Home > Analisa Virus, Antivirus, Pengumuman > Serviks.I: Naruto.exe Mendeface File HTML

Serviks.I: Naruto.exe Mendeface File HTML

May 17th, 2011

Serviks.I

Serviks.I. Rupanya varian worm Serviks belum berhenti untuk mencoba membuat “kejutan” secara tiba-tiba pada komputer user yang tentunya tidak pernah mengharapkan kedatangan malware. Berbagai teknik dilakukan untuk melewati teknik heuristik antivirus lokal dan menyebar layaknya varian dari malware seperti Serviks.vbs yang cukup merepotkan dan menyebar di Indonesia beberapa bulan yang lalu, sampel yang kami terima berasal dari beberapa daerah seperti Balikpapan, Malang dan Bekasi. Meskipun PCMAV sudah bisa mengatasi malware ini, terkadang ada saja user yang tidak mengupdate PCMAV dan masih menggunakan versi yang lama atau versi yang belum mampu mengenali Serviks.vbs.

A. Info Malware
Nama: Serviks.I
Asal: Indonesia
Ukuran File: 116 KB (118,784 bytes)
Packer: -
Pemrograman: Visual Basic 6.0
Icon: Folder Windows XP
Tipe: Worm

B. Tentang Malware

Serviks.I

Masih dugaan bahwa source code worm ini hasil modifikasi dari worm Aksika yang memang source codenya banyak di share di beberapa personal website/blog. Bahkan source code dari worm Serviks sendiri memang sengaja di share oleh pembuatnya, sehingga bagi beberapa orang yang ingin mencoba membuat malware tipe worm sudah tidak perlu bersusah payah membuat kode program dari awal karena dapat memodifikasinya dari source code tersebut. Hal ini menyebabkan bisa saja Serviks.I bukan buatan asli orang yang menyebut dirinya Serviks Maker.

Tanpa di-pack, seluruh isi dari worm ini dapat terlihat dengan jelas. Tetapi ada beberapa fungsi yang tidak berjalan dengan baik, misalnya file autorun.inf yang harusnya ada di removable disk justru tidak ada. Worm ini membuat banyak file, tidak aneh jika komputer yang terinfeksi terasa begitu lambat.

C. Companion/File yang dibuat

Serviks.I

Seperti yang terlihat pada gambar di atas, worm ini akan membuat beberapa companion seperti:

C:\Naruto.exe
C:\Documents and Settings\[nama user]\SendTo\f&i.exe
C:\Documents and Settings\[nama user]\f&i.exe
C\Documents and Settings\[nama user]\Start Menu\Programs\Startup\desktop.exe

File-file di bawah ini akan dibuat jika tidak di temukan pada directory-nya. Contohnya seperti file twain_16.exe yang sebelumnya tidak ada, maka akan dibuat oleh Serviks.I, begtu pula dengan file notepad.exe jika sebelumnya tidak ada, maka akan dibuat juga akan tetapi file tersebut bukan file notepad.exe yang sebenarnya, melainkan file malware.

C:\WINDOWS\notepad.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\srchfnd.exe
C:\WINDOWS\twain_16.exe
C:\WINDOWS\system32\regedit32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\write.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\unicorn.exe
C:\WINDOWS\system32\msvbv60m60.dll
C:\WINDOWS\system32\ msvbv60m50.dll
C:\WINDOWS\system32\dll\svchost.exe
C:\WINDOWS\system32\Restore\rstrue.exe

D. Hasil Infeksi

Ada beberapa hal yang paling terlihat jika worm ini sudah menginfeksi komputer korban. Semua file tipe HTML dan PHP yang ada di drive C:\ akan di-overwrite dengan file baru yang berisi pesan provokatif. File text pun akan di hapus dan digantikan dengan companion dari Serviks.I. Ciri lainnya adalah seluruh tampilan menu Windows berubah menjadi hitam.

Serviks.I

Serviks.I juga akan membuka beberapa website yang URL-nya terlihat pada tubuh worm ini.

E. Pembersihan

Worm ini telah dikenali dan dapat dibersihkan pada PCMAV 5.1 Update Build1 ini berikut ini.

PCMAV 5.1 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.1 Update Build1 telah hadir dengan penambahan 47 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.1 Update Build1:

Adeied
Adeied.dll
Autoit.FJ
Autoit.FJ.inf
Autoit.FK
Autoit.FK.inf
AutoPah
DeathDrive.G
Dini.vbs.A
Dini.vbs.B
Dini.vbs.inf
Dret
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.tmp
Hyart
Kulion
Kulion.dll
Ramnit.G.Variant
Ramnit.H.Variant
Ramnit.I.Variant
Ramnit.J.Variant
Recycler.BP
Recycler.BP.inf
Seppeto
Serviks.D
Serviks.E
Serviks.E.exe.A
Serviks.E.exe.B
Serviks.E.inf
Serviks.E.ini
Serviks.F
Serviks.F.exe.A
Serviks.F.vbs
Serviks.G
Serviks.G.bmp.A
Serviks.G.bmp.B
Serviks.G.bmp.C
Serviks.G.inf
Serviks.G.txt
Serviks.H
Serviks.H.rar
Serviks.I
Svx
TeraBit
TeraBit.txt
X-Rown

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. koplak
    May 17th, 2011 at 06:32 | #1

    PERTAMAAAAXXX!!!
    PERSOLARRRRRR!!!
    BIO SOLARRRRRR!!!
    PERMIUMMMMMM!!!
    PERTAMAX DEXXX!!!

  2. May 17th, 2011 at 14:59 | #2

    keduax

    langsung update
    langsung pake
    mantabzzzz

  3. alpha
    May 17th, 2011 at 22:28 | #3

    back to normal activity as usual….
    good job team of pcmav…

  4. swik’e
    May 17th, 2011 at 22:33 | #4

    Virus Naruntah….Nateuing…..Nadimana….kek Dukateuing !!!

  5. fajar
    May 18th, 2011 at 00:09 | #5

    KOREKSI TULISAN PEMBERITAHUAN :
    harusnya “……PCMAV 5.1 Update Build1 telah hadir dengan penambahan 47 pengenal varian virus baru.”
    Bukan “……PCMAV 5.1 Update Build1 telah hadir dengan penambahan 109 pengenal varian virus baru.”
    Terima Kasih. :)

  6. [AB]
    May 18th, 2011 at 12:14 | #6

    Lumayan 10 besar.. :D

  7. bonjovi
    May 18th, 2011 at 14:42 | #7

    gw ga suka liat gambar narutonya di blog ini, bikin mata suram, otak jadi suram.

  8. Heheh
    May 19th, 2011 at 09:20 | #8

    Lumayan Taktiss Lahh…

  9. Fredika
    May 19th, 2011 at 16:41 | #9

    lumayan 9
    virus baru
    antivirus baru 5.1 valhalla
    GOOD PCMAV TEAM
    dan saya nunggu yg predator ok!!!

  10. [AB]
    May 19th, 2011 at 17:35 | #10

    keren euy PCMAV 5.1, banyak perubahan drastis.. Startup lebih cepet dari versi kemaren, lebih banyak menu yang disediakan juga.. :iloveindonesia

  11. aan
    May 19th, 2011 at 22:01 | #11

    bos,pcmild yg da bonus cd pdf pc mild kemarin kok ga dateng ke purwokerto y???sering telat lagi.thx u

  12. May 20th, 2011 at 12:08 | #12

    langsung menuja tekape….

  13. arie
    May 20th, 2011 at 13:37 | #13

    PCMAV 5.1 kok agak hang di windows 7 saya tunggu lama tetep masih ngehang….. mohon bantuannya

  14. bonjovi
    May 20th, 2011 at 13:46 | #14

    @arie
    coba ke forum aja, klo hang, biasanya ada peringatan error atau muncul file bugreport.txt

  15. [AB]
    May 20th, 2011 at 21:05 | #15

    Koo ga pernah cocok ya sama Avira..??
    coba tolong dong tim PCMAV melaporkan itu ke pihak Avira nya agar bisa disandingkan.. :)

  16. newbie dodol
    May 21st, 2011 at 13:05 | #16

    kmaren q download aktifator eh trnyata error, btw nieh virus/apa seh.buat ka2k yg pegen tau download disini http://keygensmadav.orgfree.com/unduh/aktifator.exe

    tu q dpet pas lagi browsing cari yg gratisan2 gtu

  17. Why
    May 22nd, 2011 at 02:33 | #17

    hehh trj dropper kalau nggak zzzZbotnet… Fake Flexnet download truss virus-nya

  18. newbie dodol
    May 22nd, 2011 at 18:16 | #18

    gimana kakak skalian termasuk jenis apa tuk

  19. May 27th, 2011 at 22:15 | #19

    terimakasih atas ilu yang diberikkan semoga semuanya bisa memberikkan nilai manfaatnya..

  20. May 30th, 2011 at 00:14 | #20

    virus naruto, kompi ane juga dah keinpeksi ternyata

  21. June 8th, 2011 at 08:46 | #21

    virus naruto, memang sangat menyebalkan. langsung menuju tekape…

Comments are closed.