Home > Analisa Virus, Antivirus, Pengumuman > Serviks.vbs.B: Satu Pesan Cinta, Ribuan Shortcut

Serviks.vbs.B: Satu Pesan Cinta, Ribuan Shortcut

September 3rd, 2010 Leave a comment Go to comments

Serviks.vbs.B

Serviks.vbs.B. Sepertinya sudah menjadi suatu trend malware saat ini untuk membuat shortcut sebagai salah satu companion-nya. Malware dengan tipe worm ini di buat dengan menggunakan bahasa pemrograman Visual Basic Script (VBS).  Serviks.vbs.B berukuran 12 KB dan seluruh bagian tubuhnya terenkripsi.

Ciri utama worm ini adalah:

  • Membuat file desktop.ini dan autorun.inf di setiap root drive dan folder.
  • Membuat shortcut di setiap root drive dan folder dengan nama dan Microsoft.lnk dan Music.lnk.
  • Menghilangkan tanda panah atas dari setiap file shortcut dan mengubah icon shortcut tersebut menjadi icon folder.
  • Men-disable fungsi Registry Editor dan Task Manager, serta membuat user tidak dapat menampilkan file dengan atribut hidden.
  • Menampilkan pesan “fandy love yuyun” jika menu Hide Protect Operating System pada Folder Options tidak dalam posisi default. Seperti pada gambar dibawah ini:
  • Serviks.vbs.B

  • Membuat 2 (dua) buah startup dengan nama Df5serv dan WinUpdate.
  • Pada tubuh worm terdapat string: ‘Microsoft Windows Serviks
    ‘Hawabek sata irad acab gnolot
    ‘Sataek hawab irad acab uti haletes

Serviks.vbs.B disinyalir berasal dari Jogja sama seperti beberapa worm yang juga kemungkinan dibuat oleh orang yang sama. Contohnya seperti :
Serviks
Serviks.vbs.A
Metamorpica
Yuyun.vbs
Fandi.vbs.A
Fandi.vbs.B

PCMAV 4.0 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.0 Update Build1 telah hadir dengan penambahan 95 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.0 Update Build1:

Angelo.F
Avt-Net.B
Cetix.F
Cetix.F.tmp
Fandi.C.vbs
Fandi.C.vbs.inf
Fandi.vbs.A
Fandi.vbs.A.cmd
Fandi.vbs.A.inf
Fandi.vbs.A.ini
Fandi.vbs.A.msg.A
Fandi.vbs.A.msg.B
Fandi.vbs.A.msg.C
Fandi.vbs.A.msg.D
Fandi.vbs.B
Fandi.vbs.B.inf
Fandi.vbs.B.msg.A
Fandi.vbs.B.msg.B
Fandi.vbs.B.msg.C
Fandi.vbs.B.msg.D
Fandi.vbs.msg.A
Fandi.vbs.msg.B
Fandi.vbs.msg.C
Fandi.vbs.msg.D
FDShield.B
FDShield.B.exe
FDShield.B.job
FlyFF
FlyFF.bat
FlyFF.exe
FlyFF.inf
Formalin.F
Genin.vbs.A
Genin.vbs.A.inf
Genin.vbs.B
Getrawen.D
GPX.vbs
GPX.vbs.inf
Hackevil.vbs.B
Hackevil.vbs.B.inf
KlampokChild.A
KlampokChild.B
KwanyarsChild
LoveStory.D
Lucu.E
Lucu.E.bat
Lucu.E.htm
Lucu.E.lnk.A
Lucu.E.lnk.B
Lucu.E.reg.A
Lucu.E.reg.B
Lucu.E.reg.C
Malingsi.V
MyLovely
MyPCMD
Nita-Hume.vbs
Nita-Hume.vbs.inf
Parents.B
Pemanggil-Arwah.vbs
Pemanggil-Arwah.vbs.html
Pemanggil-Arwah.vbs.inf
Pemanggil-Arwah.vbs.msg
Pemanggil-Arwah.vbs.txt
Random8.B
Random8.C
Random8.C.lnk
Random8.D
Random8.D.lnk
Random8.Dropper
Random8.E
Random8.F
Random8.G
Random8.G.dll
Random8.H
Random8.I
Random8.J
Random8.K
Random8.L
Random8.M
Random8.N
Random8.O
Serviks.vbs.B
Serviks.vbs.B.doc
Serviks.vbs.B.inf
Serviks.vbs.B.lnk
Serviks.vbs.B.tmp
SJIT
SJIT.inf
SlowButSure.vbs.H
SlowButSure.vbs.H.inf
Stuxnet
Stuxnet.sys.A
Stuxnet.sys.B
Tanglinko
Tanglinko.sys

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. yuri
    September 10th, 2010 at 23:20 | #1

    Stok pertamax d amankan dulu
    Go pcmav

  2. vErr0 NewBie
    September 10th, 2010 at 23:21 | #2

    ‎-= SELAMAT HARI RAYA IDUL FITRI 1 Syawal 1431 H =-
    Mohon Maaf lahir & bathin

    PCMAV IS THE BEST !

  3. publik
    September 10th, 2010 at 23:46 | #3

    makin seru ajah nih… met idul ftri ye.. jikalau ada salah-salah kete maap lahir batin ye.. 🙂

  4. johan
    September 11th, 2010 at 08:33 | #4

    “Taqobalallahu minna wa minkum, waja’alana minal ‘aidin wal faizin”.
    Selamat Idul Fitri bagi segenap kru PCMAV. Semoga amal ibadah yang dilakukan para kru PCMAV selama ini mendapat ganjaran yang setimpal. Terimakasih juga atas segala usaha yang dilakukan buat kami. Teruslah berkarya untuk bangsa dan negara Indonesia.

  5. bilal coy
    September 11th, 2010 at 10:06 | #5

    taqabalallahu minna wa minkum
    minal ‘aidzin wal faizin
    mohon maaf lahir dan batin 🙂

  6. September 11th, 2010 at 23:26 | #6

    PCMAV secara default udah lancang masang startup dan begitu ditutup malah cuma minimize di system tray… semakin canggih semakin gak ramah…

  7. fajar
    September 12th, 2010 at 07:13 | #7

    Udah ada update build 2, total penambahan 116 virus

  8. September 12th, 2010 at 09:12 | #8

    bravo pcmav! otomatis aktip distartup! gua buang aja smadapnya yudi pasna yag kaga bisa diupdate!!!

  9. publik
    September 12th, 2010 at 09:37 | #9

    @sidikhadi
    smadav masih nyaranin pake av luar juga ya?… ahh ane mo pake yang dah langsung bisa digabung ma av OS ajah.. jadi kaga ribet dri pada nginstal banyak av bikin pencemaran sistem..hehe 😉

  10. yuri
    September 13th, 2010 at 21:10 | #10

    @Beta Tester yaaa ga usa d pake aja pcmavnya klo ga suka.dr pada ngedumel tp tetep d pake juga…hahahaha

  11. TIK
    September 13th, 2010 at 22:05 | #11

    PCMAV ANTI VIRUS PALING GW SUKA,
    MAJU TERUS………

  12. Rushella
    September 13th, 2010 at 22:37 | #12

    Kepada crew PCMAV, gimana kalo context menu yg untuk klik kanan trus langsung scan aktif tanpa pcmav aktif dulu di memory (systray)..? Jadi nggak perlu ada di urutan startup/service windows lagi. Soalnya yg sekarang ini (v4.0) context menunya akan aktif kalo pcmavnya aktif dulu di memory, trus kalo dimatiin yg di systraynya context menunya juga ilang.

    Sory ya.. cuma uneg2 saya doank. Tapi yg pasti PCMAV emang OK kok

  13. virus maker
    September 23rd, 2010 at 10:42 | #13

    virus nya cacad semua nih.. mantab nh PCMav….

  14. nuz
    October 1st, 2010 at 10:44 | #14

    ada virus yg baru broo, namanya diary angel, tolong sgera d update lgi yow mas 😀