Top 10 Virus, Januari 2009
Tak diragukan lagi, virus Windx-Maxtrox yang sebelumnya masuk ke dalam peringkat sepuluh besar namun mendapat urutan paling akhir, kali ini ia langsung melesat ke urutan pertama. Selebihnya, masih terjadi kejar-kejaran antar masing-masing virus. Hanya ada satu virus baru yakni Fdshield, yang masuk peringkat kali ini, selebihnya adalah varian atau virus lama. Berikut ini daftar selengkapnya:
1. Windx-Maxtrox
Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi.
2. Autoit varian
Ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.
3. Malingsi
Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
4. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.
5. Fdshield
Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
6. Purwo variant
Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.
7.Formalin
Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.
8. Raider.vbs variant
Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
8. Autorunme variant
Virus yang bukan produksi programer lokal ini pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.
10. Rieysha variant
Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.
karna kadang2 kalau...
wah…. kyanya sebentar lg PCMAv 2.0 kluar nie…
dah nggak sabar mau sedot
PCMAV 2.0 yuhuu,basmi virus di Indonesia, Bravoo!
Kereeennn……
keempat……………..
wah2 indonesia emang jago bikin worm copy-paste
Kelima yah …………
Kapan PCMAV 2.0 keluar. Cepetan dong.
6
Mana Versi dua nyaaaaaaaa??? Sality dong diurusin..
Kenapa Sality kok seakan2 menjadi momok dunia pervirusan di Negeri ini… Apakah belum ada penawarnya kah sampai tuntas??
PCMAV 2.0 di tunggu bulan depan niich… Thank U…
wahhh teryata sulut masih ada juga pembuat pirus yach yang cukup hebat…!!!!
hidup sulut….!!!!!
terus berkreasi yachh…!!!
jangan lupa bagi sapa yang bekeng tu matrox bikin juga penawarnya sampe yang varian terbaru yachh…!!!
soalnya dah banyak tu komp orang yang hancur karna tu pirus… hehhehehe…
kasihan dibawa servis terus… wkwkwkwwkkwk….!!
maju trus sulut..!!!
hasil scan pcmav
file name : bulubebek.ini—>virus name : Windx-Maxtrox.c
ternyata gak bisa didelete…hang.coi………..
Wew maxtrox parah jg neh..
Tapi pcmav ud keluarin release baru neh..
moga aja bisa membasmi maxtrox dengan baik..
ayo pada sedot..
AWAS VIRUS BARU
Berhati-hatilah jika mendapatkan file yang bericon installer dari program-program terkenal seperti Adobe Reader, Flash, AVG, Avira dll termasuk PCMAV, dan setelah dijalankan akan menampilkan pesan ‘ is not a valid Win32 application’. Pesan tsb hanya trik saja, karena ia merupakan virus. Virus ini akan menghapus file msiexec.exe dan membuat duplikat dirinya dengan nama yang sama, dan membuat key pada registry agar ia dapat berjalan sebagai service, bukan process. Setelah saya membaca file tsb ditemukan string ‘from Estrada Community, Barcelona, Spain’ yang merupakan si pembuat virus dan ‘Rodriguez.A’ yang merupakan nama virusnya. Berhati-hatilah, sebab 30 hari setelah komputer anda terinfeksi, ia akan memformat HDD anda melalui file ‘autoexec.bat’. Ia dapat menyebar melalui email dengan engine SMTP sendiri, jaringan, flash drive dan disket dengan menaruh file berkedok installer program yang telah saya sebutkan tadi. Saya sedang coba membuat antinya, mohon dukungannya yah…
Lanjutan dari yang sebelumnya…
Virus ini akan mencoba mematikan SEMUA virus lokal yang bersarang di komputer anda maupun di media removable. Jadi jika Anda mencolokkan flashdisk yang berisi autorun.inf dan virus lokal apapun, ia akan memasukkan script autorun pada file autorun.inf tsb dan menghapus file virus lokalnya… dan kemudian ia akan mengcopykan satu file agar ia dapat menyebar melalui autorun tsb. Ia mencoba mematikan virus-virus lokal tersebut dengan membaca daftar filenya di sebuah database lokal berformat ‘.mdb’ yang terletak di direktori Windows.
Satu lagi, database daftar file tsb diupdate pada varian-varian berikutnya… jadi HATI-HATILAH.
kk bisa minta tolongggggg
flash disk gw kena virus, data-data kuliah gw dihidden virus pada flash disk gw?? plz bantu kk yg hebat
kk virus apa ini ???
tq
Oom tolongin dong PC ane kena virus “my name is yuyun”. please buatin antinya????????
cepet banget nie orang pada coment
cepet banget nie orang pada coment
all kalo laptop “acer aspire one” system recovery acer nya yang isa balikin ke seringan pabrik ma instal window xp yang di tanem di hardisk rusah gimana cara perbaikinya >>>>>>>>>>
balas di email gue yach…………
awang_lagi_maen@yahoo.com
plis help…
kompie ku kena Recycler-Kkrunch.B
dah di scan pake pcmav 1.91 update 3 tapi tetep ga bisa di ilangin, harus force mode, udah coba force lewat cmd juga ga bisa, not valit batch gitu, trus udah pake eazy parameter juga n waktu clean pake force mode tetep ga bisa ilangin tuh pirus, so gemana neh?
plis help..
kLo mw mati’innya gmpng, gnti file autorun.inf yg ad d sistem root anda & hapus file thumb.db yg jg d sistem root anda . . .
Lalu matikan sistemnya lewat msconfig d startupnya, yg folder destinationnya //e Vbscript. ada 2 . . .
Lalu cepet-cepet loe restart kompi loe . . .
selse deh . . .
tp msi bnyk virus duplikasinya d drive anda, hapuslah secara manual . . .
kLo mau tanya ato yang laen2. silakan email gw d :
avatar_hage@yahoo.com
tHx
guys !
ada yg tau ga cara gabungin PCMAV yg baru ama Clam AV, gue coba tapi Clam AVnya not loaded, please kasih tau ya bro ! thank’s
NDONGKOL NUNGGU 2.0 !!
@ErSal: masalah anda itu berarti anda downloadnya kurang komplit. coba aja buka site saya. walau pake bahasa inggris disitu dikasih tau kalo semua link yg di kasih harus didownload dan dijadikan dalam 1 folder.
semoga membantu.
OOOOiii yang keluar PCMAV 1.92 ternyata(kemaren pagi). Bosen juga nungguin 2.0 itu….
Untuk Cak Paiman dan Dik Ratano, kirim saja file yang dicurigai terinfeksi ke alamat email saya: charles20322 at yahoo dot co dot id (tau kan bacanya, untuk menghindari spam aja). Saya akan segera buatkan antinya untuk kalian…
Oh ya… virus baru yg kemarin itu tidak mendisable tools windows seperti regedit, cmd, dll… jadi susah sekali dideteksi dengan kasat mata. HATI-HATILAH.
mas, komputerq kena virus jonies (jomblo-jomblo manis) vc mav terbaru dah bisa nangkap yah? thank’s
gmna cara msuk k windows tpi gak lewat login? soalnya kompie ku file system untuk loginnya kenak worm, jdi loginnya ngeblank, ga ada gamar apa2 walaupun safe mode.
thk
email ke doedel_head@yahoo.com
This is a complete report, i’ve ben waiting for the new release version 2.
soon…
@cak paiman
tu virus penyebarannya pake file thumb.db yg besarnya 8,432 kb, file windows yg asli namanya thumbs.db, jangan terkecoh . . .
klo moo liat, pake aj winrar . . .
file tsb d eksekusi lewat autorun.inf
yg selanjutnya mengeksekusi file e// VBScript thumb.db td,d folder anda bnyk shortcut yg menggunakan icon folder kn, yg namanya microsoft.ink & New Harry Potter. . . .ink selebihnya menduplikasi nama folder anda. shortcut tsb menuju k system32 buat nyuruh eksekusi file thumb.db tsb.
selain it @cak paiman, virus tersebut membuat file database.mdb di adminitrasion/my document yang klo d baca isinya memberikan nama Yuyun 1.0 yang beralamat kn http://www.muslim**.or.id
*gw sensor, tar d kira gw ngiklan nin alamat org gila it . . .
Hohohoo . . .
Maju terus PCMav . . .
^^v
Cepat dong pc mav 2.0 keluar, pengen cpt mo pake kodong… thanks ya pc media… mg jaya selalu
oh iya pc mav 2.0 ga lelet lagi kan..jgn tgu terlalu lama dong strating awalx… tingkatkan kinerjaya biat dibilang anti virus terpandang di negriku indonesia… sukses selalu….salam tuk anton pardede…makin pintar aje loh…
hoi penghuni cyber,
tulungin gua neh…. Virus (Suspect RD) terdeteksi PCMAV di PC gua cirinya Task manager, folder option, run and many more are hidden please help me
PCMEDIA…
Cepetan donk kluarin PCMAV 2.0
Gue butuh bgt RTPnya yg buat vista..
Dulu gue coba pake ANSAV ga cocok, pake ELKAV malah jd aneh laptop gw, pake SMADAV makin parah (hampir smua shortcut di All Program dari start menu jadi ilang semua). Tinggal PCMAV 2.0 satu2nya harapan gw..
Kalo bs smua fiturnya di PCMAV 2.0 yg bener2 compatibel ma vista SP1 yach…
PCMAV IS THE BEST !!!!
THANKS
–PENGUMUMAN–
Bagi yang merasa comp nya terinfeksi virus dan belum dapat disembuhkan, kirim file yang dicurigai ke alamat email saya: charles20322 at yahoo dot co dot id, dengan format zip atau rar dan diproteksi password. Saya tunggu kiriman Anda semua…
Salam dari virus_watch, pengamat virus Indonesia
Beli Dong Majalah ato Tabloid PC Media ato PC Mild-nya
Ayolah Sebagai bangsa Indonesia yang bermartabat Kita hargai hasil kerja keras para putra-putri bangsa ini, sebagai rasa terima kasih…
Iya neeh kapan ya PCMAV 2 di keluarin?
dah lama nunggu..gila bagus banget dah
HELLO.. mau kasih saran buat pcmav 2.0 ..
seperti yang kita semua udah tau, waktu kita buka pcmav kita. pasti ada proses “persiapan” dari pcmav itu.. nhah, proses ini ngebutuhin waktu yg cukup lama..
PADAHAL, setelah kita tutup pcmav nya dan jika pingin masuk pcmav lagi kita harus nungguin proses “persiapan” yang tadi LAGI !!
SARAN saya.. semoga 2.0 nanti proses “persiapan” itu hanya dilakukan SEKALI
halo sy ivan..
komp ku terkena virus membandel tp tdk bs d hpus..
setiap folder d program files baik c: ato d: di protect .jika mau d hapus tdk bs.aduh bagaimana ini,sy minta tolong dunx jika ad yg bs bantu sy hps virus ini…
Jangan cuma bisa mengeluh kena virus, makanya berkomputerlah secara sehat… Mbah akan bagikan resepnya untuk Anda semua. Ini dia resepnya:
1. Jangan suka main colok flash disk sembarangan, karena dari media inilah virus2 lokal menyebar.
2. Pasang AV yang berkualitas.
3. Hati-hati setiap melihat nama file yang menarik. Virus biasanya menggunakan nama file yang menarik untuk menjerat korbannya.
4. Ubah tampilan setiap folder menjadi Windows Explorer, jadi setiap virus yang pake icon folder ketahuan.
5. Scan flash disk setiap mau diakses dengan AV kesukaan Anda.
6. Matikan Autoplay dan jangan suka langsung mengklik ganda flash disknya, cobalah melalui menu pintas atau cmd.
7. Atur tampilan ke Details dan lihat properties dari file yang dicurigai, kalo tipenya application tapi iconnya mirip file tertentu maka file tsb adalah virus.
Waspadalah… waspadalah… (ikut-ikutan Bang Napi nih…)
Virus di komputer saya sudah berhasil dibasmi dengan PCMAV+Freeware lainnya+Kombinasi Shortcut Keys. Tapi saya masih bingung, bagaimana caranya menggunakan Parameter PCMAV pada OS. Windows ME saya. Selalu muncul peringatan target tidak Valid. Apa parameternya memang tidak didesain untuk Windows ME? Makasih!!!
Salam! Saya cuma mau kasih sedikit saran buat para Virus Maker di Indonesia. Kalau bisa, kasih batas waktu hidup virus komputernya. Jadi setelah lewat batas masa hidupnya, virus akan mati dengan sendirinya dan komputer kembali normal seperti sedia kala. Bikin juga Remover-nya, jangan cuma bisa bikin virus saja! Contohnya saudara Fajar, beliau mau membagi Remover virus yang dibikin menggunakan Virus Generatornya. Terima kasih buat saudara Fajar atas Remover yang diberikan kepada adik saya!
aku mau semuanya tapi gimana caranya tlg kasih tau dong ni no ku 085655923066
#
Pertama-tama saya percaya dengan pcmav mulai dari Seri RC smp 1.X dan 2.X aplha,beta,bla-bla-bla…
Tapi kok lama2 rancu ya, Setiap ada contoh virus yg saya dapat dari kompie teman dan FD saya sendiri trus saya Upload (attach) File Contoh Virus tadi ke emailnya PCMAV yang sebagaimana telah di jelaskan pada Readme yang disertakan setiap edisinya kok ga pernah ada jawaban dan balasan dari mereka.
Ini kenapa ya? Tapi setiap minggu setiap bulan saya selalu melihat nama2 virus yang terus ter-Update di database mereka, dan virus2 itu pun tidak pernah ada di lingkungan saya yang Full 10000% permakai internet…
Yang saya dapat di tempat saya malah virus2 yang tidak pernah dikenal oleh PCMAV itu sendiri (Suspected)
Yah saya tau setiap hari setiap minggu virus baru terus bermunculan, tapi saya melihat lagi dari seberapa parah tingkatan virus itu sendiri menghancurkan/mengacaukan kompie2 orang.
Persaingan virus komputer tuh bagaikan di hutan, siapa yang kuat dia yang menang, klo cuma virus abal-abal mah pasti user awam pun bisa menghapusnya dengan mudah..
Saya pernah dapat virus yang seperti PCMAV bilang di dalam list mereka, saya uji coba di kompie saya, eh cmn pake CAV mati tuh virus, tapi di Web ini pernah di sanjung2 sampe cinta mati
Tapi apa yang terjadi..saya pernah kirim contoh virus yang ganas (ssh di hentikan) ke PCMAV (ratusan kali) dan saya tdk pernah dapat balasan dari mereka!!!
Apa mereka tidak mampu, atau MEREKA SENGAJA MEMBUAT VIRUS ITU SENDIRI? biar orang2 di Indonesia tuh kagum gt sm PCMav
Saya baru tersadar sekarang jangan mau di bodohi antivirus2 manapun, yang ada tuh kita harus hati dan jangan ceroboh menjalankan, menggunakan, membuka sesuatu data, aplikasi atau dokumen
Saya sedkit kecewa sebenarnya.. maksud mereka apa coba (Pcmav)..
Saya juga tau taktik mereka, dengan cara membuat suatu virus dan menaruhnya di internet, antar kompie dll lalu mereka sendiri yg membuat antinya (seperti halnya antivirus lain)
Jah…. pemboong besar!
Coba liat aja tuh virus malingsi, Buxto, Formalin, purwo, doremi..dlll bah hanya karangan para programmer merka saja,
Saya bknnya sok tau, tapi emg tau cara kerja management si PCMav..
Virus apaan tuh, kyk dibuat2, karangan belaka! seberapa parahnya? mau diadu? ayo…
email saya pasti sdh tercantum kan di web ini, nah kontak aja kesitu saya ladenin deh
Boss, kalo emang loe ngga suka atau ngga puas ya ngga usah dipake, gitu aja kok repot, di README.TXT kan juga udah dijelasin. PCMAV terbukti membantu usaha rental komputer aku kok, malingsi emang nyebar. Ingat, sirik tanda ngga mampu.
Saya mau tanya mengapa File PCMAV.vdb selalu di detect Virus Oleh Bitdefender Total Security 2009, apakah itu benar2 Virus !!!
Hey bagi yang suka download2 program dalam bentuk rar atw zip berhati hati lah. soalnya program di dalamnya udah terinfeksi virus yang bernama win32.sality.aa
virus ini menginfeksi seluruh aplikasi di dalam hardisk. Jadi aplikasi kita udah tidak bisa di jalankan lagi. terutama program antivirus yang skarang ini. virusnya akan memblok program pada saat penginstalan.
ciri2nya taks manager, show hiden file tidak dapat di buka, kita tidak dapat mengakses windows ke safe mode. smua aplikasi bertipe exe” tdk dapat di buka lagi.
cara untuk memusnahkan virusnya adalah memeilih antivirus yang dapat merepair program yang terinfeksi firus. menginstal virus melalui cd/dvd.
selanjutnya adalah usaha untuk menghilangkan virus itu sendiri.