Home > Pengumuman > Top 10 Virus Indonesia: Mei 2009

Top 10 Virus Indonesia: Mei 2009

Tidak banyak yang berubah pada bulan ini, paling hanya pergeseran peringkat. Masih di urutan paling atas bertengger virus Conficker. Urutan kedua dan ketiga juga masih sama seperti bulan lalu, yakni berturut-turut Autoit dan Freemine. Yang berbeda, di urutan keempat ada BlackMoron yang baru masuk ke dalam peringkat sepuluh besar. Yuyun.vbs yang juga banyak dikeluhkan berada diperingkat setelahnya. Untuk lebih jelasnya, silakan lihat daftar selengkapnya berikut ini:

1. Conficker

Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Autoit varian

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

3. FreeMine

Isi file autorun.inf dari virus Freemine.Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

4. BlackMoron

Tampilan file properties dari virus BlackMoron, nyamar sebagai sebuah antivirus. Nyamar seperti sebuah software pembasmi virus, itulah yang dilakukan virus ini. Tidak ada teknik khusus atau canggih, virus yang sangat sederhana, dibuat menggunakan Visual Basic dengan ukuran file sekitar 48KB, tanpa di-pack. Saat beraksi akan mematikan beberapa fungsi Windows seperti Regedit, Command Promp, Task Manager, Folder Options, dan lain-lain. Ia akan membuat autorun pada registry dengan nama AVG.

5. Yuyun.vbs

Pesan dari virus Yuyun.vbs.Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

6. Recycler varian

File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

7. Vinurika

Potongan script virus Vinurika.vbs. Kuat dugaan pembuat virus ini masih sama dengan yang membuat virus Yuyun.vbs. Ciri khas-nya sama, membuat shortcut yang banyak sekali pada komputer korban. Dan pada flashdisk terinfeksi, akan terdapat kurang lebih 4 file yakni autorun.inf, thumb.db, Microsoft.lnk, dan New Folder.lnk. File thumb.db yang bertindak sebagai induknya, sama seperti pada Yuyun.vbs.

8. Malingsi varian

Virus Malingsi menyerang virus lain.Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

9. Raider.vbs varian

Isi dari tubuh virus Raider.vbs jika dibuka dengan Notepad.Virus jenis VBScript ini jika dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Di beberapa varian. pada Registry, ia memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

10. Risa

Pesan yang disampaikan oleh virus Risa. Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.

Categories: Pengumuman Tags:
  1. May 11th, 2009 at 21:02 | #1

    pertamax

  2. panda
    May 11th, 2009 at 21:18 | #2

    sip buat pcmed, terus maju!!!!! maju terus!!!!

  3. gembel
    May 12th, 2009 at 00:28 | #3

    KETIGAKKKKK asikkkk

  4. kawaiihidetoshi
    May 12th, 2009 at 01:43 | #4

    Ke empat ……..

  5. May 12th, 2009 at 08:10 | #5

    Wah banyak juga virusnya…

  6. May 12th, 2009 at 10:31 | #6

    kalo virus “suck” “made in indonesia” “*** america”, masuk urutan berapa? Kompie di kantorku pada kena nih, gimana cara membasminya? Saya udah coba pakai pcmav 2.0a yang telah diupdate, tapi tidak terdeteksi.
    Mohon pencerahannya.
    Bravo PCMAV…

  7. May 12th, 2009 at 10:37 | #7

    Apakah ke-10 virus ini sudah benar-benar bisa dihandle oleh PCMAV?
    cara terbaik untuk membasmi virus yang menyebar di jaringan itu bagaimana ya?

  8. Ardy
    May 12th, 2009 at 10:54 | #8

    Komputer saya terinfeksi semacam aktivitas virus aneh. setiap usb flashdisk yg masuk akan muncul autorun.inf dengan text:
    “[autorun]
    open=RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe
    icon=%SystemRoot%\system32\SHELL32.dll,4
    action=Open folder to view files
    shell\open=Open
    shell\open\command=RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe
    shell\open\default=1”

    Anehnya di dalam folder RECYCLER\k-1-3542-4232123213-7676767-8888886 tidak ada file root.exe, saya udah coba berkali2 menghapus file tersebut tapi selalu muncul saat direfresh. Saya udah coba scan dengan pcmav terbaru (PCMAV 2.0 Update Build 4) tapi tetap tidak terdeteksi. Tolong solusinya dong, terimakasih.

  9. May 12th, 2009 at 18:46 | #9

    Untuk virus yang nomor 2, Autoit varian, dia nyerang apanya komputer ya? Gak ada penjelasannya. Bahaya nih klo dia bisa nyerang lewat YM.

  10. nizzarro
    May 14th, 2009 at 10:26 | #10

    cuy, ane ada virus baru nih…cara upload ke pc mav gimane ye??biar bisa kebaca ama pc mav juga ni pirus…

  11. May 14th, 2009 at 16:51 | #11

    Saya ingin tanya, mungkin ada yang bisa bantu. Notebook saya mengalami gangguan cukup serius. Ketika saya bekerja di Office 2007, sering muncul gangguan berupa bluetooth diaktifkan, kemudian muncul huruf z,d,n,k,v ketika ditekan spasi. Setelah itu, ketika spasi ditekan lagi, maka salah satu huruf tersebut akan terketik terus tanpa henti. Selain itu, cursor berkedip-kedip, seperti terkunci dan tidak dapat digunakan. Saya sudah mere-instal notebook saya, tetapi gangguan itu tetap ada. Kalau ini virus, kira2 virus apa,ya ? Tolong dong bantuannya…Terima kasih

  12. Spidy
    May 14th, 2009 at 19:53 | #12

    @Ardy

    mgkin komputer anda kena virus conficker..
    coba scan pake PCMAV Express spesial cleaner for conficker…

  13. biston
    May 15th, 2009 at 09:09 | #13

    @ Ade Kresd
    bisa jadi keyboard laptop anda yg bermasalah,
    coba test pake keyboard usb

  14. dyan
    May 16th, 2009 at 12:07 | #14

    sy lg bingung nih..pointernya notebook saya tandanya sibuk terus,walaupun nggak ada aktivitas yg sdg dkerjakan. pas sy cek di task manager,ada tulisan WHOPR sebagai aplikasi yg sdg dijalankan,munculnya kedap-kedip gitu,padahal kan sy nggak lagi menjalankan aplikasi apapun.Mana di-end tetep gak mau hilang.

    Nggak cm sampai dsitu,pas notebook dimatikan, sebelum muncul warna birunya XP (tandanya sedang shut down) ada peringatan yg muncul sekejap, kayak peringatan kalo ada aplikasi yg dijalankan tapi blm ditutup. Padahal seperti yg sy bilang tadi,gak ada aplikasi/program yg sedang berjalan.

    Sy jd curiga kalo itu kerjaan virus.Tapi sy gak tau virus apa. Sy pake pcmav jg gak terdeteksi.Minta tolong deh kalo ada yg tau kasi tau saya…plissss.

    Thanks b4.

  15. jessy
    May 16th, 2009 at 13:39 | #15

    komputer temnen gw kena virus ANSEQ.exe pas terinfeksi ni virus akan membuat hardisk menjadi sibuk padahal gak lagi di suruh buka file tertentu yang berat gitu. gw udah coba scan pake PCMAV 2.0 tapi koq gak bisa ya? malahan dia bisa membuat duplikatnya dari Antivirus ini. dia dengan cepat masuk ke system komputer. gimana dong cara ngatasinnya? ada yang bisa bantu atao punya pengalaman juga?

  16. sawidakpitu
    May 16th, 2009 at 16:24 | #16

    Main CVD Clamav sudah ada yg baru, bisa donlod lsg dr PCMAV ato ke clamav.net

  17. 17
    May 16th, 2009 at 22:01 | #17

    Sweet 17

  18. ViGunZ
    May 16th, 2009 at 23:38 | #18

    To: Ade Kresd
    Mungkin Hardware nya Mas yg bermasalah, Kalo Virus ma paling virus Autorun, coba pake Autorun Eater 2.3 download di Download.com. 😀

  19. Bombay
    May 17th, 2009 at 17:11 | #19

    @ admin….
    PCMAV dah bisa ngeclean virus flu babi blum ya ??

  20. umax
    May 18th, 2009 at 02:17 | #20

    rtp usb buat bisa clean virus

  21. May 18th, 2009 at 10:31 | #21

    mas bisa ngeclean virus nadia saphira nggak?

  22. May 18th, 2009 at 14:54 | #22

    virus terbaru ni nadia shapira cirinya drive cd rom di hilangkan menggandakan folder bertipe.exe
    apaka ada anti virus nadia saphira

  23. udzi
    May 18th, 2009 at 15:56 | #23

    kalo virus berhiber itu kerjanya ngapain ?
    dan cara mengatasinya seperti apa ? ? ?

  24. May 18th, 2009 at 16:11 | #24

    Kenapa PCMAV 2.0b Build 2 mendeteksi ClamWin Sebagai Virus suspected (RD)?

  25. May 23rd, 2009 at 11:41 | #25

    wessssssss kedua eheheheheeheh

  26. topan
    May 25th, 2009 at 15:19 | #26

    Virus Nadia Saphira lebih hebat dari Virus PCMAV2…

  27. Christopher Hans
    May 27th, 2009 at 13:41 | #27

    Kog PCMAV 2.0a sama PCMAV 2.0b(termasuk PCMAV Express For Conficker)nggak mau jalan di Vista 64-bit?

  28. h3ndr1
    May 28th, 2009 at 10:18 | #28

    pcmav ternyata rentan dengan virus y???

    setiap ane makainya selalu saja kena virus….

    padahal baru siap reinstal os…

    bagaimana ini??

  29. aji
    June 2nd, 2009 at 19:08 | #29

    kompi kantor gue kena virus yg namanya ojo rewah cah,,
    tiap buka antivirus keluar popup eits ..jangan macam..macam…..,pcmav terbaru dgan update terbaru jg ga keok ma ni virus…, avast jg bingung,…plz help me

  30. alvin c
    June 2nd, 2009 at 22:22 | #30

    iya tuh saya punya komputer juga kena virus bgtuan.. ga bisa buka task manager, notepad ga bisa buka, msconfig, regedit, cmd di close langsung ma virusnya..
    pas mao scan antivirus online juga langsung ditutup mozilla nya..
    gmn ilangin tu virus ya?

  31. June 10th, 2009 at 10:16 | #31

    make antivirus….. cape deeeehhhh ..!!!

    mending belajar lagi, makanya…hari gini ada virus di linux.??

    cape deeeeehh!!! 😀

  32. June 10th, 2009 at 12:52 | #32

    kenapa rtp untuk pcmav 2.0c nggak bisa jalan ya…
    mohon pencerahannya
    thank’s

  33. jimbo
    June 15th, 2009 at 10:12 | #33

    waduh compi w jg kena vrs “ojo rewah cah”gara2 temen nyolokin flashdisk malah compi w yg pilek……
    mau d scan g bs langsung d blok ma vrsna,task manager jg bs tiap mau instal antivirus baru jg langsung d blok……
    binun bgt!!!!!!!!
    tulungin dunk yang tau cra ngilangina…-_-……

  34. F47AR Elektro UGM 2003
    June 16th, 2009 at 13:39 | #34

    Halo Bro yang kena virus ojo rewah cah…
    Ato virus kenang-kenangan ato paket.exe…..
    Coba masuk safemode trus diapus file virusnya…
    Virusnya ada di tiap drive dan dihidden…..
    Yaitu autorun.inf , paket.exe, bahasa.exe, bahasa1.exe….
    Dia juga ngumpet di folder windows [nama virusnya sama]….
    Klo bisa jgn ada yg kelewat [search aja]……
    Ntar klo sukses komen ya!!!!!!!!!,
    kompiku juga kena tapi safemodeku diunlock…..
    Mo coba apus pake linux……
    Semoga Membantu….

  35. June 17th, 2009 at 16:42 | #35

    Mungkin ne sekedar sharing ajja,,, Kmren Laptop t4 tmnq kena virus ojo rewah cah,, mah waktu itu saya dimintain toLong menghapus virus itu,,padahal saya sblmnya jg blm bisa mbunuh tu virus “ojo rewah”
    alhasil semalaman dari jam 8malam mpe jam 3 pagi q scan pake Pcmav kedetect 17 virus tapi masih ad tu virus.. kemudian hari berikutnya dari jam 8malam mpe jam 1pagi q masuk save mode,, scan pake pcmav terbaru setelah itu scan pake kaspersky portable setelah itu scan ansav terbaru… setelah kombinasi 3 antivirus tersebut,aku restart,,,
    waw alhasil di menu utama aku instal avira bisa lancar dan virusnya g nongol lagi,,,,, Akan tetapi aku masi jadi pertanyaan knapa aplikasiq kalo dilihat view->detail itu bukan aplikasi tapi file folder,, meskipun begitu aplikasi itu kalo dijalankan normal aj,,, Mungkin ad yang bisa koMentar? tq

  36. July 2nd, 2009 at 13:37 | #36

    duh om saya bingung ni not bokk saya tosiba ga bisa buka task manager, regedit, service dll dwh n kalo saya pnct ctrl+alt+del tuh da tulisan “task manager an enable from administrator”..
    duh om bales yaaa plies 🙁

  37. July 2nd, 2009 at 13:51 | #37

    n saya dah coba masuk lewat save mode dia juga ga masuk
    duh plis tolongin donk…..

  38. Rendra
    February 23rd, 2010 at 13:28 | #38

    Pake PCMAV Langsung Hancur tapi kalo ada yang punya masalah ama virus sality pake aja sality removal

  39. Bian
    February 24th, 2010 at 23:28 | #39

    @faZ: registrynya udah dirusak & antivirus yg dipake scan gak ada yg bisa nge-fix registry. kalo virusnya masih ada bisa coba clean pake salah satu antivirus ini:
    mcafee, symantec, pcmav (asal bkn didetect sm database clam, hrs database pcmav sendiri).
    cuma segitu yg aku tau bisa/ngeclaim bisa clean ato delete virus dan mereparasi registry.
    kalo masih ga bisa juga mending format ulang aja gan.

    @jimbo: format ulang aja, buat apa dipertahanin sistem kalo udah cacat.