Random8: Worm Pembuat Shortcut
Random8. Salah satu worm yang paling banyak beredar di masyarakat saat ini. Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic tanpa di-pack dan memiliki icon standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian baru dan penyebarannya yang cepat perlu diwaspadai.
Random8 memiliki kemampuan polymorphic untuk mengacak tubuhnya, berbagai antivirus mengenalinya dengan nama yang beragam, seperti Poly.Agent, VB-PTV, Vobfus, Worm.VB.NZJ, dan lain-lain. PCMAV mengenalinya sebagai Random8 (sampai saat ini Random8 yang dikenali mencapai 12 varian), mengambil salah satu karakteristik worm saat menduplikasikan dirinya, yaitu menghasilkan string yang selalu acak pada bagian tertentu, dimana string tersebut terdiri dari 8 karakter alfabet.
Random8 memanfaatkan removable disk sebagai metode penyebarannya, waspadai jika removable disk Anda memiliki ciri-ciri antara lain:
- Semua folder di-hidden.
- Banyak file shortcut dengan nama folder yang di-hidden dan menambahkan shortcut dengan nama Documents, Music, New Folder, Passwords, Pictures, dan Video.
- Terdapat 4 (empat) file dengan attribut Hidden, System dan Read Only yaitu : Autorun.inf, dua file *.exe dengan nama acak dan 1 file dengan tipe Dinamic Link Library (.dll). Varian tertentu juga membuat file dengan nama x.exe.
- Semua shortcut yang di buat mengarah pada file worm yang berekstensi *.scr.
- Beberapa varian mengubah icon removable disk menjadi icon Folder.
Pada varian lain di temukan bahwa worm ini membuat banyak shortcut pada falshdisk dengan nama terdiri dari 3 karakter. Setelah worm ini aktif di memory, ia akan membuat 2 file dengan nama acak pada direktori C:\Documents and Settings\[nama user]\[nama acak].exe, terlihat seperti pada gambar:
PCMAV 3.1.1 Update Build2
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.1.1 Update Build2 telah hadir dengan penambahan 30 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.1.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 3.1.1 Update Build2:
4rik
Ahmad
Allya.vbs.D
Allya.vbs.E
Amis
Amis.vbs
Avt-Net.B
Bandot.C
BJ.vbs
BJ.vbs.inf
Blagu
Dewasa
Diaryku
Diaryku.inf
FaLoNgel
FaLoNgel.htm
FaLoNgel.ocx
Fandi.vbs.A
Fandi.vbs.A.cmd
Fandi.vbs.A.inf
Fandi.vbs.A.ini
Fandi.vbs.A.msg.A
Fandi.vbs.A.msg.B
Fandi.vbs.A.msg.C
Fandi.vbs.A.msg.D
FDShield.B
FDShield.B.exe
FDShield.B.job
Forever.B
Getrawen.D
KlampokChild.A
KlampokChild.B
Labuan
Labuan.inf
Labuan.ini
LoveStory.D
MyLovely
MyPCMD
Nita-Hume.vbs
Nita-Hume.vbs.inf
P0et-Death-Drive.A
P0et-Death-Drive.A.inf
P0et-Death-Drive.A.ini
P0et-Death-Drive.A.txt
P0et-Death-Drive.B
P0et-Death-Drive.C
P0et-Death-Drive.C.htm
P0et-Death-Drive.C.txt
Pemanggil-Arwah.vbs
Pemanggil-Arwah.vbs.html
Pemanggil-Arwah.vbs.inf
Pemanggil-Arwah.vbs.msg
Pemanggil-Arwah.vbs.txt
Random8.B
Random8.C
Random8.C.lnk
Random8.D
Random8.D.lnk
Random8.E
Random8.F
Random8.G
Random8.G.dll
Random8.H
Random8.I
Random8.J
Random8.K
Random8.L
Stuxnet
Stuxnet.sys.A
Stuxnet.sys.B
Tanglinko
Tanglinko.sys
Wys
Wys.dll.A
Wys.dll.B
Saya pengguna pcmav dari...
Makanya kalo mau...
PERTAMAXXXX….
KE-2
hhhhhhhhhhhhhh
Ke-4
Akhirnya muncul juga pembahasannya. Alhamdulillah PCMAV udah bisa mengeluarkan antivirus buat virus shortcut.
Iya nich PCMAV… Thank you..
Nunggu PCMAV Generasi 4 nya dech… Mangstab kalo ada RTP nya…
Thank you.
Amankan posisi ke 6
Ijin sedot bosss…pcmav mantabbb
Kebanyakan penggemar situs ini sukanya kejar pertamax dari pada kejar setoran buat dapetin malam lailatul qadar. :p
ayo kita berubah!!!!!
braMO PCMAV!!!
Ok banget PCMAV…………
ditunggu RTP-nya………..
biar lambat asal hebat. jangan buru-buru tapi banyak bug.
10 besar…
ijin sedot,…
MAJU TERUS PCMAV…
baguuusss… virus baru, ane dapatkan… sedot PCMAV, virus pada mudik… maju PCMAV, ntar versi depan, kembangkan RTP-nya… saran ane, buat dua versi aja, portabel ama install, kan kalo mau ditaruh dikomputer permanen, install aja… enak kan???
mantab jaya!! ini yg aq tunggu2.. smoga PCMAV bs lbh cepat update nya krn virus ini sdh menyebar cukup lama.. sukses bwt PCMAV!!!
@las_brujas
mirip clamwin gitu deh 
kalo diinstall, mau tiap bulan uninstall-reinstall terus? registry bisa bengkak tuh…
bagusan lagi, updatenya tiap tahun aja, tapi virus definitionnya yang tiap hari
baru mau kirim sample virus macem ini, eee dah ada update baru yg bisa ngenalin
maju terus PC-Media, maju terus AntiVirus Indonesia
salam.
Mantabz…..
Ditunggu y yg versi RTP…..!!
Jgn lp jg dsertakan fitur “Block Program On USB/Card” sprti pada Ragnarok 2 Beta…..!!
wokey……???!!! ^_~
bisa nggak update-nya dipakai untuk PC Media Ragnarok2 Beta?
setelah menjalankan pcmav dari majalah bln 8 dan melakukan update ternyata vilde update.vdb terdeteksi sebagai virus oleh Avira???
@koko
false alarm. coba masukan file update.vdb ke dalam execlusion nya avira. avira memang terlalu sensitif. aku dulu juga pakai avira tp skr dah ganti avast.
gewe dah coba tp kok tetep bersih, pdhl banyak virus…. kayaxnya…..
saya mau tanya, saya sering neh nemuin virus seperti ini d kantor saya, sudah saya scan tp virusnya kembali lagi???
Wadoh, saya ni orang bodoh di bidang programming yah, apa lagi programming low level kayak gini, tp kenapa si kok file virus definition PCMAV tu sering sekali kena false detection AV luar? Okelah sekali2 wajar, tp ber kali2? Kyk update ni, dibilang suspicious, multi generic ama KIS 2011. Apa di multi-pack? Mbok ya jgn di multi-pack, biar ndak mengundang kecurigaan AV luar. Gampangnya gini deh, kalo kayak SMADAV aja, dikantor saya selalu pake berdampingan dengan KIS 2011, fine2 aja kok. Programming yg sederhana, namun efektif, lebih baik daripada programming low level kelas yahud, namun sering di flag mencurigakan ama AV luar, karena saya yakin, programmer2 AV luar tu jago2 juga, mereka ndak akan sembarangan nge-flag suatu file sebagai mencurigakan.
bro cara ngebalikin file2 di foldernya gimana … aku cek di folder option untuk unhidden file, foldernya tetep ga muncul
@eldar> balikin folder pake smadav aja!!pcmav bersihin virusnya smadav balikin foldernya!!
@Eldar
pake perintah command prompt ATTRIB -s -h -r aja, asal virusnya udah bersih. kalo pcmav udah ngenalin varian virusnya, bisa kok bersihin virus sekaligus balikin foldernya.
@lelaki dunia ; sama smadav ga kedetect
@michi : sama pcmav kekarantina tapi foldernya ga balik sperti semula, n pas direstart virus/worm tsb balik lagi
aku scan lagi pakai pcmav dengan update-an terbaru sudah ga kedetect dan folder2 serta filenya yang hilang tersebut ada di list file2 yg scan oleh pcmav, tapi dgn windows explorer ga kelihatan, dari command prompt juga tidak kelihatan
klo yg bkin shortcut2, tapi bukan random itu gmn kbrN…??
mau kirim sample, udah kehapus smua samplenya…
dia bikin autorun.inf, dekstop.ini, microsoft.lnk, aplikasi.lnk, music.lnk…
+ shortcut2 tiap folder yang ada…
@Eldar: sama pcmav terkarantina? berarti virusnya masih suspected? di submit aja file karantinanya biar dianalisa tim pcmav, soalnya varian random8 ini banyak. untuk folder/file ga keliatan, pastikan di folder options centang show hidden file dan jangan centang hide protected OS file -> tapi kalo virusnya masih aktif ya percuma karena akan di-hidden lagi <-
@hous3b4d: emang betul banyak virus lain yang bikin shortcut selain si random8 ini. kalau nanti ada samplenya, coba aja didiskusikan di forum bro.
kmaren laptop k kena virus ini tp belum bisa hilang karena ada penambahan virus baru bernama alg.exe, koaleh.exe dan X.exe tolong pcmedia bisa bantu aku kirim ke alamat e-mail k untuk perbaikannya…..
SmadAV mah gembel..
cuma menang tampilan ma tools2 yang kurang berguna juga..
tapi keakuratannya masih kalah dibanding Morphost apalagi PCMAV..
Punya pengalaman pait ma s….p yang orang pake, aku colok usb discan bersih ma s….p dibikinin smadlok , aku bawa pulang colok ke kompiku eh pas restart kompiku kena virus tampilan desktop ilang aku coba pcmav lumpuh avira ga bisa instal avast bisa kedetek virus win32.ctx tapi ga bisa bersiin. Kepaksa instal ulang dan harus pormat all partisi kalo ga tu virus balik lagi.
@OOn
file-file itu kan di flash disk ya? jadi pastikan scan dan clean sampai ke flash disk juga, kalau pcmavnya belum deteksi, dikarantina dan disubmit aja karena mungkin merupakan varian baru.
eh eh eh, laptopku qo gk pernah kena virus ya??? kayak apa sih kalo kena virus tu???
Flash Disk tmnku kena virus itu, stelah discan virus hilang tpi knpa folder yang dihidden ga balik sprti semula?????
salam, good job…
@I-D
ada kemungkinan virus lain yang menghidden, kan banyak tuh variannya, kena varian yang random8 berapa bro?
hemmm…
lebih mantap lagi kalo uploadnya di 4shared biar tanpa capcay,
he.
makasih
Udah ada update build 3 nii..
Anehnya virus ini bisa menyerang komputer yg autorunnya sudah disable. Ada yg tahu trik yg dipakai random8?
@Joko
ya, ini exploit vulnerability pada Windows yang dapat mengeksekusi shortcut walaupun autorun disable. patchnya di web microsoft.com/technet/security/Bulletin/MS10-046.mspx
salam virus indonesia, wah kebeneran nich gw udah ke 2 kali kejebak worm shortcut di flashdisk.sampe data2 gw ilang tapi yang pertama masih tertolong tapi kemarin sewaktu ke warnet happy di daerah timbul jagakarsa.flashdisk gw kena virus lagi kaya gini sampe data2 gw ilang gitu aja.tolong donk virus indonesia bisa bantu gw engga biar data flashdisk gw ada lagi,and ada engga pc mav versi portable
udah update, tapi virusnya ga kedetect tuh… -.-’
@max
pcmav kan memang portable dalam artian bisa dibawa2 pakai flashdisk dan langsung di-execute. ada virus yang memang hapus data, ada yang cuma diubah atributnya jadi superhidden. coba aja liat isi flashdisknya di linux, kalo datanya masih ada, buruan dibackup.
kampret bener nih,,
cepet banget nyebar di kompie n laptop temen ane,,
bikin kesel aje,,
Gimana niich……..???? laptop Q kena VIRUS Yuyun.vbs Udah nyebar ke sistem kayaknya… disetiap folder ada file shortcut-shortcut: Aplikasi, Microsoft, $RECYCLE.BIN and smua folder dibuat shortcut ma dia, BT gue…??? Udah ta del balik lagi. dah ta scan with PCMAV 1.3 terdeteksi tapi koq…….File locked by another aplications…… Please…..!!! tim PC Media Help me……????!!!
thanks anti virusnya,,,,, mmmmmmmm aaaaaaaaaa,,,
coba ah…
kalo,, uda ngdownload Pcmav2.3_build-1_PCMAV trus gmana???
trus,, kalo da autorun.inf nya merupakan virus gmana???
udah scan pake pcmav, tapi kenapa tetep ke hidden ya data nya ?
ada yang bisa bantuin gak ?
capek nih dan bosan sama PCMAV cuma gede bacoot aja kayaknya itu SALITY / M Variant kok gak bisa ditaklukan sih, Udah 2 taoon oiiii,
@dery: emang kedetect virus apa bro?
@blakabalaka: kalo kompnya bersih trus pasang PCMAV RTP, pasti ga kebobolan sality m