Home > Analisa Virus, Antivirus, Pengumuman > Random8: Worm Pembuat Shortcut

Random8: Worm Pembuat Shortcut

Random8
Random8.
Salah satu worm yang paling banyak beredar di masyarakat saat ini. Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic tanpa di-pack dan memiliki icon standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian baru dan penyebarannya yang cepat perlu diwaspadai.

Random8 memiliki kemampuan polymorphic untuk mengacak tubuhnya, berbagai antivirus mengenalinya dengan nama yang beragam, seperti Poly.Agent, VB-PTV, Vobfus, Worm.VB.NZJ, dan lain-lain. PCMAV mengenalinya sebagai Random8 (sampai saat ini Random8 yang dikenali mencapai 12 varian), mengambil salah satu karakteristik worm saat menduplikasikan dirinya, yaitu menghasilkan string yang selalu acak pada bagian tertentu, dimana string tersebut terdiri dari 8 karakter alfabet.

Random8 memanfaatkan removable disk sebagai metode penyebarannya, waspadai jika removable disk Anda memiliki ciri-ciri antara lain:

  • Semua folder di-hidden.
  • Banyak file shortcut dengan nama folder yang di-hidden dan menambahkan shortcut dengan nama Documents, Music, New Folder, Passwords, Pictures, dan Video.
  • Terdapat 4 (empat) file dengan attribut Hidden, System dan Read Only yaitu : Autorun.inf, dua file *.exe dengan nama acak dan 1 file dengan tipe Dinamic Link Library (.dll). Varian tertentu juga membuat file dengan nama x.exe.
  • Semua shortcut yang di buat mengarah pada file worm yang berekstensi *.scr.
  • Beberapa varian mengubah icon removable disk menjadi icon Folder.

Pada varian lain di temukan bahwa worm ini membuat banyak shortcut pada falshdisk dengan nama terdiri dari 3 karakter. Setelah worm ini aktif di memory, ia akan membuat 2 file dengan nama acak pada direktori C:\Documents and Settings\[nama user]\[nama acak].exe, terlihat seperti pada gambar:

Random8


PCMAV 3.1.1 Update Build2

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.1.1 Update Build2 telah hadir dengan penambahan 30 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.1.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.1.1 Update Build2:
4rik
Ahmad
Allya.vbs.D
Allya.vbs.E
Amis
Amis.vbs
Avt-Net.B
Bandot.C
BJ.vbs
BJ.vbs.inf
Blagu
Dewasa
Diaryku
Diaryku.inf
FaLoNgel
FaLoNgel.htm
FaLoNgel.ocx
Fandi.vbs.A
Fandi.vbs.A.cmd
Fandi.vbs.A.inf
Fandi.vbs.A.ini
Fandi.vbs.A.msg.A
Fandi.vbs.A.msg.B
Fandi.vbs.A.msg.C
Fandi.vbs.A.msg.D
FDShield.B
FDShield.B.exe
FDShield.B.job
Forever.B
Getrawen.D
KlampokChild.A
KlampokChild.B
Labuan
Labuan.inf
Labuan.ini
LoveStory.D
MyLovely
MyPCMD
Nita-Hume.vbs
Nita-Hume.vbs.inf
P0et-Death-Drive.A
P0et-Death-Drive.A.inf
P0et-Death-Drive.A.ini
P0et-Death-Drive.A.txt
P0et-Death-Drive.B
P0et-Death-Drive.C
P0et-Death-Drive.C.htm
P0et-Death-Drive.C.txt
Pemanggil-Arwah.vbs
Pemanggil-Arwah.vbs.html
Pemanggil-Arwah.vbs.inf
Pemanggil-Arwah.vbs.msg
Pemanggil-Arwah.vbs.txt
Random8.B
Random8.C
Random8.C.lnk
Random8.D
Random8.D.lnk
Random8.E
Random8.F
Random8.G
Random8.G.dll
Random8.H
Random8.I
Random8.J
Random8.K
Random8.L
Stuxnet
Stuxnet.sys.A
Stuxnet.sys.B
Tanglinko
Tanglinko.sys
Wys
Wys.dll.A
Wys.dll.B

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. ArSip
    August 24th, 2010 at 13:59 | #1

    PERTAMAXXXX…. 😀

  2. vErr0 NewBie
    August 24th, 2010 at 15:16 | #2

    KE-2 😀

  3. ddd
    August 24th, 2010 at 15:20 | #3

    hhhhhhhhhhhhhh

  4. fisa
    August 24th, 2010 at 15:36 | #4

    Ke-4
    Akhirnya muncul juga pembahasannya. Alhamdulillah PCMAV udah bisa mengeluarkan antivirus buat virus shortcut.

  5. August 24th, 2010 at 15:49 | #5

    Iya nich PCMAV… Thank you..

    Nunggu PCMAV Generasi 4 nya dech… Mangstab kalo ada RTP nya…

    Thank you.

  6. yuri
    August 24th, 2010 at 19:10 | #6

    Amankan posisi ke 6
    Ijin sedot bosss…pcmav mantabbb

  7. t
    August 24th, 2010 at 21:36 | #7

    Kebanyakan penggemar situs ini sukanya kejar pertamax dari pada kejar setoran buat dapetin malam lailatul qadar. :p
    ayo kita berubah!!!!!
    braMO PCMAV!!!

  8. Edo
    August 25th, 2010 at 11:53 | #8

    Ok banget PCMAV…………
    ditunggu RTP-nya………..
    biar lambat asal hebat. jangan buru-buru tapi banyak bug.

  9. felix
    August 25th, 2010 at 13:07 | #9

    10 besar…
    ijin sedot,…

    MAJU TERUS PCMAV…

  10. August 25th, 2010 at 13:39 | #10

    baguuusss… virus baru, ane dapatkan… sedot PCMAV, virus pada mudik… maju PCMAV, ntar versi depan, kembangkan RTP-nya… saran ane, buat dua versi aja, portabel ama install, kan kalo mau ditaruh dikomputer permanen, install aja… enak kan???

  11. Khalid Ramdhan
    August 25th, 2010 at 13:41 | #11

    mantab jaya!! ini yg aq tunggu2.. smoga PCMAV bs lbh cepat update nya krn virus ini sdh menyebar cukup lama.. sukses bwt PCMAV!!!

  12. August 25th, 2010 at 18:08 | #12

    @las_brujas
    kalo diinstall, mau tiap bulan uninstall-reinstall terus? registry bisa bengkak tuh…
    bagusan lagi, updatenya tiap tahun aja, tapi virus definitionnya yang tiap hari 😉 mirip clamwin gitu deh 😀

  13. hruddye
    August 25th, 2010 at 21:37 | #13

    baru mau kirim sample virus macem ini, eee dah ada update baru yg bisa ngenalin

    maju terus PC-Media, maju terus AntiVirus Indonesia
    salam.

  14. August 26th, 2010 at 05:17 | #14

    Mantabz…..

    Ditunggu y yg versi RTP…..!!
    Jgn lp jg dsertakan fitur “Block Program On USB/Card” sprti pada Ragnarok 2 Beta…..!!
    wokey……???!!! ^_~

  15. ts
    August 26th, 2010 at 08:14 | #15

    bisa nggak update-nya dipakai untuk PC Media Ragnarok2 Beta?

  16. koko
    August 26th, 2010 at 09:23 | #16

    setelah menjalankan pcmav dari majalah bln 8 dan melakukan update ternyata vilde update.vdb terdeteksi sebagai virus oleh Avira???

  17. fisa
    August 26th, 2010 at 10:24 | #17

    @koko
    false alarm. coba masukan file update.vdb ke dalam execlusion nya avira. avira memang terlalu sensitif. aku dulu juga pakai avira tp skr dah ganti avast.

  18. arul
    August 26th, 2010 at 11:14 | #18

    gewe dah coba tp kok tetep bersih, pdhl banyak virus…. kayaxnya…..

  19. dida
    August 26th, 2010 at 11:52 | #19

    saya mau tanya, saya sering neh nemuin virus seperti ini d kantor saya, sudah saya scan tp virusnya kembali lagi???

  20. Ray
    August 26th, 2010 at 19:12 | #20

    Wadoh, saya ni orang bodoh di bidang programming yah, apa lagi programming low level kayak gini, tp kenapa si kok file virus definition PCMAV tu sering sekali kena false detection AV luar? Okelah sekali2 wajar, tp ber kali2? Kyk update ni, dibilang suspicious, multi generic ama KIS 2011. Apa di multi-pack? Mbok ya jgn di multi-pack, biar ndak mengundang kecurigaan AV luar. Gampangnya gini deh, kalo kayak SMADAV aja, dikantor saya selalu pake berdampingan dengan KIS 2011, fine2 aja kok. Programming yg sederhana, namun efektif, lebih baik daripada programming low level kelas yahud, namun sering di flag mencurigakan ama AV luar, karena saya yakin, programmer2 AV luar tu jago2 juga, mereka ndak akan sembarangan nge-flag suatu file sebagai mencurigakan.

  21. Eldar
    August 27th, 2010 at 07:36 | #21

    bro cara ngebalikin file2 di foldernya gimana … aku cek di folder option untuk unhidden file, foldernya tetep ga muncul

  22. August 27th, 2010 at 08:47 | #22

    @eldar> balikin folder pake smadav aja!!pcmav bersihin virusnya smadav balikin foldernya!!

  23. michi
    August 27th, 2010 at 09:08 | #23

    @Eldar
    pake perintah command prompt ATTRIB -s -h -r aja, asal virusnya udah bersih. kalo pcmav udah ngenalin varian virusnya, bisa kok bersihin virus sekaligus balikin foldernya.

  24. Eldar
    August 27th, 2010 at 10:19 | #24

    @lelaki dunia ; sama smadav ga kedetect

    @michi : sama pcmav kekarantina tapi foldernya ga balik sperti semula, n pas direstart virus/worm tsb balik lagi

  25. Eldar
    August 27th, 2010 at 10:34 | #25

    aku scan lagi pakai pcmav dengan update-an terbaru sudah ga kedetect dan folder2 serta filenya yang hilang tersebut ada di list file2 yg scan oleh pcmav, tapi dgn windows explorer ga kelihatan, dari command prompt juga tidak kelihatan

  26. August 27th, 2010 at 11:00 | #26

    klo yg bkin shortcut2, tapi bukan random itu gmn kbrN…??
    mau kirim sample, udah kehapus smua samplenya…

    dia bikin autorun.inf, dekstop.ini, microsoft.lnk, aplikasi.lnk, music.lnk…
    + shortcut2 tiap folder yang ada…

  27. michi
    August 27th, 2010 at 11:51 | #27

    @Eldar: sama pcmav terkarantina? berarti virusnya masih suspected? di submit aja file karantinanya biar dianalisa tim pcmav, soalnya varian random8 ini banyak. untuk folder/file ga keliatan, pastikan di folder options centang show hidden file dan jangan centang hide protected OS file -> tapi kalo virusnya masih aktif ya percuma karena akan di-hidden lagi <-

    @hous3b4d: emang betul banyak virus lain yang bikin shortcut selain si random8 ini. kalau nanti ada samplenya, coba aja didiskusikan di forum bro.

  28. OOn
    August 27th, 2010 at 12:59 | #28

    kmaren laptop k kena virus ini tp belum bisa hilang karena ada penambahan virus baru bernama alg.exe, koaleh.exe dan X.exe tolong pcmedia bisa bantu aku kirim ke alamat e-mail k untuk perbaikannya…..

  29. ArSip
    August 27th, 2010 at 14:42 | #29

    SmadAV mah gembel..
    cuma menang tampilan ma tools2 yang kurang berguna juga..
    tapi keakuratannya masih kalah dibanding Morphost apalagi PCMAV..

  30. Ayah
    August 27th, 2010 at 18:03 | #30

    Punya pengalaman pait ma s….p yang orang pake, aku colok usb discan bersih ma s….p dibikinin smadlok , aku bawa pulang colok ke kompiku eh pas restart kompiku kena virus tampilan desktop ilang aku coba pcmav lumpuh avira ga bisa instal avast bisa kedetek virus win32.ctx tapi ga bisa bersiin. Kepaksa instal ulang dan harus pormat all partisi kalo ga tu virus balik lagi.

  31. michi
    August 27th, 2010 at 23:23 | #31

    @OOn
    file-file itu kan di flash disk ya? jadi pastikan scan dan clean sampai ke flash disk juga, kalau pcmavnya belum deteksi, dikarantina dan disubmit aja karena mungkin merupakan varian baru.

  32. ndeso
    August 28th, 2010 at 10:07 | #32

    eh eh eh, laptopku qo gk pernah kena virus ya??? kayak apa sih kalo kena virus tu???

  33. I-D
    August 28th, 2010 at 16:03 | #33

    Flash Disk tmnku kena virus itu, stelah discan virus hilang tpi knpa folder yang dihidden ga balik sprti semula?????

  34. August 28th, 2010 at 17:23 | #34

    salam, good job…

  35. michi
    August 28th, 2010 at 17:33 | #35

    @I-D
    ada kemungkinan virus lain yang menghidden, kan banyak tuh variannya, kena varian yang random8 berapa bro?

  36. August 28th, 2010 at 19:24 | #36

    hemmm…

    lebih mantap lagi kalo uploadnya di 4shared biar tanpa capcay,
    he.

    makasih

  37. ArSip
    August 28th, 2010 at 22:44 | #37

    Udah ada update build 3 nii.. 😀

  38. Joko
    August 30th, 2010 at 05:24 | #38

    Anehnya virus ini bisa menyerang komputer yg autorunnya sudah disable. Ada yg tahu trik yg dipakai random8?

  39. michi
    August 30th, 2010 at 09:43 | #39

    @Joko
    ya, ini exploit vulnerability pada Windows yang dapat mengeksekusi shortcut walaupun autorun disable. patchnya di web microsoft.com/technet/security/Bulletin/MS10-046.mspx

  40. August 31st, 2010 at 15:42 | #40

    salam virus indonesia, wah kebeneran nich gw udah ke 2 kali kejebak worm shortcut di flashdisk.sampe data2 gw ilang tapi yang pertama masih tertolong tapi kemarin sewaktu ke warnet happy di daerah timbul jagakarsa.flashdisk gw kena virus lagi kaya gini sampe data2 gw ilang gitu aja.tolong donk virus indonesia bisa bantu gw engga biar data flashdisk gw ada lagi,and ada engga pc mav versi portable

  41. richard
    August 31st, 2010 at 17:41 | #41

    udah update, tapi virusnya ga kedetect tuh… -.-‘

  42. michi
    August 31st, 2010 at 21:22 | #42

    @max
    pcmav kan memang portable dalam artian bisa dibawa2 pakai flashdisk dan langsung di-execute. ada virus yang memang hapus data, ada yang cuma diubah atributnya jadi superhidden. coba aja liat isi flashdisknya di linux, kalo datanya masih ada, buruan dibackup.

  43. September 2nd, 2010 at 00:00 | #43

    kampret bener nih,,
    cepet banget nyebar di kompie n laptop temen ane,,
    bikin kesel aje,,

  44. M@sKuN Medioen
    September 2nd, 2010 at 09:38 | #44

    Gimana niich……..???? laptop Q kena VIRUS Yuyun.vbs Udah nyebar ke sistem kayaknya… disetiap folder ada file shortcut-shortcut: Aplikasi, Microsoft, $RECYCLE.BIN and smua folder dibuat shortcut ma dia, BT gue…??? Udah ta del balik lagi. dah ta scan with PCMAV 1.3 terdeteksi tapi koq…….File locked by another aplications…… Please…..!!! tim PC Media Help me……????!!!

  45. marwan
    September 6th, 2010 at 18:35 | #45

    thanks anti virusnya,,,,, mmmmmmmm aaaaaaaaaa,,,

  46. September 7th, 2010 at 10:26 | #46

    coba ah…

  47. asfann
    September 15th, 2010 at 20:54 | #47

    kalo,, uda ngdownload Pcmav2.3_build-1_PCMAV trus gmana???
    trus,, kalo da autorun.inf nya merupakan virus gmana???

  48. dery
    September 17th, 2010 at 20:04 | #48

    udah scan pake pcmav, tapi kenapa tetep ke hidden ya data nya ?
    ada yang bisa bantuin gak ?

  49. blakabalakabal
    September 17th, 2010 at 20:27 | #49

    capek nih dan bosan sama PCMAV cuma gede bacoot aja kayaknya itu SALITY / M Variant kok gak bisa ditaklukan sih, Udah 2 taoon oiiii,

  50. michi
    September 17th, 2010 at 20:32 | #50

    @dery: emang kedetect virus apa bro?
    @blakabalaka: kalo kompnya bersih trus pasang PCMAV RTP, pasti ga kebobolan sality m 🙂

  51. September 17th, 2010 at 22:32 | #51

    makasih.. saya download dulu nih…

  52. blakabalakabal
    September 18th, 2010 at 07:49 | #52

    michi: ente nih siapa sih kok pro banget sama PCMAV, asal loe tahu gue udah ikutin semua omongan di Read Me yang panjang kayak jalan tol ( kalaaah tukang obat emperan ngebacotnya…), bahkan gue pernah submid ke PC Media, gak ada hasil… gak ada tanggapan, dari bulan ke bulan gitu gitu aja terus, bahkan yang ngejengkelin gue musti instal ulang semua file yang udah gue submid ke PC Media, karena habis gue restore semua file yang dikarantina pada ngaco dan gak jalan semestinya atau gak jalan sama sekali.

  53. September 18th, 2010 at 09:11 | #53

    @blakabalakabal

    sabar bro… PCMAV emang blon bisa bersihkan sality/M varian 🙂 PCMAVExpres for sality masih beta2 dan mungkin dalam proses pengembangan. klo bro blakablaka gak sabar nunggu PCMAVExpres for sality versi final.. cari aja pake google masukkan keyword seperti ini
    “ampuh bersihkan sality” moga bisa membantu.. 🙂

  54. pepo
    September 18th, 2010 at 16:53 | #54

    update build 3 kluar…

  55. melky
    September 22nd, 2010 at 08:06 | #55

    ijin sedot gan…

  56. September 22nd, 2010 at 11:09 | #56

    Q py mslh dgn flashdisk, ktka slang bbrp menit, desktop Refresh sendiri, kmdian smua folder yg lg di buka ilang smua, kcuali program yg lg dibuka. Please share dong infonya buat blkin flashdisk q yg aneh ni.
    http://lanjut.in/hb