nama Virus2 paling jahat di Indonesia
3 posters
Halaman 1 dari 1
nama Virus2 paling jahat di Indonesia
Kaspersky, perusahaan piranti lunak antivirus dan keamanan komputer, membeberkan data 100 program jahat yang sedang getol melanda komputer di Indonesia. Dikutip detikINET dari keterangan tertulis yang diterima Rabu (21/1/2009), di puncak daftar itu adalah Worm.Win32.AutoTDSS.hn yang mencapai 16,8 % dari jumlah infeksi.
Meski demikian, ada satu nama yang cukup dominan dalam daftar 100 program yang menyebalkan itu. Dia adalah Kido, sebuah program jahat tipe worm yang menyebar sejak akhir 2008. Tercatat ada 26 varian Kido dalam daftar tersebut.
Worm yang menyebar melalui jaringan lokal dan media penyimpanan semacam USB Flashdisk ini memiliki banyak varian. Program jahat ini bisa mematikan system restore, memblokir akses ke situs keamanan dan mengunduh program jahat lain ke dalam komputer yang terinfeksi.
Berikut adalah daftar 100 program jahat paling top di Indonesia yang terlacak Kaspersky pada periode 1 Januari 2009 - 19 Januari 2009. Angka dalam persen menunjukkan tingkat ditemukannya program itu:
* Worm.Win32.AutoTDSS.hn 16.8469%
* HEUR:Trojan.Win32.Generic 11.9442%
* Heur.Win32.Trojan.Generic 11.3675%
* Trojan-Proxy.Win32.Agent.mf 4.9748%
* Net-Worm.Win32.Kido.s 4.422%
* Net-Worm.Win32.Kido.ih 3.1963%
* Trojan-Downloader.Win32.Small.aacq 2.5955%
* Trojan-Dropper.Win32.Small.axv 2.5715%
* Heur.Win32.Invader 2.5715%
* Worm.Win32.AutoTDSS.bcw 2.4033%
* Trojan-GameThief.Win32.Magania.gen 2.3071%
* Trojan-Dropper.Win32.Agent.bvn 2.2591%
* Net-Worm.Win32.Kido.t 2.0908%
* Trojan-Downloader.Win32.Agent.wxq 1.2497%
* Trojan.Win32.Agent2.w.a 1.1776%
* Worm.Win32.Downloader.yw 1.0815%
* Trojan.Win32.Qhost.kmq 1.0094%
* Trojan-Dropper.Win32.Agent.zje 0.8892%
* Trojan-Dropper.Win32.Small.cdw 0.6729%
* Trojan.Win32.Agent.bhug 0.6489%
* Trojan.Win32.Agent.bdzl 0.6008%
* HEUR:Trojan-Downloader.Win32.Generic 0.6008%
* HEUR:Trojan.Win32.Invader 0.5768%
* Heur.Win32.Downloader 0.5047%
* Trojan.Win32.Agent.bfnz 0.5047%
* Trojan-Downloader.Win32.Agent.arqp 0.4807%
* Trojan.Win32.Obfuscated.gen 0.4326%
* Trojan-Downloader.Win32.Small.izw 0.4086%
* Net-Worm.Win32.Kido.bt 0.4086%
* Trojan.Win32.Monder.gen 0.3845%
* Net-Worm.Win32.Kido.eo 0.3845%
* Trojan-Downloader.Win32.CodecPack.dbn 0.3845%
* Multi.Win32.Packed 0.3605%
* bukan virus:FraudTool.Win32.Antivirus2009.eg 0.3365%
* Trojan-Downloader.Win32.Agent.bbvy 0.3365%
* Net-Worm.Win32.Kido.ed 0.3124%
* Trojan-Downloader.Win32.Small.ailx 0.3124%
* Packed.Win32.PolyCrypt.d 0.2884%
* Trojan-Spy.Win32.FtpSend.b 0.2884%
* Net-Worm.Win32.Koobface.dn 0.2884%
* Trojan-Downloader.Win32.Agent.bcmd 0.2403%
* Net-Worm.Win32.Kido.da 0.2403%
* bukan virus:AdWare.Win32.180Solutions.bj 0.2403%
* Net-Worm.Win32.Kido.bg 0.2163%
* Worm.Win32.Downloader.yv 0.2163%
* Trojan-Spy.Win32.VB.bee 0.2163%
* Net-Worm.Win32.Kido.c 0.2163%
* Net-Worm.Win32.Kido.cu 0.2163%
* Net-Worm.Win32.Kido.bx 0.1923%
* Net-Worm.Win32.Kido.bw 0.1923%
* Virus.Win32.VB.ki 0.1923%
* Suspicious.Win32.Packer 0.1923%
* Trojan.Win32.FraudPack.aie 0.1923%
* Trojan-Downloader.Win32.FraudLoad.cxs 0.1923%
* Trojan-Mailfinder.Win32.Delf.cr 0.1923%
* Trojan.Win32.Agent.bcan 0.1682%
* Net-Worm.Win32.Kido.gx 0.1682%
* Net-Worm.Win32.Kido.dw 0.1682%
* bukan virus:Porn-Dialer.Win32.InstantAccess.e0.1682%
* bukan virus:AdWare.Win32.Thingies 0.1682%
* Net-Worm.Win32.Kido.fa 0.1682%
* Trojan-Downloader.Win32.FraudLoad.vgjq 0.1682%
* Trojan-Spy.Win32.VB.bev 0.1442%
* Trojan.Win32.Agentb.ah 0.1442%
* Backdoor.Win32.VB.hfq 0.1442%
* Trojan-Downloader.Win32.FraudLoad.cxo 0.1442%
* bukan virus:AdWare.Win32.OneStep.z 0.1442%
* Virus.Win32.Alman.b 0.1442%
* Virus.Win32.Sality.aa 0.1442%
* Net-Worm.Win32.Kido.cq 0.1202%
* Backdoor.Win32.VB.hdt 0.1202%
* bukan virus:AdWare.Win32.Relevant.n 0.1202%
* Trojan-Downloader.Win32.Tiny.byt 0.1202%
* Net-Worm.Win32.Kido.dt 0.1202%
* Net-Worm.Win32.Kido.bi 0.1202%
* Trojan-PSW.Win32.IMMultiPass.od 0.1202%
* bukan virus:AdWare.Win32.Shopper.v 0.1202%
* Trojan-Dropper.Win32.Delf.clr 0.1202%
* Net-Worm.Win32.Koobface.dw 0.1202%
* Trojan-Downloader.Win32.CodecPack.deo 0.0961%
* Trojan-Mailfinder.Win32.Delf.cq 0.0961%
* Trojan-Spy.Win32.VB.beq 0.0961%
* bukan virus:AdWare.Win32.Relevant.a 0.0961%
* Net-Worm.Win32.Kido.ci 0.0961%
* Backdoor.Win32.VB.hfr 0.0961%
* Net-Worm.Win32.Kido.fc 0.0961%
* Trojan-Downloader.Win32.BHO.ape 0.0961%
* Net-Worm.Win32.Kido.hs 0.0961%
* Net-Worm.Win32.Kido.ce 0.0961%
* Net-Worm.Win32.Kido.bm 0.0961%
* Hoax.Win32.Renos.vber 0.0961%
* Trojan-Downloader.Win32.Agent.bakk 0.0961%
* Trojan.Win32.Inject.mvu 0.0961%
* Trojan.Win32.Agent.aoxh 0.0961%
* Net-Worm.Win32.Kido.i 0.0961%
* Trojan-Dropper.Win32.Small.ayg 0.0961%
* Trojan-Downloader.Win32.Agent.ahyl 0.0961%
* Net-Worm.Win32.Kido.fl 0.0961%
* Trojan.Win32.Inject.nlj 0.0961%
* Net-Worm.Win32.Kido.fm 0.0961% (detikinet)
:twisted: :twisted: :twisted: :twisted: :twisted:
Meski demikian, ada satu nama yang cukup dominan dalam daftar 100 program yang menyebalkan itu. Dia adalah Kido, sebuah program jahat tipe worm yang menyebar sejak akhir 2008. Tercatat ada 26 varian Kido dalam daftar tersebut.
Worm yang menyebar melalui jaringan lokal dan media penyimpanan semacam USB Flashdisk ini memiliki banyak varian. Program jahat ini bisa mematikan system restore, memblokir akses ke situs keamanan dan mengunduh program jahat lain ke dalam komputer yang terinfeksi.
Berikut adalah daftar 100 program jahat paling top di Indonesia yang terlacak Kaspersky pada periode 1 Januari 2009 - 19 Januari 2009. Angka dalam persen menunjukkan tingkat ditemukannya program itu:
* Worm.Win32.AutoTDSS.hn 16.8469%
* HEUR:Trojan.Win32.Generic 11.9442%
* Heur.Win32.Trojan.Generic 11.3675%
* Trojan-Proxy.Win32.Agent.mf 4.9748%
* Net-Worm.Win32.Kido.s 4.422%
* Net-Worm.Win32.Kido.ih 3.1963%
* Trojan-Downloader.Win32.Small.aacq 2.5955%
* Trojan-Dropper.Win32.Small.axv 2.5715%
* Heur.Win32.Invader 2.5715%
* Worm.Win32.AutoTDSS.bcw 2.4033%
* Trojan-GameThief.Win32.Magania.gen 2.3071%
* Trojan-Dropper.Win32.Agent.bvn 2.2591%
* Net-Worm.Win32.Kido.t 2.0908%
* Trojan-Downloader.Win32.Agent.wxq 1.2497%
* Trojan.Win32.Agent2.w.a 1.1776%
* Worm.Win32.Downloader.yw 1.0815%
* Trojan.Win32.Qhost.kmq 1.0094%
* Trojan-Dropper.Win32.Agent.zje 0.8892%
* Trojan-Dropper.Win32.Small.cdw 0.6729%
* Trojan.Win32.Agent.bhug 0.6489%
* Trojan.Win32.Agent.bdzl 0.6008%
* HEUR:Trojan-Downloader.Win32.Generic 0.6008%
* HEUR:Trojan.Win32.Invader 0.5768%
* Heur.Win32.Downloader 0.5047%
* Trojan.Win32.Agent.bfnz 0.5047%
* Trojan-Downloader.Win32.Agent.arqp 0.4807%
* Trojan.Win32.Obfuscated.gen 0.4326%
* Trojan-Downloader.Win32.Small.izw 0.4086%
* Net-Worm.Win32.Kido.bt 0.4086%
* Trojan.Win32.Monder.gen 0.3845%
* Net-Worm.Win32.Kido.eo 0.3845%
* Trojan-Downloader.Win32.CodecPack.dbn 0.3845%
* Multi.Win32.Packed 0.3605%
* bukan virus:FraudTool.Win32.Antivirus2009.eg 0.3365%
* Trojan-Downloader.Win32.Agent.bbvy 0.3365%
* Net-Worm.Win32.Kido.ed 0.3124%
* Trojan-Downloader.Win32.Small.ailx 0.3124%
* Packed.Win32.PolyCrypt.d 0.2884%
* Trojan-Spy.Win32.FtpSend.b 0.2884%
* Net-Worm.Win32.Koobface.dn 0.2884%
* Trojan-Downloader.Win32.Agent.bcmd 0.2403%
* Net-Worm.Win32.Kido.da 0.2403%
* bukan virus:AdWare.Win32.180Solutions.bj 0.2403%
* Net-Worm.Win32.Kido.bg 0.2163%
* Worm.Win32.Downloader.yv 0.2163%
* Trojan-Spy.Win32.VB.bee 0.2163%
* Net-Worm.Win32.Kido.c 0.2163%
* Net-Worm.Win32.Kido.cu 0.2163%
* Net-Worm.Win32.Kido.bx 0.1923%
* Net-Worm.Win32.Kido.bw 0.1923%
* Virus.Win32.VB.ki 0.1923%
* Suspicious.Win32.Packer 0.1923%
* Trojan.Win32.FraudPack.aie 0.1923%
* Trojan-Downloader.Win32.FraudLoad.cxs 0.1923%
* Trojan-Mailfinder.Win32.Delf.cr 0.1923%
* Trojan.Win32.Agent.bcan 0.1682%
* Net-Worm.Win32.Kido.gx 0.1682%
* Net-Worm.Win32.Kido.dw 0.1682%
* bukan virus:Porn-Dialer.Win32.InstantAccess.e0.1682%
* bukan virus:AdWare.Win32.Thingies 0.1682%
* Net-Worm.Win32.Kido.fa 0.1682%
* Trojan-Downloader.Win32.FraudLoad.vgjq 0.1682%
* Trojan-Spy.Win32.VB.bev 0.1442%
* Trojan.Win32.Agentb.ah 0.1442%
* Backdoor.Win32.VB.hfq 0.1442%
* Trojan-Downloader.Win32.FraudLoad.cxo 0.1442%
* bukan virus:AdWare.Win32.OneStep.z 0.1442%
* Virus.Win32.Alman.b 0.1442%
* Virus.Win32.Sality.aa 0.1442%
* Net-Worm.Win32.Kido.cq 0.1202%
* Backdoor.Win32.VB.hdt 0.1202%
* bukan virus:AdWare.Win32.Relevant.n 0.1202%
* Trojan-Downloader.Win32.Tiny.byt 0.1202%
* Net-Worm.Win32.Kido.dt 0.1202%
* Net-Worm.Win32.Kido.bi 0.1202%
* Trojan-PSW.Win32.IMMultiPass.od 0.1202%
* bukan virus:AdWare.Win32.Shopper.v 0.1202%
* Trojan-Dropper.Win32.Delf.clr 0.1202%
* Net-Worm.Win32.Koobface.dw 0.1202%
* Trojan-Downloader.Win32.CodecPack.deo 0.0961%
* Trojan-Mailfinder.Win32.Delf.cq 0.0961%
* Trojan-Spy.Win32.VB.beq 0.0961%
* bukan virus:AdWare.Win32.Relevant.a 0.0961%
* Net-Worm.Win32.Kido.ci 0.0961%
* Backdoor.Win32.VB.hfr 0.0961%
* Net-Worm.Win32.Kido.fc 0.0961%
* Trojan-Downloader.Win32.BHO.ape 0.0961%
* Net-Worm.Win32.Kido.hs 0.0961%
* Net-Worm.Win32.Kido.ce 0.0961%
* Net-Worm.Win32.Kido.bm 0.0961%
* Hoax.Win32.Renos.vber 0.0961%
* Trojan-Downloader.Win32.Agent.bakk 0.0961%
* Trojan.Win32.Inject.mvu 0.0961%
* Trojan.Win32.Agent.aoxh 0.0961%
* Net-Worm.Win32.Kido.i 0.0961%
* Trojan-Dropper.Win32.Small.ayg 0.0961%
* Trojan-Downloader.Win32.Agent.ahyl 0.0961%
* Net-Worm.Win32.Kido.fl 0.0961%
* Trojan.Win32.Inject.nlj 0.0961%
* Net-Worm.Win32.Kido.fm 0.0961% (detikinet)
:twisted: :twisted: :twisted: :twisted: :twisted:
newb13- Jumlah posting : 59
Join date : 20.11.09
Age : 96
Lokasi : silverspring
Re: nama Virus2 paling jahat di Indonesia
menurutku virus yang ganas di indonesia:
KANGEN: bikin geger indo karena baru saat itu ada virus aneh yang modifikasi macem2 (start menu, desktop, etc), dan karena saat itu blom banyak orang tau antivirus free
BRONTOK: virus paling menyebalkan masa tiap folder di-copy, walopun size-nya gak sampe 1 mega tapi kan apabila dikalikan banyaknya folder di comp, ngabisin space juga, dan lagi tiap alamat email yg terdaftar di comp akan dia copy untuk dikirim virus, cara bersihin pke automatic (pke antivirus) gak bisa clean, harus manual juga, buka2 registri lah.. folder lah..
SALITY: ini yg baru skrg, njengkelin juga jiakakakaka tiap ada file application selalu hinggap, heran gw, ada madu-nya ta kok sampe semua dihinggapi semua software gw yg gak ke kompress rata2 dihinggapi juga ampun deh
TANATOS: ini virus gak keliatan, tau-tau hang aja start menu windows datang tak diundang pulang minta diusir , lewat outlook , tipe-tipe sality dah...
KANGEN: bikin geger indo karena baru saat itu ada virus aneh yang modifikasi macem2 (start menu, desktop, etc), dan karena saat itu blom banyak orang tau antivirus free
BRONTOK: virus paling menyebalkan masa tiap folder di-copy, walopun size-nya gak sampe 1 mega tapi kan apabila dikalikan banyaknya folder di comp, ngabisin space juga, dan lagi tiap alamat email yg terdaftar di comp akan dia copy untuk dikirim virus, cara bersihin pke automatic (pke antivirus) gak bisa clean, harus manual juga, buka2 registri lah.. folder lah..
SALITY: ini yg baru skrg, njengkelin juga jiakakakaka tiap ada file application selalu hinggap, heran gw, ada madu-nya ta kok sampe semua dihinggapi semua software gw yg gak ke kompress rata2 dihinggapi juga ampun deh
TANATOS: ini virus gak keliatan, tau-tau hang aja start menu windows datang tak diundang pulang minta diusir , lewat outlook , tipe-tipe sality dah...
Nos- Jumlah posting : 58
Join date : 19.11.09
Re: nama Virus2 paling jahat di Indonesia
Nos wrote:menurutku virus yang ganas di indonesia:
KANGEN: bikin geger indo karena baru saat itu ada virus aneh yang modifikasi macem2 (start menu, desktop, etc), dan karena saat itu blom banyak orang tau antivirus free
BRONTOK: virus paling menyebalkan masa tiap folder di-copy, walopun size-nya gak sampe 1 mega tapi kan apabila dikalikan banyaknya folder di comp, ngabisin space juga, dan lagi tiap alamat email yg terdaftar di comp akan dia copy untuk dikirim virus, cara bersihin pke automatic (pke antivirus) gak bisa clean, harus manual juga, buka2 registri lah.. folder lah..
SALITY: ini yg baru skrg, njengkelin juga jiakakakaka tiap ada file application selalu hinggap, heran gw, ada madu-nya ta kok sampe semua dihinggapi semua software gw yg gak ke kompress rata2 dihinggapi juga ampun deh
TANATOS: ini virus gak keliatan, tau-tau hang aja start menu windows datang tak diundang pulang minta diusir , lewat outlook , tipe-tipe sality dah...
setuju bos mang kadang sehebat apapun anti virus yang kita pake jarang yang bisa detect untuk virus lokal
sebut aja si SALITY meskipun udah ada get data back sich tapi semua file yang hilang gak bisa di kembalikan dengan sempurna
tapi yang paling jahat virus "MBAH SURIP" hehehehe
ag4z- Jumlah posting : 19
Join date : 20.11.09
Virus Mbah Surip
Virus Mbah Surip
'Mbah Surip' Susupi Komputer dengan Album Porno
Alfons Tanudjaya - detikinet
Norman Security Suite Deteksi \'Album Bokep\' (vaksin)
Jakarta - Virus lokal tidak selalu dibuat dengan menggunakan program Visual Basic, sudah banyak virus lokal yang dibuat dengan menggunakan program bahasa lain yang tentunya mempunyai efek yang cukup berbahaya, contohnya program VBS.
Nah, walaupun virus ini 'hanya' dibuat dengan menggunakan program VBS tetapi tetap saja aksi yang dilakukan cukup merepotkan. Pengguna komputer pun diminta waspada, sebab saat ini telah beredar salah satu virus yang dibuat dengan menggunakan VBS.
Memang saat ini penyebarannya masih di kawasan Jogjakarta. Tidak seperti kebanyakan virus made in VBS, kali ini ia akan mengenkripsi kodenya sehingga tidak mudah untuk dibaca.
Norman Security Suite sendiri mendeteksi virus ini sebagai VBS/Cryf.A. Ciri yang sangat mudah dikenali dari dia adalah kemunculan sosok menyeramkan yang mirip Mbah Surip.
Pelantun lagu 'Tak Gendong' itu akan muncul pertama kali ketika komputer yang telah terinfeksi memasuki Internet Explorer. Jika sudah begini, korban selanjutnya akan disusupi folder bernama 'Album Bokep' di setiap drive maupun flash disk yang isinya seakan-akan file film porno. Namun folder 'panas' itu sebenarnya merupakan file virus yang siap 'menggendong' komputer Anda bila dijalankan.
Ciri-ciri File Virus
File induk VBS/Cryf.A ini mempunyai nama [drvconfg.drv] dengan ukuran file sebesar 218 KB, file ini mempunyai ekstensi [.drv] dan mempunyai type file sebagai 'device driver', file ini akan di enkipsi sehingga kode virusnya tidak mudah di baca.
Pada saat file virus dijalankan, pertama kali yang akan di lakukan adalah memanggil file [svchost.vbs] yang sudah dienkript yang berada di direktori [%Driver%:\Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db]. Kemudian file [svchost.vbs] ini akan menjalankan file utama virus yakni file [drvconfg.drv], file inilah yang berisi runtime untuk menginfeksi dan menanamkan aksi-aksi lain nya di dalam komputer target.
Pada saat user menjalankan dirinya, VBS/Cryf.A akan memanggil program [Windows Media Player]. Kemudian akan membuat beberapa file induk yang salah satunya akan dijalankan saat komputer dinyalakan.
Sementara untuk mempertahankan eksistensinya, ia akan mencoba untuk blok beberapa fungsi windows seperti: Task Manager, Regedit, CMD, MSCONFIG, hingga tidak dapat merubah Wallpaper
Selain itu, virus ini juga akan menyembunyikan file tersebut [regedit.exe, tskmgr.exe. cmd.exe dan MSConfig.exe] dan sebagai gantinya ia akan membuat file yang sama. Bedanya, ia akan mempunyai dua ekstensi yakni [.exe.lnk], antara file 'gadungan' dan file asli akan mempunyai icon yang sama. Jika user mencoba untuk memanggil salah satu fungsi Windows tersebut maka akan muncul pesan error.
Tetapi jika user mencoba untuk langsung menjalankan file 'gadungan' yang telah dibuat oleh virus sebagai pengganti file asli yang telah disembunyikan [contoh: regedit.exe.lnk] maka secara otomatis akan menjalankan file virus yang berada di direktori [C:\WINDOWS\system32\svchost.dls].
Tak hanya itu, ia juga akan melakukan Debugger terhadap ketiga fungsi windows tersebut untuk menjalankan file virus [C:\WINDOWS\appsys.exe] dengan membuat string pada registry.
Beberapa tools security khususnya antivirus lokal seperti PCMAV atau ANSAV. VBS/Cryf.A juga akan melakukan Debugger terhadap program yang telah ditentukan dengan membuat string.
Virus ini juga akan mencoba untuk mengaktifkan dirinya secara otomatis dengan menjalankan file [C:\windows\system\svchost.exe atau C:\windows\WinUpdt.scx] setiap kali user menjalankan file yang mempunyai ekstensi berikut: .reg, .vbs, dan .inf.
'Album Bokep'
Untuk mempermudah dalam mengelabui user, ia akan menggunakan rekayasa sosial dengan membuat sebuah folder dengan nama [Album Bokep] di setiap Drive termasuk di Flash Disk. Dengan nama folder tersebut diharapkan dapat menarik user untuk menjalankan salah satu dari 3 file shortcut yang berada di dalam nya.
Selain itu agar penyamarannya lebih sempurna ia akan merubah type file dari file LNK (shortcut) tersebut menjadi 'Movie Clip' sehingga seolah-olah merupakan file Video dan untuk lebih meyakinkan ia akan menyembunyikan ekstensi yang kedua dari file tersebut [.LNK] dengan membuat string
VBS/Cryf.A juga akan merubah type file dari 'VBScript Script File' menjadi 'Application' serta merubah icon VBS menjadi icon Application serta menyembunyikan ekstensi dari file tersebut dengan merubah string. Virus ini tidak hanya aktif pada mode Normal, tetapi akan aktf pada mode 'safe mode' dan 'safe mode with command prompt'.
Seolah-olah untuk menebus segala 'dosa-dosanya', pembuat virus akan menyertakan link untuk mendownload removal tools untuk membersihkan komputer yang sudah terinfeksi. Link ini akan dibuat dalam sebuah file yang disimpan di direktori [C:\Windows\help.html].
Jika link [ANTIVIRUS.exe] tersebut di klik maka akan diarahkan ke sebuah jendela baru dengan alamat [[You must be registered and logged in to see this link.]], yang ternyata berisi 'Promosi Buku' tentang bagaimana 'cara membuat antivirus dengan Visual Basic'.
( ash / ash )
dari detik.com
just copas
'Mbah Surip' Susupi Komputer dengan Album Porno
Alfons Tanudjaya - detikinet
Norman Security Suite Deteksi \'Album Bokep\' (vaksin)
Jakarta - Virus lokal tidak selalu dibuat dengan menggunakan program Visual Basic, sudah banyak virus lokal yang dibuat dengan menggunakan program bahasa lain yang tentunya mempunyai efek yang cukup berbahaya, contohnya program VBS.
Nah, walaupun virus ini 'hanya' dibuat dengan menggunakan program VBS tetapi tetap saja aksi yang dilakukan cukup merepotkan. Pengguna komputer pun diminta waspada, sebab saat ini telah beredar salah satu virus yang dibuat dengan menggunakan VBS.
Memang saat ini penyebarannya masih di kawasan Jogjakarta. Tidak seperti kebanyakan virus made in VBS, kali ini ia akan mengenkripsi kodenya sehingga tidak mudah untuk dibaca.
Norman Security Suite sendiri mendeteksi virus ini sebagai VBS/Cryf.A. Ciri yang sangat mudah dikenali dari dia adalah kemunculan sosok menyeramkan yang mirip Mbah Surip.
Pelantun lagu 'Tak Gendong' itu akan muncul pertama kali ketika komputer yang telah terinfeksi memasuki Internet Explorer. Jika sudah begini, korban selanjutnya akan disusupi folder bernama 'Album Bokep' di setiap drive maupun flash disk yang isinya seakan-akan file film porno. Namun folder 'panas' itu sebenarnya merupakan file virus yang siap 'menggendong' komputer Anda bila dijalankan.
Ciri-ciri File Virus
File induk VBS/Cryf.A ini mempunyai nama [drvconfg.drv] dengan ukuran file sebesar 218 KB, file ini mempunyai ekstensi [.drv] dan mempunyai type file sebagai 'device driver', file ini akan di enkipsi sehingga kode virusnya tidak mudah di baca.
Pada saat file virus dijalankan, pertama kali yang akan di lakukan adalah memanggil file [svchost.vbs] yang sudah dienkript yang berada di direktori [%Driver%:\Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db]. Kemudian file [svchost.vbs] ini akan menjalankan file utama virus yakni file [drvconfg.drv], file inilah yang berisi runtime untuk menginfeksi dan menanamkan aksi-aksi lain nya di dalam komputer target.
Pada saat user menjalankan dirinya, VBS/Cryf.A akan memanggil program [Windows Media Player]. Kemudian akan membuat beberapa file induk yang salah satunya akan dijalankan saat komputer dinyalakan.
Sementara untuk mempertahankan eksistensinya, ia akan mencoba untuk blok beberapa fungsi windows seperti: Task Manager, Regedit, CMD, MSCONFIG, hingga tidak dapat merubah Wallpaper
Selain itu, virus ini juga akan menyembunyikan file tersebut [regedit.exe, tskmgr.exe. cmd.exe dan MSConfig.exe] dan sebagai gantinya ia akan membuat file yang sama. Bedanya, ia akan mempunyai dua ekstensi yakni [.exe.lnk], antara file 'gadungan' dan file asli akan mempunyai icon yang sama. Jika user mencoba untuk memanggil salah satu fungsi Windows tersebut maka akan muncul pesan error.
Tetapi jika user mencoba untuk langsung menjalankan file 'gadungan' yang telah dibuat oleh virus sebagai pengganti file asli yang telah disembunyikan [contoh: regedit.exe.lnk] maka secara otomatis akan menjalankan file virus yang berada di direktori [C:\WINDOWS\system32\svchost.dls].
Tak hanya itu, ia juga akan melakukan Debugger terhadap ketiga fungsi windows tersebut untuk menjalankan file virus [C:\WINDOWS\appsys.exe] dengan membuat string pada registry.
Beberapa tools security khususnya antivirus lokal seperti PCMAV atau ANSAV. VBS/Cryf.A juga akan melakukan Debugger terhadap program yang telah ditentukan dengan membuat string.
Virus ini juga akan mencoba untuk mengaktifkan dirinya secara otomatis dengan menjalankan file [C:\windows\system\svchost.exe atau C:\windows\WinUpdt.scx] setiap kali user menjalankan file yang mempunyai ekstensi berikut: .reg, .vbs, dan .inf.
'Album Bokep'
Untuk mempermudah dalam mengelabui user, ia akan menggunakan rekayasa sosial dengan membuat sebuah folder dengan nama [Album Bokep] di setiap Drive termasuk di Flash Disk. Dengan nama folder tersebut diharapkan dapat menarik user untuk menjalankan salah satu dari 3 file shortcut yang berada di dalam nya.
Selain itu agar penyamarannya lebih sempurna ia akan merubah type file dari file LNK (shortcut) tersebut menjadi 'Movie Clip' sehingga seolah-olah merupakan file Video dan untuk lebih meyakinkan ia akan menyembunyikan ekstensi yang kedua dari file tersebut [.LNK] dengan membuat string
VBS/Cryf.A juga akan merubah type file dari 'VBScript Script File' menjadi 'Application' serta merubah icon VBS menjadi icon Application serta menyembunyikan ekstensi dari file tersebut dengan merubah string. Virus ini tidak hanya aktif pada mode Normal, tetapi akan aktf pada mode 'safe mode' dan 'safe mode with command prompt'.
Seolah-olah untuk menebus segala 'dosa-dosanya', pembuat virus akan menyertakan link untuk mendownload removal tools untuk membersihkan komputer yang sudah terinfeksi. Link ini akan dibuat dalam sebuah file yang disimpan di direktori [C:\Windows\help.html].
Jika link [ANTIVIRUS.exe] tersebut di klik maka akan diarahkan ke sebuah jendela baru dengan alamat [[You must be registered and logged in to see this link.]], yang ternyata berisi 'Promosi Buku' tentang bagaimana 'cara membuat antivirus dengan Visual Basic'.
( ash / ash )
dari detik.com
just copas
ag4z- Jumlah posting : 19
Join date : 20.11.09
Re: nama Virus2 paling jahat di Indonesia
ag4z wrote:
setuju bos mang kadang sehebat apapun anti virus yang kita pake jarang yang bisa detect untuk virus lokal
sebut aja si SALITY meskipun udah ada get data back sich tapi semua file yang hilang gak bisa di kembalikan dengan sempurna
tapi yang paling jahat virus "MBAH SURIP" hehehehe
iku seng bold kamsud e opo??
malah bingung aku... jiakakakakak
virus mbah surip ?
definisi terlalu lengkap gaz, sebagai newbie aku bingung moco e wakakakakaka.. tapi ketokan e seng temping ki, gak usah panik klo kena virus.. santai dulu, liat dulu jalan e gimana baru bertindak.. kan ngono to
Nos- Jumlah posting : 58
Join date : 19.11.09
Re: nama Virus2 paling jahat di Indonesia
Nos wrote:virus mbah surip ?
definisi terlalu lengkap gaz, sebagai newbie aku bingung moco e wakakakakaka.. tapi ketokan e seng temping ki, gak usah panik klo kena virus.. santai dulu, liat dulu jalan e gimana baru bertindak.. kan ngono to
io idem nos
tapi klo aku ga terlalu mikir virus.. wong mainnya di net wakkakaak mau dapet virus apa aja sini dah wakakkakak
wong ga ikod benerin wakakaka
newb13- Jumlah posting : 59
Join date : 20.11.09
Age : 96
Lokasi : silverspring
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik
|
|