Home > Analisa Virus, Antivirus, Pengumuman > FlyFF: Reinkarnasi Amburadul

FlyFF: Reinkarnasi Amburadul

August 30th, 2010

FlyFF

FlyFF. Worm Amburadul adalah salah satu worm yang sempat membuat banyak user kewalahan dibuatnya. Meng-hidden semua file gambar dan di gantikan dengan file bertipe (.exe) tapi dengan nama file yang sama dengan file asli. Pada varian lain ditemukan Amburadul juga menghapus beberapa file video.

Hadir dengan pola yang hampir sama dengan Amburadul, FlyFF juga memiliki icon file gambar (.jpg). Gambar di atas akan tampil setelah virus aktif.  Dibuat menggunakan bahasa pemrograman Visual Basic tanpa di-pack. Beberapa ekstensi file yang diincar adalah .doc, .mp3, .zip, .rar, .ppt, .jpg.

Berikut ini adalah salah satu kesamaan dari file berekstensi .inf yang diciptakan Amburadul dan FlyFF :

Inf Amburadul
Inf FlyFF

Membuat direktori yang hampir sama dengan yang di gunakan oleh Worm Amburadul.

Amburadul: WINDOWS\system32\~A~m~B~u~R~a~D~u~L~
FlyFF: WINDOWS\system32\~F~l~y~f~f~™

Salah satu teknik bertahan yang digunakan adalah menutup aplikasi yang di dalamnya terdapat kata-kata berikut :

vir
av
safe
pcmav
master
utility
hijack
patrol
firewall
TaskManager
config
folder option
security
remov
scan
option
kill
reg
anti
ansav+
system32
Setup
Windows
mcafee
norman
norton
avg
nod32
fix
system
instaler
instal
avi-gen
tigor
vi
rus
protect
recycle
smp
task

Agar bisa aktif setelah windows di jalankan, worm ini membuat banyak proses yang terdaftar di registry:

HKEY_LOCAL_MACHINE\Software\Microsoft\Window\CurrentVersion\Run\win32HKEY_LOCAL_MACHINE\Software\Microsoft\Window\CurrentVersion\Run\Smss
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Scvhost
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\~Flyff~666~VM~HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\dllhost

Selain itu, worm ini juga merubah Windows Title Internet Explorer.

Pesan FlyFF

PCMAV 3.1.1 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.1.1 Update Build3 telah hadir dengan penambahan 25 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.1.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.1.1 Update Build3:

4rik
Ahmad
Allya.vbs.D
Allya.vbs.E
Amis
Amis.vbs
Avt-Net.B
Bandot.C
BJ.vbs
BJ.vbs.inf
Blagu
Cetix.F
Cetix.F.tmp
Dewasa
Diaryku
Diaryku.inf
FaLoNgel
FaLoNgel.htm
FaLoNgel.ocx
Fandi.vbs.A
Fandi.vbs.A.cmd
Fandi.vbs.A.inf
Fandi.vbs.A.ini
Fandi.vbs.A.msg.A
Fandi.vbs.A.msg.B
Fandi.vbs.A.msg.C
Fandi.vbs.A.msg.D
Fandi.vbs.B
Fandi.vbs.B.inf
Fandi.vbs.B.msg.A
Fandi.vbs.B.msg.B
Fandi.vbs.B.msg.C
Fandi.vbs.B.msg.D
FDShield.B
FDShield.B.exe
FDShield.B.job
FlyFF
FlyFF.bat
FlyFF.exe
FlyFF.inf
Forever.B
Formalin.F
Getrawen.D
KlampokChild.A
KlampokChild.B
KwanyarsChild
Labuan
Labuan.inf
Labuan.ini
LoveStory.D
Lucu.E
Lucu.E.bat
Lucu.E.htm
Lucu.E.lnk.A
Lucu.E.lnk.B
Lucu.E.reg.A
Lucu.E.reg.B
Lucu.E.reg.C
MyLovely
MyPCMD
Nita-Hume.vbs
Nita-Hume.vbs.inf
P0et-Death-Drive.A
P0et-Death-Drive.A.inf
P0et-Death-Drive.A.ini
P0et-Death-Drive.A.txt
P0et-Death-Drive.B
P0et-Death-Drive.C
P0et-Death-Drive.C.htm
P0et-Death-Drive.C.txt
Pemanggil-Arwah.vbs
Pemanggil-Arwah.vbs.html
Pemanggil-Arwah.vbs.inf
Pemanggil-Arwah.vbs.msg
Pemanggil-Arwah.vbs.txt
Random8.B
Random8.C
Random8.C.lnk
Random8.D
Random8.D.lnk
Random8.Dropper
Random8.E
Random8.F
Random8.G
Random8.G.dll
Random8.H
Random8.I
Random8.J
Random8.K
Random8.L
Random8.M
Random8.N
Stuxnet
Stuxnet.sys.A
Stuxnet.sys.B
Tanglinko
Tanglinko.sys
Wys
Wys.dll.A
Wys.dll.B

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. publik
    August 30th, 2010 at 09:58 | #1
    Reply | Quote

    makin rame aja pembuat virusniii… :)

  2. thyosulfit
    August 30th, 2010 at 10:55 | #2
    Reply | Quote

    sadis, sadis

  3. inspiration
    August 30th, 2010 at 11:23 | #3
    Reply | Quote

    makin banyak yang ngincer video…
    video rus di backup ni ….
    he_ e….

  4. Abu
    August 30th, 2010 at 14:24 | #4
    Reply | Quote

    ke-4.. sedot dulu…

  5. aji
    August 30th, 2010 at 14:42 | #5
    Reply | Quote

    nangkring dipejwan…
    om pardede ditunggu Ragnarok2-nya

  6. ferry
    August 30th, 2010 at 16:53 | #6
    Reply | Quote

    kena ke win 7 juga ga? hahahahaha BTW, ni virus keren juga..

  7. Henry
    August 30th, 2010 at 17:31 | #7
    Reply | Quote

    10 besar,yahudd,mangstab pcmav

  8. eling coy
    August 30th, 2010 at 21:30 | #8
    Reply | Quote

    @abu, aji, dan henry, kaskus detetcted…. :-?
    buat bang admin thanks updatenya, semoga bermanfaat. :)

  9. yoga
    August 30th, 2010 at 23:19 | #9
    Reply | Quote

    wah mantap deh buat PCMAV

  10. Edo
    August 30th, 2010 at 23:30 | #10
    Reply | Quote

    Ok…
    Bravo PCMAV

  11. Bian
    September 1st, 2010 at 11:36 | #11
    Reply | Quote

    minta bantuan gan buat normalin komputer yang telah diserang virus serviks. tolong dijawab, makasih.

  12. michi
    September 1st, 2010 at 19:55 | #12
    Reply | Quote

    @Bian
    ciri-ciri ngga normalnya bagaimana gan? mungkin bisa dicoba jalankan pcmav dengan parameter /regclean untuk membersihkan registry.

  13. fisa
    September 1st, 2010 at 21:00 | #13
    Reply | Quote

    @michi
    bagaimana caranya /regclean tanpa harus buat shortcut di desktop?

  14. pendekar cinta
    September 2nd, 2010 at 00:02 | #14
    Reply | Quote

    wew,,mantab,,
    apakah new amburadul is back??…

  15. kampret
    September 2nd, 2010 at 00:22 | #15
    Reply | Quote

    ciri yang sangat khas dari virus buatan anak indonesia.. ckckck…
    dri dulu gak naek tingkat..
    menyamarkan sbgai folder,gambar dll..
    media penyebarannya jga masih make USB Flashdisk. ckckck..

    virus maker.. kapan naek kasta… ckckck..

  16. gunslinger_
    September 2nd, 2010 at 13:54 | #16
    Reply | Quote

    wanjrotttttttttt keren sekali ini om flyff cekakakaka

  17. ffaaddiill
    September 2nd, 2010 at 18:18 | #17
    Reply | Quote

    xixixixixi :p

    keren nih om fly xixixixi :p

  18. Paray_Vx
    September 2nd, 2010 at 20:04 | #18
    Reply | Quote

    Waduh nie om Flyff.. keren abis dah….. xixiixixixixixixixiixxiii

  19. gunslinger_
    September 4th, 2010 at 00:09 | #19
    Reply | Quote

    om fly keren…

  20. ~wid
    September 4th, 2010 at 19:56 | #20
    Reply | Quote

    wekzz… worm gw ikut masuk daftar hitam.

    zzzzZZzzzz… btw, om fly kren euy.. lama ga kliatan, dateng2 bawa worm tokcer. =))

  21. AaEzha
    September 16th, 2010 at 03:07 | #21
    Reply | Quote

    hehehehe..
    keren guns..

    itu value web’a bisa digunta-ganti gak?

Comments are closed.