Home > Analisa Virus, Pengumuman > Wayang-Pandawa.E: Mengecoh Dengan Nama Tokoh Pewayangan

Wayang-Pandawa.E: Mengecoh Dengan Nama Tokoh Pewayangan

September 20th, 2010 Leave a comment Go to comments

Wayang-Pandawa.E

Wayang-Pandawa.E. Malware dengan tipe worm yang masih beredar di masyarakat ini di buat menggunakan pemrograman Visual Basic. Di-pack menggunakan MEW Packer sehingga berukuran 87.9 KB yang sebenarnya berukuran sekitar 414 KB. Wayang-Pandawa menggunakan icon folder standar, akan tetapi dalam penyebarannya menggunakan nama-nama wayang yang menjadi ciri utamanya sehingga banyak user yang terkecoh dan justru menjalankan worm ini.

Salah satu kemampuan worm ini adalah menggunakan obscufate sederhana yang digunakan untuk menghindari pendeteksian berdasarkan hash file. Selain itu worm ini mendisable akses koneksi ke beberapa website seperti yang tertera pada file hosts yang dimodifikasi. Berikut ini adalah beberapa command dan nama caption yang di-disable oleh worm ini.

vir, alert, rem, ant, extract, delet, avg, mov, bit, move, clean, wash, command, rest, debug, options, kill, hijack, internals, copy, worm, norman, edit, proc, form, scan, bug, config, system, util, task, dav, clam, detect, hack, ray, demo, lock, symantec, vaksin, nod32, panda, patch, protect, sec, bitdef, scan, grisoft, reg, avast, cillin, sophos, gen, free, center, tool, control, norton, mal, firewall, mav, repair, machine, winz, winr, admin, mcaf, kaspersky, cav, update, down, dav, transfer, vaksin, gav, dan Install.

Banyak pesan yang di buat oleh worm ini, seperti goro-goro.txt dan about.html.

gorogoro.txt

Goro-goro…
Goro garaning manungsa sak pirang-pirang,
Yen diitung saka tanah jawa nganti bumi sebrang,
Uripe manungsa kena kaibaratake kaya wayang,
Mrana-mrene pikire mung tansah nggrangsang,
Nanging keri-kerine mung oleh wirang.
Goro-goro…
Wolak-walike jaman menungsa kakean dosa,
Merga ora ngerti tata krama,senengane tumindak culika,
lan nerak uger-ugere agama,
Wani nekak janggane sapada manungsa
Eling-eleng deweke duwe panguwasa
Najan to olehe nekak ora pati loro,
Nanging saya suwe ya saya kroso
Ora sanak ora kadang waton atine bisa lega
Goro-goro…
Goro-goro jaman kala bendu
Wulangane agama ora digugu,
Sing bener dianggep kliru sing slah malah ditiru,
Bocah sekolah ora gelem sinau,
Yen dituturi malah nesu bareng ora lulus ngantemi guru,
Pancen prawan saiki ayu-ayu,
Ana sing duwur tor kuru,ana sing cendek tor lemu,
Sayang sethitek senengane mung pamer pupu.
Goro-goro…
Goro-goro jaman,jaman kemajuan
Uripe manungsa wis sarwa kecukupan,
Ora kurang sandang,pangan,papan,lan pendidikan,
Ananging malah akeh wong sing menggok ndedalan,
Kayu,watu kanggo sesembahan,domino,lintrik kanggo panggautan,
Senengae mung muja bangsane jin klawan syetan,
Dasar menungsa sing tipis iman.

-..  .  -.  -.–  /  …  .  –  ..  .-  .–  .-  -.

about.html

Wayang-Pandawa.E

PCMAV 4.0 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.0 Update Build3 telah hadir dengan penambahan 25 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.0 Update Build3:

Angelo.F
Astig
Astig.txt
Avt-Net.B
Bird
Blind.vbs
CacingKita
Cetix.F
Cetix.F.tmp
EmptyCode.vbs
EmptyCode.vbs.inf
Fandi.C.vbs
Fandi.C.vbs.inf
Fandi.vbs.A
Fandi.vbs.A.cmd
Fandi.vbs.A.inf
Fandi.vbs.A.ini
Fandi.vbs.A.msg.A
Fandi.vbs.A.msg.B
Fandi.vbs.A.msg.C
Fandi.vbs.A.msg.D
Fandi.vbs.B
Fandi.vbs.B.inf
Fandi.vbs.B.msg.A
Fandi.vbs.B.msg.B
Fandi.vbs.B.msg.C
Fandi.vbs.B.msg.D
FDShield.B
FDShield.B.exe
FDShield.B.job
FlyFF
FlyFF.bat
FlyFF.exe
FlyFF.inf
Formalin.F
Freedom.vbs.C
Gabest
Gabest.inf
Gabest.vbs
Gasak.D
Genin.vbs.A
Genin.vbs.A.inf
Genin.vbs.B
Getrawen.D
Gondronk.vbs.A
Gondronk.vbs.B
Gondronk.vbs.inf
GPX.vbs
GPX.vbs.inf
Item
Jusched.B
Jusched.C
Khetex
Khetex.dll
Khetex.exe
KlampokChild.A
KlampokChild.B
Kubernesis
Kubernesis.inf
KwanyarsChild
LoveStory.D
Lucu.E
Lucu.E.bat
Lucu.E.htm
Lucu.E.lnk.A
Lucu.E.lnk.B
Lucu.E.reg.A
Lucu.E.reg.B
Lucu.E.reg.C
Malingsi.V
Malingsi.W
Multimedia
Multimedia.inf
Multimedia.lnk.A
Multimedia.lnk.B
MyLovely
MyPCMD
Nita-Hume.vbs
Nita-Hume.vbs.inf
Parents.B
Pemanggil-Arwah.vbs
Pemanggil-Arwah.vbs.html
Pemanggil-Arwah.vbs.inf
Pemanggil-Arwah.vbs.msg
Pemanggil-Arwah.vbs.txt
Random8.B
Random8.C
Random8.C.lnk
Random8.D
Random8.D.lnk
Random8.Dropper
Random8.E
Random8.F
Random8.G
Random8.G.dll
Random8.H
Random8.I
Random8.J
Random8.K
Random8.L
Random8.M
Random8.N
Random8.O
Random8-1
Random8-2
Random8-3
Serviks.B
Serviks.B.doc
Serviks.B.htm
Serviks.B.inf
Serviks.B.ocx
Serviks.B.txt
Serviks.vbs.B
Serviks.vbs.B.doc
Serviks.vbs.B.inf
Serviks.vbs.B.lnk
Serviks.vbs.B.tmp
SetRun
SetRun.ico
Shemale.vbs.A
Shemale.vbs.A.dll
Shemale.vbs.A.dls
Shemale.vbs.A.html
Shemale.vbs.A.inf
Shemale.vbs.A.lnk
Shemale.vbs.A.mht
Shemale.vbs.A.tmp
Sistem
Sistem.inf
SJIT
SJIT.inf
SlowButSure.vbs.H
Stuxnet
Stuxnet.sys.A
Stuxnet.sys.B
Tanglinko
Tanglinko.sys
ThisLove
ThisLove.txt
TQ.vbs.B
Wayang-Pandawa.E

Categories: Analisa Virus, Pengumuman Tags:
  1. fisa
    September 20th, 2010 at 14:47 | #1

    Akhirnya 1st juga 🙂
    Unik juga worm satu ini. Pakai bawa2 wayang lagi. Buatan orang Indonesia tuh. Tapi yg jelas PCMAV tetap berjaya. Maju terus PCMAV.

  2. felix
    September 20th, 2010 at 15:03 | #2

    KEDUAX….!!!

    maju terus PCMAV…..

    ijin sedot..

  3. Fredika
    September 20th, 2010 at 17:16 | #3

    KETIGAXXXXXXXXXX,mantabs nih PCMAV,startup langsung dpt build3,tpi ada yg ganjal,knp setiap update,file update.vdbnya ada virus,waktu itu build2 ada Trojan horse Agent2.BJPI yg kedeteksi antivirus luar,mohon diperbaiki,selebihnya mantabs PCMAV,GOOD LUCK boy in AntiVirus world

  4. Aga
    September 20th, 2010 at 19:23 | #4

    KEEMPATXXXXX, Ijin sedot yah! Bravo PCMAV!

  5. September 21st, 2010 at 05:34 | #5

    wah keren nih.. ayo pcmav,, maju terus!

  6. bilal coy
    September 21st, 2010 at 06:59 | #6

    ada yang dapat hadiah 1st? keduax? ketigaxxxxxxxxxx? keempatxxxxx?
    gak dapet apa2 kan? cuma dapet update vdb doangs ama ulasannya saja.
    kalau cuma ijin sedot cukup satu kali saja bro!

  7. prayitno
    September 21st, 2010 at 09:34 | #7

    Sality M Variant kenapa lum bisa diatasi ame RAGNAROK 4.0 na….

  8. yuri
    September 21st, 2010 at 10:44 | #8

    ke delapan……..mayan…..maju erus pcmav

  9. prayitno
    September 21st, 2010 at 19:23 | #9

    Engine CLAMAV sepertinya akan mengalami perubahan di seri 0.96.3, suportkah dengan PCMAV nantinya ya…..

  10. ArSip
    September 21st, 2010 at 20:49 | #10

    Lumayan 10 Besar.. 😀

  11. Calon Mantu
    September 21st, 2010 at 21:46 | #11

    ClamAV 0.96.3 belum bisa diintegrasi dengan PCMAV terbaru pada Win 7 64 bit. Pada XP 32 sudah bisa.

  12. prayitno
    September 22nd, 2010 at 10:26 | #12

    baru coba integrasiin Clamav 0.96.3 ternyata file msvcp100.dll dan msvcr100.dll harus ditaruh bersama file PCMAV.EXE dan bisa berjalan/terintegrasi….

  13. Rushella
    September 22nd, 2010 at 12:58 | #13

    Asyik man, og dah bisa gabung nich ama clamav 0.96.3 trus jalan di XPSP3 ama Se7en Ultimate (s’muanya x86 tapi).

  14. aden
    September 22nd, 2010 at 13:16 | #14

    dimana dapetin file 0.96.3

  15. Doni
    September 23rd, 2010 at 04:52 | #15

    @ArSip: nggak usah nge-junk cuy!! isi komentar kok ya yang bener, katro ente!!!

  16. prayitno
    September 23rd, 2010 at 06:37 | #16

    ralat untuk @ aden bukan untuk @ Doni

  17. Rushella
    September 23rd, 2010 at 11:14 | #17

    Bikin avatar gimana ya..? kaya Muhammad Iqbal.

  18. Rushella
    September 23rd, 2010 at 19:11 | #18

    Kenapa hayo kalau update daily.cvd otomatis via PCMAV4.0 setelah selesai malah instegrasi ama clamavnya ga jalan? (padahal dah komplet update). Jadi kita harus update daily.cvd dkk secara manual lewat websitenya, trus di copy dech ke PCMAV4.0 (dgn catatan di exit dulu yg di systraynya).

  19. michi
    September 24th, 2010 at 09:12 | #19

    @Rushella
    soal avatar, mungkin harus pake email yg udah teregister dengan wordpress/gravatar.
    soal clamav, mungkin library yang dipake nggak cocok? ikuti aja lagi pelan2 langkah di readme.txt, siapa tau ada yang kelewat

  20. Iskak
    September 24th, 2010 at 09:38 | #20

    Cobaikn dulu ahhhh, soale udah lama gak pake PCMAV

  21. ArSip
    September 24th, 2010 at 10:14 | #21

    @Doni
    Situ uda merasa hebat kah..??

  22. Rushella
    September 24th, 2010 at 13:56 | #22

    @michi
    makacih ya infonya, ogut coba sekarang ah..

  23. Rushella
    September 24th, 2010 at 17:57 | #23

    @michi
    Sekarang ogut udah bisa update otomatisnya (gak usah di teken close selagi dan sesudah update, biarkan PCMAVnya aja yang ngelakonin), trus setelah tampil diexit lagi, trus dijalanin lagi.

    Thx ya…

  24. Apon
    September 25th, 2010 at 13:55 | #24

    build 4 uda keluar .

  25. September 25th, 2010 at 20:52 | #25

    saya mau tanya nich kalo mau update PCMAV itu cukup pake Update Build yang terbaru ato harus di update mengikuti dari PCMAV Update Build1, Update Build2, dst….?!!

  26. dinkke
    September 26th, 2010 at 14:32 | #26

    pingin nanya nih. waktu aku nyolokin flashdisk ke komputer pas dibuka kok kosong ya? padahal waktu dicek propertiesnya used space penuh tapi 0 bytes. kira kira kena virus apa ya? lalu cara bersihinnya gimana??
    thanks

  27. michi
    September 27th, 2010 at 09:40 | #27

    @alex69: cukup update build terbaru aja.
    @dinkke: pastikan dulu apa flash disknya bener2 kosong dengan setting folder options agar tampilin show hidden files dan system files, kalau memang kosong tapi 0 bytes, coba jalankan chkdsk /f dari command prompt. kalo masih gagal, mungkin flash disknya udah rusak.

  28. udin
    September 27th, 2010 at 10:34 | #28

    duh di laptop ku yg partisi C: ko ada folder yg lokasiinya di D: yak…pdhl file location nya jelas di D: aku pikir itu cuman shortcut biasa..tp bgtu ak apus(yg di C:)..lah ko file yg aslinya juga ikut ke apus(yg di D:)…
    help kawan2 ada yg pernah senasib ky ak ga?? ksh info donk..itu temasuk virus atw bkan?klo virus pcmav n av lainnya gak breaksi apa2……..
    mklum msh katro neh…

  29. anakdewa
    September 27th, 2010 at 16:55 | #29

    @udin
    coba aja din di kirim sample virusnya ke pcmav. kan ada tu threadnya d forum. sekarang pcmav semakin oke lho.

    hidup pcmav!

  30. udin
    September 28th, 2010 at 13:48 | #30

    @anakdewa
    masalahnya pcmav gaak mendeteksi apa2…bgtu juga av yg lain(pk avast juga) tp ttp gak ada reaksi….yg ak heran bentuk foldernya mirip kaya bntuk folder aslinya…klo shortcut kan ada ada gmbr panah bengkoknya kecil n ada keterangan shortcut..tp yg ini enggak…hadooh bingung dah………

  31. boerx
    September 28th, 2010 at 17:27 | #31

    @udin
    sammmaa….
    folder2 gue udah jadi shortcut semua.. pcmav 3.0 ragnarok cuma bisa deteksi file vouexoc.scr tapi gak bisa hapus virusnya! gimana niih..?

  32. juragan virus
    September 28th, 2010 at 20:46 | #32

    @udin: cek aja ada proses mencurigakan ngga di memory, banyak tuh toolsnya dijelasin di forum.
    @boerx: masalah situ beda dengan masalah mas udin, itu mah jelas virus. coba pake pcmav yang terbaru, sekarang kan udah versi 4.0 n update build4.

  33. GM_Troopers
    September 29th, 2010 at 09:34 | #33

    @ udiin…
    coba din, pake pcmav yang baru, ato kirim sample ke team pcmav..
    hihihiiii…

  34. Mongso Desto
    September 29th, 2010 at 22:01 | #34

    pcmav 4.0 gagal melindungi super cray gue nunggu versi 5.0 aza

  35. September 30th, 2010 at 14:51 | #35

    virus pake bikin gambar di computer profile sgala mirip virus cuakep 😛