Restui: Menyembunyikan File Excel
Restui. Merupakan sebuah worm berukuran sekitar 140 KB tanpa di-pack, dibuat dengan bahasa pemrograman Visual Basic, dan memiliki icon menyerupai spreadsheet Microsoft Excel. Membuat file duplikat dirinya dengan meniru file Excel (extension *.xls) yang ditemukan, sementara file asli akan disimpan pada folder WINDOWS\system32\MB.
Dengan masih menyimpan file asli, worm mampu menampilkan spreadsheet yang sebenarnya saat pengguna mengeksekusi file worm, hal ini dilakukan agar pengguna tidak curiga. Kemungkinan masih terdapat bug pada pemrograman worm ini yang dapat merugikan pengguna, karena ada kalanya beberapa file Excel yang dicopy oleh worm ke folder WINDOWS\System32\MB akan rusak dan berukuran 0 bytes, jika ini terjadi, worm hanya menampilkan spreadsheet kosong.
Worm ini juga menduplikasikan dirinya dengan nama restui.exe dan EXCEL.BAT pada folder WINDOWS\System32\MB, folder yang sama dengan file Excel asli milik pengguna yang disembunyikan. Pada saat tertentu, ia akan menghapus file-file dengan extension *.exe yang terdapat pada removable disk. Walaupun terdapat celah karena worm tidak mengecek jika extension menggunakan huruf kapital. Dengan demikian file dengan extension *.EXE, *.eXe, *.eXE, dan seterusnya selama masih mengandung huruf kapital, tidak akan terhapus oleh worm ini.
———————————————-
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.3 Update Build1 telah hadir dengan penambahan 31 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 3.0.3 Update Build1:
74BE16.exe
74BE16.exe.Dropper.exe.A
74BE16.exe.Dropper.exe.B
74BE16.exe.fne.A
74BE16.exe.fne.B
74BE16.exe.fne.C
74BE16.exe.fne.D
74BE16.exe.fne.E
74BE16.exe.fne.F
74BE16.exe.fne.G
74BE16.exe.fnr.A
74BE16.exe.fnr.B
Aibo.C
Anti
Anti.doc
Autoit.EY
Autoit.EZ
Autoit.EZ.cmd
Autoit.EZ.inf
Autoit.FA
CekVirus
DosenBlagu
Hswdc.B
Iklan
KillMe
Malingsi.R
Malingsi.S
Malingsi.S.ini
Metamorpica
Minerva.D
Restui
PERTAMAXXXXXXXXXXXXXXXXXXX !!!!!!!!!!!!!!!!
PCMAV IS THE BSET FOR ME !
DAPAT KEDUAXXXX, HA HA HA ….
gpp gagal pertamax. yg pnting mejeng di page one!
gpp dech ke EMPAT!!! ha ha
wah, lom ada majalahnya dah ada build 1 nya, mantap deh
tetep ga bisa kok mas,seteLAH DITIMPA atau update online
@gugun
update ini untuk PCMAV 3.0.3 bro… kalo masih pake PCMAV yang sebelumnya, ya belum bisa. gw juga lagi nunggu majalahnya nih
yuhui ke-8
asyik PCMaV 3.0.3 dah terbit
maju terus PCMAV
aneh juga yak, majalah belom muncul eh udah ada updatean pcmavnya… xixi
klo blh mngutip slh 1 capres kmaren seh.,ni sama ja kyk lebih cepatlebih baik…,hehe….
maju terus yach pcmav. info pcmav terbaru sudah bisa di integrasikan dengan clamav 0.96.1.
ayo pcmedia team terus kembangkan pcmav agar semakin lebih baik lagi.
Ke 11 neh..
UDAH MUNCUL VERSI TERBARU NIH…CARI TEMPAT DOWNLOAD DULU AKHH…..HIHIHIHIHI!!!!
orang yg komen paling atas nora2 amt sih
@ahmad
itu namanya semangat kaskuser….
Baru di-download, langsung didelete Sonar Norton Internet Security 2010 : WS.Reputation.1.
@Asrul
berarti mereka belum akur bro, matiin aja dulu nortonnya sementara.
@Asrul :
temukan opsi “Include” / permission pada NIS 2010 lalu daftarkan PCMAV sebagai program yang tidak berbahaya.
tak apelah puruuuut, yg penting dapaaat.
maju trus…..RTP nya kapan kluar bozz????di tunggu yah
kemarin, my computer + explorer di XP gue ga mau diakses. Error terus. sampe bosen ngeliatnya.tapi ga ada yang aneh di taskmanager.trus gue scan pake : KASPERSKY, AVG, AVIRA, NORTON, NORMAN, PANDA, PCMAV, KOMODO, REMOVEIT, DR. CUREIT, BIT DEFENDER, STINGER —- “LAST VERSION 2010-2011 WITH LAST UPDATE” —- tapi tidak ditemukan hal-hal yang mencurigakan bahkan explorer.exe juga ga dilaporkan terinfeksi. No virus. No Spyeware. No Malware. No hidden agenda.
Juga sudah discan pake LINUX & AVG via booting CD (jadi dipastikan free-virus) sampe botak nungguinnya karena penasaran. At least, i give up. Format All then install Windows Vista.
So far so good. Tapi kalo ada yang pernah ngalamin yang sama mohon pencerahannya.
Karena penasaran dan buat tambah ilmu.
Terima kasih.
@Edo, errornya apa?
@Edo: gag perlu ampe format lah. . . cukup repair windows ajah . . .
@Edo : K’napa gak coba repair dulu, lagi Errornya karena apa Bro? Pake PCMAV dengan /REGCLEAN dah pernah coba blum….?
saya sudah beli majalah PC Media cuma yang edisi ekonomis. Tapi pada saat saya jalankan PCMAV, kenapa masih menunjukkan versi 3.0.2 ?
Mungkin ada teman2 yang bisa membantu saya ?
@Edo
hrusnya jgan bru2 di frmat..
liat registry & lain2..
dah cba ke safe mode blm..??
@Jarko Leko; @Herry; @prayitno; @geblekft :
Tx buat reply-nya but yang bro2 saranin dah gue coba semua.
Bahkan hard disk dah gue copot buat discan di pc temen karena malas install.
PCMAV /regclean + Windows Repair dah jadi P3K-nya gue kalo windows error.
Masalahnya sih gue sebel banget kalo di pc/laptop gue ada error-error yang ga bisa diperbaikin. Jadi daripada kebawa mimpi, gue format aja sekalian nyicipin vista sp2 karena lum sempet nyoba. Keburu nongol windows 7.
Kapan RTP PCMAV Ragnarok keloar???
Napa ya keygen/crack/patch yang gue download, 99,99% terdeteksi sebagai virus/malware/trojan/spyware/keylogger oleh antivirus gue?
Apa karena sengaja dibuat gitu (dibuat jahat) atau karena rutin/kode/script yang digunakan adalah ilegal/dianggap berbahaya oleh antivirus (padahal sebenarnya tidak)?
Mohon pencerahannya.
Terima kasih.
@PaCMAnV
tunggu aja mungkin lagi sedang pengembangan w juga lagi nungguin keluarnya PCMAV RTPnya nich…!!!
Perkembangan RTP selalu di beritakan di forumnya virusindonesia. Masuk aja forumnya.
@Acer Mania
Sekarang hmpir smua AV bgtu..
apa lgi MSE..
jgankan download…
klo pke seri yang Internet Security…
bsa ke block itu stus..
soalnya pgalaman pke Kaspersky..
Itu mgkn krna pncgahan pmbjakan software..
dan setau ane..
keygen & keylogger itu bhaya..
krna pke smcm trojan buat jbol itu softwre..
sory klo kpnjangan….
@Edo
sma sja kau tdak mmpdulikan tuh HDD…
assamualaikum..boleh ne..