9 Kiat Singkirkan Virus Sality

Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-
bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.

Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share
folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share
(C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom,
Adang Jauhar Taufik, Rabu (4/3/2009):

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan
repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada
dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools
tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang
sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan
cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih
dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat
mendeteksi Sality dengan baik.
(sumber berita detik.net)
Posted By h4613m pada Rabu, Maret 04, 2009 0 Comment

Senin, 02 Maret 2009

7 Langkah Menghentikan Banjir Virus Shortcut
Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya
dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan
virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi.

Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir
shortcut yang diakibatkan virus ini:

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara
menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager
dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file
tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan
dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe
yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$,
C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi
Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan
menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb,

agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka
juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya,
klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\,
maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh
folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh:
D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf
(syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file
Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search
file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search
system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita
dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya
selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang
benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin
script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan
file tersebut dengan cara:

- Klik kanan repair.inf

- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer
(sumber berita dari detik.net)
Posted By h4613m pada Senin, Maret 02, 2009 0 Comment

4 Langkah Pencegahan Virus Conficker

Masih tentang virus Conficker. Worm Win32/Conficker.A menyerang komputer di jaringan yang
memiliki celah keamanan RPC Dcom 3 yang belum di-patch. Jika berhasil, maka akan
terdownload file virus ke komputer korban.

Conficker dapat melumpuhkan System Restore dengan cara mereset "Restore Point" guna
mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. Virus ini juga
akan menyebabkan matinya Internet connection sharing.
Untuk mencegah virus ini menginfeksi lebih banyak komputer, pastikan Anda melakukan
langkah berikut ini:

1. Pastikan virus tersebut tidak aktif di komputer Anda. Caranya adalah dengan memutuskan
hubungan komputer ke jaringan.

2. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhenti, maka artinya sumber virus
bukan dari komputer Anda melainkan dari salah satu komputer di jaringan.

3. Cari sumber penyebar virus Conficker di jaringan sebelum mengkoneksikan komputer Anda.
Logikanya, semua komputer yang belum di-patch dan terhubung ke jaringan dimana ada satu
komputer yang terinfeksi virus Conficker, maka akan terinfeksi Conficker juga dalam waktu
singkat. Kecuali komputer-komputer tersebut dilindungi oleh Firewall yang memproteksi port:

 UDP Port 135, 137, 138 dan 445

 TCP Port 135, 139, 445 dan 593

4. Patch semua komputer yang sistem operasinya rentan terhadap celah keamanan RPC Dcom 3.
Untuk mendapatkan detil patch-nya, silahkan download di situs Microsoft.

Seperti diberitakan sebelumnya, Conficker tidak hanya mengeksploitasi celah keamanan di

Windows XP Service Pack 3 dan Windows Server 2003 Service Pack 2. Tetapi Windows Vista
dan Windows Server 2008, bahkan Windows 7 Pre Beta juga rentan.
(sumber berita dari detik.net)
Posted By h4613m pada Senin, Maret 02, 2009 0 Comment

Minggu, 01 Maret 2009

7 Langkah Membasmi Virus 'Conficker'

Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya.

Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows
'Default Share' (ADMIN$\system32) dengan menebak password administrator.

Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk
dan card reader dengan menyimpan file hidden pada root drive.

Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau
celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang
terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch
windows MS08-067.

Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk
membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk
membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat
mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script
registry di bawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL
L,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All
Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau
dapat mendelete secara manual pada string: 'HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang,
sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik
dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
(sumber berita detik.net)
Posted By h4613m pada Minggu, Maret 01, 2009 0 Comment

6 Langkah Membasmi Virus Penyerang Yahoo Messenger

Serangan virus Coutsonif.A yang mengancam pengguna Yahoo Messenger dan Skype patut
diwaspadai. Virus ini menyebar dengan mengirimkan dirinya ke semua kontak yang ada dalam
alamat aplikasi tersebut dari komputer yang terinfeksi.

Pesan tersebut sekilas seperti pesan pada umumnya. Namun jangan sampai mengklik link yang
diberikan, sekalipun dikirimkan oleh teman Anda. Pasalnya, pesan tersebut sebenarnya bukan
dikirimkan oleh rekan Anda, melainkan oleh virus yang telah berhasil menginfeksi komputer
rekan Anda.

Nah, jika sudah terinfeksi, maka secara otomatis ia akan membuat nama file acak dengan
ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user
%\Local Settings\Temp] dengan nama yang berbeda-beda.

Kalau sudah begini, user hanya bisa pasrah dan tak tenang beraktifitas di internet lagi. Bahkan,
bisa-bisa nama baiknya pun rusak karena dituduh menyebarkan virus juga. Sebab, si penerima
pesan menduga temannya yang sengaja mencelakakan dirinya dengan mengiriminya virus.

Makanya, sebelum kejadian itu terjadi. Ada baiknya Anda simak 6 cara jitu untuk membasmi
virus perusak nama baik yang menyerang aplikasi chat ini seperti dilansir Vaksincom:

1. Disable 'System Restore' selama proses pembersihan.

2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive
/flash disk.

 Klik tombol 'start'

 Klik 'run'
 Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
 Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative
templates'
 Klik 'System'
 Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun
on Autoplay propeties'
 Pada tabulasi 'Setting', pilih 'Enabled'
 Pada kolom 'Tun off Autoplay on' pilih 'All drives'
 Klik 'Ok'

3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe,
vshost.exe, winservices.exe, *.tmp]
Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik
kanan pada file tersebut dan pilih 'Remove', lalu pilih opsi 'Move File to Quarantine'.

4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan
silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama
repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU,
AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP
Pop-up Blocked.wav"
HKCU,
AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows
XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows
XP Start.wav"
HKCU,
AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP
Information Bar.wav"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort

5. Hapus file virus berikut:

C:\vshost.exe [all drive]

C:\autorun.inf [all drive]

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe

C:\Documents and Settings\%user%\Local Settings\Temp

A415.tmp [acak]

034.exe [acak]

Lady_Eats_Her_Shit--www.youtube.com

C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\TEMP\5755.tmp

C:\windows\system32\crypts.dll

C:\windows\system32\msvcrt2.dll

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang
dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman
Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe
(sumber berita detik.net)
Posted By h4613m pada Minggu, Maret 01, 2009 0 Comment

Top 10 Virus Februari 2009

Mulai sepinya wabah virus lokal baru bukan berarti Anda bisa tenang, karena serangan virus luar
makin membabi buta. Dalam periode ini terlihat dua virus luar, Autoit dan Recycler yang saling
berkejaran untuk menduduki peringkat pertama chart, dan ternyata dimenangkan oleh Autoit.
Untuk virus lokal, tidak ada virus baru, hanya variant baru saja. Berikut ini daftar selengkapnya:

1. Autoit variant

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti
folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti
yang dilakukan oleh salah satu variannya, Autoit.CA, yang banyak dilaporkan. Ia juga dapat
memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan
pesan berisi link ke setiap contact person yang ada di Y!M korban.

2. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet”
dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code
injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk
mempersulit user maupun program antivirus sekalipun untuk membunuhnya.(Sepengetahuan
saya, sampai saat ini belum ada antivirus yang bisa membersihkan virus variant ini)

3. Valeria.C.

Virus lokal yang satu ini, lagi-lagi dibuat menggunakan Visual Basic, dan sepertinya ada
kemiripan dengan virus Aksika, bisa jadi ia merupakan versi modifikasi dari virus Aksika. Virus
ini menyamar menggunakan icon mirip folder, dengan ukuran file sekitar 152KB tanpa di-pack.
Pada komputer terinfeksi, akan ditemukan beberapa file yang mirip sekali dengan folder padahal
itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama
valerianet yang berisi file virus. Untuk mengetahui apakah komputer sudah terinfeksi virus ini
apa belum, cukup mudah. Komputer terinfeksi ditandai dengan terdapatnya file dengan nama
valeria.txt di C:\.

4. Fdshield

Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet
Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok
dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs &
Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak
hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori
C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan
tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan
huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama
“Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.

5. WSar.D

Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran
sekitar 108KB, murni tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat
beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat
duplikat dirinya dengan nama sama seperti folder asli.

6. Purwo variant

Satu lagi varian baru, Purwo.C, masih dibuat menggunakan Visual Basic, dengan badan
berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word
milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder
dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file
bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder
C:\Windows\System32\system juga ada file windowss.exe, dan di
C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi
teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik
Anda yang ia temui.

7. Yuyun.vbs

Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada
komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan
dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut
dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder,
tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file
milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan
sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain
yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus
ini memang hadir dalam kondisi ter-enkripsi.

8. Raider.vbs variant

Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa
dibaca karena dalam kondisi ter-enkripsi. Ini sudah menjadi kebiasaan dalam setiap variannya.
Biasanya, pada Registry, ia akan memberikan pengenal dengan membuat key baru di
HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa
string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama
terinfeksi.

9. Malingsi

Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang
di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain,
ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar
menggunakan perantara mIRC, yang bertindak sebagai Bot.

10. Rieysha variant

Ditemukan lagi varian dari Rieysha, kali ini dengan nama Rieysha-Sma. Seperti varian
sebelumnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan
icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file
exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file
virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.

Guna menghindari dari terinfeksinya virus-virus jenis baru, dan belakangan ini sedang merebak
virus lokal jenis baru lagi yang sedang menyebar dengan menamakan dirinya sebagai Antivirus
Lokal (Update untuk SMADAV dan PCMAV 2 Valkirie Buil 3). Perhatikan bila akan
mendownload sebuah file, asal usul file tersebut, dan ukuran (size) file tersebut. Bila
mencurigakan, urungkan niat anda untuk meng-extrak atau open file yang di curigakan. Sebab,
itu bisa jadi sebuah virus jebakan, dengan iming-iming didalamnya terdapat sebuah file gambar
seorang gadis muda berpakaian seronok.

Dan belakangan ini virus mulai menyebar menggunakan fasilitas YM! (Yahoo Massenger), Web
Sosial (Friendster, Facebook, flixter dan lainnya), milis dan MIRC. Yang jelas selalu update
antivirus anda dengan rutin dan lakukan dengan rutin men-scan PC anda dengan antirvirus luar
maunpun lokal dengan terjadwal. Sebab, kita tidak tau kalau terdapat virus yang tidak terdeteksi
oleh Antivirus kita.
Satu hal lagi, selalu gunakan PC anda dan bila mempunyai Flashdisk jangan sembarang colok ke
PC lain, sbb belum tentu PC tersebut bebas dari Virus.

Tips menghindari virus :

1. Gunakan Antivirus Lokal dan luar untuk PC anda sebagai tameng.
2. Gunakan perangkat removable dengan bijak.
3. Browsing di web yang sudah jelas dan baik.
4. Chat di YM! di MIRC dengan lawan yang sudah di kenal dan jelas.
5. Update Database Antivirus dan Scan PC anda selalu dengan terjadwal.
(disarikan dari berbagai sumber)
Posted By h4613m pada Minggu, Maret 01, 2009 0 Comment

Ini Dia 20 Program Jahat Paling Ngetop

Kaspersky Security Network (KSN) membeberkan dua daftar top 20 program jahat untuk
periode Januari 2009. Daftar pertama berisi detail dari program jahat, iklan dan program
"pengganggu" lainnya yang terdeteksi pada komputer. Sedangkan daftar yang kedua
menampilkan data program-program jahat yang biasa menyerang obyek di komputer pengguna.

Dikutip detikINET dari keterangan tertulisnya, Rabu (4/2/2009) program jahat yang berada di
urutan puncak adalah Virus.Win32.Sality.aa, menjadikan Sality sebagai keluarga yang sangat
berbahaya dan menyebar secara luas.

Tidak ada perubahan berarti dalam komposisi daftar top 20 yang pertama ini selama bulan
pertama tahun 2009. Sedikit perubahan yang terjadi adalah Exploit.JS.Agent.aak mengambil
tempat Trojan.HTML.Agent.ai dan Trojan-Downloader.JS.Agent.czm yang masuk pada
peringkat bulan Desember.Sementara itu, Worm.Win32.AutoRun.vnq mengambil alih posisi
Worm AutoRun.eee.

Secara total, terdapat 46.014 program-program jahat, iklan dan program potensial yang tidak
diinginkan yang terdeteksi pada komputer pengguna pada bulan Januari.

Berikut daftar lengkap program-program jahat tersebut:

 Virus.Win32.Sality.aa'
 Packed.Win32.Krap.b
 Worm.Win32.AutoRun.dui
 Trojan-Downloader.Win32.VB.eql
  Trojan.Win32.Autoit.ci
 Trojan-Downloader.WMA.GetCodec.c
 Packed.Win32.Black.a
 Virus.Win32.Alman.b
 Trojan.Win32.Obfuscated.gen
 Trojan-Downloader.WMA.GetCodec.r
 Exploit.JS.Agent.aak
 Worm.Win32.Mabezat.b
 Worm.Win32.AutoIt.ar
 Email-Worm.Win32.Brontok.q
 Virus.Win32.Sality.z
 Net-Worm.Win32.Kido.ih
 Trojan-Downloader.WMA.Wimad.n
 Virus.Win32.VB.bu
 Trojan.Win32.Agent.abt
 Worm.Win32.AutoRun.vnq

Daftar Top 20 Kedua

Dalam daftar ini ditampilkan data-data program-program jahat yang kebanyakan menginfeksi
objek yang terdeteksi pada komputer pengguna.

Berikut daftar top 20 program jahat yang menginfeksi obyek di komputer pengguna:

 Virus.Win32.Sality.aa
 Worm.Win32.Mabezat.b
 Net-Worm.Win32.Nimda
 Virus.Win32.Xorer.du
 Virus.Win32.Alman.b
 Virus.Win32.Sality.z
 Virus.Win32.Parite.b
 Trojan-Downloader.HTML.Agent.ml
 Virus.Win32.Virut.n
 Email-Worm.Win32.Runouce.b
 Worm.Win32.Otwycal.g
 P2P-Worm.Win32.Bacteraloh.h
 Virus.Win32.Hidrag.a
 Virus.Win32.Small.l
 Virus.Win32.Parite.a
 Worm.Win32.Fujack.bd
 P2P-Worm.Win32.Deecee.a
 Trojan.Win32.Obfuscated.gen
 Virus.Win32.Sality.y