Home > Analisa Virus, Pengumuman > Top 10 Virus Indonesia: Agustus 2009

Top 10 Virus Indonesia: Agustus 2009

Conficker masih menduduki peringkat teratas, diikuti Recycler yang kembali masuk dalam chart dan langsung melejit ke urutan tiga besar, lalu diikuti oleh Autoit. Selengkapnya, silakan lihat daftar berikut ini:

1. Conficker

Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler

File virus bersembunyi dibalik Recycle Bin palsu. Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner khusus yang dapat membasmi varian Recycler tersebut dengan tuntas. Silakan scan komputer secara menyeluruh, basmi setiap virus yang ditemukan, dan jangan lupa untuk me-restart komputer Anda.

3. Autoit

Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Smansa

Pesan virus Smansa.Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

5. GhostyNet

Pesan virus GhostyNet.D. Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.

6. Viettel

File properties dari virus Viettel.Virus yang satu ini akan menguras resources komputer korban sehingga terasa sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat file dengan nama kdcoms.dll di direktori Windows.

7. HellSpawn

Pesan virus HellSpawn.Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.

8. MoneyMy

Pesan kesalahan yang menipu.Virus ini menggunakan icon yang mirip seperti sebuah file instalasi dari Game House, sebuah perusahaan pembuat game. Saat file virus di-klik akan menampilkan pesan kesalahan palsu atau fake error. Virus ini akan menciptakan file induknya pada direktori System32 dengan nama debuger.exe.

9. Autoit-Hubbun

Pesan dari virus Autoit-Hubbun.Virus lokal yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit dalam pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File induknya berada pada direktori \Windows\System32\wbem\services.exe. Virus ini juga menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada script.

10.Merlin.bat

Registered information yang telah diubah oleh virus. Salah satu contoh virus sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan mengkopikan dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file virus tersebut pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencoba menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat Registered Information Windows, karena diketahui virus ini dapat mengubahnya menjadi “Merlin” dan “GINGO”.

Categories: Analisa Virus, Pengumuman Tags:
  1. August 19th, 2009 at 09:53 | #1

    pertamaxxx gan…
    conficker emang sangar 😀

  2. August 19th, 2009 at 11:55 | #2

    benar Riz conficker emang sangar

  3. August 19th, 2009 at 12:49 | #3

    wah. sukur belom pernah kena walau di flashdisk sempet pernah ada. tp langsung dibasmi sama pcmav.

  4. wizard
    August 19th, 2009 at 13:39 | #4

    keren

  5. nata
    August 19th, 2009 at 14:33 | #5

    PCMEDIA ver 2.1 terdeteksi virus dengan avg ?

  6. dony
    August 19th, 2009 at 14:46 | #6

    bnr tuch mlh di tempat gw pcmav 2.1 dan update build1 terdeteksi Win32/Induc.A dengan AVG dan Microsoft Security Essential

  7. toP
    August 19th, 2009 at 16:04 | #7

    Q bc artikel kLo ad virus yg nmanya DeadLock… tuh virus ktanya gnas en bisa ngapus smua data d kompi. Tpi kok g masuk 10 besar virus ya? ap pcmav blom bisa ngatasin??

    bravo pcmav!!!!

  8. iwan
    August 20th, 2009 at 07:55 | #8

    pcmav-rtp.exe, iscan.dll dan update.vdb terdeteksi oleh pctools threatfire tersisipi virus. bahkan pada pcmav versi2 sebelumnya juga demikian. bagaimana nii……???!!!!!!

  9. Kurnia
    August 20th, 2009 at 14:31 | #9

    PCMAV mulai versi 2.0d koq terhalang sama UAC-nya Vista? Policy IT kantor saya membuat semua user bukan sebagai administrator & gak mungkin men-disable UAC… Ada solusi?

  10. ViGunZ
    August 20th, 2009 at 15:26 | #10

    apakah PCMAV terbaru mampu menditeksi virus DeadLock ?

  11. sean
    August 20th, 2009 at 18:01 | #11

    Virus DeadLock?????
    Hem………………!!!!!!!!
    pernah nonton film yg ada berperan sebagai Good Cop dengan Bed Cop?Jgn mau dibodohin u semua…maling teriak maling

  12. ViGunZ
    August 20th, 2009 at 22:15 | #12

    To : sean Maksud u ???, yang Maling Siapa. Dudul U

  13. August 21st, 2009 at 09:44 | #13

    tanggapan pcmav terdetek sama antivirus luar bagaimana nih ?
    solusinya ???????

  14. nata
    August 21st, 2009 at 13:45 | #14

    Sama dong.. 2.1 TERDETEKSI VIRUS AVAST :p

  15. August 21st, 2009 at 13:55 | #15

    conficker sekrng juara 1 yah..buln lalu hnya urtn berapa…

  16. kooz
    August 21st, 2009 at 19:38 | #16

    PCMAV-CLN n RTP serta file2 di folder lib kedeteksi w32/induc oleh Mcafeen AVG, mohon solusinya …

  17. fayzal
    August 21st, 2009 at 21:29 | #17

    @kooz
    sy jg pke AVG 8.5,
    PCMAV ny kedetect sm AVG
    Tp krn sy prcy sm PCMAV jd sy ignore aj
    Trs PCMAV sy msukin ke exception list ny AVG byr g kedetct lg

  18. babeh
    August 22nd, 2009 at 21:07 | #18

    mau naynya, cara ngilangin virus Album Bokep gimana yah? pake PCMAV cuma masuk quarantine…..tu aja harus diinstal ulang dulu. kalo ga PCMAVnya ga bisa kebuka. makasih

  19. August 22nd, 2009 at 23:26 | #19

    mau nanya, bisa lebih spesifik lagi ga soal virus di atas, misalnya gimana karakternya, trus gimana cara ngatasinnya secara manual?? contoh nya virus hubbun, gimana tuh cara matiinnya secara manual?? susah banget matiinnya, makasih…

  20. rizki
    August 24th, 2009 at 11:34 | #20

    mas or mbak cara ngilangin virus Recycler dari komputer gimana? apa yng hrus sya lakukan dan trus anti virus apa yang bsa nanganin nya,,, bikin jengkel soalnya,,,, makasih

  21. hakz
    September 5th, 2009 at 11:36 | #21

    WAHHH….. confiker ttp paling keren gan.!!

  22. hakz
    September 5th, 2009 at 11:41 | #22

    Re Rizky

    gampang gan cara ngilangin file recycler…
    tkan shift + delete pada folder recycler
    udah deh… beress….

  23. Dee
    September 5th, 2009 at 14:55 | #23

    klo yg biasa matiin system WIN32 tu apaan ya kk..??
    bukan conficker ya..?
    tu klo dah mati WIN32 nya koneksi jadi putus..
    tapi status nya masih CONNECTED…
    trus gimana cara hilangin nya kk..?
    mohon bantuan..
    terima kasih…

  24. densoy
    September 6th, 2009 at 15:50 | #24

    alhamdulilah pake pcmav ok2 ajaaaaa…..waspadalah virus!

  25. September 17th, 2009 at 17:06 | #25

    vdua jempol untuk virus conficker… cara penyebarannya memang sangat sakti…. di hardisk external saya file virusnya ampe g bisa d hapus,,, terpaksa saya menghapusnya menggunakan LINUX…

    virus conficker/kido memang hebring bgt lah…
    poollll

  26. October 13th, 2009 at 16:15 | #26

    @ hakz: gampang gan cara ngilangin file recycler…
    tkan shift + delete pada folder recycler
    udah deh… beress….

    gak bisa tuh. tetep ae muncul meneh, n meneh…malah bermamah biak

  27. lelly
    November 21st, 2009 at 12:38 | #27

    Dari semua tamu yg datang kemari buat nanyain cara menghilangkan virus dari komputer mereka, kok nggak ada yg SERIUS yah nanggapinnya. Mana nih user? nggak turun tangan buat kasih solusi??

  28. Gusvan
    January 7th, 2010 at 15:00 | #28

    tenang-tenang sebenarnya PCMAV ITU BUKAN VIRUS TAPI KARENA MEMPUNYAI FEATURE STEALTH JADI DIKIRA VIRUS KARENA SIGNATURENYA MIRIP, TAPI KALO PERLU AVG ATAU ANTIVIRUS LAINYA UNINSTALL DULU SOALNYA BISA NGEBLOK PCMAV DPT AKSES KE KOMPUTER DENGAN PENUH