Home > Analisa Virus, Antivirus, Pengumuman > M3Reincarnation.B: Desktop Menjadi Screensaver

M3Reincarnation.B: Desktop Menjadi Screensaver

September 29th, 2010 Leave a comment Go to comments

M3Reincarnation.B

M3Reincarnation.B. Gambar di atas adalah penggalan tampilan dari hasil infeksi worm M3Reincarnation.B yang membuat desktop menjadi seperti screensaver. Semua yang  ada di desktop seperti seakan-akan di-capture dan dibuat berjalan sendiri. Berputar ke atas dan ke bawah, kadang bergeser ke kanan dan ke kiri.

M3Reincarnation.B Comment

Evil is not aim but fulfill perfectness adalah komentar yang ada pada worm ini seperti yang terlihat pada gambar di atas. M3Reincarnation.B dibuat menggunakan bahasa pemrograman Visual Basic tanpa di-pack. Berukuran sekitar 292 KB dan menggunakan icon folder Windows 98/2000 yang sebenarnya sudah jarang sekali ditemukan malware dengan icon seperti ini. Membuat beberapa duplikat worm dengan nama file seperti :

C:\readme.txt
C:\version.sys
C:\AVG.exe
C:\version.sys
C:\ccinfo.exe
C:\v.reg
C:\vv.reg
C:\vvv.reg
C:\m3r.sys
C:\m3r.txt
C:\csw.exe
C:\WINDOWS\ readme.txt
C:\WINDOWS\ ccinfo.exe
C:\WINDOWS\msginax.dll
C:\WINDOWS\creditcardinfo.txt.exe
C:\WINDOWS\system32\readme.txt

Sebagai perlindungan , M3Reincarnation.B men-disable beberapa tools Windows seperti :

  • Folder Options
  • Run Command
  • System Restore
  • Regedit

Agar bisa berjalan sendiri saat startup Windows, M3Reincarnation.B membuat startup di registry dengan nama Stack yang mengarah pada C:\AVG.exe.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Stask

PCMAV 4.0 Update Build4

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.0 Update Build3 telah hadir dengan penambahan 33 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.0 Update Build4:
Angelo.F
Astig
Astig.txt
Avt-Net.B
Bird
Blind.vbs
CacingKita
Cetix.F
Cetix.F.tmp
EmptyCode.vbs
EmptyCode.vbs.inf
Fandi.C.vbs
Fandi.C.vbs.inf
Fandi.vbs.A
Fandi.vbs.A.cmd
Fandi.vbs.A.inf
Fandi.vbs.A.ini
Fandi.vbs.A.msg.A
Fandi.vbs.A.msg.B
Fandi.vbs.A.msg.C
Fandi.vbs.A.msg.D
Fandi.vbs.B
Fandi.vbs.B.inf
Fandi.vbs.B.msg.A
Fandi.vbs.B.msg.B
Fandi.vbs.B.msg.C
Fandi.vbs.B.msg.D
FDShield.B
FDShield.B.exe
FDShield.B.job
FlyFF
FlyFF.bat
FlyFF.exe
FlyFF.inf
Formalin.F
Freedom.vbs.C
Gabest
Gabest.inf
Gabest.vbs
Gasak.D
Genin.vbs.A
Genin.vbs.A.inf
Genin.vbs.B
Getrawen.D
Gondronk.vbs.A
Gondronk.vbs.B
Gondronk.vbs.inf
GPX.vbs
GPX.vbs.inf
Item
Jusched.B
Jusched.C
Khetex
Khetex.dll
Khetex.exe
KlampokChild.A
KlampokChild.B
Kubernesis
Kubernesis.inf
KwanyarsChild
LoveStory.D
Lucu.E
Lucu.E.bat
Lucu.E.htm
Lucu.E.lnk.A
Lucu.E.lnk.B
Lucu.E.reg.A
Lucu.E.reg.B
Lucu.E.reg.C
M3Reincarnation.B
Malingsi.V
Malingsi.W
Multimedia
Multimedia.inf
Multimedia.lnk.A
Multimedia.lnk.B
MyLovely
MyPCMD
Nita-Hume.vbs
Nita-Hume.vbs.inf
Parents.B
Pemanggil-Arwah.vbs
Pemanggil-Arwah.vbs.html
Pemanggil-Arwah.vbs.inf
Pemanggil-Arwah.vbs.msg
Pemanggil-Arwah.vbs.txt
Random8.B
Random8.C
Random8.C.lnk
Random8.D
Random8.D.lnk
Random8.Dropper
Random8.E
Random8.F
Random8.G
Random8.G.dll
Random8.H
Random8.I
Random8.J
Random8.K
Random8.L
Random8.M
Random8.N
Random8.O
Random8-1
Random8-2
Random8-3
Serviks.B
Serviks.B.doc
Serviks.B.htm
Serviks.B.inf
Serviks.B.ocx
Serviks.B.txt
Serviks.vbs.B
Serviks.vbs.B.doc
Serviks.vbs.B.inf
Serviks.vbs.B.lnk
Serviks.vbs.B.tmp
SetRun
SetRun.ico
Shemale.vbs.A
Shemale.vbs.A.dll
Shemale.vbs.A.dls
Shemale.vbs.A.html
Shemale.vbs.A.inf
Shemale.vbs.A.lnk
Shemale.vbs.A.mht
Shemale.vbs.A.tmp
Shemale.vbs.B
Shemale.vbs.B.dll.A
Shemale.vbs.B.dll.B
Shemale.vbs.B.dll.C
Shemale.vbs.B.dll.D
Shemale.vbs.B.dll.E
Shemale.vbs.B.dll.F
Shemale.vbs.B.dll.G
Shemale.vbs.B.dll.H
Shemale.vbs.B.dll.I
Shemale.vbs.B.hosts
Shemale.vbs.B.html
Shemale.vbs.B.inf
Shemale.vbs.B.lnk.A
Shemale.vbs.B.lnk.B
Shemale.vbs.B.lnk.C
Shemale.vbs.B.lnk.D
Shemale.vbs.B.lnk.E
Shemale.vbs.B.lnk.F
Shemale.vbs.B.lnk.G
Shemale.vbs.B.lnk.H
Shemale.vbs.B.lnk.I
Shemale.vbs.B.lnk.J
Shemale.vbs.B.lnk.K
Shemale.vbs.B.lnk.L
Shemale.vbs.B.lnk.M
Shemale.vbs.B.lnk.N
Shemale.vbs.B.lnk.O
Shemale.vbs.B.lnk.P
Shemale.vbs.B.log
Shemale.vbs.B.mht
Shemale.vbs.B.txt
Sistem
Sistem.inf
SJIT
SJIT.inf
SlowButSure.vbs.H
Stuxnet
Stuxnet.sys.A
Stuxnet.sys.B
Tanglinko
Tanglinko.sys
ThisLove
ThisLove.txt
TQ.vbs.B
Wayang-Pandawa.E

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. mayang_lezb
    September 29th, 2010 at 19:17 | #1

    Ke1 ….

  2. Fredika
    September 29th, 2010 at 19:40 | #2

    KEDUAXXXXXXXXXXX
    ini virus cra kerjanya lucu bgt,masa desktop jdi screen saver,tpi PCMAV THE BEST,cuma ada 1 yg nge-ganjal,kok setiap file update.vdb dianggap virus sama AVG ya?

  3. efka
    September 29th, 2010 at 19:40 | #3

    pertamax..
    izin sedot gan..

  4. kapista
    September 29th, 2010 at 21:37 | #4

    mantap

  5. bilal coy
    September 29th, 2010 at 21:47 | #5

    @efka, yg pertamax itu yang punya id mayang_lezb, bos.
    dari keempat komen di atas, yang bagus yg punya id Fredika.
    selain nggak pake bahan bakar ‘pertamax’, dia mengeluh soal error pada avg-nya.
    komen yang kyk gini yang harus ada, buka protamax terus. ok?

  6. Wizardft
    September 29th, 2010 at 22:30 | #6

    ini bukannya nama virus buatannya bung tri..??

  7. edo
    September 30th, 2010 at 00:43 | #7

    @Fredika : ubah setting AVG di advanced settings – identitiy protection – allowed list
    tambahkan PCMAV di setting [add]. Atau kalo ga mau pusing, upgrade AVG ke versi 2011.

  8. ArSip
    September 30th, 2010 at 12:02 | #8

    Lumayan ke-8.. 😀
    RTP masii lemot ajah pas startup pas lagi ngecek database ClamAV.. 🙁

  9. Fajar
    September 30th, 2010 at 15:28 | #9

    Majalah PC Media terbaru apakah sudah terbit, soalnya barusan saya googling nemu PCMAV edisi terbaru yaitu PCMAV 4.1 Ragnarok 2. Udah saya coba dan buka virus atau malware.

  10. felix
    September 30th, 2010 at 17:23 | #10

    10 besar…

    ijin sedot… maju terus PCMAV…

  11. Rushella
    October 2nd, 2010 at 10:51 | #11

    @bilal coy
    Betul nich oom, seharusnya comment yang ada harus yg berbobot yach. Tolong donk rekan2 kasih commentnya yang berbobot, jadi kita bisa tukar ilmu.

    Thx.

  12. prayitno
    October 3rd, 2010 at 06:45 | #12

    Ada rekan-rekan mengalami kehilangan data gara-gara sebuah flashdisk… Seperti menukar drive hardisk dengan drive flashdisk…. atau mungkin drive hardisk seperti tempory file, jadi waktu kita delete/format flashdisk yg hilang justru data-data pada hardisk…

  13. prayitno
    October 3rd, 2010 at 15:59 | #13

    Buat yg beli majalah & DVDnya Error ! Belinya di toko buku apa di lapak koran yg majalahnya terkena paparan Sinar matahari ? Soalnya tau sendiri CD/DVD paling gak tahan sama panas…

  14. Fredika
    October 3rd, 2010 at 22:29 | #14

    @ edo:udh 2011,tpi tetep aja kedetect

  15. October 3rd, 2010 at 23:51 | #15

    :ngakak ada virus namanya pemanggil arwah..

  16. Triyono
    October 5th, 2010 at 02:33 | #16

    PCMAV 4 mengecewakanku sebagi pembaca seta PCMild dan PCMedia

  17. Tiyo
    October 7th, 2010 at 12:28 | #17

    @Rushella:
    sok tahu anda!!

  18. Tiyo
    October 7th, 2010 at 12:31 | #18

    @Triyono: kenapa coy?? kalo komen yang jelas dong. jangan main asal komen aja. kenapa ente bisa ngomong begitu? plis deh jangan jadi orang Katro!

  19. Rushella
    October 7th, 2010 at 14:08 | #19

    @Tiyo:
    Saya yakin anda bisa introspeksi diri.

  20. John
    October 7th, 2010 at 17:22 | #20

    Maaf saya mo tanya 2hari ini laptop saya aneh ,gak bisa buka win explorer,recycle bin,task manager n bbrapa software sy pake win7 ultimate pdhl hardisk msh 70%.Kira2 itu krn virus ato apa?Mhn penjelasan & cara mengatasinya.

  21. October 8th, 2010 at 08:39 | #21

    mantap lah,,
    jangan pada debat dong

  22. October 8th, 2010 at 08:40 | #22

    @pendekar cinta,
    jelangkung kali

  23. muthi
    October 8th, 2010 at 11:12 | #23

    PCMAV 4.0 Update Build4 kok selalu terdeteksi trojan.gen sama nortonAV???

  24. denidoank
    October 8th, 2010 at 15:29 | #24

    saya masih tidak bisa menggabungkan PCMAV + ClamAV di XP saya, padahal udah ngikutin petunjuk sesuai README. termasuk mendownload file Microsoft.VC80.8.0.50727.4053.CRT.x86.7z mohon pencerahan..

  25. Riesya
    October 8th, 2010 at 15:34 | #25

    Ah.. Namanya aja yg kren tu virus.. Tapi ttep kecengan, cuma buat ngelitik wae.. G perlu antivir jg dah kabur law liat kompi gw..
    Ada tu d oplot ma empu d 4shared.com cari aja avg 2011 key law mw nyicip..

  26. Ndoz
    October 8th, 2010 at 17:43 | #26

    Wah gimana yach kalo update otomatisnya termasuk update enginenya sekalian he..3x