Home > Analisa Virus, Pengumuman > SetRun: Social Engineering Dengan Icon

SetRun: Social Engineering Dengan Icon

September 13th, 2010 Leave a comment Go to comments

SetRun

SetRun. Banyak worm lokal yang memanfaatkan social engineering yang membuat pengguna menjalankan file worm tersebut. Salah satunya dengan membuat icon worm menyerupai aplikasi/dokumen yang sudah dikenal luas. Contohnya seperti worm bernama SetRun ini, yang memiliki icon seperti dokumen Microsoft Word ataupun Excel.

Worm ini dibuat dengan menggunakan bahasa pemrograman Delphi, tanpa di-pack, dan berukuran sekitar 539 KB. Saat aktif, ia akan memanipulasi registry Windows sehingga pengguna tidak dapat mengakses Task Manager dan Regedit. Selain itu, konfigurasi Folder Options akan dibuat agar tidak menampilkan file hidden/superhidden, serta tidak menampilkan ekstension yang telah dikenal.

Worm SetRun dapat menduplikasikan dirinya dengan meniru nama file dengan ekstensi tertentu, seperti *.doc, *.rtf, *.xls. File asli akan diubah filename-nya dengan melakukan reverse string ditambah dengan suffix “pns” seperti terlihat pada screenshot. Contoh:

  • File dengan nama struktur.xls akan berubah menjadi rutkurtspns.xls
  • File dengan nama Bisnis Warung Tenda lebih Prospektif Buka Malam Hari.rtf akan berubah menjadi iraH malaM akuB fitkepsorP hibel adneT gnuraW sinsiBpns.rtf

PCMAV 4.0 Update Build2

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.0 Update Build2 telah hadir dengan penambahan 21 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.0 Update Build2:

Angelo.F
Astig
Astig.txt
Avt-Net.B
Blind.vbs
CacingKita
Cetix.F
Cetix.F.tmp
EmptyCode.vbs
EmptyCode.vbs.inf
Fandi.C.vbs
Fandi.C.vbs.inf
Fandi.vbs.A
Fandi.vbs.A.cmd
Fandi.vbs.A.inf
Fandi.vbs.A.ini
Fandi.vbs.A.msg.A
Fandi.vbs.A.msg.B
Fandi.vbs.A.msg.C
Fandi.vbs.A.msg.D
Fandi.vbs.B
Fandi.vbs.B.inf
Fandi.vbs.B.msg.A
Fandi.vbs.B.msg.B
Fandi.vbs.B.msg.C
Fandi.vbs.B.msg.D
FDShield.B
FDShield.B.exe
FDShield.B.job
FlyFF
FlyFF.bat
FlyFF.exe
FlyFF.inf
Formalin.F
Freedom.vbs.C
Gabest
Gabest.inf
Gabest.vbs
Gasak.D
Genin.vbs.A
Genin.vbs.A.inf
Genin.vbs.B
Getrawen.D
GPX.vbs
GPX.vbs.inf
KlampokChild.A
KlampokChild.B
Kubernesis
Kubernesis.inf
KwanyarsChild
LoveStory.D
Lucu.E
Lucu.E.bat
Lucu.E.htm
Lucu.E.lnk.A
Lucu.E.lnk.B
Lucu.E.reg.A
Lucu.E.reg.B
Lucu.E.reg.C
Malingsi.V
Malingsi.W
Multimedia
Multimedia.inf
Multimedia.lnk.A
Multimedia.lnk.B
MyLovely
MyPCMD
Nita-Hume.vbs
Nita-Hume.vbs.inf
Parents.B
Pemanggil-Arwah.vbs
Pemanggil-Arwah.vbs.html
Pemanggil-Arwah.vbs.inf
Pemanggil-Arwah.vbs.msg
Pemanggil-Arwah.vbs.txt
Random8.B
Random8.C
Random8.C.lnk
Random8.D
Random8.D.lnk
Random8.Dropper
Random8.E
Random8.F
Random8.G
Random8.G.dll
Random8.H
Random8.I
Random8.J
Random8.K
Random8.L
Random8.M
Random8.N
Random8.O
Random8-1
Random8-2
Random8-3
Serviks.vbs.B
Serviks.vbs.B.doc
Serviks.vbs.B.inf
Serviks.vbs.B.lnk
Serviks.vbs.B.tmp
SetRun
SetRun.ico
Sistem
Sistem.inf
SJIT
SJIT.inf
SlowButSure.vbs.H
Stuxnet
Stuxnet.sys.A
Stuxnet.sys.B
Tanglinko
Tanglinko.sys
ThisLove
ThisLove.txt
TQ.vbs.B

Categories: Analisa Virus, Pengumuman Tags:
  1. September 13th, 2010 at 23:46 | #1

    pertamaxxx!!!

  2. Wizardft
    September 13th, 2010 at 23:48 | #2

    BRAVO!

  3. publik
    September 13th, 2010 at 23:56 | #3

    hureiii.. update lagiiii.. 😀

  4. Bokz
    September 14th, 2010 at 01:09 | #4

    mantaf…..

  5. felix
    September 14th, 2010 at 13:26 | #5

    kelimax….

  6. September 14th, 2010 at 16:59 | #6

    ke enaamp…….

    bisa juga ya ternyata worm berbentuk file word ato pun exel…..

  7. youdh
    September 14th, 2010 at 21:56 | #7

    kok virus “pengganda folder” gak kedetek ya gan??
    kalo mw kirim sampel virus gimana gan??
    trims

    regards

  8. ~wid
    September 15th, 2010 at 10:36 | #8

    youdh :
    kok virus “pengganda folder” gak kedetek ya gan??
    kalo mw kirim sampel virus gimana gan??
    trims
    regards

    silakan arsipkan file tersebut dengan winrar, jangan lupa untuk mempasswordnya.

    keterangan tentang upload file yg di curigai vkirus bisa dibaca disini http://virusindonesia.com/forum/viewtopic.php?id=110

  9. September 15th, 2010 at 15:36 | #9

    Gila, penambahan database virus signature clamav terbaru, membuat virus signature PCMAV 4.0 jadi 1,3juta lebih…..
    Tinggal download bytecode.cvd dan safebrowsing.cvd
    letakkan keduanya difolder yang sama dengan main.cvd dan daily cvd

  10. Fredika
    September 16th, 2010 at 17:27 | #10

    mantabs lah PCMAV 4.0 R2,sekali buka langsung update build2 dgn penambahan 116 jenis virus baru

  11. September 16th, 2010 at 17:45 | #11

    donlot ahh..

  12. September 17th, 2010 at 22:29 | #12

    boleh di coba tuh…
    sharing ilmu ya….

  13. pepo
    September 18th, 2010 at 16:54 | #13

    update build 3 kluar..

  14. September 19th, 2010 at 08:40 | #14

    wah mantep nih PCMAV, dari dulu percaya deh ma PCMAV,tp kenapa sekarang nurun ya gengsi PCMAV, tapi moga PCMAV tetep bisa buktiin yang terbaik deh,insha allah….

  15. September 19th, 2010 at 08:45 | #15

    mas build 3 dah keluar ya??barusan update dapet nih.

    btw koq RTPnya gede bgt makan memorynya!!!bisa dikecilin lagi ga ya??

  16. Hartono
    September 20th, 2010 at 10:55 | #16

    update.vdbnya kok dianggap virus sama Avira?

  17. Dono
    September 20th, 2010 at 11:20 | #17

    @DINUL: wkwkwkwk! sok tahu ent! mending ente cuci kasi, cuci mulut, trus tidur deh, jangn kebanyakan nge-Bacot

  18. micka
    September 20th, 2010 at 13:06 | #18

    saat aq mw donlod file update-ny, koq KIS yg aq pke nge-detect klo situsny udh kecemar ma trojan.,aq udh nyoba leawt SendSpace ataupun ZippyShare. Napa bs gt y??mhon penjelasany klo aq yg tw.., makasi….

  19. michi
    September 20th, 2010 at 14:18 | #19

    mungkin KIS-nya false alarm, nonaktifkan aja dulu pas update PCMAV.

  20. micka
    September 20th, 2010 at 20:32 | #20

    tp sbelum2ny ga kyk gt…,