Home > Analisa Virus, Pengumuman > Restui: Menyembunyikan File Excel

Restui: Menyembunyikan File Excel

Restui
Restui.
Merupakan sebuah worm berukuran sekitar 140 KB tanpa di-pack, dibuat dengan bahasa pemrograman Visual Basic, dan memiliki icon menyerupai spreadsheet Microsoft Excel.  Membuat file duplikat dirinya dengan meniru file Excel (extension *.xls)  yang ditemukan, sementara file asli akan disimpan pada folder WINDOWS\system32\MB.

Dengan masih menyimpan file asli, worm mampu menampilkan spreadsheet yang sebenarnya saat pengguna mengeksekusi file worm, hal ini dilakukan agar pengguna tidak curiga.  Kemungkinan masih terdapat bug pada pemrograman worm ini yang dapat merugikan pengguna, karena ada kalanya beberapa file Excel yang dicopy oleh worm ke folder WINDOWS\System32\MB akan rusak dan berukuran 0 bytes, jika ini terjadi, worm hanya menampilkan spreadsheet kosong.

Worm ini juga menduplikasikan dirinya dengan nama restui.exe dan EXCEL.BAT pada folder WINDOWS\System32\MB, folder yang sama dengan file Excel asli milik pengguna yang disembunyikan. Pada saat tertentu, ia akan menghapus file-file dengan extension *.exe yang terdapat pada removable disk.  Walaupun terdapat celah karena worm tidak mengecek jika extension menggunakan huruf kapital. Dengan demikian file dengan extension *.EXE, *.eXe, *.eXE,  dan seterusnya selama masih mengandung huruf kapital, tidak akan terhapus oleh worm ini.

———————————————-

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.3 Update Build1 telah hadir dengan penambahan 31 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.3 Update Build1:
74BE16.exe
74BE16.exe.Dropper.exe.A
74BE16.exe.Dropper.exe.B
74BE16.exe.fne.A
74BE16.exe.fne.B
74BE16.exe.fne.C
74BE16.exe.fne.D
74BE16.exe.fne.E
74BE16.exe.fne.F
74BE16.exe.fne.G
74BE16.exe.fnr.A
74BE16.exe.fnr.B
Aibo.C
Anti
Anti.doc
Autoit.EY
Autoit.EZ
Autoit.EZ.cmd
Autoit.EZ.inf
Autoit.FA
CekVirus
DosenBlagu
Hswdc.B
Iklan
KillMe
Malingsi.R
Malingsi.S
Malingsi.S.ini
Metamorpica
Minerva.D
Restui

Categories: Analisa Virus, Pengumuman Tags:
  1. gator
    June 8th, 2010 at 00:05 | #1

    PERTAMAXXXXXXXXXXXXXXXXXXX !!!!!!!!!!!!!!!!

    PCMAV IS THE BSET FOR ME !

  2. HyperLinx
    June 8th, 2010 at 00:12 | #2

    DAPAT KEDUAXXXX, HA HA HA ….

  3. illuminati
    June 8th, 2010 at 00:12 | #3

    gpp gagal pertamax. yg pnting mejeng di page one!

  4. June 8th, 2010 at 01:03 | #4

    gpp dech ke EMPAT!!! ha ha

  5. sawidakpitu
    June 8th, 2010 at 07:21 | #5

    wah, lom ada majalahnya dah ada build 1 nya, mantap deh

  6. gugun
    June 8th, 2010 at 10:15 | #6

    tetep ga bisa kok mas,seteLAH DITIMPA atau update online

  7. michi
    June 8th, 2010 at 10:26 | #7

    @gugun
    update ini untuk PCMAV 3.0.3 bro… kalo masih pake PCMAV yang sebelumnya, ya belum bisa. gw juga lagi nunggu majalahnya nih

  8. dark angel
    June 8th, 2010 at 11:08 | #8

    yuhui ke-8

    asyik PCMaV 3.0.3 dah terbit
    maju terus PCMAV

  9. adi
    June 8th, 2010 at 13:06 | #9

    aneh juga yak, majalah belom muncul eh udah ada updatean pcmavnya… xixi

  10. mika
    June 8th, 2010 at 14:12 | #10

    klo blh mngutip slh 1 capres kmaren seh.,ni sama ja kyk lebih cepatlebih baik…,hehe….

  11. June 8th, 2010 at 15:18 | #11

    maju terus yach pcmav. info pcmav terbaru sudah bisa di integrasikan dengan clamav 0.96.1.
    ayo pcmedia team terus kembangkan pcmav agar semakin lebih baik lagi.
    Ke 11 neh..

  12. June 8th, 2010 at 17:50 | #12

    UDAH MUNCUL VERSI TERBARU NIH…CARI TEMPAT DOWNLOAD DULU AKHH…..HIHIHIHIHI!!!!

  13. June 12th, 2010 at 09:36 | #13

    orang yg komen paling atas nora2 amt sih

  14. yanto
    June 12th, 2010 at 20:38 | #14

    @ahmad

    itu namanya semangat kaskuser….

  15. Asrul
    June 15th, 2010 at 04:08 | #15

    Baru di-download, langsung didelete Sonar Norton Internet Security 2010 : WS.Reputation.1.

    🙁

  16. michi
    June 15th, 2010 at 10:04 | #16

    @Asrul
    berarti mereka belum akur bro, matiin aja dulu nortonnya sementara.

  17. Edo
    June 15th, 2010 at 10:09 | #17

    @Asrul :
    temukan opsi “Include” / permission pada NIS 2010 lalu daftarkan PCMAV sebagai program yang tidak berbahaya.

  18. Abdul
    June 15th, 2010 at 20:58 | #18

    tak apelah puruuuut, yg penting dapaaat.

  19. June 16th, 2010 at 09:30 | #19

    maju trus…..RTP nya kapan kluar bozz????di tunggu yah

  20. Edo
    June 16th, 2010 at 10:50 | #20

    kemarin, my computer + explorer di XP gue ga mau diakses. Error terus. sampe bosen ngeliatnya.tapi ga ada yang aneh di taskmanager.trus gue scan pake : KASPERSKY, AVG, AVIRA, NORTON, NORMAN, PANDA, PCMAV, KOMODO, REMOVEIT, DR. CUREIT, BIT DEFENDER, STINGER —- “LAST VERSION 2010-2011 WITH LAST UPDATE” —- tapi tidak ditemukan hal-hal yang mencurigakan bahkan explorer.exe juga ga dilaporkan terinfeksi. No virus. No Spyeware. No Malware. No hidden agenda.
    Juga sudah discan pake LINUX & AVG via booting CD (jadi dipastikan free-virus) sampe botak nungguinnya karena penasaran. At least, i give up. Format All then install Windows Vista.
    So far so good. Tapi kalo ada yang pernah ngalamin yang sama mohon pencerahannya.
    Karena penasaran dan buat tambah ilmu.
    Terima kasih.

  21. Jarko Leko
    June 16th, 2010 at 10:53 | #21

    @Edo, errornya apa?

  22. Herry
    June 16th, 2010 at 13:17 | #22

    @Edo: gag perlu ampe format lah. . . cukup repair windows ajah . . .

  23. prayitno
    June 16th, 2010 at 16:20 | #23

    @Edo : K’napa gak coba repair dulu, lagi Errornya karena apa Bro? Pake PCMAV dengan /REGCLEAN dah pernah coba blum….?

  24. bayu
    June 16th, 2010 at 16:54 | #24

    saya sudah beli majalah PC Media cuma yang edisi ekonomis. Tapi pada saat saya jalankan PCMAV, kenapa masih menunjukkan versi 3.0.2 ?

    Mungkin ada teman2 yang bisa membantu saya ?

  25. geblekft
    June 16th, 2010 at 20:58 | #25

    @Edo

    hrusnya jgan bru2 di frmat..
    liat registry & lain2..
    dah cba ke safe mode blm..??

  26. Edo
    June 17th, 2010 at 01:57 | #26

    @Jarko Leko; @Herry; @prayitno; @geblekft :
    Tx buat reply-nya but yang bro2 saranin dah gue coba semua.
    Bahkan hard disk dah gue copot buat discan di pc temen karena malas install.
    PCMAV /regclean + Windows Repair dah jadi P3K-nya gue kalo windows error.
    Masalahnya sih gue sebel banget kalo di pc/laptop gue ada error-error yang ga bisa diperbaikin. Jadi daripada kebawa mimpi, gue format aja sekalian nyicipin vista sp2 karena lum sempet nyoba. Keburu nongol windows 7.

  27. PaCMAnV
    June 17th, 2010 at 10:51 | #27

    Kapan RTP PCMAV Ragnarok keloar???

  28. Acer Mania
    June 18th, 2010 at 05:52 | #28

    Napa ya keygen/crack/patch yang gue download, 99,99% terdeteksi sebagai virus/malware/trojan/spyware/keylogger oleh antivirus gue?
    Apa karena sengaja dibuat gitu (dibuat jahat) atau karena rutin/kode/script yang digunakan adalah ilegal/dianggap berbahaya oleh antivirus (padahal sebenarnya tidak)?
    Mohon pencerahannya.
    Terima kasih.

  29. dhoblank
    June 18th, 2010 at 10:37 | #29

    @PaCMAnV
    tunggu aja mungkin lagi sedang pengembangan w juga lagi nungguin keluarnya PCMAV RTPnya nich…!!!

  30. Ariel
    June 19th, 2010 at 01:21 | #30

    Perkembangan RTP selalu di beritakan di forumnya virusindonesia. Masuk aja forumnya.

  31. Wizardft
    June 19th, 2010 at 15:50 | #31

    @Acer Mania

    Sekarang hmpir smua AV bgtu..
    apa lgi MSE..
    jgankan download…

    klo pke seri yang Internet Security…
    bsa ke block itu stus..
    soalnya pgalaman pke Kaspersky..

    Itu mgkn krna pncgahan pmbjakan software..
    dan setau ane..
    keygen & keylogger itu bhaya..
    krna pke smcm trojan buat jbol itu softwre..

    sory klo kpnjangan…. 🙂

  32. Wizardft
    June 19th, 2010 at 15:52 | #32

    @Edo

    sma sja kau tdak mmpdulikan tuh HDD…

  33. July 7th, 2010 at 05:01 | #33

    assamualaikum..boleh ne..