Home > Analisa Virus, Pengumuman > Top 10 Virus, Maret 2009

Top 10 Virus, Maret 2009

Tiga peringkat teratas kali ini, ditempati oleh virus import, berturut-turut adalah Conficker, Recycler, dan Autoit. Conficker yang berada di urutan pertama memang memiliki kemampuan menyebar yang luar biasa, dan sampai saat ini ia masih terus bergerak untuk menginfeksi setiap komputer di seluruh dunia, termasuk Indonesia. Daftar lengkapnya sebagai berikut:

1. Conficker

Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler varian

File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Autoit varian

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Yuyun.vbs

Pesan dari virus Yuyun.vbs.Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

5. PisangBakar

Pesan yang disampaikan oleh si PisangBakar. Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.

6. Vires varian

Pesan dari virus Vires atau Latifah.Vires atau dikenal juga dengan nama Latifah,dibuat menggunakan visual basic, di-pack menggunakan UPX. Virus ini menyerupai icon seperti layaknya dokumen Microsoft Word. Pada komputer terinfeksi akan ada file C:\L@tif@h.html yang berisi pesan dari pembuat virus.

7. WSar.D

WSar.D menyerupai folder.Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.

8. Labunreke

Salah satu file batch yang dibuat oleh virus. Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.

9. Malingsi varian

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran 705.312 bytes. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. FreeMine

Isi file autorun.inf dari virus Freemine.Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

Categories: Analisa Virus, Pengumuman Tags:
  1. rewa
    March 20th, 2009 at 10:53 | #1

    wah pertama nih hehe buat selamatan dech

  2. March 20th, 2009 at 11:26 | #2

    Keduanya… Tapi ada Unek2 Nich… Kok PCMAV gak bisa bersihkan folder/file *.inf buatan virus Yuyun.vbs ya? Padahal kemaren waktu kompi gw kena tuh virus bikin kesel… cz semua folder jadi ada 2 tapi satunya berbentuk shortcut aja yang mengarah ke windows/system 32 ? Jadinya tak search aja dan delete manual bisa… Tapi setelah bersih ketika booting startup selalu muncul 2 error .vbs+microsoft…bla2… Minta sarannya dunk…

    Thank you semua.

  3. nabuku
    March 20th, 2009 at 12:13 | #3

    3

    thx for the info pcmedia! 😀

  4. March 20th, 2009 at 12:28 | #4

    Tenx for PCMAV…

  5. mini dwarf
    March 20th, 2009 at 14:28 | #5

    kelima…
    btw gak update baru nih?

  6. March 20th, 2009 at 14:57 | #6

    Aktifkan setting proxynya dong….
    Makasih buat anti Confickernya

  7. Rio
    March 20th, 2009 at 17:06 | #7

    Cara setting pRoxY itU buat apa dan gmana? Mksh

  8. mamad
    March 20th, 2009 at 17:08 | #8

    Keren euy. akhirnya ada juga virus luar yg nangkring di nomor1. Biasanya lokal

  9. yofansky
    March 20th, 2009 at 21:22 | #9

    eit 9 …. impor jangan lupa PPNnya 10% udah masuk di PIB

  10. Oats
    March 20th, 2009 at 23:35 | #10

    Thanx tuk infonya, tp gw kesel bgt pcmav susah sekali d download, kalo bs tlg kasih pcmav donk lgsg ke email ku, thanx ya…

  11. heru
    March 21st, 2009 at 14:11 | #11

    RTP v.2 nya kok gk bisa diaktifkan ya. error.
    tolong penjelasannya ?

  12. zhe
    March 21st, 2009 at 21:12 | #12

    di fd saya ada file dirsystem.cmd.
    pas buka laptop gak sengaja saya klik trus muncul command prom dan mendadak taksbar brubah warna jadi item.
    dirsystem.cmd itu virus ya? gmana cara ngilanginnya?

  13. March 22nd, 2009 at 11:52 | #13

    thanx atas infonya… tpi susuh skli untuk pcmav di download..mohon petunjuknya

  14. Saya
    March 23rd, 2009 at 14:42 | #14

    Gimana cara memulihkan virus yang men-disable-kan regedit dan task manager?please…soalnya pc saya cuma bisa pulih setelah instaal ulang

  15. anak rantau
    March 23rd, 2009 at 17:21 | #15

    tolong dong, semua file windows. word dan excel berubah menjadi exe atau Application sudah discan norton, ama pc mav yg ekspress pun g mempan

  16. March 24th, 2009 at 16:10 | #16

    saya mau tanya apakah pcmav ini bisa untuk mengatasi registri yg sudah di disable, karna untuk buka regedit dan task manager gak bisa, mohon penjelasannya. thank, hidup PC media…

  17. March 27th, 2009 at 10:20 | #17

    Info yang bagus, sebagian boleh saya kutip untuk referensi ? saya sebutkan sumbernya ^_^

  18. oky
    March 30th, 2009 at 12:10 | #18

    Om dari setiap kategori virus diatas tolong dong drekomendasiin antivirus apa aja bisa basmi tu virus…tengkyu

  19. bahari
    March 31st, 2009 at 15:07 | #19

    Gimana ya cara nya, mo basmi virus win32/heur dari laptopku… tolong dong lg strezzz nih gara2 virus…..

    salam kenal
    bahari,
    http://www.tabunganjumbo.com/?id=bahari

  20. mati_sesaat
    April 3rd, 2009 at 16:37 | #20

    @Meftahul Jannah
    sekedar saran ajah, coba pake PCMAV 1.93 build 4
    jangan lupa diupdate database PCMAVnya
    kalo sudah, jangan di scan dulu, matikan system restore dulu, baru di scan! nah, insya allah induk virusnya ketangkap. tinggal hapus file anak2nya ajah,hehehhe, yuyun.vbs has died
    thanks! sorry kalo da yang salah

  21. mati_sesaat
    April 3rd, 2009 at 16:40 | #21

    @Meftahul Jannah
    buat tambahan, kalo virusnya di flash disk, scan flashnya pake PCMAV 1.93,kalo sudah, hapus file variannya pake USB disk security, jangan lupa di quarantine nya dihapus juga, dijamin variannya di basmi semua, selamat mencoba!

  22. mati_sesaat
    April 3rd, 2009 at 16:47 | #22

    @bahari
    pake PCMAV 2.0 Valkyrie yang telah diintegrasikan dengan Engine ClamAV (untuk cara pengintegrasian dapat dilihat pada file readme.txt di folder PCMAV untuk release yang bersangkutan). Untuk menggunakan PCMAV ini sebaiknya anda jalankan PCMAV ini dari CD (bisa burn dari komputer teman yang belum terinfeksi).
    Mengapa dari CD? Karena saat anda menjalankan PCMAV dari hard disk/flashdisk maka file.exe dari PCMAV tersebut akan terinfeksi sehingga tidak dapat digunakan. Jika PCMAV dijalankan dari CD maka virus tersebut tidak bisa menginfeksi file di dalam CD karena bersifat read only.

    AntiVirus lain sebenarnya sudah bisa mendeteksi Win32/Vitor dan Win32/Heur. Namun dapat saya katakan pendeteksiannya terlambat, karena AntiVirus tersebut mendeteksi adanya virus Win32/Vitor dan Win32/Heur saat komputer dalam keadaan sudah terinfeksi parah sehingga tidak dapat digunakan sebagai pencegahan.

    Jika anda memutuskan untuk install ulang, sebaiknya anda tidak menggunakan installer yang berasal dari hard disk anda karena kemungkinan terinfeksi kembali sangat besar.

    (reference from ndindot) thanks!

  23. April 6th, 2009 at 08:59 | #23

    thank infonya bos, maju terus anak negri.

  24. dina
    April 6th, 2009 at 19:47 | #24

    aduh, aku kena virus yang tiap foldernya ada extensi .scr niw…
    matiin PCMAV! tidakkk!!!

  25. m0ztWanted
    April 12th, 2009 at 04:12 | #25

    Biar aman dari virus….. Deepfreeze aja…. ! Gitu Aja Ruepooot…

  26. April 21st, 2009 at 19:30 | #26

    Matiin system restore, matiin autoplay, selalu update antivirus, cari warnet yang ada deepfreeze nya di C/D (klo dirumah gak ada koneksi internet/ lebih aman di warnet), pakai antivirus portable semacam pcmav, ansav, dll…. yang lebih penting, sekarang itu udah waktunya hemat listrik… hehehe

  27. syaikhu akramuddin
    April 21st, 2009 at 21:48 | #27

    flashdisk saya tiap folder terprotect, padahal saya gak pernah memproteck tiap folder dalam flashdisk tsb, meskipun contrengan protectnya sdh sy hilangkan tetap saaaaaja folder tsb kena protect, Ini virus apa ya?? tolong bantu membersihkanya.

  28. April 25th, 2009 at 15:14 | #28

    Mohon bantuan nih, ada 2 masalah d pc ku,
    1.klo pc baru nyala kena selalu buka explore mycomputer.
    2. klo internet nyala setelah 10menit keatas, tiba2 sent nya jd naik, kyk lg upload file. received juga jalan tapi masih besar sent nya. Semua program yg pake internet sdh aku matikan, sent masih tinggi.

    kira2 kena virus apa ya? pake apa bersihkannya?
    thanks ya.

  29. bayu
    April 28th, 2009 at 15:58 | #29

    mau tanya…klo quarantined viruses itu klo gak cepet2 di-heal bisa bahaya gak ya ? seperti komputer sering hang gitu………..atau apa gitu yang lain resikonya…….

  30. gie
    April 28th, 2009 at 22:45 | #30

    gw bru aja kena virus aneh tapi sbenernya ndak gitu aneh….
    komp.gw kalo dihidupin restart terus….
    ada yang bisa bantu??? tapi tanpa instal ulang…..

  31. CJ
    May 6th, 2009 at 06:46 | #31

    kk worm yg dirsystem.cmd itu ilanginnya gmn ?? cuz ga ke detec di antivirus…….

  32. reza
    May 6th, 2009 at 16:53 | #32

    coba buat antivirus conficker varian c yang udah bermutasi ! thank’s pcmav untuk infonya.

  33. Aan32
    May 27th, 2009 at 14:24 | #33

    Kak, npa q scan pkai avira, PCMAV ada virusnya. Apa artinya?
    Trus PCMAV harganya dimurahin dkit donk!
    SUKSES DEH BUAT PCMAV

  34. Aan32
    May 27th, 2009 at 14:26 | #34

    Tolong bantu ya !
    Yang tahu kirim aja ke email aku di warning32@gmail.com

  35. Anjing
    July 3rd, 2009 at 11:12 | #35

    yang buat virus BEGOOOOOO….Begooooooo….
    dah tau ada ANSAV, Smandav, PCMAV dll (cape gw sbutin)
    tapi masih aja gunakan trik basi…. sm gw sih ga masalah tapi klien gw yg kasihan….. tapi ga apa2 gw jadi tambah UANG SAKUNYA….. tapi gw akuin lo…. semua yang buat virus begoooooo….. begoooooo….. (salah ga gw? klo kreatif ga bakalan nyoba trik yang sama…..)PEACE…. CLEANE….. and GO TO HELL