Home > Analisa Virus, Pengumuman > Senseii: Menyembunyikan Drive C

Senseii: Menyembunyikan Drive C

Senseii
Senseii.
Malware berjenis worm VB Script ini berukuran sekitar 59 KB, memiliki cukup banyak payload, seperti menampilkan pesan seperti pada gambar saat  start Windows, atau menyembunyikan drive C melalui manipulasi registry, menyebabkan drive C tidak terlihat pada Windows Explorer.Worm akan menyebar pada removable disk dengan nama senseii.vbe dan desktop.vbs, tidak ketinggalan membuat file autorun.inf yang bertujuan untuk menjalankan worm secara otomatis jika Autorun aktif.

Beberapa file duplikat worm dan companionnya juga akan diciptakan dengan nama:

c:\windows\EXPL0RER.vbs
c:\windows\system\WinUpdt.vbs
c:\antivirus.vbs
c:\regedit.vbs

dan masih banyak lagi.  Walaupun drive C tidak terlihat, tetapi Anda masih dapat mengaksesnya melalui Command Prompt. Pada desktop, ia juga akan membuat file bernama Don’t click.ini yang berisikan teks:

w32 s@ipud1n
adalah virus tiruan dari virus yg pernah ada

ingin tau siapa yang buat tiruanya
yang jelas bukan kamu kan?

[credits]

senseii
c45
sekolah di playgroup terkenal di Cirebon

———————————————-

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.3 Update Build4 telah hadir dengan penambahan 9 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.3 Update Build4:
74BE16
74BE16.exe.A
74BE16.exe.B
74BE16.fne.A
74BE16.fne.B
74BE16.fne.C
74BE16.fne.D
74BE16.fne.E
74BE16.fne.F
74BE16.fne.G
74BE16.fnr.A
74BE16.fnr.B
Aibo.C
Anti
Anti.doc
Autoit.EY
Autoit.EZ
Autoit.EZ.cmd
Autoit.EZ.inf
Autoit.FA
Autoit-ReplaceIcon
BHP
BlackLove.B
Brontok-Joseray.J
Brontok-Joseray.J.bin
CekVirus
DosenBlagu
Flyff666.vbs.B
Hasmi.B
Hasmi.B.ini
Hswdc.B
Iklan
KillMe
Malingsi.R
Malingsi.S
Malingsi.S.ini
Malingsi.T
Malingsi.T.ini
Malingsi.T.mrc
Malingsi.T.sys.A
Malingsi.T.sys.B
Malingsi.T.sys.C
Malingsi.T.sys.D
Malingsi.T.sys.E
Malingsi.T.sys.F
Malingsi.T.sys.G
Malingsi.T.sys.H
Malingsi.U
Metamorpica
Minerva.D
MyDoom.B
Nebula
QGS
QGS.dll
QGS.hosts
QGS.inf
QGS.lnk
Restui
Senseii.vbs
Senseii.vbs.ini.A
Senseii.vbs.ini.B
Senseii.vbs.vbs.A
Senseii.vbs.vbs.B
Senseii.vbs.vbs.C
Senseii.vbs.vbs.D

Categories: Analisa Virus, Pengumuman Tags:
  1. felix
    July 5th, 2010 at 16:05 | #1

    PERTAMAX…

    ijin sedot…

  2. Yugi
    July 5th, 2010 at 16:07 | #2

    KEDUA.

    PCMAV TAMBAH SIIIPP…!!

  3. Biru
    July 5th, 2010 at 16:33 | #3

    Ke-Tiga..

  4. July 5th, 2010 at 21:30 | #4

    wah ketinggalan nih ane

  5. July 5th, 2010 at 21:58 | #5

    Wah dah lama nih gk mampir . . .

    Ke-Empatx . . .

    Ijin Sedoottt . . .

  6. yuribanget
    July 5th, 2010 at 23:11 | #6

    horeeeee ke enamm
    langsung sedot updatenya
    maju terus pcmav

  7. July 6th, 2010 at 09:09 | #7

    Kedelapan

  8. July 6th, 2010 at 09:10 | #8

    @Halo
    salah Maksudnya ke Tujuh

  9. ArSip
    July 6th, 2010 at 13:33 | #9

    lumayan 10 besar lah.. 😀

  10. Bokz
    July 6th, 2010 at 14:08 | #10

    sepuluh besar uga genkkzzzzz

    maju terus pcmav…

  11. July 7th, 2010 at 05:05 | #11

    assalmualaikum..izin unduh kang,teh…