Home > Analisa Virus, Pengumuman > Top 10 Virus Indonesia: Juni 2009

Top 10 Virus Indonesia: Juni 2009

June 3rd, 2009

Yang bertengger di urutan pertama masih sama yakni Conficker, diikuti oleh Autoit dan FullHouse. Selain itu ada beberapa virus yang baru masuk ke peringkat sepuluh besar ini seperti Nhatquanglan dan Hotum.vbs. Untuk lebih jelasnya, silakan lihat daftar berikut ini:

1. Conficker

Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Autoit

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

3. FullHouse

Gambar yang di extract oleh virus FullHouse.Virus lokal yang satu ini dibuat menggunakan Visual Basic. Dalam aksinya, ia meng-extract gambar “Han ji eun”, salah satu tokoh dalam serial Full House. Salah satu file induknya ngumpet dalam folder RECYCLER, dan akan membuat file autorun.inf pada drive target untuk dapat running otomatis.

4. Recycler

File virus bersembunyi dibalik Recycle Bin palsu.Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

5. Nhatquanglan

Virus Nhatquanglan memanipulasi file hosts.Virus import yang satu ini dibuat menggunakan Visual Basic. Dua varian yang baru kami temui berukuran 101KB dan 81KB, menggunakan icon mirip folder dalam penyamarannya. Salah satu ciri khasnya adalah memblok beberapa situs antivirus dengan memanipulasi file hosts.

6. Hotum.vbs

Hotum.vbs mengubah caption jam Windows. Satu lagi virus lokal jenis VBScript dikenal dengan nama Hotum.vbs. Memiliki ukuran sekitar 8KB. Ia akan aktif otomatis dengan mengganti registry userinit milik Windows serta membuat item run baru. Mudah mengenali komputer yang telah terinfeksi virus ini. Lihat pada informasi jam windows di pojok kanan bawah, waktu AM akan diganti menjadi “Hotum” sementara untuk PM diubah menjadi “Tombom”.

7. Risa

Pesan yang disampaikan oleh virus Risa. Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.

8. LegendOfAang.vbs

Virus dalam kondisi terenkripsi dan yang tidak terenkripsi.Virus yang dibuat menggunakan VBScript ini hadir dalam kondisi terenkripsi. Pada gambar di atas Anda bisa melihat file virus yang dalam kondisi terenkripsi dan yang sudah di-decrypt. Ia memiliki ukuran sekitar 13KB. Saat beraksi, ia mencoba untuk menghapus file VBS yang kemungkinan ditujukan kepada virus lain. Pada removable disk terinfeksi juga akan terdapat file autorun.inf milik virus ini. Dan agar dapat running otomatis, ia mengubah item userinit di registry agar diarahkan kepada dirinya.

9. Astuty

Pesan dari virus Astuty. Virus lokal satu ini memiliki pesan cinta yang disampaikan pada browser. File pesan bisa Anda temukan pada direktori Windows dengan nama Notic.htm. Ia menggunakan icon mirip dokumen MsWord dalam penyamarannya. Ukurannya sekitar 617KB, di-pack menggunakan UPX. Virus ini akan memalsukan file .DOC yang ia temukan, dengan cara menyembunyikan file .DOC yang asli dengan memberinya attribut hidden, lalu menggantikannya dengan file virus dengan nama file yang hampir sama.

10. Vanpraja

Gambar yang berasal dari virus Vanpraja.B. Virus lokal yang satu ini akan mengeluarkan beberapa file gambar dari dalam resources tubuhnya, salah satunya dengan nama “Hacked by v@nP.jpg” seperti yang terlihat di atas. File di extract ke beberapa root drive yang terdapat di komputer korban. Secara fisik, ia mirip dengan file dokumen MsWord, dengan ukuran file sekitar 96KB, dan di-pack menggunakan UPX. Ada-ada saja memang aksinya, si pembuat virus ini mempromosikan sekolahnya dengan cara menyebarkan file teks yang berisi promosi tersebut ke setiap root drive termasuk.

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus, Pengumuman Tags:
  1. June 3rd, 2009 at 15:36 | #1

    ya pertama ….
    bravo PCMAV ….

  2. Irr 07
    June 3rd, 2009 at 16:41 | #2

    yang ke dua

    kapan pc mav terbaru keluar sm yg express buat sality ?

    sudah saya tunggu

    semanggattt …

  3. June 3rd, 2009 at 20:55 | #3

    ketigax

    top 3 nya msh virus yg sangar2 euy :p

  4. June 4th, 2009 at 07:58 | #4

    Betul sekali, saya paling sering menemui dan menangani Conficker, Legend of Aang, Recycler, dan Autoit

    Salam dari Bakung16 Yogyakarta

  5. June 4th, 2009 at 12:47 | #5

    virus yg pertama tuh gw setuju bgt,,bandel bgt

  6. linda
    June 4th, 2009 at 13:22 | #6

    coba sambil dijelaskan efek dari virus-virus itu, apa yang diserang.
    Aku belum tahu tanda-tanda terkena conficker itu seperti apa?

  7. June 4th, 2009 at 13:52 | #7

    @linda: ciri2 terkena conficker yg jelas tiba2 ga bisa browsing internet. kompi jg terasa lambat dan masih banyak lagi masalah yg laen.
    info buat teman2. pcmav versi terbaru sudah keluar dan sudah bisa di integrasikan dengan clamav terbaru. silakan beli majalahnya segera atau buat yg ga sabar langsung aja download.

  8. June 4th, 2009 at 17:09 | #8

    kayaknya saya punya deh kido killer… ntar saya cari deh.. klo ada yg bth silahkan email saya aja… ntar saya attach kid kill nya… ok2…

  9. dika
    June 5th, 2009 at 08:50 | #9

    mohon pencerahan kalo saya mau kirim contoh virus keman ya?

  10. Tyan
    June 5th, 2009 at 11:51 | #10

    Kalo yang paket.exe plus kenang-kenangan.html tu virus apa ya?

  11. June 6th, 2009 at 03:37 | #11

    sewaktu saya scan dgn avg, dikatakan beberapa file yang terkontaminasi explorer.exe; winlogon.exe. terus minta di hapus. setelah dihapus dan di restart windows ngblank dan di install ulang tidak bisa, kena virus apa ya komputer saya ? dn bgmn cara menanggulanginya ?

    tnx

  12. Rinaldo Jonathan
    June 8th, 2009 at 16:38 | #12

    conflicker payaaaah! e-mailku rinaldo.jonathan@gmail.com, yg mau ngirim ttg conflicker ya silahkan. gw masi kecil, kls 6 sd, tp penasaran terus!

  13. Rinaldo Jonathan
    June 8th, 2009 at 16:40 | #13

    kirimin virusnya dong!!! e-mailku rinaldo.jonathan@gmail.com
    ok???

  14. June 12th, 2009 at 10:21 | #14

    wah parah… wkwkwkwkwk orang lokal bisanya merusak penduduk lokal.. serbu negara lain aja. ajakin duel virus… kan keren tuh kalau orang indo menang dan dapat mengambil alih komputerisasi… huahahuahuahaha…. top markotop

  15. F47AR Elektro UGM 2003
    June 16th, 2009 at 13:45 | #15

    Halo Bro yang kena virus ojo rewah cah…
    Ato virus kenang-kenangan ato paket.exe…..
    Coba masuk safemode trus diapus file virusnya…
    Virusnya ada di tiap drive dan dihidden…..
    Yaitu autorun.inf , paket.exe, bahasa.exe, bahasa1.exe….
    Dia juga ngumpet di folder windows [nama virusnya sama]….
    Klo bisa jgn ada yg kelewat [search aja]……
    Ntar klo sukses komen ya!!!!!!!!!,
    kompiku juga kena tapi safemodeku diunlock…..
    Mo coba apus pake linux……
    Semoga Membantu….

  16. Rangga
    June 20th, 2009 at 23:05 | #16

    Gk ada cara buat nya yah? :D

  17. kunets
    June 22nd, 2009 at 15:08 | #17

    tolong donk………..

    kompi kantor klo mo buka task manager muncul tulisan “istigfar nak! istigfar”. ini virus apa ya????

  18. Kido
    June 23rd, 2009 at 13:31 | #18

    @Rinaldo Jonathan
    Emailmu itu bener gak? Kok gak bisa dikirimi?

  19. Achmad Rifani
    June 25th, 2009 at 10:53 | #19

    Tolong gimana virus yg ada di quarantine tidak bisa terkirim ke PC Media karena saya byk punya virus yang tidak bisa dideteksi oleh PCMAV terbaru, trim’s

  20. Moeroe Supranoto
    June 29th, 2009 at 07:12 | #20

    Semalam aku nonton wawancara Anda di metrotv. Dari sana aku tahu bahwa laptopku terserang conficker. Thanks atas pengetahuan itu. Namun sayang, aku tetap gak bisa menghapus virus tsb. Senang jika Anda bersedia membantu. Salam dan maju terus buat Anda. Salam

  21. dHIE
    June 29th, 2009 at 07:51 | #21

    Terimakasih atas info’a… setelah menyimak wawancara anda dengan tim metro tv.. saya jadi lebih tahu tentang bagaimana vruz conficker tersebut bekerja.. sebab belakangan ini semua PC di kantor terserang conficker.. untung ada PCMav ekpres semua’a sedikit bisa terartasi setelah dilakukan scaning dan patch update microsoft.. terimakasih Jaya terus buat PCMav

  22. wahyu
    June 29th, 2009 at 13:56 | #22

    saya mau tanya kalau PC yg kita pasang Deep Freze ada kemungkinan terinfeksi g?…

  23. wahyu
    June 29th, 2009 at 13:57 | #23

    dan Viruz ini menyebar Dri mana saja?…
    atau Web site terntentu?…

  24. June 29th, 2009 at 20:29 | #24

    Malam semua…
    Gua minta komen dong apa bener ada virus yang bersarang pada memori! Sebab akhir2 ni leptob gua sering ngadat…
    Awalnya gini tau khan spesifikasi Tosibha tekra A1 emang sih anjurannya memakai windows xp yang sp1 tapi gua cobak pake yang sp2 bisa lancar kok! Tapi anehnya akhir2 ni blank awal2nya semua file “exe” pada hilang termasuk file2 didalam system windows. Salah satunya jalan pikir saya hanya install ulang tapi setelah instal kembali windowsnya aja kelihatan normal tapi begitu saya install anti virus apa aja smua pd ditolak magsudnya semua anti virus tidak bisa aktive ataupun dipake. Kalaupun tetep gua paksain tanpa anti virus kerjanya windows gila berat banget pdhal ini cuman windowsnya aja lum program2 yg lain dulunya ndak gini….
    Apa kalian bisa bantu saya… Ni knapa yaa? Apa emang bnr ada virus yg bersarang di memori
    Thanks

  25. Thyamour
    June 30th, 2009 at 15:20 | #25

    aQ mo nanya donk??
    komputer ku kena virus, aQ ga taw nama nya apa?? yg jelas dya makan memory terus dan membuat pc kantor saya jd lambat saat di pake kerja, virus itu menggandakan semua file word. awal nya aQ terima file word judul nya “thya read me” itu virus apa yaa?? dan pake antivirus apa yah supaya bs remove tu virus dr pc kantor saya, krn saya ud coba scan pake antivir,tp dya hanya dpt mendetect tp td bs menghapus nya, tolong di jawab yaaaa, thx U…

  26. bujang
    July 13th, 2009 at 18:50 | #26

    virus Vanpraja yang buat masih anak afternoon yesterday ( he..he..he..).
    Belajar yang giat ya…biar lulus…
    Awas ketangkap ya…..

  27. Pung
    July 17th, 2009 at 16:05 | #27

    Virus Ini Aneh . Setiap Akses Anti Virus, Langsung Mati. Terus Kalau Pcmav Kena virus, nggak bisa deh.
    pas aku scan di komputer lain (blm ada virus) pakai pcmav di scan ke detect (Virus Suspected (RD) )
    Terus Kalau Buka Windows Explorer Lihat Aplikasinya Nggak Dijalanin Komputernya juga kena..
    Tolong Ya PCMAV !!

  28. Robi Walesa
    August 2nd, 2009 at 22:45 | #28

    Kapan PCMAV bisa jalan di windows x64 soalnya gw di rumah dah pake os windows 7 x64 lebih cpt drpd os 32bit

Comments are closed.