Home > Analisa Virus, Pengumuman > Top 10 Virus, Februari 2009

Top 10 Virus, Februari 2009

February 11th, 2009 Leave a comment Go to comments

Mulai sepinya wabah virus lokal baru bukan berarti Anda bisa tenang, karena serangan virus luar makin membabi buta. Dalam periode ini terlihat dua virus luar, Autoit dan Recycler yang saling berkejaran untuk menduduki peringkat pertama chart, dan ternyata dimenangkan oleh Autoit. Untuk virus lokal, tidak ada virus baru, hanya variant baru saja. Berikut ini daftar selengkapnya:

1. Autoit variant

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti yang dilakukan oleh salah satu variannya, Autoit.CA, yang banyak dilaporkan. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

2. Recycler varian

File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Valeria.C.

Pesan sebagai tanda telah terinfeksi oleh Valeria.C.Virus lokal yang satu ini, lagi-lagi dibuat menggunakan Visual Basic, dan sepertinya ada kemiripan dengan virus Aksika, bisa jadi ia merupakan versi modifikasi dari virus Aksika. Virus ini menyamar menggunakan icon mirip folder, dengan ukuran file sekitar 152KB tanpa di-pack. Pada komputer terinfeksi, akan ditemukan beberapa file yang mirip sekali dengan folder padahal itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama valerianet yang berisi file virus. Untuk mengetahui apakah komputer sudah terinfeksi virus ini apa belum, cukup mudah. Komputer terinfeksi ditandai dengan terdapatnya file dengan nama valeria.txt di C:\.

4. Fdshield

Nama yang digunakan oleh Fdshield saat menyebar.Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

5. WSar.D

WSar.D menyerupai folder.Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

6. Purwo variant

Pesan yang disampaikan pembuatnya.Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.

7. Yuyun.vbs

Pesan dari virus Yuyun.vbs.Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

8. Raider.vbs variant

Kebiasaan virus Raider yang meng-enkripsi tubuhnya.Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

9. Malingsi

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. Rieysha variant

Virus Rieysha-Sma Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.

Categories: Analisa Virus, Pengumuman Tags:
  1. February 11th, 2009 at 12:00 | #1

    ehm?…mainan anak TK posisi 3? apa iya byk infect?..

  2. h2oc
    February 11th, 2009 at 12:43 | #2

    wah…
    mulai virus luar negeri neh yang menyerang..

  3. v_nom
    February 11th, 2009 at 12:45 | #3

    komp gw kena virus neh….T_T
    virusnya ng-extract file .dll pke nama xpsp3res.dll (klo ga salah) hehe…
    nama virusnya juga suka berubah”
    klo ga salah iconnya mirip ms-dos gt

  4. February 11th, 2009 at 13:37 | #4

    ke empatnya

  5. virus_watch
    February 11th, 2009 at 13:52 | #5

    ke limex… eh kelimax

  6. virus_watch
    February 11th, 2009 at 14:02 | #6

    Varian Rodriguez yang berbahaya mampir lagi nih ke mailku… kali ini kode serinya Rodriguez.AT. Pembuatnya sepertinya sama-sama orang Spanyol, tapi bukan anggota Estrada VM Community, melainkan orang lain yang mengedit kode dari Rodriguez aslinya yang tentu didapat secara ilegal karena source codenya tidak tersedia bebas alias closed.
    Karakteristik virus ini sama seperti Rodriguez var. Estrada (A, AX, AM), tetapi ia kurang begitu agresif seperti varian AX. Tentu saja gejalanya tidak terlihat dengan kasat mata… paling hanya pesan error “file damaged” saja yang menjadi ciri utamanya.
    Dikarenakan saya sedang sibuk mencoba virus-virus yang mampir, maka untuk pembahasan virus tertentu ditunda untuk sementara. Makasih…

  7. batax
    February 11th, 2009 at 14:03 | #7

    conflicker di kemanain nich??

  8. nabuku
    February 11th, 2009 at 14:49 | #8

    confilcker jga sukak nyerang indonesia?

  9. February 11th, 2009 at 15:41 | #9

    Wuiiihhh….. virus…..

  10. Pecinta PCMAV
    February 11th, 2009 at 18:42 | #10

    TIPS 2

  11. Reyhan
    February 11th, 2009 at 23:52 | #11

    PC-ku kena recycler… ditampilan desktopnya muncul icon fullhouse drive, sdh dicoba pake PCMAV khoq masih blm hilang… gimana nich

  12. virus_watch
    February 12th, 2009 at 07:58 | #12

    @Pecinta PCMAV:
    Tips ke-2: Hati-hati membuka flash disk
    Saat mencolokkan flash disk, klik kanan drive flash disknya. Jika ditemukan adanya menu tambahan (autoplay, auto dll), atau posisi menu yang ganjil seperti virus Bungas.vbs, berarti FD anda sudah dimasuki virus. JANGAN DIBUKA langsung, tetapi klik View-Explorer Bar-Folders pada My Computer atau klik icon “Folders” di toolbar, dan akses FD anda dari bagian kiri layar yang berupa daftar folder dalam bentuk tree (hirarkis).
    Untuk tips berikutnya ketik TIPS[spasi][no.tips] atau pesan demonya via mail melalui charles20322 at yahoo dot co dot id dengan keyword yang sama.

  13. opelgaring
    February 12th, 2009 at 15:31 | #13

    PCMAV payah..autoit gag ketangkep…….system.exe

  14. February 12th, 2009 at 16:06 | #14

    hehe..makin aneh2 aja kelakuan Virus Lokal sampe bawa2 ayat Al-Quran… seepp sekalian penyebaran Islam..mantaabbb..

  15. D4rk_L0rdZ
    February 12th, 2009 at 19:05 | #15

    orng yg bikin VIRUS, pake ayat Al-Quran tuh SOK SUCI, padahal BEJAT !!!

  16. Eko
    February 12th, 2009 at 19:23 | #16

    Harapan ku di PC MAV 2.0 bisa mendeteksi dan membasmi trojan horse.exe,win32.exe,generick.exe,

  17. February 13th, 2009 at 00:20 | #17

    waduh.. kok piaraanku masih nongkrong di posisi 6 yach… gak naek… 🙁 jaaan… ngesuk gawe maning sing lewih joos lah…. biar kota purwokerto tambah terkenal.. wakakakakakaka……

  18. February 13th, 2009 at 00:20 | #18

    waduh.. kok piaraanku masih nongkrong di posisi 6 yach… gak naek… 🙁 jaaan… ngesuk gawe maning sing lewih joos lah…. biar kota purwokerto tambah terkenal.. wakakakakakaka……

  19. Rick
    February 13th, 2009 at 02:40 | #19

    Caranya ngirimin contoh virus ke PCMEDIA gmn ya? Boleh tau emailnya ga?

    Soalnya saat ini sy scan flashdisk menggunakan PCMAV 1.93 + Clamav trus didteksi suruh submit ke PCMEDIA, tp ga tau cara ngirim contoh virusnya nih…

  20. Victor
    February 13th, 2009 at 08:04 | #20

    Mengganggu orang lain dengan mengutip ayat-ayat dari suatu kitab suci adalah DOSA BESAR… Virus bagi sebagian besar user sangat mengganggu, apalagi dengan mengutip ayat-ayat dari kitab suci. Semoga TUHAN menghukum orang-orang yang seperti itu.

  21. virus_watch
    February 13th, 2009 at 08:38 | #21

    Lagi… bagi Anda yang ingin tips berikutnya ketik TIPS[spasi][no.tips] di forum ini atau demo-demo dari tips yang saya berikan silakan ajukan permohonan Anda ke charles20322 at yahoo dot co dot id dengan keyword yang sama. Saya tunggu…
    “Knowledge is power” – by virus_watch

  22. fajar
    February 13th, 2009 at 15:02 | #22

    ad yg tau ga nama virus yg ngebuat flashdisk ad folder recycle dan boot..??

  23. HERU PUNK
    February 15th, 2009 at 13:52 | #23

    Salut buat PC MAV..
    Mari qta sama-sama bantai virus lokal & luar.
    Cirebon Anti VM Community

  24. FillMe
    February 16th, 2009 at 12:37 | #24

    Virus Autoit & Recycler pernah kena skitar bulan Agustus ’08

  25. February 16th, 2009 at 22:59 | #25

    Minta script virus Bungas donk…. kirim ke email ya…

  26. February 19th, 2009 at 07:36 | #26

    akhhhh~_~~

  27. adul
    February 19th, 2009 at 13:49 | #27

    ya, bakal ada pembalasan untuk pembuat virus……..
    tunggu aja ya…………

  28. February 23rd, 2009 at 13:50 | #28

    mau tanya nich…. saya baru tau dari temen yg bilang kalo ada virus yg menyerang file bentuk pdf/ atau virus yg berbentuk pdf, kalo ga salah namanya “peachy”sebenarnya ada ga sih???

  29. koroshi
    February 26th, 2009 at 13:31 | #29

    wahhh selamet^^ untung da PCMAV kalo ga mati dah kena virus “godham” yang nyerang JPEG juga uduh TT_TT

    yang kedua kena kom ku karna ga tau info kom ku jadi di “lem biru” alias “lempar beli baru” duh payahTT_TT

    kalo yang kelima cepet tau ^^ jadi ga kena banyak^^ (kebiasaan pake View > detail buat explorer^^)

  30. H4ck3rz
    February 27th, 2009 at 13:41 | #30

    Asyik yuyun masuk top 10 bulan maret no 1 ya

  31. tolong
    March 2nd, 2009 at 12:02 | #31

    mau nanya nih kompi gw kena virus semua exe diblock sama virus ini sampai pcmav dan program lain juga gak bisa dibuka sistm restor sama save mode jg gak jalan gmana nih

  32. March 2nd, 2009 at 21:00 | #32

    kk sekalian yg tw langkah2 instal VB 6.0 kirimin ke wa donk,kl bs yg ad icon2 gmbrnya jg yah…
    pemula bgt ni wa….

  33. Ant
    March 7th, 2009 at 13:16 | #33

    Gue kena Virus
    W32/YahLover.worm

    Gimana Nieh

  34. March 23rd, 2009 at 08:13 | #34

    mas mbak yang lebih hebat dan jago mbantai virus baik lokal maupun Manca. saya mohon dunk kiriman Antivirus yang Joss buat saya, karena saya da capek sering instal ulang melulu :’) karena terinfeksi virus yang mana ga punya anti virus yang sipppppppp. mohon kirimannya ke Mendes_01@yahoo.co.id

  35. yupiter
    December 7th, 2009 at 14:40 | #35

    flash diks Qu kna virus recycler,, udh d scan pke SMADAV tp gg ktangkep..
    gmn cr ngilangin’a??????