Serviks-JS pertama kali kami dapatkan samplenya dari user yang berada di Jakarta kemudian dari daerah-daerah lainnya, masing-masing user mengeluhkan hal yang sama yaitu kemunculan file bernama annie.ani, file shortcut bernama beautiful_girl_part 1 sampai part 5  dan file dokumen mereka berubah menjadi file ber-ekstensi *.jse dengan ukuran file berkisar 9KB. Read more…

Rieysha.F. Hadirnya virus lokal pasti selalu bertema percintaan,baik itu putus cinta, kerinduan dan kegalauan. Termasuk Rieysha.F ini. Worm yang kami baru dapatkan sampelnya ini dibuat dengan Microsoft Visual Basic 6.0 tanpa di-pack dengan icon social engineering yang agak berbeda yaitu menggunakan icon salah satu klub sepak bola.

Read more…

FlashPlayer.E. Iframe, Shortcut Exploit, Autorun.inf adalah beberapa companion yang dibuat oleh malware untuk membantu malware tersebut menginfeksi komputer korban. Contohnya seperti virus QVod yang jika menginfeksi komputer user kemudian menambahkan iframe pada bagian footer dari file HTML milik user, Shortcut Exploit buatan Stuxnet dan Autorun.inf dengan banyak modifikasi source code agar tidak terdeteksi oleh antivirus seperti autorun buatan Sality. Bagaimana denga email palsu dari akun user yang sudah di bajak? bukan cara baru, akan tetapi bisa saja lebih efektif dalam menginfeksi komputer korban.

Read more…

Salah satu virus yang sempat menyebar beberapa waktu lalu adalah virus Mow. Dimana virus tersebut menempelkan source virusnya ke bagian header dari file yang di infeksi, begitu pula dengan Swisyn ini. Yang berbeda adalah jika virus Mow menempelkan source virus pada bagian header, sedangkan Swisyn pada bagian footer dan tanpa dienkripsi.

Read more…

Discusx.vbs.D. Sampel varian Discusx.vbs terakhir kali di kirimkan sekitar tahun 2009. Worm yang dibuat menggunakan bahasa pemrograman Visual Basic Script ini tidak jauh berbeda dengan beberapa worm VBS lainnya. Namun variant Discusx.vbs yang satu ini akan mengingatkan kita pada virus Ramnit yang banyak menyebar di Indonesia.
Read more…

LockScreen. Hasil infeksi malware tipe Trojan ini akan membuat user tidak bisa melakukan kegiatan apapun. Karena trojan LockScreen ini akan menampilkan sebuah output berupa tampilan pesan full screen yang tidak bisa di-close atau di-kill prosesnya meski sebenarnya ada saja celah yang bisa digunakan user untuk menghentikan payload trojan LockScreen.

Read more…

ISoftwere. Antivirus Palsu adalah salah satu jenis malware yang terhitung cukup lama tidak terdengar lagi eksistensinya. Berawal dari laporan salah satu rekan yang mengatakan komputernya terinfeksi virus ketika sedang browsing, yang ternyata setelah di cek, sebenarnya hanyalah sebuah website yang mencoba mengelabui user dengan cara mensimulasikan tampilan Windows Explorer yang sedang melakukan proses scanning dan menemukan beberapa virus dan tanpa disadari diam-diam mendownload 1 buah file virus (FakeOnline Scanner).

Read more…

Pembuatan removal virus ini tidak terlepas dari kontribusi user yang mengirimkan sampel malware kepada kami baik itu melalui email atau upload.virusindonesia.com. Beberapa laporan juga kami dapatkan melalui forum mengenai malware yang menyebar di beberapa daerah di Indonesia. Setelah cukup lama virus maker lokal tertidur, kini hadir malware tipe Virus yang akan mengingatkan kita pada teror virus yang menginfeksi file dokumen seperti KSpoold, Nebula, dll.

Read more…

HackToolz. Hack Facebook, hack jaringan dan banyak lagi keyword yang digunakan oleh user untuk mendapatkan tutorial atau tools tertentu untuk melakukan aktivitas hacking. Bukan hal aneh jika user justru malah terjebak dengan tool yang di download, karena tool tersebut bukanlah sebuah tool yang diinginkan, melainkan malware seperti worm HackToolz.

Read more…