10 Virus TOP di Juni 2008

Virus Indonesia kian merajalela…para Virus Maker mulai saling serang terbukti Virus Amburadul Menantang Hookage si Pembuat Virus Ninja…dan aksinya juga melumpuhkan virus KSPOOLD, dll. Serta mematikan beberapa program di Window$.

Dari beberapa virus yang beredar VirusIndonesia.Com menampilkan 10 Top Virus pada Juni 2008. Menurut VirusIndonesia.Com

Virus lokal urutan pertama masih ditempati oleh Amburadul. Sementara di posisi kedua dan ketiga hanya terjadi pertukaran tempat antara virus Bluevhentexi dan Euis. Memang pada periode ini dirasakan tingkat penyebaran virus jenis VBScript sudah mulai menurun, terbukti hanya satu virus VBScript saja yang masuk dalam 10 besar virus kali ini. Berikut daftar selengkapnya:

1. Amburadul

Serangan Virus Amburadul
Virus Amburadul mengubah caption Internet Explorer.Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file – file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori System32 Windows. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.

2. Blueventhexi

Serangan Virus Blueventhexi
Pesan yang muncul saat startup Windows ketika terinfeksi oleh virus Bluventhexi.Virus lokal yang satu ini memiliki ukuran file sebesar 36.864 bytes, tanpa di-packing. Dibuat menggunakan Visual Basic, dan menggunakan icon yang mirip seperti icon folder standar bawaan Windows. Sekilas, virus ini ada kesamaan dengan virus BlueFantasy. Pada komputer terinfeksi, Windows akan menampilkan pesan dari sang virus saat memulai Windows. Pesan tersebut juga bisa Anda temukan pada folder StartUp dengan nama “BluVenTheXi 10 Mei 2008 Surabaya.txt”.

3. Euis

Serangan Virus Euis
Pesan yang muncul ketika terinfeksi virus Euis.Virus yang di-compilecompress. Pada komputer terinfeksi, virus ini akan menampilkan pesannya di awal. Ia juga akan menghilangkan beberapa menu dari Start Menu, memblokir akses ke beberapa tools Windows seperti Task Manager, Regedit, Folder Options, dan juga mencoba untuk menyingkirkan antivirus yang kemungkinan terpasang di komputer korban. Diketahui, virus ini pun dapat menginfeksi file executable lainnya dengan cara menaruh file yang diinfeksi di bawah tubuhnya. menggunakan Visual Basic ini memiliki ukuran file yang terbilang sangat besar, yakni sekitar 3,4Mb tanpa di-

4. Ninta

Serangan Virus Ninta
Wujud file virus Ninta yang terlihat pada Windows Explorer.Virus lokal yang menggunakan icon mirip file aplikasi Microsoft Word ini dibuat menggunakan Visual Basic. Ia memiliki ukuran tubuh sekitar 53.248 bytes tanpa di-packer. Saat komputer terinfeksi oleh virus ini, pada direktori System32 akan terdapat sebuah direktori baru lagi dengan nama F41 yang sebenarnya ber-attribut hidden. Pada direktori tersebut akan terdapat 2 buah file, yang pertama svchost.exe yang tak lain merupakan file induk virus, dan satu lagi adalah file MSVBVM60.dll. Kedua file ini juga dengan attribut hidden. Ia juga akan mencoba membuat file autorun.inf dan explorer.exe di setiap drive dan akan mem-blok akses ke Command Prompt, Find/Search, dan beberapa aplikasi lainnya yang memiliki caption seperti Process Viewer.

5. Scootr

Serangan Virus Scootr
Pesan yang disampaikan oleh virus Scootr.
Virus ini dibuat menggunakan Visual Basic dengan icon menyerupai gambar folder. Ia memiliki ukuran file sebesar 159.744 tanpa di-compress. Jika dilihat sekilas ada beberapa kemiripan dengan virus Aksika, kemungkinan memang varian atau hasil modifikasi. Pada komputer terinfeksi, pada root directory akan terdapat file Puisi.txt yang merupakan pesan dari si pembuat virus. Jika PCMAV tidak bisa running sebagaimana mestinya, coba rename terlebih dahulu filenya agar tidak di-blok oleh virusnya.

6. Quick

Serangan Virus Quick
Tampilan file virus Quick yang menyerupai file video.Virus berlambangkan mirip file video ini memiliki ukuran tubuh yang cukup kecil, yakni 19.456 bytes, dalam keadaan terkompresi menggunakan UPX. Pada komputer terinfeksi, di root drive system (C:) akan terdapat file induk virus dengan nama seperti ccinfo.exe, readme.txt, version.sys, windriver.exe, stba_cihampelas.3gp.exe, 3gp.sys, dan masih banyak lagi yang lainnya.

7. Valeria

Serangan Virus Valeria

Valeria terkadang menampakan diri di system tray.Virus yang dibuat menggunakan Visual Basic ini berukuran 143.360 bytes, murni tanpa di-compress. Virus yang dikenal menggunakan icon mirip folder ini terkadang menampakan iconnya pada system tray Windows. Pada komputer terinfeksi, akan terdapat file Msoffice.exe di folder StartUp yang ada di Start Menu.

8. Gen.FFE

Serangan Virus Gen.FFE
Salah satu isi file pesan dari salah satu variant virus yang dibuat menggunakan Gen.FFE.Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

9. Joniezz

Serangan Virus Joniezz
File autorun.inf yang dibuat oleh virus Joniezz.Virus berlambang mirip file dokumen Microsoft Word ini dibuat menggunakan Visual Basic. File induknya yang memiliki ukuran sebesar akan terdapat di direktori \System32\LoLOxz dengan nama smss.exe. Ia akan mencoba mengubah Registry dengan menonaktifkan fungsi Find/Search Windows serta Command Prompt. Ia juga akan membaca setiap program yang berjalan, apabila ditemukan program yang mengancam kelangsungan hidupnya seperi misalnya Process Explorer, maka akan segera ia bunuh. Ia pun tidak lupa membuat file autorun.inf pada beberapa drive agar mempermudahnya aktif dan menyebarkan diri.

10. Novi.vbs

Serangan Virus Novi.vbs
Pesan dari virus Novi.vbs yang muncul pada caption Internet Explorer. Virus lokal jenis VBScript ini memiliki ukuran file sebesar 3698 bytes. Jika flash disk Anda terinfeksi, maka akan terdapat file NOVI.dll.vbs dan autorun.inf di root flash disk tersebut. Dan ia pun menampakan kehadirannya melalui caption Internet Explorer yang bertuliskan “Hacked by Novi PW”.

Sumber : VirusIndonesia.com

Iklan

5 thoughts on “10 Virus TOP di Juni 2008

  1. sPC berkata:

    semudah itukah bersihin virus?
    Setahu saya antivirus hanya penangkal masuknya virus ke PC, trus kalo udah masuk apakah antivirus masih berfungsi? Kalaupun bisa dibabat abis waktu scanning, apakah system regis nya bisa kembali normal?

    tidak musti. varian virus banyak sekali beredar sehingga tingkat penanganannya pun berbeda. ada jenis virus yang sulit dibasmi, tetapi ada juga yang mudah. jadi tergantung virus apa yang menyerang komputer Anda. Sedangkan system registry-nya ada yang bisa diperbaiki ada pula yang tidak.

  2. nurhadihusna berkata:

    mas, trima kasih bangets artikelnya. Ya gitu mas, bagi2 ilmu dan pengetahuan biar kita2 yg nggak ngerti apa2 jadi lebih berhati-hati.

    sama-sama. saya hanya bisa sharing apa yang dapat saya share. semoga bisa membantu

  3. lucky berkata:

    mas gue mau tanya untuk pembasmi virus autorun.inf pakai apa ya?apakah pakai pc mav bisa teratasi

    Coba pakai Avast…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s