Home > Analisa Virus, Pengumuman, Update PCMAV > Dinihou.vbs: Harry Houdini di Dunia Virus

Dinihou.vbs: Harry Houdini di Dunia Virus

December 12th, 2013 Leave a comment Go to comments

dinihou

Dinihou.vbs. Virus yang meresahkan tidak hanya datang dari virus dengan jenis executable file, tetapi juga virus yang pembuatannya relatif lebih sederhana  seperti virus yang dibuat dengan VB Script. Virus jenis ini juga dapat menyebar luas dan membuat user kerepotan. Dinihou.vbs adalah salah satu virus VB Script yang banyak menyebar, seperti virus VB Script lainnya yaitu Serviks-JS ataupun Alice yang juga mampu menyebar luas beberapa waktu yang lalu.

Tentang Virus

Terdapat beberapa varian Dinihou.vbs dengan ukuran bervariasi, namun rata-rata mencapai puluhan KB sampai di atas 100 KB. Ukuran ini termasuk besar untuk kebanyakan virus yang dibuat dengan VB Script. Dinihou.vbs berusaha menyembunyikan script aslinya sehingga user yang mencoba membuka file virus dengan text editor hanya akan mendapatkan kode-kode acak. Dari signature pembuatnya yang terdapat pada kode asli virus, terlihat pembuat virus ini menggunakan nickname houdini yang mungkin merujuk pada magician/ pesulap/ ilusionis legendaris Harry Houdini. Mungkin pembuatnya mengibaratkan keahlian virus ini dalam hal meloloskan diri dari pendeteksian antivirus dengan keahlian Harry Houdini dalam atraksinya meloloskan diri dari ikatan tali, borgol, dan lain-lain.

Aksi

Setelah Dinihou.vbs aktif pada komputer user, ia akan mengcopykan dirinya ke folder temporary dan folder startup, kemudian virus ini akan mengincar removable drive yang terpasang pada komputer dan mengcopykan dirinya juga, serta mengubah atribut file/folder pada root dengan atribut system dan hidden dan membuat shortcut yang sama dengan nama file/folder tersebut. Keistimewaan lainnya adalah virus ini mampu melakukan koneksi ke website tertentu layaknya trojan.

Pembersihan

Anda dapat menggunakan PCMAV 9.6 Update Build1 untuk mendeteksi dan menghapus berbagai varian virus Dinihou.vbs dari harddisk/ removable disk sehingga mencegah penyebaran lebih lanjut, namun proses pembersihan total Dinihou.vbs saat ini belum sepenuhnya diintegrasikan pada engine utama PCMAV sehingga beberapa hal berikut ini perlu dilakukan jika komputer telah terinfeksi Dinihou.vbs.

  • Hentikan process wscript.exe. Jika PCMAV mendeteksi process virus Dinihou.vbs sudah aktif di memory, hentikan process wscript.exe. Anda dapat menggunakan Extensions Manager – Task Manager dari PCMAV seperti screenshot di bawah ini.

kill-wscript.exe

  • Scan harddisk/ removable disk dengan PCMAV. Lakukan proses Cure pada virus yang terdeteksi.
  • Restart komputer. Pastikan virus sudah tidak aktif di memory dengan scan ulang memory menggunakan PCMAV.
  • Hapus manual shortcut virus Dinihou.vbs. Shortcut terdapat pada removable drive. Ciri shortcut adalah meniru nama folder seperti screenshot di bawah.

shortcut

  • Perbaiki attribute file/folder yang ter-hidden pada removable drive. Anda dapat menggunakan Extensions Manager – Attribute Fixer dari PCMAV seperti screenshot di bawah ini.

attribute-fixer

PCMAV 9.6 Update Build1

Untuk membasmi malware ini ataupun malware lainnya, PCMAV 9.6 Update Build1 telah hadir dengan penambahan 24 pengenal varian malware baru. Bagi Anda pengguna PCMAV 9.6, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi malware lebih banyak lagi. Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada menu Setup – Updater. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik tombol “Check for Updates” pada menu Update. Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui link ini:

Download vx1.sig:

SendSpace.com
ZippyShare.com

Letakkan file hasil download tersebut (vx1.sig) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah vx1.sig, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 9.6 Update Build1:
Dinihou.vbs.A
Dinihou.vbs.B
Dinihou.vbs.C
Dinihou.vbs.D
Dinihou.vbs.E
NgrBot.DP
NgrBot.DQ
NgrBot.DR
NgrBot.DS
NgrBot.DS.exe.A
NgrBot.DS.exe.B
NgrBot.DT
NgrBot.DT.exe
NgrBot.DU
NgrBot.DV
NgrBot.DW
NgrBot.DX
NgrBot.DY
NgrBot.DZ
NgrBot.EA
NgrBot.EB
NgrBot.EB.exe
NgrBot.EC
NgrBot.ED

Categories: Analisa Virus, Pengumuman, Update PCMAV Tags:
  1. rahman
    December 12th, 2013 at 19:59 | #1

    Tks, Updatenya 🙂

  2. PC Ranger
    December 12th, 2013 at 23:49 | #2

    PCMAV tetap yg terbaik!

  3. Muhammad Fajri Sibogotullah
    December 17th, 2013 at 13:05 | #3

    Kelemahan PCMAV nyebelin Amat Seperti Scan sangat lama, Menghabiskan RAM

    Masih Bagusan ESET Smart Security 6 dan SMADΔV,gk ngabisin RAM,Scan juga cepat

    Bagusan PCMAV Jaman dulu

  4. rahman
    December 17th, 2013 at 15:58 | #4

    @Muhammad Fajri Sibogotullah
    PCMAV sekarang lebih baik Mas Fajri dibandingkan PCMAV generasi sebelumnya, kalau boleh th darimana mas Fajri tahu kalau PCMAV menghabiskan RAM?
    Bila dilihat di task manager PCMAV 9.6 pemakaian memory sekitar 2 MB.
    – Untuk scannya menurut saya PCMAV 9.6 lumayan lebih cepat dibandingkan PCMAV generasi sebelumnya.

  5. Kapten Pinguin
    December 17th, 2013 at 18:45 | #5

    @rahman
    2 MB itu dalam keadaan idle,kalau lagi scan ya besar juga

  6. rahman
    December 17th, 2013 at 19:54 | #6

    @Kapten Pinguin
    Iya, tapi tidak sampai memberatkan System/menghabiskan RAM. Up to you, tidak ada paksaan untuk menggunakan PCMAV.

  7. PC Ranger
    December 18th, 2013 at 04:00 | #7

    Buat ane, kecepatan scanning nomor sekian tapi keakuratan & ketelitian harus jadi no.1. Di setiap antivirus selalu ada kok opsi untuk mengatur tingkat keakuratan & ketelitian yg hasilnya akan berbanding terbalik dengan kecepatan scanning. Tinggal diatur aza.

  8. Kapten Pinguin
    December 18th, 2013 at 10:26 | #8

    rahman : iya bro,semua antivirus juga ga memaksakan user pakai produknya kok ^_^
    pc ranger : ane jadi inget avira, yang heuristicnya bisa di set jadi high walaupun kadang ada fp juga seh 😀

  9. December 19th, 2013 at 22:14 | #9

    min… kayaknya ini virus…. varian dari virus “beautifull” deh.
    dr ScreenShoot yg di berikan oleh admin ciri2nya sama dengannya

    1. membuat shortcut
    2. menjalankan wscript,

  10. Arianto
    December 22nd, 2013 at 07:18 | #10

    mas, aku punya masalah dengan virus fipufliapc.vbs yang ciri2nya kurang lebih sama membuat shortcut dan menghidden file, tapi udah saya matikan wscript.exe nya dan udah saya scan pake pcmav koq tetep gak bisa yah? saya sudah keluarkan dan saya masukkan lagi kedetect oleh PCmav tapi gak bisa di cure, cuman di quarantine..bagaimana ini yah?agak menjengkelkan virus satu ini…contoh file sudah sudah saya upload juga..terima kasih

  11. man
    December 25th, 2013 at 20:42 | #11

    Bg gmna cara dapetin mjalah edisi lma, seperti edisi 8/2013, di tmpat kta kemarin tu g’ msuk, kmna kita contect ny..???