Mig33 indonesia community

Mig33 forum indonesia community the greatest mig33 users in here


    Top 10 Virus, September 2008

    Share
    avatar
    papah3_thol3
    site admin
    site admin

    Male
    Number of posts : 122
    Age : 72
    Job/hobbies : FreeMan
    mig33 id : roxxi
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Top 10 Virus, September 2008

    Post by papah3_thol3 on Fri Sep 12, 2008 3:54 pm

    Pada periode ini ada beberapa virus yang cukup tenar, diantaranya adalah Virgear dan Windx-Maxtrox, atau varian Rieysha yang juga masuk pada Top 10 periode lalu, serta diikuti oleh beberapa virus lainnya. Untuk Virgear dan Rieysha contohnya, sebenarnya virus ini tidak mengusung teknik canggih, tapi kemampuannya ber-social engineering, mampu menipu banyak user

    Windx-Maxtrox yang menempati urutan kedua, juga banyak dikeluhkan. Virus ini diakui memang menggunakan teknik penyebaran yang lebih kompleks dibandingkan virus lokal lainnya yang masuk dalam Top 10 kali ini. Berikut daftar selengkapnya:

    1. Virgear

    Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

    2. Windx-Maxtrox

    Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.

    3. HelloBaby

    Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

    4. Autorunme

    Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

    5. Allya.vbs

    Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes. Saat menginfeksi, dia akan menanamkan file induknya pada direktori Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl. Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat isi file VBS virus, di bagian atas hanya akan terlihat tulisan “‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.

    6. Microso

    Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

    7. Apong
    Spoiler:
    Virus ber-icon mirip folder standar Windows ini dibuat menggunakan Visual Basic. Pada komputer terinfeksi, ia akan membuat beberapa folder tiruan pada setiap root drive yang ia temui dengan nama seperti Laporan_baru.exe, wisata_lampung.exe, New Folder1.exe, dan New Folder2.exe. Pada folder Startup pun akan terdapat file virus yang akan aktif otomatis saat memulai Windows, dengan nama Msoffice.exe. Pada file properties virus ini, di bagian Internal Name akan tertera “Apong”. Atau pada Product Name akan tertera “NginuL”.

    8. RontokBrow variant

    Beberapa varian dari virus RontokBrow juga berhasil terjaring kali ini. Virus yang memiliki nama yang hampir sama dengan Brontok ini dibuat menggunakan Visual Basic. Ada 2 varian yang didapat dalam periode kali ini, yakni RontokBrow.H dan I. RontokBrow.H menggunakan icon mirip dokumen Microsoft Word, sementara RontokBrow.I menggunakan icon mirip folder standar bawaan Windows. Pada salah satu varian tersebut terkadang menampilkan pesan kesalahan seperti gambar diatas.

    9. Rieshya Varian

    Ditemukan beberapa varian virus Rieysha yang banyak menyebar di periode kali ini. Salah satu varian-nya seperti Rieysha-Desa memiliki ukuran tubuh sekitar 148KB dengan icon menyerupai file multimedia. Pada komputer terinfeksi, status AM/PM akan diubah menjadi “rieysha”. Hal ini juga dilakukan oleh varian Rieysha yang lain.

    10. Akmal.vbs

    Virus jenis VBScript ini memiliki ukuran file sebesar 35.854. Pada komputer terinfeksi, saat menjalankan Run, pada edit box secara otomatis akan terdapat tulisan pesan dari si pembuat virus. Selanjutnya, pada caption Internet Explorer akan terdapat “YOUR COMPUTER HAS BEEN INFECTED BY AKMAL”, dan ia juga mengubah deafult page agar mengarah ke salah satu account di Friendster.

    virusindonesia.com
    avatar
    rk12
    moderator
    moderator

    Male
    Number of posts : 414
    Age : 27
    Location : di sebuah desa yang damai
    Job/hobbies : ceithing
    mig33 id : rk12
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-11

    Re: Top 10 Virus, September 2008

    Post by rk12 on Fri Sep 12, 2008 4:54 pm

    tq 4 share papah
    avatar
    andr1e_
    Junior

    Male
    Number of posts : 106
    Age : 30
    Job/hobbies : modilover
    mig33 id : andr1e_,dj_d
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by andr1e_ on Fri Sep 12, 2008 6:51 pm

    wuh infonya mantaf, d pc ku ad folder RECYCLER n folder system information yg d hidden , ga bsa d hapus, d scan pke avg n pc mav kgak kdetek, mesti gmna ya pak? soalnya ad d smua drive, bingung aq,
    avatar
    devils.darkface
    Junior

    Male
    Number of posts : 213
    Age : 32
    Location : beyond your imagination...
    Job/hobbies : what???
    mig33 id : devils.darkface
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by devils.darkface on Fri Sep 12, 2008 7:08 pm

    mksh infonya papah3... kmrn gw br kena trojan, lg c8 pke modem hape eh tb2 pulsa kekuras ga jelas... dudul ni kaspersky gw ga lngsung detect.
    avatar
    agam_patra
    Junior

    Male
    Number of posts : 148
    Age : 31
    Location : jalan lurus, trus ada simpang tiga belok kanan nemu phon besar trus ada kios kecil tanya aja di situ
    Job/hobbies : ** tidur **
    mig33 id : west
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by agam_patra on Fri Sep 12, 2008 7:58 pm

    yang autoran pc saia dah pernah kena. ampe harus instal ulang parah
    avatar
    papah3_thol3
    site admin
    site admin

    Male
    Number of posts : 122
    Age : 72
    Job/hobbies : FreeMan
    mig33 id : roxxi
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by papah3_thol3 on Fri Sep 12, 2008 8:25 pm

    Virus2 diatas dah masuk dalam update PCMAV yang terbaru.
    Jadi jika menemukan gejala2 seperti diatas, bsa mencoba scan dg pcmav terbaru, v 1.6 keatas.
    Untuk virus2 lokal biasanya dah masuk dalam virus list pcmav.
    avatar
    Alfia
    Soldier

    Female
    Number of posts : 1007
    Age : 29
    Location : Pesanggrahan
    Job/hobbies : Moderator
    mig33 id : alfia_ , alfia_ind4h
    room : Brunaifriends
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by Alfia on Fri Sep 12, 2008 10:53 pm

    Wufh virus sikuman ya, uwh takuuo0t Laughing .
    Thnx pak admin Smile ,
    <<< kabuwor ah
    avatar
    the hang
    technician
    technician

    Male
    Number of posts : 110
    Age : 24
    Location : Batam Indonesia
    Job/hobbies : Operator
    mig33 id : All about hang
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by the hang on Sat Sep 13, 2008 11:40 am

    andr1e_ wrote:d pc ku ad folder RECYCLER n folder system information yg d hidden , ga bsa d hapus, d scan pke avg n pc mav kgak kdetek, mesti gmna ya pak? soalnya ad d smua drive, bingung aq,

    'system volume information' itu bagian dari system restore dan berisi informasi2 yg berhubungan dgn system restore Dan kayaknya folder ini restricted dan ga bisa diakses, folder ini bukan virus mas, dan juga ga berbahaya, cukup diaktifkan aja fitur 'Do not show hidden files & folders'nya yg ada di Folder Options.. dan pasti ga ngrasa keganggu dgn tampilan itu lagi Very Happy karena kalo masih make OS XP folder itu akan selalu ada di setiap drive. Itu tempat menyimpan backup data untuk system restore. Meski ga diaktifkan folder itu ga bisa dibuang dari situ mas Very Happy
    Gitu ??
    avatar
    the hang
    technician
    technician

    Male
    Number of posts : 110
    Age : 24
    Location : Batam Indonesia
    Job/hobbies : Operator
    mig33 id : All about hang
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by the hang on Sat Sep 13, 2008 11:52 am

    papah3_thol3 wrote:Virus2 diatas dah masuk dalam update PCMAV yang terbaru.
    Jadi jika menemukan gejala2 seperti diatas, bsa mencoba scan dg pcmav terbaru, v 1.6 keatas.
    Untuk virus2 lokal biasanya dah masuk dalam virus list pcmav.

    Bener om admin Smile
    Dan lagi, pv mav akan bekerja maksimal jika di kombinasikan sama CLAMAV, jadi make 2 engine dimana PC mav di integrasikan sama library nya CLAMAV akan menghasilkan ribuan penambahan virus signature.
    Yang udah pada familiar sama PC MAV pasti dah ngerti deh step2nya, kan ???
    Ntar tampilannya jadi kek gini :

    Okey Very Happy
    avatar
    andr1e_
    Junior

    Male
    Number of posts : 106
    Age : 30
    Job/hobbies : modilover
    mig33 id : andr1e_,dj_d
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by andr1e_ on Sat Sep 13, 2008 2:08 pm

    katanya si the hang wrote:
    andr1e_ wrote:d pc ku ad folder RECYCLER n folder system information yg d hidden , ga bsa d hapus, d scan pke avg n pc mav kgak kdetek, mesti gmna ya pak? soalnya ad d smua drive, bingung aq,

    'system volume information' itu bagian dari system restore dan berisi informasi2 yg berhubungan dgn system restore Dan kayaknya folder ini restricted dan ga bisa diakses, folder ini bukan virus mas, dan juga ga berbahaya, cukup diaktifkan aja fitur 'Do not show hidden files & folders'nya yg ada di Folder Options.. dan pasti ga ngrasa keganggu dgn tampilan itu lagi Very Happy karena kalo masih make OS XP folder itu akan selalu ada di setiap drive. Itu tempat menyimpan backup data untuk system restore. Meski ga diaktifkan folder itu ga bisa dibuang dari situ mas Very Happy

    Gitu ??
    wah g2 ya cz kliatannya mengganggu g2 fldrnya,hehe tq pak hang infonya
    avatar
    fa__8s
    Junior

    Male
    Number of posts : 66
    Age : 29
    Location : Banjarmasin-Kandangan
    Job/hobbies : footballer
    mig33 id : fa__8s
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-11

    Re: Top 10 Virus, September 2008

    Post by fa__8s on Sat Sep 13, 2008 9:00 pm

    clamav Top Deh
    avatar
    elmaut
    Junior

    Male
    Number of posts : 94
    Age : 33
    Job/hobbies : music, komputer, chat
    mig33 id : elmaut
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by elmaut on Fri Sep 19, 2008 10:24 am

    Wah Thnx Infonya admin...

    Banyak virus yang menyamar sebagai folder atau file format excel word dan sebagainya. satu ciri yg belum bisa di sembunyikan, executable format (*.exe). Karena kalau extensi tersebut di ubah maka file tersebut ga akan bisa di proses.
    jika ada folder atau format tersebut di atas memiliki extension "exe" maka dapat dipastikan file tersebut adalah virus.
    avatar
    diqhos
    Junior

    Male
    Number of posts : 185
    Age : 27
    Location : indonesia-bandung
    Job/hobbies : market/singing GNR song
    mig33 id : diqhos
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-11

    Re: Top 10 Virus, September 2008

    Post by diqhos on Fri Sep 19, 2008 8:19 pm

    Becareful
    avatar
    the hang
    technician
    technician

    Male
    Number of posts : 110
    Age : 24
    Location : Batam Indonesia
    Job/hobbies : Operator
    mig33 id : All about hang
    Warning :
    0 / 1000 / 100

    Registration date : 2008-09-10

    Re: Top 10 Virus, September 2008

    Post by the hang on Sun Nov 30, 2008 11:56 am

    Setiap bulan selalu aja ada varian2 virus baru yg bergentayangan Smile
    Waspadalah para pengguna PC,Notebook dan pemilik Flash disk Smile
    Ayo bergerilya menyebarkan virus Very Happy
    Ni thread gw lock yah Wink



    LOCKED


    _________________

    Sponsored content

    Re: Top 10 Virus, September 2008

    Post by Sponsored content


      Current date/time is Wed Nov 22, 2017 4:18 am