Sabtu, 02 Mei 2009

10 Top Virus pada Juni 2008. Menurut VirusIndonesia.Com

10 Top Virus pada Juni 2008. Menurut VirusIndonesia.Com

Virus Indonesia kian merajalela…para Virus Maker mulai saling serang terbukti Virus Amburadul Menantang Hookage si Pembuat Virus Ninja…dan aksinya juga melumpuhkan virus KSPOOLD, dll. Serta mematikan beberapa program di Window$.

Dari beberapa virus yang beredar VirusIndonesia.Com menampilkan 10 Top Virus pada Juni 2008. Menurut VirusIndonesia.Com, Virus lokal urutan pertama masih ditempati oleh Amburadul. Sementara di posisi kedua dan ketiga hanya terjadi pertukaran tempat antara virus Bluevhentexi dan Euis. Memang pada periode ini dirasakan tingkat penyebaran virus jenis VBScript sudah mulai menurun, terbukti hanya satu virus VBScript saja yang masuk dalam 10 besar virus kali ini. Berikut daftar selengkapnya:

1. Amburadul

http://i279.photobucket.com/albums/kk131/xkyokorin/amburadul.png
Serangan Virus Amburadul

Virus Amburadul mengubah caption Internet Explorer.Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file - file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori System32 Windows. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.

2. Blueventhexi
http://i279.photobucket.com/albums/kk131/xkyokorin/bluventhexi.png
Serangan Virus Blueventhexi

Pesan yang muncul saat startup Windows ketika terinfeksi oleh virus Bluventhexi.Virus lokal yang satu ini memiliki ukuran file sebesar 36.864 bytes, tanpa di-packing. Dibuat menggunakan Visual Basic, dan menggunakan icon yang mirip seperti icon folder standar bawaan Windows. Sekilas, virus ini ada kesamaan dengan virus BlueFantasy. Pada komputer terinfeksi, Windows akan menampilkan pesan dari sang virus saat memulai Windows. Pesan tersebut juga bisa Anda temukan pada folder StartUp dengan nama “BluVenTheXi 10 Mei 2008 Surabaya.txt”.

3. Euis
http://i279.photobucket.com/albums/kk131/xkyokorin/virus-euis.png
Serangan Virus Euis

Pesan yang muncul ketika terinfeksi virus Euis.Virus yang di-compilecompress. Pada komputer terinfeksi, virus ini akan menampilkan pesannya di awal. Ia juga akan menghilangkan beberapa menu dari Start Menu, memblokir akses ke beberapa tools Windows seperti Task Manager, Regedit, Folder Options, dan juga mencoba untuk menyingkirkan antivirus yang kemungkinan terpasang di komputer korban. Diketahui, virus ini pun dapat menginfeksi file executable lainnya dengan cara menaruh file yang diinfeksi di bawah tubuhnya. menggunakan Visual Basic ini memiliki ukuran file yang terbilang sangat besar, yakni sekitar 3,4Mb tanpa dicommpress

4. Ninta
http://i279.photobucket.com/albums/kk131/xkyokorin/ninta.png
Serangan Virus Ninta


Wujud file virus Ninta yang terlihat pada Windows Explorer.Virus lokal yang menggunakan icon mirip file aplikasi Microsoft Word ini dibuat menggunakan Visual Basic. Ia memiliki ukuran tubuh sekitar 53.248 bytes tanpa di-packer. Saat komputer terinfeksi oleh virus ini, pada direktori System32 akan terdapat sebuah direktori baru lagi dengan nama F41 yang sebenarnya ber-attribut hidden. Pada direktori tersebut akan terdapat 2 buah file, yang pertama svchost.exe yang tak lain merupakan file induk virus, dan satu lagi adalah file MSVBVM60.dll. Kedua file ini juga dengan attribut hidden. Ia juga akan mencoba membuat file autorun.inf dan explorer.exe di setiap drive dan akan mem-blok akses ke Command Prompt, Find/Search, dan beberapa aplikasi lainnya yang memiliki caption seperti Process Viewer.

5. Scootr
http://i279.photobucket.com/albums/kk131/xkyokorin/scootr.png
Serangan Virus Scootr

Pesan yang disampaikan oleh virus Scootr.

Virus ini dibuat menggunakan Visual Basic dengan icon menyerupai gambar folder. Ia memiliki ukuran file sebesar 159.744 tanpa di-compress. Jika dilihat sekilas ada beberapa kemiripan dengan virus Aksika, kemungkinan memang varian atau hasil modifikasi. Pada komputer terinfeksi, pada root directory akan terdapat file Puisi.txt yang merupakan pesan dari si pembuat virus. Jika PCMAV tidak bisa running sebagaimana mestinya, coba rename terlebih dahulu filenya agar tidak di-blok oleh virusnya.

6. Quick
http://i279.photobucket.com/albums/kk131/xkyokorin/quick.png
Serangan Virus Quick


Tampilan file virus Quick yang menyerupai file video.Virus berlambangkan mirip file video ini memiliki ukuran tubuh yang cukup kecil, yakni 19.456 bytes, dalam keadaan terkompresi menggunakan UPX. Pada komputer terinfeksi, di root drive system ( C: ) akan terdapat file induk virus dengan nama seperti ccinfo.exe, readme.txt, version.sys, windriver.exe, stba_cihampelas.3gp.exe, 3gp.sys, dan masih banyak lagi yang lainnya.

7. Valeria
http://i279.photobucket.com/albums/kk131/xkyokorin/valeria.png
Serangan Virus Valeria


Valeria terkadang menampakan diri di system tray.Virus yang dibuat menggunakan Visual Basic ini berukuran 143.360 bytes, murni tanpa di-compress. Virus yang dikenal menggunakan icon mirip folder ini terkadang menampakan iconnya pada system tray Windows. Pada komputer terinfeksi, akan terdapat file Msoffice.exe di folder StartUp yang ada di Start Menu.

8. Gen.FFE
http://i279.photobucket.com/albums/kk131/xkyokorin/genffe-variant.png
Serangan Virus Gen.FFE


Salah satu isi file pesan dari salah satu variant virus yang dibuat menggunakan Gen.FFE.Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

9. Joniezz
http://i279.photobucket.com/albums/kk131/xkyokorin/joniezz.png
Serangan Virus Joniezz

File autorun.inf yang dibuat oleh virus Joniezz.Virus berlambang mirip file dokumen Microsoft Word ini dibuat menggunakan Visual Basic. File induknya yang memiliki ukuran sebesar akan terdapat di direktori \System32\LoLOxz dengan nama smss.exe. Ia akan mencoba mengubah Registry dengan menonaktifkan fungsi Find/Search Windows serta Command Prompt. Ia juga akan membaca setiap program yang berjalan, apabila ditemukan program yang mengancam kelangsungan hidupnya seperi misalnya Process Explorer, maka akan segera ia bunuh. Ia pun tidak lupa membuat file autorun.inf pada beberapa drive agar mempermudahnya aktif dan menyebarkan diri.

10. Novi.vbs
http://i279.photobucket.com/albums/kk131/xkyokorin/novivbs.png
Serangan Virus Novi.vb
Pesan dari virus Novi.vbs yang muncul pada caption Internet Explorer. Virus lokal jenis VBScript ini memiliki ukuran file sebesar 3698 bytes. Jika flash disk Anda terinfeksi, maka akan terdapat file NOVI.dll.vbs dan autorun.inf di root flash disk tersebut. Dan ia pun menampakan kehadirannya melalui caption Internet Explorer yang bertuliskan “Hacked by Novi PW”.

SUMBER:http://www.duniasex.com/forum/archive/index.php/t-238195.html

Tidak ada komentar: