Home > Analisa Virus, Pengumuman > Top 10 Virus, April 2009

Top 10 Virus, April 2009

Terjadi banyak pergeseran peringkat di bulan ini, namun ada satu yang tidak berubah, yakni Conficker yang tetap bertengger di urutan paling atas. Selain itu ada beberapa virus yang baru masuk ke peringkat 10 besar ini, contohnya virus Vinurika.vbs. Daftar lengkapnya sebagai berikut:

1. Conficker

Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Autoit

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

3. FreeMine

Isi file autorun.inf dari virus Freemine.Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

4. Recycler

File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

5. Yuyun.vbs

Pesan dari virus Yuyun.vbs.Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

6. Vinurika.vbs

Potongan script virus Vinurika.vbs. Kuat dugaan pembuat virus ini masih sama dengan yang membuat virus Yuyun.vbs. Ciri khas-nya sama, membuat shortcut yang banyak sekali pada komputer korban. Dan pada flashdisk terinfeksi, akan terdapat kurang lebih 4 file yakni autorun.inf, thumb.db, Microsoft.lnk, dan New Folder.lnk. File thumb.db yang bertindak sebagai induknya, sama seperti pada Yuyun.vbs.

7. Raider.vbs varian

Isi dari tubuh virus Raider.vbs jika dibuka dengan Notepad.Virus jenis VBScript ini jika dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Di beberapa varian. pada Registry, ia memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

8. Fdshield

Nama yang digunakan oleh Fdshield saat menyebar.Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

9. Risa

Pesan yang disampaikan oleh virus Risa. Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.

10. Malingsi varian

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

Categories: Analisa Virus, Pengumuman Tags:
  1. takeover
    April 21st, 2009 at 02:06 | #1

    akhirnya pertamax..
    nice info gan..sukses dech buat PCMAV

  2. Paidjan semrinthil
    April 21st, 2009 at 07:58 | #2

    keduax..

    tambah keren pcmavna…..

  3. vera
    April 21st, 2009 at 08:47 | #3

    Baru2 ini komputer saya kena virus yang menyebabkan windows xp saya selalu restart otomatis pada saat start up. Sewaktu saya disable automatic restart nya, muncul blue screen yang memberi tahu soal nvmini.sys
    Tapi saya cari di web virusindonesia.com tidak ada keterangan soal virus ini. Apakah pcmav bs membasmi virus ini?

  4. April 21st, 2009 at 09:15 | #4

    Sy kog gak bisa update PCMAV ke build 3 ya? Anyone help me?

  5. Jongos
    April 21st, 2009 at 09:40 | #5

    Salam. Bung Master Antivirus, komputer gw ada problem virus nih gara2 ada flashdisk temen yang mengandung virus nyolok di komputer gw. Ciri khas virus ini membuat file dalam folder RECYCLER bernama ise32.dll dan di luar ada file bernama dirsystem.cmd. Gw uda scan komputer pake PCMAV 2.0 yang udah diupdate tapi gak dianggap virus jadi gak bisa di-clean. Mohon bantuannya bagaimana cara menghilangkan virus ngeselin ini. Thx ya.

  6. rewa
    April 21st, 2009 at 10:38 | #6

    @vera kayaknya bukan virus tapi windowsnya aja yang error mesti di install ulang tuh makanya pake windows asli donk biar kagak error hehehe

  7. BERUSAHA
    April 21st, 2009 at 13:31 | #7

    Pertanyaan yang lama :
    Kenapa sekarang PCMAV gak support multiple account di XP?

  8. April 21st, 2009 at 14:32 | #8

    @rewa

    iya tuh, ato mungkin d fix registrynya :))

  9. rewa
    April 21st, 2009 at 14:43 | #9

    @nabuku coba pake safe mode dengan tekan f8 pada boot atau spacebar n coba deh restor point aja kalo kagak mau repot biasanya sukses buat gw hehe

  10. handaru
    April 21st, 2009 at 20:07 | #10

    kok masih belum menenali autoit v3 ya……….

    gimana nich pcmav?

  11. agus2
    April 22nd, 2009 at 08:44 | #11

    gmn caranya ngilangin virus legend of aang.vbs

  12. April 22nd, 2009 at 10:49 | #12

    Ketika saya lihat poin no 4, yaitu Recycler. Virus ini begitu membuat saya benar-benar jengkel. Walaupun akibat yang saya alami hanyalah icon drive UFD berubah menjadi icon folder. Lewat ini saya cuma ingin berbagi pengalaman, kalau ingin membuka drive UFD jangan lewat My Computer tetapi pakai saja Windows Explorer. Supaya virus ini tidak menyebar karena ulah kita sendiri. Apabila kita buka lewat my computer otomatis virusnya jalan.

  13. rewa
    April 22nd, 2009 at 12:25 | #13

    napa ndak pake aja aplikasi usb virus scan dijamin virus bru lewat usb kagak bisa masuk n dapat delet autorun.inf asik koq filenya cuman 2mb aja btw ada nggak pcmav yang buat install soalnya yang portable rada lelet dibanding app install

  14. April 22nd, 2009 at 15:19 | #14

    kok PCMAV msh blm bs intergrasi sama clamav 0.95.1? sm ada yg tahu ga, klo tiap kalo startup nongol “SVICHOOST.EXE not found” itu kenapa y? task manager sm regedit ga bs buka…. Thx

  15. NoSmoke
    April 22nd, 2009 at 19:19 | #15

    Gimana cara upload file yang telah dikarantina? Upload tidak melalui PCMAV.

  16. syamsulhadie
    April 23rd, 2009 at 08:49 | #16

    , maaf sebelumnya.
    saya sudah memakai PCMAV, tapi kenapa “Task Manager” dikomputer saya tidak bisa diklik, komputer saya kena virus apa dan bagaimana cara mengatasinya…
    Thx

  17. April 23rd, 2009 at 09:12 | #17

    wow macem2 virusnya.. serem

  18. ArSip
    April 23rd, 2009 at 14:56 | #18

    Salut buat PCMAV karna hampir smua virus diatas dapat dihapus, tapi untuk virus FDShield dan Vinurika.vbs tidak dapat dihapus pada komputer yg sudah terjangkit virus tersebut.. Mohon kiranya di perbaiki.. 🙂

  19. April 23rd, 2009 at 19:38 | #19

    mas, tolong ya, skarang binary clamav 0.95.1 uda kluar, jdi tolong pcmavnya d sempurnakan, krna blom cocok dgn yng skarang

  20. Mpunya Web Anegh
    April 24th, 2009 at 06:44 | #20

    Waugh Ribet Donload Nti Virus yg satu ini.. gaks keren mumet nyaro2 tools pendukung nya bnyk banget yg kaga ada. kenapa gaks di buntel jadi satu ajagh sich…

  21. Mpunya Web Anegh
    April 24th, 2009 at 06:47 | #21

    Banyak banget yg komplain sih dgn anti virus ini ..
    anegh Beud huhuhu capek dwegh…..

  22. handaru
    April 24th, 2009 at 08:55 | #22

    aku kena virus baru….

    virusnya merusak semua antivirus, bahkan media player clasik dari k-lite juga gak bisa dibuka.

    dah ada yang tahu virus apa ini…..

    nb : pcmav dan ansav gak deteksi.

  23. robi
    April 24th, 2009 at 10:58 | #23

    wew, komputer sekolah gw kena yuyun tapi tetep ga bisa dibasmi sama pcmav!!

  24. April 24th, 2009 at 11:34 | #24

    coba az pke smadav! di http://www.nafarin.com krna site http://www.smadav.net lgi down!

  25. April 24th, 2009 at 14:01 | #25

    kasi tw cra’a download graties dunx. . ,mzk promosi d0anx

  26. April 24th, 2009 at 16:45 | #26

    bisnis pulsa, tanpa biaya pendaftaran … gratis + pulsa murah http://www.suryanugah.tk

  27. FREEDOM
    April 24th, 2009 at 20:26 | #27

    Ada yang tau kenapa windows bisa keluar “windows delayed failed”… ?,
    Virus or Windows Error ?

  28. April 25th, 2009 at 08:58 | #28

    CLAMAV 0.95.1 dah keluar tapi tidak bisa diintegrasikan dengan PCMAV 2.0a dan 1.93….

  29. Fadel
    April 25th, 2009 at 09:01 | #29

    Tolong donk, komp gw kena virus nh.. Tapi virusnya dah masuk bios Cara ngatasinnya gmn n ada antivirusnya ga?
    Komp saya susah bgd nyalanya.. Klw dh mulai dekstop pasti mati..

  30. rewa
    April 25th, 2009 at 12:45 | #30

    @fadel kagak ada tuh virus nyerang bios paling OS doank itu windows aja yang crash coba pake safe mode kalo n restore point kalo gagal masuk safe mode coba install ulang tapi yang asli biar kagakcrash lagi kedua mungkin hardisk nya yang dah error
    @pvmav napa sih kagak ada versi installnya contohin donk ansav dah ada plihan bahasa punya menu yang enak emang sih pcmav lebih unggul di database virus tapi tolong donk buat yang versi install biar kagak repot nih

  31. malik
    April 25th, 2009 at 17:52 | #31

    emm…
    pcmav di intregrasikan dengan clamav kok di pc yang gak connect internet kok gak bisa jalan ya clamavnya??????

  32. Nate River
    April 26th, 2009 at 12:40 | #32

    edun juga euy yg namanya Conficker,lptp-q jg prnh kn tuh

  33. ridho
    April 27th, 2009 at 12:37 | #33

    aku ambil buat bahan web ku yah.
    thanks

  34. deny
    April 27th, 2009 at 13:56 | #34

    thx info nya, semoga PCM Team Antivirus bisa eksis selalu…. ditunggu info-info selanjutnya

  35. diTH
    April 29th, 2009 at 11:08 | #35

    hidup PCMAV………..Maju teruzzz yahhhhhhh

  36. April 29th, 2009 at 16:21 | #36

    Virus – virus emang bisa ditgkap ama PCMAV, tapi g bisa di clean gitu. Malahan di suruh submit filenya. Link buat submit virusnya dimana?????
    Biasanya kalau ada Fdsk yang mau dicolokin ke komputer, gw scan pake McAfee dulu, habis tu baru pake PCMAV…

    Hidup McAfee & PCMAV ^_^

  37. budi buntoro
    April 29th, 2009 at 16:27 | #37

    mengapa pcmav 2.0a dengan updated build 4 tidak dapat menggunakan engine terbaru dari clamav 0.95.1?

  38. dede
    April 30th, 2009 at 12:04 | #38

    tlng dong komp aku kena virus yuyun.vbs. antivirus ap yang bisa basmi ni virus. trus klo pake pcmav2.0a bisa ga?

  39. ade
    May 2nd, 2009 at 13:40 | #39

    cara mengatasi virus the legend of ang udah pake pcmav yg baru ga ke detek

  40. rewa
    May 4th, 2009 at 19:33 | #40

    @dede apa dah pah pake smadav blum kayak nya smadav bisa koq delet tu virus

  41. rudik wijaya
    May 6th, 2009 at 16:01 | #41

    tolong dong komputerku kena virus ahsan, pcmav bisa ga basmi virus ini ??? tolong y……

  42. bowo
    May 11th, 2009 at 12:09 | #42

    pcmav kok tidak bisa detek dan bersihkan file exe yang terinfeksi virus ? Atau ada solusi lain ?

  43. fajri
    May 26th, 2009 at 22:57 | #43

    knpa virus maker ngbuat virus d direktori recycle , ..
    kaya autorunme & Conficker ..
    kelebihan dari direktori tsb ap ya??
    thx