Login ke blogger
1.Autoit Variant ==> Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti yang dilakukan oleh salah satu variannya, Autoit.CA, yang banyak dilaporkan. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di YM korban.
2.Recycler ==> VarianYang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.
![clip_image002[4]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_VzmPNm7d5-ABKARL_D-QxQrlZbmbZRZrJax47wKsaXaif2q5MGaTqzwI6Q4M9nmQjzZEzJP0EW-rbWZry3b68KbmyiqCpZrqVWqYzjR-a1u44-3gO392gTjfBcCuMymqxeIZYaqP46s/?imgmax=800 "clip_image002[4]")
3.Valeria.C. ==> Virus lokal yang satu ini, lagi-lagi dibuat menggunakan Visual Basic, dan sepertinya ada kemiripan dengan virus Aksika, bisa jadi ia merupakan versi modifikasi dari virus Aksika. Virus ini menyamar menggunakan icon mirip folder, dengan ukuran file sekitar 152KB tanpa di-pack. Pada komputer terinfeksi, akan ditemukan beberapa file yang mirip sekali dengan folder padahal itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama valerianet yang berisi file virus. Untuk mengetahui apakah komputer sudah terinfeksi virus ini apa belum, cukup mudah. Komputer terinfeksi ditandai dengan terdapatnya file dengan nama valeria.txt di C:\.
![clip_image002[6]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxrQ2sPJNWr97SJjTfznVSf551zEfKprlFh_8gHLX2-OrDV_JZr4fN4K9u7GNz2-Wl4zaTRZxwJy6Qs0_vsFfes9IwZ6HVhkYXoxMwUuhucoTKWm4l2XJhYaSFpbZ8BUz_U5DBcTOoaww/?imgmax=800 "clip_image002[6]")
4.Fdshield ==> Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati – hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
![clip_image002[8]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitPht9_LKE3kBF2LoFkPojE5H3FG1x7eZ3-V9FIUk1s2SzRI9oUw0EHPs9SI6EmybPf7Pp6UC2deQdBemtF1MHVkZ3f9QSHD4NW9h-olxdpS-odSeHCk_sBtUfOBxfXXSKHiASEXY_j8o/?imgmax=800 "clip_image002[8]")
5.WSar.D ==> Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.
![clip_image002[10]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhglW-iuEkUT_GE-s0uAjTqoWH7JLirGgoJgw7gxsASGEbazqdAehwCGfki7ubRKkq5t0iIgbVNJEvgKgU6g1KPXXEaoKXOK5Q_Mhx4otfcttB0yF3Dmu4S7dlWHnM08D3J8vCfeQYoy_o/?imgmax=800 "clip_image002[10]")
6.Purwo Variant ==> Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.
![clip_image002[12]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWbMAlR3hYBujrtsSjl6SCszzru880zkLpwQ-oBz5ePwaZJguLQKUHKlHWRfCVmYHg8CHK3WgLV_XTeEhMmPRmTe57B0v0PgiKQ7FOnNBGMgT2Svw17R73Ault0NclWiLA2Ff91oVxGvA/?imgmax=800 "clip_image002[12]")
7.Yuyun.vbs ==> Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
![clip_image002[14]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgs41VyeDnMiAP7pB1zVaKJLtWcgG1_SrPHSr-aiyruZcFbZcaRKl2rn0f-uEs2eKFAM7em6JC264qdK88yzZ5tzazbGTNIlGrsCFCyCc_CyCkYgv5YaOE6ODnKlYGUae7TYMYGJedeSas/?imgmax=800 "clip_image002[14]")
8.Raider.vbs Variant ===> Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya. Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.
![clip_image002[16]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGbhjlm3zY_Q70wyXkBcD_eIkQdriCfkKmPCwTzFogqGofgJmbSJDROSJUJK2AGLI0Oc8OdGfKmHweKGRWzLrcMeRquwtmjNGUwgJFVlSLlusqrdEcOgGX-oVzMM9FmQy1-MQyDlJtVdI/?imgmax=800 "clip_image002[16]")
9.Malingsi ==> Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
![clip_image002[18]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgejjjwtIEzyqcpVMqpap-jFdKCIF0GIlak4ML-GHYCAa7oXBDxemVZ1jdGYjEOipYlEBdwRqhgY7Xo5Ct46czYAnxuBtPjlygsg_1BBtiALoDhbHSRjdd2VOtC8c0N82Xcj8JSQ0jp7rc/?imgmax=800 "clip_image002[18]")
10.Rieysha Variant ==> Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.
![clip_image002[20]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUh_nevAzNeSFb1f8ifB_QzzTOyN9djRKa5cS3XXZt200BzMkhKp2v5JnN92C_kaiip6PsKARlDEtgY3T5voQ-Po4gTr-fEL2NGWDT2Do0fYVPJIiGXkzR7nw2P5gEeDBAd4yy3O4tE3w/?imgmax=800 "clip_image002[20]")
Sumber : http://www.kaskus.us/showthread.php?t=2567009 Artikel Terkait di Bawah posting
Komputer
- Menghapus virus Ramnit shortcut 1 - 4 dan trojan Xp security 2011 memakai Dr Web dan antivir (Avira)
- Windows XP SP3 Music Edition
- Master AutoCAD 2012 Full Version
- Master Adobe Audition CS5.5 Full Version
- Foxit Reader 5.0.2.0718 (Pengganti Adobe Reader)
- Master TuneUp Utilities 2012
- Cara Offline Upgrade/UPdate dari Win XP SP2 ke Windows XP SP3
- Software 2011 - 2012
- Download Anti Virus Shortcut Remover 2011 | Antivirus Software Untuk menghapus Virus Shortcut Terbaik
- Internet Download Manager (IDM) 6.05 Portable
- DriverScanner 2011 Portable v3.0.0.7
- PC Media Antivirus (PCMAV) 4.6 – Ragnarok 3 Terbaru
- Master Adobe Audition CS5.5 Full Version
- Windows XP SP3 Laptop Edition With SATA Automatic Setup Driver
- Windows 8 Full Version
- Download Game PC Komputer Terbaik 2011
- Rampok "download file usb orang lain"
- cara menggabungkan dan memotong video
- Folder lock offers fastest way 4.6.0 full Virion SN
- download deep freeze standard 70 plus
- CyberLink PowerDirector Ultra64 v 9.0.0.2330a.Incl.Key
- Download PCMAV 4.5 Terbaru (2011)
- Software untuk membuka office 2007 ke 2003
- Portable Secure Folder
- Apex AVI Video Converter
Virus
- Menghapus virus Ramnit shortcut 1 - 4 dan trojan Xp security 2011 memakai Dr Web dan antivir (Avira)
- Download Anti Virus Shortcut Remover 2011 | Antivirus Software Untuk menghapus Virus Shortcut Terbaik
- Pengalaman membasmi virus shortcut, W32 Ramnit
- Mengaktifkan Kembali Task Manager yang Tidak Bisa Dibuka Karena Virus
- Contoh String Virus Untuk Menguji Kemampuan Antivirus Anda
- Tips dan Trik Membasmi Virus
- Meng-enable-kan Windows Task Manager saat Terserang Virus
- Cara Cembuat Virus
- MEMBUAT VIRUS FACEBOOK
- Download Virus Maker 1.0 (Software Pembuat Virus)
- VIRUS BERBAHAYA MENGINCAR PONSEL SYMBIAN 2nd EDITION ANDA
0 komentar:
Posting Komentar