Metamorpica. Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic, berukuran 460 KB tanpa di-pack. Sekilas  tampak seperti program VB sederhana, yang bahkan masih menggunakan icon standar aplikasi Visual Basic. Tetapi jika Anda menjalankannya, efek yang ditimbulkan sangat merugikan. Worm ini akan menduplikasikan dirinya dengan meniru seluruh nama file pada hard disk, dan menghapus file aslinya.  Proses ini dilakukan secara rekursif, dan berakibat fatal karena akan menghapus juga file-file penting yang tidak terproteksi, termasuk file yang digunakan oleh sistem operasi, sehingga Anda harus memulihkan sistem dengan cara restore sistem atau install ulang.  Dengan payload seperti ini, worm ini memang kurang berpotensi menyebar luas melalui pertukaran media disk, karena host yang dikuasainya akan lumpuh dalam waktu singkat.  Tetapi tetap waspada karena file malware juga dapat menyebar dengan cara lain,  seperti  melalui Internet/file sharing.

Beberapa registry akan diubah oleh worm ini,  saat Anda mengakses menu Folder Options – View,  akan terdapat opsi “Folder options connected with f&i worm”, jika Anda memilih opsi ini, akan tampil sebuah warning berisi pesan:

“Terima kasih anda telah menggunakan produk dalam negri! Virus ini dibuat agar warga Indonesia, bisa membasmi Virus sendiri <Tanpa Menggunakan Antivirus”>. Dari si pembuat virus: F4nd1 3rd14n54  “

———————————————-

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.2 Update Build4 telah hadir dengan penambahan 13 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.2 Update Build4:
74BE16.exe
74BE16.exe.Dropper.exe.A
74BE16.exe.Dropper.exe.B
74BE16.exe.fne.A
74BE16.exe.fne.B
74BE16.exe.fne.C
74BE16.exe.fne.D
74BE16.exe.fne.E
74BE16.exe.fne.F
74BE16.exe.fne.G
74BE16.exe.fnr.A
74BE16.exe.fnr.B
Anti
Anti.doc
Autoit.EX
Autoit.EX.bat
Autoit.EX.inf
Autoit.EY
Autoit.EZ
Autoit.EZ.cmd
Autoit.EZ.inf
Autoit.FA
AwaN.A
AwaN.B
Bohia
Bohia.dll
Bohia.url.A
Bohia.url.B
Bohia.url.C
Bohia.url.D
Bohia.url.E
Bohia.url.F
DosenBlagu
Geografi.C
Hswdc.A
Hswdc.B
Iklan
Malingsi.P
Malingsi.Q
Malingsi.Q..mrc
Malingsi.Q.dll.A
Malingsi.Q.dll.B
Malingsi.Q.dll.C
Malingsi.Q.ini
Malingsi.R
Malingsi.S
Malingsi.S.ini
Metamorpica
Minerva.D
Petani
Rieysha-Jogja.C
Rieysha-Jogja.C.vbs.A
Rieysha-Jogja.C.vbs.B
Rieysha-Lokal.B
Rieysha-Lokal.B.bat
Rieysha-Lokal.B.htm
RinaRudy.B
Salxls.C
Sarap
Sesiana.vbs.A
Sesiana.vbs.A.inf
Sesiana.vbs.B
YM-Infocard.A
YM-Infocard.A.jpg
YM-Infocard.B
YM-Infocard.C
YM-lnfocard.D