani
    December 18th, 2008 at 13:54 | #19

    team pcmav…
    saya sudah mendownload updates dan melakukan rename..
    ketika saya me-scan komputer saudara saya..terdapat virus windx-matrox.b tapi lagi – lagi seperti yg sudah – sudah,,hanya mapu dikenali,,tidak bisa dilakukan penanganan,,ketika kita menekan tombol cure..
    malah ngehang…terus2an seperti itu..
    padahal itu semua hanya di drive secondary, alias data,,
    drive system bersih,,krn baru diformat ulang..

    GMN INI??…hoho…mohon follow up nya..
    btw tetap jaya lah pcmav…
    oiya, sama kaspersky ketangkep tuh,,ga pake lama langsung di delete…zzzzz…..padahal kan klo ada file pentingnya gmn…thats why we still need pcmav..right guys…

  20. kyla
    December 18th, 2008 at 15:10 | #20

    ngga juga, pake avast bisa tuh

  21. Lyly
    December 18th, 2008 at 15:11 | #21

    ngga juga, pake avast bisa tuh…

  22. tri
    December 18th, 2008 at 20:00 | #22

    kenapa PCMAV nya yang terbaru kadang-kadang ngak bisa cegat virusnya sedangkan pake PCMAV yang versi sebelumnya mampu bersihinnya?

  23. tri
    December 18th, 2008 at 20:03 | #23

    salam buat Winda Triyaningsih, S.Hut di SKW maafkan aku!
    go……….go…..PC MAV

  24. December 18th, 2008 at 20:45 | #24

    bsa gak? cure worm yng d file system?
    oia,
    saya brsedia mnjadi virus catcher bgi pcmav :D, klo dapet virus baru tntunyaa, demi mengharumkn Antivirus lokal! *merdeka! halag

  25. MANIACOLI
    December 18th, 2008 at 21:45 | #25

    PCMAV 2.0 HARUS BISA DETEKSI ROOTKIT DONG ?
    Masa hrs pake antirootkit lain sich ????
    Tp aq doakan agar PCMAV tetap JAYA……………….
    dan libas semua virus nasional n internasional !!!

  26. DP
    December 19th, 2008 at 08:22 | #26

    Ada gak virus yg bisa menyerang printer..kebetulan printer di kantor pake jaringan yg ada IP addresnya.. tuh printer suka ngeprint sendiri..please help us…

  27. December 19th, 2008 at 09:37 | #27

    ada virus dengan word berkapasitas 458 kb

  28. December 19th, 2008 at 15:45 | #28

    sampe sekarang belon ada yg mampu bersihkan virus Tanatos.h dan Tanatos.j tanpa merusak file exe yg terinfeksi neh..mau kirim samplenya ga bisa..
    yg mo sedot pcmav 1.91 sudah ada yach..

  29. December 19th, 2008 at 17:08 | #29

    Thx infonya

  30. Anto
    December 20th, 2008 at 08:34 | #30

    Wah kapan majalahnya keluar.masak telat kok ampir 1 minggu.nuwun

  31. ipin
    December 20th, 2008 at 09:49 | #31

    NEW FOLDER.EXE klo masihy blom ter infeksi bisa di cegat sama kayspersky dan AVira tapi klo udah kena waduhh ndak bisa di delete …. klo pc mav sendirian bisa scand tapi klo + Clam AV ga bisa bos… tlong dech coz ni virus bikin kita ga bisa nginstal program apapun

  32. nabuku
    December 20th, 2008 at 14:31 | #32

    numpang konsultasi, gmna nih? kompi ku klo d bka my computer ato my documet, k buka k search dan klo buka folder d dlmnya pasti k buka search baru, jdi agak susah bka filenya, tolong saran dan bantuannya. langsung aj email di doedel_head@yahoo.com . makasih

  33. Fendi
    December 20th, 2008 at 19:10 | #33

    wah tumben pcmav lum keluar

    kyk nya mw keluar pcmav 2.0 nie!!!!!!!!!

  34. demasu
    December 20th, 2008 at 21:20 | #34

    Komputer saya kena virus Trojan horse Agent.AMYU, yg men-generate system32\TDSScrrx.dll, kalau dihapus muncul lagi-muncul lagi…. ada yang bisa nolong nggak? thanks atas atensinya

  35. ary’
    December 23rd, 2008 at 20:21 | #35

    kena virus egyptian hak ni tolong solusinya… dia mendisable antivirus, mendisable copy dan sent to… komputer hang….

  36. gemi
    December 25th, 2008 at 23:12 | #36

    kompt gw kna virus malingsi,tp abis discan ma pcmav 1,9 tetep gk mw ilang,,,,
    n kra” virus anything ilang pk antivir apa ya???

  37. panji
    December 26th, 2008 at 08:32 | #37

    Mas kemaren kmpterku kena virus… banyak banget.. antivirus mana aja kalah cepet ma virusnya… nyoba pake apa ajah tetep gk bs… akhrnya bisa ilang juga virusnya pake antivir laen….

    tapi sekarang komputerku jadi lemot banget… boot windws aja bisa lama banget….. tolongin mas…. mau aku instal ulang malah… nongol tulisan please insert sistem disk….

    gimana tu mas ??? tolong kasih solusi segera ya mas…
    makasih…..

    panji_gendhis@yahoo.co.id

  38. panji
    December 26th, 2008 at 08:37 | #38

    oya kemaren ada virus yang namanya tanotos ato apa itu lah…

    dia jalan pake notpad.exe……

    pa mungkin bios kene virus ya mas???
    masalahnya jadi aneh banget gitu….

  39. djanutriaszada_kawai
    December 28th, 2008 at 08:35 | #39

    wah.. kira2 tahoen 2009 virus apelagi niyh.. tantangan user dan pcmav niyhh.. semangat yaohh pcmav, aye juga semangat download ente yuehh.. kalo gak bisa advokasi virus aye ngambek.. hehe.. ganbatee ^.^

  40. December 30th, 2008 at 21:44 | #40

    kalau virus ‘Generic Host Prossess Win32’ pcmav gak bisa ?…. kalau udah muncul pesan githu masti komputer hang, dan saya udah coba banyak trik yang ada di mbah google gak mempan mulai dari update win, sampai combofix tapi tetap gak bisa…., o iya pernah juga make ‘comodo’ firewall tapi kompinya lambat banget jadi di buang, truss kalau nutup port nya gak bisa pake sharing datang… please dong Bos solusinya yang handal gimana thu….. ????

    terima kasih ya…..

  41. December 31st, 2008 at 11:10 | #41

    Untuk mencegah virus masuk :
    * matikan auto run :
    Klik start – run – gpedit.msc – user configuration – administratif template – system – turn off autoplay – pilih enable – pikih all drive pada “turn off autoplay”

  42. December 31st, 2008 at 11:18 | #42

    Untuk membersihkan virus sebaiknya gunakan pcmav terbaru, ansav terbaru, dan yang terakhir avira.
    Untuk pcmav sebaiknya nama filenya di rename yang penting tidak mengandung kata pvmav. lebih baik lagi menggunakan cd. begitu juga dengan ansav

  43. Andry
    January 3rd, 2009 at 22:45 | #43

    bagaimana mengatasi virus win 32 yang tidak mau hilang. pakai avg terdeteksi tapi tetap gak mau hilang. aoakah harus diinstal ulang.. mohon bantuannya. trimakasih

  44. Andry
    January 3rd, 2009 at 22:45 | #44

    bagaimana mengatasi virus win 32 yang tidak mau hilang. pakai avg terdeteksi tapi tetap gak mau hilang. apakah harus diinstal ulang.. mohon bantuannya. trimakasih

  45. January 4th, 2009 at 14:27 | #45

    antivitus apa yang bisa menghapus semua jenis virus ?

  46. Maniac
    January 4th, 2009 at 20:49 | #46

    Sy mw nny..
    Untuk parameter “Regshell” dsb pd PCMAV (utk advance user),gmn cr mengaktifkannya? ato gmn?
    Mohon penjelasannya.Thx.
    Go PCMAV!!

  47. Fadhiel
    January 5th, 2009 at 15:16 | #47

    Trz kembangun tuh pcmav…kdang mash sering jebol…………

  48. Blues Rangers
    January 8th, 2009 at 22:28 | #48

    PCMAV udh bisa basmi 10 virus itu blom?
    kayaknya blom ya?

    gmn sih ngrim virus ke pcmav supaya diteliti?
    tolong petunjuk yang singkat dan jelas….

  49. pembuat plolonk
    January 16th, 2009 at 06:11 | #49

    mohon maaf badi rekan2 yang telah terinfeksi virus plolonk. virus ini sebenarnya hanya untuk mengisengi komputer teman. tapi saya juga tidak menyangka jika virus ini dapat menyebar seperti sekarang ini.

  50. virus_watch
    January 16th, 2009 at 07:35 | #50

    Kejam yah… makanya kalau bikin virus itu dipikir matang2… buat isengin teman tertentu sih buat aja kode biar ga bisa nyebar di comp lain… tapi masih lebih kejam si Rodriguez dari Spanyol itu… bisa memformat HDD Anda… dan penyebarannya seperti petir menyambar…

  51. January 27th, 2009 at 15:52 | #51

    Pertama-tama saya percaya dengan pcmav mulai dari Seri RC smp 1.X dan 2.X aplha,beta,bla-bla-bla…

    Tapi kok lama2 rancu ya, Setiap ada contoh virus yg saya dapat dari kompie teman dan FD saya sendiri trus saya Upload (attach) File Contoh Virus tadi ke emailnya PCMAV yang sebagaimana telah di jelaskan pada Readme yang disertakan setiap edisinya kok ga pernah ada jawaban dan balasan dari mereka.

    Ini kenapa ya? Tapi setiap minggu setiap bulan saya selalu melihat nama2 virus yang terus ter-Update di database mereka, dan virus2 itu pun tidak pernah ada di lingkungan saya yang Full 10000% permakai internet…

    Yang saya dapat di tempat saya malah virus2 yang tidak pernah dikenal oleh PCMAV itu sendiri (Suspected)

    Yah saya tau setiap hari setiap minggu virus baru terus bermunculan, tapi saya melihat lagi dari seberapa parah tingkatan virus itu sendiri menghancurkan/mengacaukan kompie2 orang.

    Persaingan virus komputer tuh bagaikan di hutan, siapa yang kuat dia yang menang, klo cuma virus abal-abal mah pasti user awam pun bisa menghapusnya dengan mudah..

    Saya pernah dapat virus yang seperti PCMAV bilang di dalam list mereka, saya uji coba di kompie saya, eh cmn pake CAV mati tuh virus, tapi di Web ini pernah di sanjung2 sampe cinta mati

    Tapi apa yang terjadi..saya pernah kirim contoh virus yang ganas (ssh di hentikan) ke PCMAV (ratusan kali) dan saya tdk pernah dapat balasan dari mereka!!!

    Apa mereka tidak mampu, atau MEREKA SENGAJA MEMBUAT VIRUS ITU SENDIRI? biar orang2 di Indonesia tuh kagum gt sm PCMav

    Saya baru tersadar sekarang jangan mau di bodohi antivirus2 manapun, yang ada tuh kita harus hati dan jangan ceroboh menjalankan, menggunakan, membuka sesuatu data, aplikasi atau dokumen

    Saya sedkit kecewa sebenarnya.. maksud mereka apa coba (Pcmav)..

    Saya juga tau taktik mereka, dengan cara membuat suatu virus dan menaruhnya di internet, antar kompie dll lalu mereka sendiri yg membuat antinya (seperti halnya antivirus lain)

    Jah…. pemboong besar!

  52. January 27th, 2009 at 15:57 | #52

    Coba liat aja tuh virus malingsi, Buxto, Formalin, purwo..dlll bah hanya karangan para programmer merka saja,

    Saya bknnya sok tau, tapi emg tau cara kerja management si PCMav..

    Virus apaan tuh, kyk dibuat2, karangan belaka! seberapa parahnya? mau diadu? ayo…

    email saya pasti sdh tercantum kan di web ini, nah kontak aja kesitu saya ladenin deh

  53. ROSE
    January 29th, 2009 at 09:05 | #53

    Buat para virus maker yang merasa hebat. Kalau berani, bikin virus yang hanya menyerang dan menyebar di sistem komputer milik Israel saja. Tidak di komputer negara lain. Kalau cuma berani nyebarin di Indonesia, nggak ada apa-apanya. Cemen!!!

  54. Salafy
    January 29th, 2009 at 09:10 | #54

    Maju terus PCMAV Team! Yang bikin virus, belum tentu bisa bikin Remover-nya. Beraninya sama bangsa sendiri! Coba hadapi ahli-ahli komputer negara adi daya (Amerika Serikat)! Itu juga kalo berani.

  55. yoga candra
    January 29th, 2009 at 11:37 | #55

    maju terus PCMAV