Home > Analisa Virus, Pengumuman > Autoit-ReplaceIcon: Worm Dengan Icon yang Beragam

Autoit-ReplaceIcon: Worm Dengan Icon yang Beragam

Autoit-ReplaceIcon
Autoit-ReplaceIcon.
Worm unik ini berbasis script AutoIt dan memiliki kemampuan polymorphic. Ukuran filenya dapat bervariasi, demikian pula file autorun.inf yang diciptakan. Bahkan keterangan bahasa pada saat klik kanan – Properties – Version – Language, juga dapat berbeda-beda pada masing-masing file worm yang tercipta. Nama file worm yang menyebar melalui media disk juga tampak acak walaupun selalu berekstensi *.exe dan terdiri dari 6 karakter. Contohnya:
brgzdt.exe
civfap.exe
hissyn.exe
naigpy.exe
uxjxhp.exe

Uniknya, icon yang digunakan juga beraneka ragam, beberapa contoh file worm dengan icon yang berbeda-beda terlihat seperti pada gambar diatas. Nama Autoit-ReplaceIcon diambil dari salah satu objek function  (ImageList_ReplaceIcon) yang terbaca pada tubuh worm. File yang aktif di memory bernama csrcs.exe (terletak pada lokasi WINDOWS\System32), sekilas terlihat seolah file csrss.exe milik sistem Windows.

———————————————-

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.3 Update Build2 telah hadir dengan penambahan 15 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.3 Update Build2:
74BE16
74BE16.exe.A
74BE16.exe.B
74BE16.fne.A
74BE16.fne.B
74BE16.fne.C
74BE16.fne.D
74BE16.fne.E
74BE16.fne.F
74BE16.fne.G
74BE16.fnr.A
74BE16.fnr.B
Aibo.C
Anti
Anti.doc
Autoit.EY
Autoit.EZ
Autoit.EZ.cmd
Autoit.EZ.inf
Autoit.FA
Autoit-ReplaceIcon
CekVirus
DosenBlagu
Hasmi.B
Hasmi.B.ini
Hswdc.B
Iklan
KillMe
Malingsi.R
Malingsi.S
Malingsi.S.ini
Malingsi.T
Malingsi.T.ini
Malingsi.T.mrc
Malingsi.T.sys.A
Malingsi.T.sys.B
Malingsi.T.sys.C
Malingsi.T.sys.D
Malingsi.T.sys.E
Malingsi.T.sys.F
Malingsi.T.sys.G
Malingsi.T.sys.H
Metamorpica
Minerva.D
MyDoom.B
Restui

Categories: Analisa Virus, Pengumuman Tags:
  1. Herry
    June 20th, 2010 at 02:46 | #1

    Ea . . . akhirnya pertama juga . . .
    worm yg unik tuch AutoIt…

  2. Supercub
    June 20th, 2010 at 02:47 | #2

    Pertamax … 😀
    Langsung Automatic Updates.

  3. Supercub
    June 20th, 2010 at 02:48 | #3

    @Supercub
    Ups salah … keduax …. 😀

  4. prayitno
    June 20th, 2010 at 06:05 | #4

    Kapan PCMAV dengan RTP akan diujicoba dan mulai bisa di unduh di Sini……

  5. [aryobramasto]
    June 20th, 2010 at 11:07 | #5

    Lumayan 5 besar.. 🙂

  6. Rio
    June 20th, 2010 at 13:03 | #6

    @prayitno

    sudah dipost tuh di forumnya………….
    cepettan, ntar dipindah linknya………

  7. Wizardft
    June 20th, 2010 at 18:22 | #7

    @prayitno

    udah ada di forum..
    ntar kalau ksih linknya dsini..
    diband lgi..

  8. June 20th, 2010 at 22:12 | #8

    wew,, kayaknya bahaya nih,,,

  9. June 21st, 2010 at 21:28 | #9

    sembilan lagi

  10. June 22nd, 2010 at 12:37 | #10

    Saya pernah kirimin ke PCMEDIA tapi filenya rusak jadinya untung ada orang yang kirimin file yang gak rusak jadi ketahuan autoit-a. Thanks to PCMAV karena telah menyeediakan artikel lab virus, jadi saya sudah bisa menganalisa file virus sendiri dan memberi tahu kalau ada virus baru yang sudah saya ketahui risk-a….

  11. June 22nd, 2010 at 16:54 | #11

    gagal sepuluh besar gapapa deh. MAJU TERUS PCMAV!

  12. publik
    June 22nd, 2010 at 21:51 | #12

    PCMAV emang cool… 🙂 top abiz dah…

  13. thyo
    June 23rd, 2010 at 00:39 | #13

    forum mana niih yang ngasi ujicoba RTP kebanyakan jadi pusing nyari nya

  14. June 23rd, 2010 at 23:15 | #14

    anda sepertinya selalu tau. tapi apakah yg anda beritahu itu anda sendiri memang tau, atau anda memang orang yg sok tahu???? maaf apabila kata-kata saya menyinggung anda.

  15. June 23rd, 2010 at 23:15 | #15

    @wizardft:
    anda sepertinya selalu tau. tapi apakah yg anda beritahu itu anda sendiri memang tau, atau anda memang orang yg sok tahu???? maaf apabila kata-kata saya menyinggung anda.

  16. June 24th, 2010 at 03:10 | #16

    shinichi :
    @wizardft:
    anda sepertinya selalu tau. tapi apakah yg anda beritahu itu anda sendiri memang tau, atau anda memang orang yg sok tahu???? maaf apabila kata-kata saya menyinggung anda.

    pedas..
    tapi saya setuju dengan sinichi

  17. yuri
    June 24th, 2010 at 11:27 | #17

    @shinichi
    salah apa si wizardft bro..ampe sgitunya nulis koment??
    bener kok RTP uda ada linknya d forum.
    gue uda coba…

  18. shinichi
    June 24th, 2010 at 11:43 | #18

    @yuri:
    silahkan anda Login di forum diskusi jika anda ingin tahu alasan saya..

    @adiboyz:
    pedas tapi jujur kan sob..

  19. June 24th, 2010 at 13:43 | #19

    shinichi :
    @yuri:
    silahkan anda Login di forum diskusi jika anda ingin tahu alasan saya..
    @adiboyz:
    pedas tapi jujur kan sob..

    yo’i bro
    daripada manis tapi pembohongan publik

  20. zza
    June 25th, 2010 at 01:22 | #20

    hadoooh…shinichi dongo di ladenin….romannye die kaga percaya klo RTP udah ada di forum..
    kyaknye ktakutan gt kalo PCMAV mulai ada bnyk perkembangan
    goblok akut stadium 4 ente…

  21. yuri
    June 25th, 2010 at 09:48 | #21

    @shinichi
    hmmmm….bertele tele….
    maju terus PCMAV…
    RTPnya mayan kok, walau msh perlu perbaikan..

  22. June 25th, 2010 at 10:22 | #22

    zza :
    hadoooh…shinichi dongo di ladenin….romannye die kaga percaya klo RTP udah ada di forum..
    kyaknye ktakutan gt kalo PCMAV mulai ada bnyk perkembangan
    goblok akut stadium 4 ente…

    kita percaya, tapi ada satu hal yang mengganjal

  23. June 25th, 2010 at 15:41 | #23

    wah ok punya nich..
    nice post gan..

  24. zza
    June 26th, 2010 at 01:16 | #24

    @adiboyz :kan ada forum bro..smua yg “mengganjal” harap di konfirm ke pihak pcmedia, itukan yg dianjurkan……….
    hah capek dueehh!!!ckckck

  25. June 26th, 2010 at 10:40 | #25

    zza :
    @adiboyz :kan ada forum bro..smua yg “mengganjal” harap di konfirm ke pihak pcmedia, itukan yg dianjurkan……….
    hah capek dueehh!!!ckckck

    wkwkwk
    gag tw dy, wah payah
    udah dari dulu2 gw konfirm

    ckckck makanya update status donk

  26. zza
    June 26th, 2010 at 13:32 | #26

    @adiboyz

    stresss..
    utk tau gak harus update statuss..
    lucu lu….

    lgian yg gw tau,,,pihak admin nye selalu responsif bngt ma smua masukan2 dari user..
    mungkin elu terlalu tolol jg utk dikash pngertian,,klo lu bisa mngerti…gak ad lagi kata2 “mengganjal”…

  27. June 26th, 2010 at 13:47 | #27

    wkwkwk
    asli lu bloon

    cp bilang admin gag responsif, siapa yang bilang???
    hayo ngaku……

    wkwkwkwk

    beneran geli dah gw

  28. prayitno
    June 27th, 2010 at 11:50 | #28

    RTP untuk tester dah keluar di Forum PCMAV build 3.0.3 linknya ada kok diforum, teliti dan datang or login/daftar dulu yach. Saya dah coba pake malahan coba-coba replace vdb yang ada di folder Ragnarok2 dengan vdb yang ada di Ragnarok yang sekarang (majalah PC Media 7/2010) dan bisa integrasi dengan sukses sehingga database pengenal virus pun ikut bertambah. Thank’s Chief….. Bravo PCMAV Next Generation…!

  29. zza
    June 27th, 2010 at 22:17 | #29

    Adiboy:geli ma ktololan lu sndiri…

  30. ArSip
    June 28th, 2010 at 08:30 | #30

    Keren banget RTP beta nya..
    Tapi ada masukan nii, gimana kalau RTP final di kasii pertanyaan apakah ingin mengaktifkan RTP atau hanya ingin menggunakan fasilitas cleaner saja..
    Ganti dung tampilan PCMAV yang baru, kayanya warna hitam keren tuh ya mengikuti perkembangan windows yang saat ini populer dengan warna hitamnya.. 🙂

  31. June 28th, 2010 at 10:43 | #31

    zza :
    Adiboy:geli ma ktololan lu sndiri…

    kalo lo mw ngaku lo tolol, gw mw kog ajarin lu bahasa yang baik n sopan

    wkwkwk

  32. shinichi
    June 30th, 2010 at 23:25 | #32

    @zza:
    ckckck muncul lagi ente! ckck , kenapa? panas ya ngeliat komentar gw. emang lu dari dulu bahasa kata-kata lu bodoh. gw bukannya kaga percaya pcmav, tapi gw komentarin komentar dia sebelumnya terutama di forum.
    jadi, kalo kaga ngarti jangan belaga Tolol ya (ups! maksudnya belaga bodoh)

    @adiboyz:
    sabar bro ,harus sabar hadapin orang yg sok tahu itu. ttap semangat ya.