Home > Analisa Virus, Antivirus, Update PCMAV > Rieysha.F : Virus Lokal yang Selalu Galau

Rieysha.F : Virus Lokal yang Selalu Galau

Rieysha.F. Hadirnya virus lokal pasti selalu bertema percintaan,baik itu putus cinta, kerinduan dan kegalauan. Termasuk Rieysha.F ini. Worm yang kami baru dapatkan sampelnya ini dibuat dengan Microsoft Visual Basic 6.0 tanpa di-pack dengan icon social engineering yang agak berbeda yaitu menggunakan icon salah satu klub sepak bola.

Tentang Malware

Aksi

Seperti virus lokal lain, Rieysha.F aktif mengcopy dirinya dan mengacak-acak registry.
Berikut tampilan file-file yang dibuat oleh Rieysha.F

Pertahanan Diri

Seperti virus lokal lainnya, bentuk pertahanan dirinya adalah mem-blok semua program atau aplikasi yang mempunyai caption:

pcmav,process,master,utility,hijack,patrol,firewall,TaskManager,config,folderoption,security,remov,ansav+,system32,setup,windows,nod32,AVG Test center,MCAfee,kipersky,AVG User interface,command prompt,AVG Anti-virus professional edition.


Saat Rieysha.F aktif di memory, dia akan menampilkan form sebagai berikut:

Ketika form tersebut dicoba di-close,maka form akan tetap ada di layar dan berpindah-pindah, cursor mouse juga akan dibuat “random” secara cepat sehingga menjengkelkan user.

Rieysha.F juga mengubah Registered Owner pada System Properties, men-disable shutdown menu pada start menu, mengubah home page pada Internet Explorer.

Gambar system properties yang diubah rieysha.F

Agar Rieysha.F aktif kembali setelah computer di restart atau dihidupkan, Rieysha.F membuat key startup yang menuju pada file dirinya.

PCMAV 8.8 Update Build1

Untuk membasmi malware ini ataupun varian malware lainnya, PCMAV 8.8 Update Build1 telah hadir dengan penambahan 26 pengenal varian malware baru. Bagi Anda pengguna PCMAV 8.8, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi malware lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada menu Setup – Updater. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik tombol “Check for Updates” pada menu Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui link ini:

Download vx1.sig:

SendSpace.com
ZippyShare.com

Letakkan file hasil download tersebut (vx1.sig) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah vx1.sig, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

File-file berikut harus update manual:

Download RTPScan.rar:

SendSpace.com
ZippyShare.com

Ekstrak dan letakkan file hasil download tersebut (RTPScan.dll) ke dalam folder \lib. Jika sebelumnya telah terdapat file yang lama, Anda cukup menimpanya.

Daftar tambahan virus hingga PCMAV 8.8 Update Build1:
Agent
Agent-AntiAV
Agent-AntiAV.hosts
Arzon.D
FakeVideo
Fokin
Fokin.inf
FolderSniff
Fujacks
Fujacks.bat
Fujacks.inf
Hokage.D
Kragdor
Landa
Mnim
Naruto.B
Naruto.B.dropper
Naruto.B.inf
Pinit
Pinit.adj
Pinit.devh
Pinit.dll
Pinit.espa
Pinit.rdxz
Rieysha.E
Rieysha.F

Categories: Analisa Virus, Antivirus, Update PCMAV Tags:
  1. rahman
    April 1st, 2013 at 11:13 | #1

    udah ada update build 1, rupanya.

  2. April 1st, 2013 at 22:10 | #2

    kapan nya PC Media Canary 1.52
    diliris
    tolong kasih firewall
    memiliki Fitur :
    – anti hijack
    -anti hack
    – cek sistem change
    – anti suspect ip
    sama register fix,pengebalan flashdisk

    semoga PC MEDIa sukses selalu
    amin

  3. PC Ranger
    April 2nd, 2013 at 00:51 | #3

    CMIIW. Napa ya tiap update database, RTPScan-nya juga harus diupdate?

  4. cuae
    April 2nd, 2013 at 06:13 | #4

    mas admin,

    aku kan coba canary di komputer server warnet aku, awalnya sih ga ada masalah, bahkan buat bersihin alice juga baik baik aja. tapi pas besoknya, aq coba nyalain pc server, eh dia ga mau masuk dekstop, cuma bisa sampe tampilan login aja. pas di klik usernya juga, eh balik lagi.
    aku pikir ada virus, aku coba masuk dari safemode, eh sama juga kejadiannya. tebakan aku ada masalah sama enty registry di winlogon setelah proses pembersihan virus alice.
    aku orang ga ngerti komputer mas, daripada repair, jadi aku install ulang. dan makan waktu setengah hari buat beresin pc server + atur ulang konfigurasi billing client.
    ini sih maaf aja mas,tapi misal 1 hri aku dpt 200rb, kalo stgh hri aku tutup ya kurangin setengah aja. aku harap sih bukan karena pcmav, tapi kalo emg bener dr pcmav, kasian mas sama warnet lain / komputer user yg lain kalo dpt kejadian yg sama kaya aku.

    saran saya, coba di benahin lagi sama di cek ulang lg pcmavnya sebelum rilis.
    semoga membantu.

  5. rahman
    April 2nd, 2013 at 07:37 | #5

    @cuae
    Disarankan jangan dulu menggunakan PC Media canary untuk Komputer yang digunakan sehari-sehari terkecuali anda pengguna yang berpengalaman.
    @PC Ranger
    RTPscan PCMAV 8.8 yang disertakan di Majalah PC Media, masih menggunakan versi lama( Teknik Hook-nya tidak berfungsi di Windows 8), jadi mesti diupdate agar mampu nge-blok virus aktif di memory bahkan virus yang belum dikenal sekalipun.

  6. cuae
    April 2nd, 2013 at 11:09 | #6

    aigoo…
    jinjja jinjja ni mas rahman

    “…terkecuali anda pengguna yang berpengalaman..”

    anggap aku ga ngerti komputer mas, terus kena virus, aku nyari buat bersihin virus, aku pake pcmav yg di sediain link download sama tim pcmav. barti ttp salah aku ya pake pcmav canary soalnya aku ga pengalaman. aigoo, maaf kalau begitu,

  7. rahman
    April 2nd, 2013 at 11:27 | #7

    Saya tidak menganggap anda seperti itu, namun Agan perlu tahu kalau PC Media Canary 1.52 yang diposting itu masih dalam tahap ujicoba. jadi sangat memungkinkan belum berjalan normal. Jadi kalau agan ingin yang aman, gunakan PCMAV versi terbaru di Majalah PC Media yang terbit tiap bulannya…

  8. Yugi
    April 2nd, 2013 at 11:30 | #8

    @cuae
    ngakakakak… Sensitif amat lo jadi orang, agan rahman klo ngk salah Member diforum virusindonesia.com. ane lihat Mas Rahman hanya memperingatkan, malah ditanggapi miring.
    PC Media Canary itu masih dalam tahap pengembangan, *UJI COBA*,

  9. Hamzah
    April 2nd, 2013 at 11:34 | #9

    @cuae
    Salah sendiri ente tidak baca keterangan yang diposting Team PCMAV.
    Masa PCMedia canary versi ujicoba ente pakai di Server warnet, hasilnya ente pasti susah sendiri. Jiahhh maen kritik orang sembarangan.

  10. adi
    April 2nd, 2013 at 15:44 | #10

    @cuae
    gak beres nih orang… baca dong readmenya..

  11. ari
    April 3rd, 2013 at 02:37 | #11

    @cuae
    walah kayaknya orang ini g tahu baca tulisnya kayaknya,jelasnya disitu mas rahman g nulis pakai tanda SERU “!” loh.

  12. toni
    April 3rd, 2013 at 06:42 | #12

    @cuae
    Orang ini maunya dibilang “PrO” jadi tidak terima kalau orang bilang bego, AV masih diuji coba maen pake di server warnet. lo bukan untung malah jadi buntung.

  13. PC Ranger
    April 3rd, 2013 at 17:52 | #13

    @cuae :
    Untung agan orang yg sdh berpengalaman, jadi begitu ada masalah dah tau solusinya.

  14. April 3rd, 2013 at 21:06 | #14

    Update Build 1 Selesai.
    Terimakasih

  15. cuae
    April 5th, 2013 at 15:46 | #15

    aisyyhhh…

    ni jangan2 yg orang yg sama ya.. tp dibedain email sama namanya pas komen di sini, bocah ni kayanya. gw udah ngomong bae2, eh kaya ga ngotak ni orang komengknya.

    coba baca komen pertama gw. kalo di pikir make logika, ada beberapa hal yg gw sampein.
    1. kronologis kejadian
    2. usaha perbaikan
    3. perumpamaan untuk user lain
    4. saran yg sifatnya membangun dan bukan kritikan yang sifatnya mencela.

    komen ke 2 gw ada beberapa hal yg gw sampein
    1. menjelaskan gw bukan orang ngerti ato pengalaman
    2. gw kena virus trus nyari antinya

    saya jawab 1-1 ya komen konyolnya.

    rahman
    Saya tidak menganggap anda seperti itu, namun Agan perlu tahu kalau PC Media Canary 1.52 yang diposting itu masih dalam tahap ujicoba. jadi sangat memungkinkan belum berjalan normal. Jadi kalau agan ingin yang aman, gunakan PCMAV versi terbaru di Majalah PC Media yang terbit tiap bulannya…

    gw : baik mas, nanti saya pake pcmav terbaru dari majalah pcmedia. terima kasih sarannya

    Yugi
    @cuae
    ngakakakak… Sensitif amat lo jadi orang, agan rahman klo ngk salah Member diforum virusindonesia.com. ane lihat Mas Rahman hanya memperingatkan, malah ditanggapi miring.
    PC Media Canary itu masih dalam tahap pengembangan, *UJI COBA*,

    gw : ni orang adehhhh banget ya.. gw jelasin kalo gw orang ga ngerti coy, di bilang sensitip. lagipula sapa yg nanggepin miring. masa gw kudu ajarin lagi baca kalimat yg baik dan benar x__x

    Hamzah
    @cuae
    Salah sendiri ente tidak baca keterangan yang diposting Team PCMAV.
    Masa PCMedia canary versi ujicoba ente pakai di Server warnet, hasilnya ente pasti susah sendiri. Jiahhh maen kritik orang sembarangan.

    gw : coy, baca deh komen ke dua gw, gw tu org yg lg kena virus, mana mikirin baca readme. hadehh.. ngeposisiin orang tu ga bisa secara spesifik udah ngerti kaya situ mas. kalo ada yg lebih ga ngerti dari saya, trus komen kaya gw, di bilangnya salah sendiri juga gitu? gw ga nyalin tim pcmav, ngasih masukan yg sifatnya membangun salah gitu? ccd lahh…

    adi
    @cuae
    gak beres nih orang… baca dong readmenya..

    gw : pala lo yg ga beres

    ari
    @cuae
    walah kayaknya orang ini g tahu baca tulisnya kayaknya,jelasnya disitu mas rahman g nulis pakai tanda SERU “!” loh.

    gw : makin di bales makin keliatan ya mana yg ngerti mana yg ga ngerti ya. maksud kemana, nanggapi kemana. hadehhh.. untung yg bgini cuman situ doank kali ya. wong, orangnya itu2 juga ni kayanya..

    toni
    @cuae
    Orang ini maunya dibilang “PrO” jadi tidak terima kalau orang bilang bego, AV masih diuji coba maen pake di server warnet. lo bukan untung malah jadi buntung.

    gw : aisyyhhh.. ni koplak bener komennya, sapa yg mau di bilang pro? gw ga ngerti komputer coy. cuman tw tombol star windows xp doang. ibarat gw lg jatoh, ni orang bukan nolongin dulu, ,malah ngetawain sambil nyalahin. haiyshhh.. aiigooo aiigooo

  16. andibad
    April 5th, 2013 at 18:33 | #16

    bang cuae, sebenarnya jangan ditanggepin aja mereka.

  17. Yugi
    April 5th, 2013 at 20:00 | #17

    @cuae
    Bahaya Ni orang, ngakakakaka….
    Aigoo,aigooo

  18. pengamat
    April 5th, 2013 at 20:13 | #18

    @cuae
    kalau ane liatin, Komntar loe ngk ada yang salah (Komentar pertama) tapi loe salah nanggapin komentar dari agan Rahman. kesel yow bro, harus dibilang pro yow?

  19. Hamzah
    April 5th, 2013 at 20:19 | #19

    @cuae
    agan Cuae yang sok tau dan sok bener, virusindonesia.com ini tiap jamnya banyak yang akses sampai 80 orang lebih. liatin diforum member online.
    CMIWW

  20. andibad
    April 5th, 2013 at 20:50 | #20

    Hamzah, pengamat, toni, ari, adi, kalau komentarnya masih begitu, gak usah komentar deh…

  21. cuae
    April 6th, 2013 at 11:07 | #21

    filing dewa gw bilang ni kayanya orangnya sama dah ya..
    masih ada aja ya org yg menyedihkan model bgini..

    Yugi
    @cuae
    Bahaya Ni orang, ngakakakaka….
    Aigoo,aigooo

    pengamat
    @cuae
    kalau ane liatin, Komntar loe ngk ada yang salah (Komentar pertama) tapi loe salah nanggapin komentar dari agan Rahman. kesel yow bro, harus dibilang pro yow?

    Hamzah
    @cuae
    agan Cuae yang sok tau dan sok bener, virusindonesia.com ini tiap jamnya banyak yang akses sampai 80 orang lebih. liatin diforum member online.
    CMIWW

    isyhhh..
    geli bener baca komen yg ga nyambung sama topik yg di omongin…
    kaya mas andibad, dia ngerti tu maksud gw..
    ni smana ya dia mikirnya.. ga nyampe kayanya…

    salah aku ya pake pcmav canary soalnya aku ga pengalaman. aigoo, maaf kalau begitu,

    kayanya jelas ni bahasa sopan dan gw minta maaf, tp ko kaya ga sampe ya maksudnya. well.. biarin lah salah gw juga ngeladenin..

    abis ini dia bakal bales komen make 3 akun beda ato smacemnya lah, sambil ttp ga make nama rahman yg sebenernya emg yg nulis komen ga nyambung kaya di atas. gw ga bakal bales, biarin org lain yg nilai.

    btw, gw ga pengen tuh di bilang pro, itu sih udah lewat masanya,
    kalo skrg mah gw udh selevel.. g0d…

  22. Yugi
    April 6th, 2013 at 18:02 | #22

    aigooo. aigooo
    Gue ya gue, yugi.
    napa loe bilang gue Mas rahman. kasian deh lo?
    nanggepin koment loe emang sok tau.

  23. Indra
    April 6th, 2013 at 18:03 | #23

    @cuae

    Sabar gan. Ketika menggunakan PCMAV, apa saja yang dilakukan? Mungkin saja ada file windows yang tercure oleh PCMAV.

  24. A.Rahman
    April 6th, 2013 at 21:15 | #24

    Lagi ada kekacauan disini.

    @cuae
    ada yang pakai nama rahman juga rupanya, Mas Cuae waktu pakai PCMAV Canary 1.52 trus sampai PC-nya hang, mungkin terjadi False Alarm pada pendeteksian PCMAV Canary. Kalau ada samplenya coba upload ke http://upload.virusindonesia.com/, biar mengurangi false alarm PCMAV sebelum rilis final.

  25. fish
    April 7th, 2013 at 16:13 | #25

    @all : Sudah…sudah… jangan pada beramtem. Kita semua satu tujuan yaitu buat kemajuan PCMAV. Hati boleh panas tp kepala tetap dingin ya teman2 semuanya. Bravo PCMAV.

  26. PC Ranger
    April 8th, 2013 at 01:35 | #26

    @fish :
    diemen aza masbro, lama-lama juga ilang kok. Yang kayak ginian sih, biasalah. Asal jangan sara aza.

  27. ganejoe
    April 11th, 2013 at 02:20 | #27

    @cuae

    liat commentnya kelihatan cuae lagi marah ama komputernya yg mandek terserang virus. Terus dibersihin ama canary. ehh…bukannya sembuh malah tambah parah. karena marah cuae kasih comment yg agak sedikit hmmm…. menurut gue bahasanya. Terus karena commentnya agak hmm…. dikomporin deh ama yg lain (bukan mas rahman lo).

    Masalah komputer cuae sebenarnya sederhana dan mengatasinya juga sederhana… mungkin. Masalahnya cuman password loginnya bertukar atau kehapus… mungkin. kalau itu komputer pake windows xp cuae bisa login sebagai user ‘administrator’ dengan password bawaan ketika windows di-install. Itu syaratnya ngak ada perubahan di registry (di-tweak). Kalau user ‘adminstrator’ ngak ada terpaksa cuae harus booting pake cd windows dan masuk ke bagian ‘fix…’ kalau ngak salah ( lupa 😉 ). Terus cuae akan diminta password dan user, dimana usernya adalah ‘adminstrator’ dan passwordnya adalah password ketika cuae nginstall windows. Nah yang bagian susahnya disini. Soalnya cuae harus ngerti banyak tentang dos dan registry. panjang kalau harus jelasinnya disini. coba cuae google mengenai masalah password windows yang hilang dan cara ngatasinnya.

  28. ganejoe
    April 11th, 2013 at 03:12 | #28

    Bagi yang tertarik menjalan pcmav tanpa runtime scanner (minimalis pcmav), gini caranya:
    1. Hapus folder/direktory/path ‘extensions’ atau hapus semua file di folder/direktory/path ‘extensions’.
    2. Tinggalkan file2 berikut yang ada di folder/direktory/path ‘lib’ -> Cure.dll, ExtFunc.dll, PCMAvCore.dll, Special.dll.
    3. Hapus file ‘RTPShell.exe’.
    4. Karena minimalis pcmav akan mengeluarkan pesan ‘error’ jika sebelumnya options di tab ‘setup’ pcmav belum pernah dirubah (jikalau masih default bawaan pcmav). Cuekin aja pesan ‘error’ yg tampil karena ‘error’ tsb timbul karena pcmav tidak menemukan file2 untuk runtime scanner-nya. Kalau ingin menghilangkan pesan ‘error’ tsb hilangkan seluruh tanda centang di bagian ‘RTP’.
    5. Semua yg diatas bisa diterapkan di canary juga. Semoga membantu.

    bagi informasi ( bagi yg belum tahu 😉 ):
    Yang punya komputer dengan os windows xp keatas maka pcmav bisa dijalankan dengan clamav yang ada di clamav.net bukan yang ada di oss.netfarm.it. Bagi yang punya windows 2000 maka dengan sangat terpaksa harus memakai clamav yang ada di oss.netfarm.it. Mengapa? karena clamav yang ada di clamav.net menggunakan runtime library visual c 2010 sedangkan yang ada oss.netfarm.it menggunakan visual c 2005 dimana program2 yg dibuat dengan visual c 2010 hanya bisa dijalankan di windows xp keatas.

  29. ganejoe
    April 11th, 2013 at 03:21 | #29

    Bagi yg ingin tanya2 (no spam!!) email aja ke ganejoe_001@yahoo.com. Karena kesibukan, balasan untuk emailnya tidak bisa cepat. Harap maklum. 😉

  30. bejokeren
    April 18th, 2013 at 18:55 | #30

    hahhahaha…ada orang mo nyebrang di pertigaan….udah di kasih plang tulisannya…dilarang nyebrang jam 10….eh dia nyebrang jam 10…trus ketabrak….trus dia nyalahin gini….ahhh parah,,,kok gak ada yang naro plang tulisan jangan nyebrang jam 10 sihhh,,,,kan gua jadi ketabrakkk..!!! bruakakakakakkka asli ngakak gua….

  31. April 24th, 2013 at 10:02 | #31

    @faridhacker007

    Bukannya kata kau mudah buat fitur begitu, kalau kau bisa kirim aja caranya.

    jangan asal ngomong dulu, programmernya tu susah buatnya bukannya kata kau binsalabin langsung jadi.

  32. nightx0r
    April 24th, 2013 at 15:48 | #32

    @cuae

    aich yg udh selevel.. g0d……… team pcmav mending direkrut tuu si cuae