Home > Analisa Virus, Pengumuman > YM-Infocard: Worm Baru Menyerang Yahoo! Messenger

YM-Infocard: Worm Baru Menyerang Yahoo! Messenger

YM-Infocard
YM-Infocard.
Belakangan ini, sebuah worm marak menyebar melalui Yahoo! Messenger (YM). Pada komputer yang terinfeksi, virus akan mengirimkan pesan seperti pada gambar di atas ke seluruh daftar teman, dan pesan tersebut memberikan link yang menarik perhatian pengguna untuk meng-klik-nya.  Domain yang tertera pada link dapat bervariasi, tetapi semuanya mengarah ke file image.php. Jika link tersebut di-klik, maka sebuah file bernama IMGXXXXX.JPG-www.myspaces.com.exe akan di-download (XXXXX adalah sederet angka yang juga bervariasi).

Walaupun terdapat konfirmasi apakah ingin mendownload file EXE tersebut, ternyata cukup banyak pengguna yang tidak waspada dan tetap men-download-nya, bahkan menjalankan file tersebut sehingga komputernya ikut menjadi korban.Sampai saat ini, tim PCMAV telah memperoleh 4 (empat) varian YM-Infocard dengan ukuran file berbeda-beda: 73 KB, 99 KB, 103 KB, dan 164 KB.  sebuah varian ditulis dengan bahasa pemrograman Visual Basic, dan lainnya dengan FreeBASIC, tanpa di-pack. Icon yang digunakannya adalah icon bertipe image untuk mengecoh pengguna yang dapat mengira file tersebut adalah file gambar.

Walaupun kebanyakan link yang dilaporkan sudah tidak aktif lagi, tetapi tidak tertutup kemungkinan terdapat link-link baru dan varian yang terus menyebar. Dari varian yang sudah ditemukan, salah satu ciri worm ini ialah membuat duplikat dirinya pada WINDOWS\infocard.exe, dan mengaktifkannya di memory, proses ini terlihat pada Task Manager.

Nama file yang diciptakan worm ini adalah infocard.exe atau lnfocard.exe (beda pada huruf pertamanya, huruf “i” dan “l”), tergantung pada jenis variannya.  Selain ke folder Windows, YM-Infocard juga menduplikasikan dirinya dengan nama file C:\d.exe, Program Files\lnfocard.exe, juga membuat file Windows\winbrd.jpg, dan file kosong dengan nama Windows\mds.sys dan Windows\mdt.sys.

Penyebaran via YM ini juga pernah dilakukan worm lain seperti Autoit. Walaupun tidak ada efek merusak yang ditimbulkan pada komputer yang terinfeksi, tetapi penyebarannya yang cepat perlu diwaspadai.

———————————————-

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.2 Update Build1 telah hadir dengan penambahan 35 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.2 Update Build1:
AwaN.A
AwaN.B
Bohia
Bohia.dll
Bohia.url.A
Bohia.url.B
Bohia.url.C
Bohia.url.D
Bohia.url.E
Bohia.url.F
Geografi.C
Hswdc:EXE_PE32
Malingsi.P
Malingsi.Q
Malingsi.Q..mrc
Malingsi.Q.dll
Malingsi.Q.dll
Malingsi.Q.dll
Malingsi.Q.ini
Rieysha-Jogja.C
Rieysha-Jogja.C.vbs.A
Rieysha-Jogja.C.vbs.B
Rieysha-Lokal.B
Rieysha-Lokal.B.bat
RinaRudy.B
Salxls.C
Sarap
Sesiana.vbs.A
Sesiana.vbs.A.inf
Sesiana.vbs.B
YM-Infocard.A
YM-Infocard.A.jpg
YM-Infocard.B
YM-Infocard.C
YM-lnfocard.D

Categories: Analisa Virus, Pengumuman Tags:
  1. May 10th, 2010 at 20:25 | #1

    Pertamax…………………..

  2. May 10th, 2010 at 20:54 | #2

    Keduax
    Chayo PCMAV utk membasmi virus Lokal dan Luar

  3. May 11th, 2010 at 01:32 | #3

    Ketigaghhhh!!!
    halahhh….telat mulu ya??

  4. May 11th, 2010 at 07:44 | #4

    thx agan…
    minta ijin donlot dulu walau agak telat … 🙂

  5. May 11th, 2010 at 09:17 | #5

    mantep bgt dah,ijin nyedot nih ….

  6. May 11th, 2010 at 10:12 | #6

    Untung Updatenya keluar kalo nggak kompiku dah keinfeksi nih worm

  7. May 11th, 2010 at 12:22 | #7

    Kenapa PCMAV selalu bentrok dengan AVIRA Anti Virus??Gimana cara mengatasinya supaya kedua Anti Virus ini bisa jalan bersamaan?? Mohon Jawabannya..

    Thanks..

  8. May 11th, 2010 at 13:25 | #8

    7 juga gpp

  9. Rushella
    May 11th, 2010 at 13:33 | #9

    Salut buat PCMAV and Thanks berat PCMAV dah ngefix context menunya and stabil jalan di WinSe7en.

    Bravo PCMAV

  10. felix
    May 11th, 2010 at 18:30 | #10

    10 besar….

  11. byuz
    May 12th, 2010 at 09:40 | #11

    pc mav maju trz pntng mundur…jgn smp kalah dngn anti virus yg sudah terkenal sebelumnya?

  12. Bull
    May 12th, 2010 at 11:00 | #12

    Mantap PCMAV, Lanjutkan!!!

    @Sam SNADA
    Bentroknya maksudnya gmn?
    Updatetannya?

  13. Sikatro
    May 12th, 2010 at 11:29 | #13

    @Sam SNADA:
    maku harus memilih salah satu, mau pcmav atau avira…. seperttinya pcmav masih kena oleh false deteknya avira ya…

  14. Edo
    May 14th, 2010 at 12:27 | #14

    Waduh UPDATE.VDB bentrok sama AVG… mesti cari solusinya neh…. heheheheh
    biasa antivirus luar agak parno sama yang lokal

    @Sam SNADA :
    coba masuk ke menu konfigurasi AVIRA cari opsi yang kira-kira sama dengan “DIRECTORY / FILE EXCLUDE”

  15. Edo
    May 14th, 2010 at 12:30 | #15

    @Sam SNADA:
    trus folder PCMAV “di-EXCLUDE” di konfigurasi tersebut sehingga kalo di-load maka ga discan lagi oleh AVIRA. met nyoba ya.

  16. Edo
    May 14th, 2010 at 12:44 | #16

    Kalo anda menggunakan AVG 9.XX yang selalu mendeteksi UPDATE.VDB sebagai virus dan mem-blok sehingga ga dapat di-download maka solusinya adalah dengan mematikan ONLINE SHIELD dari menu COMPONENT pada AVG. Restart Browser. Download. setelah selesai aktifkan lagi ONLIBE SHIELD-nya.restart browser lagi.

  17. tulung
    May 14th, 2010 at 21:45 | #17

    Mana RTPnya?. Sejak Ultah April 2010 sampai sekarang Kok tidak ada RTPnya? diminta Menggunakan RTP 3.0 (dimajalah PC Media). Segera ciptakan RTP yang Baru. Karena RTP saya kena virus sehingga tidak bisa aktif walaupun sudah saya kopi dari DVD PCmedia yang Asli.
    Terima kasih.

  18. Sikatro
    May 14th, 2010 at 23:23 | #18

    @Edo:
    hahaha sok tahu ente! mendingan AVG nya di uninstall saja.!

  19. Sikatro
    May 14th, 2010 at 23:29 | #19

    @tulung:
    sabar dong bro! pihak pcmav sedang mempersiapkan, jadi sebagai usernya kita hanya mnunggu , kalo bisa menunggu sekaligus upload virus.

  20. Edo
    May 15th, 2010 at 01:06 | #20

    @Tulung:
    pada beberapa antivirus luar negeri, PCMAV memang dianggap sebagai virus. solusinya coba cek menu konfigurasi dan cari opsi semacam “exclude” file/folder PCMAV sehingga antivirus tersebut tidak akan men-scan/memonitoring PCMAV sewaktu diaktifkan.

    @Sikatro:
    Tidak ada antivirus yang sempurna di dunia. Gue sudah pake AVG dari tahun 1999.
    Kalo loe hebat, buat antivirus yang lebih dahsyat dari AVG baru gue uninstall AVG-nya.
    hahahaha. viva PCMAV!

  21. Sikatro
    May 15th, 2010 at 19:06 | #21

    @Edo:
    hahaha! betul betul betul.. gak ada yang sempurna didunia ini termasuk Antivirus. Kalo saya cuma pakai PCMAV dari pertama kali Muncul,yang lain gak pernah pakai.

    jangan marah ya bro, maklum saya kan orang Katro, jadi kadang-kadang tulisan saya juga Katro.
    ok ok ok! viva PCMAV.
    salam katro. dari Sikatro

  22. May 16th, 2010 at 10:08 | #22

    @Sam SNADA
    Aviranya diuninstall

  23. fisa
    May 17th, 2010 at 09:06 | #23

    update.vdb ku juga ke detect sama avast nih. caranya bagaimana ya supaya bisa donlot update.vdb nya? saran donk….

  24. michi
    May 17th, 2010 at 11:08 | #24

    tinggal di-stop dulu avastnya sementara.

  25. May 17th, 2010 at 19:29 | #25

    sangat menarik, terima kasih

  26. Herry
    May 19th, 2010 at 01:47 | #26

    PCMAV mantaph… sedikit saran nich… gmn kalo PCMAV d blog juga sediain tempat buat upload sample virus… soalnya kn ribet lewat email. pa lagi kalo koneksi lemot.