Home > Analisa Virus, Pengumuman > Amis: Menyamar Sebagai File Mp3

Amis: Menyamar Sebagai File Mp3

Amis
Amis.
Tipuan dengan teknik social engineering masih menjadi senjata ampuh malware agar pengguna menjalankannya, sebagaimana yang dilakukan oleh worm ini.  Dengan icon menyerupai aplikasi Winamp dan membuat file tampak memiliki ekstensi *.mp3, sekilas file worm tersebut merupakan file mp3 biasa yang siap untuk didengarkan.  Tetapi jika pengguna cukup waspada, file worm ini mudah dikenali dari type, size, maupun tampilan property yang tampak saat cursor mouse diarahkan pada file tersebut (seperti pada gambar).Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic, berukuran sekitar 22 KB dalam keadaan di-pack.  Saat aktif, ia akan menutup aplikasi-aplikasi yang memiliki caption antara lain:
– pcmav
– process
– master
– utility
– hijack
– patrol
– firewall
– detect

Untuk melindungi dirinya, worm juga men-disable Command Prompt, Regedit, Folder Options, dan menyembunyikan ekstensi file.  Worm juga memanipulasi registry agar saat pengguna mengakses msconfig.exe, yang keluar justru aplikasi notepad.exe.

Worm akan meniru nama file setiap file *.mp3 yang ditemukan, dan membuat duplikasi worm seolah-olah file mp3 untuk menjebak pengguna. Untungnya, mp3 asli tidak dihapus oleh worm ini.  Worm juga menciptakan file VBScript dengan nama menol.vbs yang terpasang pada Start – All programs – Startup yang berfungsi untuk mengaktifkan file-file induk worm.

Pada root drive harddisk maupun pada removable disk, ia akan menciptakan file duplikat dengan nama AMIS.exe.

PCMAV 3.1 Update Build2

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.1 Update Build2 telah hadir dengan penambahan 8 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.1 Update Build2:
Amis
Amis.vbs
Autoit-ReplaceIcon
BHP
BlackLove.D
Blagu
Brontok-Joseray.J
Brontok-Joseray.J.bin
Dewasa
FaLoNgel
FaLoNgel.htm
FaLoNgel.ocx
Flyff666.vbs.B
Hasmi.B
Hasmi.B.ini
Malingsi.T
Malingsi.T.ini
Malingsi.T.mrc
Malingsi.T.sys.A
Malingsi.T.sys.B
Malingsi.T.sys.C
Malingsi.T.sys.D
Malingsi.T.sys.E
Malingsi.T.sys.F
Malingsi.T.sys.G
Malingsi.T.sys.H
Malingsi.U
Nebula
P0et-Death-Drive.A
P0et-Death-Drive.A.inf
P0et-Death-Drive.A.ini
P0et-Death-Drive.A.txt
P0et-Death-Drive.B
QGS
QGS.dll
QGS.hosts
QGS.inf
QGS.lnk
Senseii.vbs
Senseii.vbs.ini.A
Senseii.vbs.ini.B
Senseii.vbs.vbs.A
Senseii.vbs.vbs.B
Senseii.vbs.vbs.C
Senseii.vbs.vbs.D

Categories: Analisa Virus, Pengumuman Tags:
  1. July 19th, 2010 at 20:11 | #1

    PERTAMAX…

    hahhaaa….
    kasian yang di bawah saya…

    ede-wormarchive.com

  2. July 19th, 2010 at 20:16 | #2

    KEDUAX saya ambil jugaa,,,

    maap admin…
    naluri Junker….

    hehhee,,,

  3. July 19th, 2010 at 20:17 | #3

    ahahhahahaa…..

    sampe yang k TIGAX saya jugaa…

    Maju terus PCMAV…
    Jangan mau kalah sama Virus n AV lainnya…

  4. Genok
    July 19th, 2010 at 21:06 | #4

    de…. ede…..
    kayak bagi2 nasi bungkus saja pake berhitung segala 😀

  5. yuri
    July 19th, 2010 at 22:34 | #5

    Ke limaxxxxxxxxxxxx

    GO PCMAV GO!!!!!!

  6. yuri
    July 19th, 2010 at 22:37 | #6

    Scara posisi pertamax ampe k tiga orang yg sama…jd d itung satu aja…wkwkwkk

    Jadi aku yg ke tigaxxxxxxxxx
    Go pcmav!!!!!!

  7. Edo
    July 19th, 2010 at 22:45 | #7

    6th position….

    Sekali lagi aq berdoa supaya para virus maker indonesia jadi orang kaya
    supaya ga pernah mikir lagi untuk bikin virus… amin.

  8. July 20th, 2010 at 07:07 | #8

    wah ternyata ada ya virus yg nyamar jadi mp3… info yang bagus nih.. harus hati2 kalo ada file mp3 gak di kenal

  9. kidis
    July 20th, 2010 at 10:48 | #9

    ada yang tau ga virus apa ini????
    di flashdisk ada copy of copy of gituh sama wr……apaa gitu lupa????
    saya pake win7 asalnya keliatan, masih bisa di delete,
    sekarang udah ga keliatan walaupun setting show hidden files sudah saya ceklis???
    kedetek pake kaspersky 7.0 tapi ga bisa d delete
    pake pcmav 3.1 ga kedetek

    butuh bantuan!!!!!!

  10. July 20th, 2010 at 15:31 | #10

    hampir ketinggalan 😉

  11. ArSip
    July 21st, 2010 at 02:37 | #11

    Lumayan 15 besar..
    Hahahahahahaha..

  12. Den my
    July 22nd, 2010 at 21:24 | #12

    Dari pada tidak yg penting Absen Dlu ah……

    Maju terus PCMAV….

  13. July 22nd, 2010 at 23:10 | #13

    Wah, klo org gak tahu soal virus yang satu ini, bakal kena dia….

  14. Sikatro
    July 23rd, 2010 at 22:32 | #14

    hmmm , kalo virus ini gw udah punya sampelnya. ada yang berminat?? nanti gw kasih sampelnya

  15. August 15th, 2010 at 12:51 | #15

    .Wahhhh

    16* Position nI ane ..,