Mengecoh Dengan Nama Tokoh Pewayangan

Wayang-Pandawa.E

Wayang-Pandawa.E. Malware dengan tipe worm yang masih beredar di masyarakat ini di buat menggunakan pemrograman Visual Basic. Di-pack menggunakan MEW Packer sehingga berukuran 87.9 KB yang sebenarnya berukuran sekitar 414 KB. Wayang-Pandawa menggunakan icon folder standar, akan tetapi dalam penyebarannya menggunakan nama-nama wayang yang menjadi ciri utamanya sehingga banyak user yang terkecoh dan justru menjalankan worm ini.

 

Salah satu kemampuan worm ini adalah menggunakan obscufate sederhana yang digunakan untuk menghindari pendeteksian berdasarkan hash file. Selain itu worm ini mendisable akses koneksi ke beberapa website seperti yang tertera pada file hosts yang dimodifikasi. Berikut ini adalah beberapa command dan nama caption yang di-disable oleh worm ini.

vir, alert, rem, ant, extract, delet, avg, mov, bit, move, clean, wash, command, rest, debug, options, kill, hijack, internals, copy, worm, norman, edit, proc, form, scan, bug, config, system, util, task, dav, clam, detect, hack, ray, demo, lock, symantec, vaksin, nod32, panda, patch, protect, sec, bitdef, scan, grisoft, reg, avast, cillin, sophos, gen, free, center, tool, control, norton, mal, firewall, mav, repair, machine, winz, winr, admin, mcaf, kaspersky, cav, update, down, dav, transfer, vaksin, gav, dan Install.

Banyak pesan yang di buat oleh worm ini, seperti goro-goro.txt dan about.html.

gorogoro.txt

Goro-goro…
Goro garaning manungsa sak pirang-pirang,
Yen diitung saka tanah jawa nganti bumi sebrang,
Uripe manungsa kena kaibaratake kaya wayang,
Mrana-mrene pikire mung tansah nggrangsang,
Nanging keri-kerine mung oleh wirang.
Goro-goro…
Wolak-walike jaman menungsa kakean dosa,
Merga ora ngerti tata krama,senengane tumindak culika,
lan nerak uger-ugere agama,
Wani nekak janggane sapada manungsa
Eling-eleng deweke duwe panguwasa
Najan to olehe nekak ora pati loro,
Nanging saya suwe ya saya kroso
Ora sanak ora kadang waton atine bisa lega
Goro-goro…
Goro-goro jaman kala bendu
Wulangane agama ora digugu,
Sing bener dianggep kliru sing slah malah ditiru,
Bocah sekolah ora gelem sinau,
Yen dituturi malah nesu bareng ora lulus ngantemi guru,
Pancen prawan saiki ayu-ayu,
Ana sing duwur tor kuru,ana sing cendek tor lemu,
Sayang sethitek senengane mung pamer pupu.
Goro-goro…
Goro-goro jaman,jaman kemajuan
Uripe manungsa wis sarwa kecukupan,
Ora kurang sandang,pangan,papan,lan pendidikan,
Ananging malah akeh wong sing menggok ndedalan,
Kayu,watu kanggo sesembahan,domino,lintrik kanggo panggautan,
Senengae mung muja bangsane jin klawan syetan,
Dasar menungsa sing tipis iman.

-..  .  -.  -.–  /  …  .  –  ..  .-  .–  .-  -.

about.html

Wayang-Pandawa.E

PCMAV 4.0 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.0 Update Build3 telah hadir dengan penambahan 25 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.0 Update Build3:

Angelo.F
Astig
Astig.txt
Avt-Net.B
Bird
Blind.vbs
CacingKita
Cetix.F
Cetix.F.tmp
EmptyCode.vbs
EmptyCode.vbs.inf
Fandi.C.vbs
Fandi.C.vbs.inf
Fandi.vbs.A
Fandi.vbs.A.cmd
Fandi.vbs.A.inf
Fandi.vbs.A.ini
Fandi.vbs.A.msg.A
Fandi.vbs.A.msg.B
Fandi.vbs.A.msg.C
Fandi.vbs.A.msg.D
Fandi.vbs.B
Fandi.vbs.B.inf
Fandi.vbs.B.msg.A
Fandi.vbs.B.msg.B
Fandi.vbs.B.msg.C
Fandi.vbs.B.msg.D
FDShield.B
FDShield.B.exe
FDShield.B.job
FlyFF
FlyFF.bat
FlyFF.exe
FlyFF.inf
Formalin.F
Freedom.vbs.C
Gabest
Gabest.inf
Gabest.vbs
Gasak.D
Genin.vbs.A
Genin.vbs.A.inf
Genin.vbs.B
Getrawen.D
Gondronk.vbs.A
Gondronk.vbs.B
Gondronk.vbs.inf
GPX.vbs
GPX.vbs.inf
Item
Jusched.B
Jusched.C
Khetex
Khetex.dll
Khetex.exe
KlampokChild.A
KlampokChild.B
Kubernesis
Kubernesis.inf
KwanyarsChild
LoveStory.D
Lucu.E
Lucu.E.bat
Lucu.E.htm
Lucu.E.lnk.A
Lucu.E.lnk.B
Lucu.E.reg.A
Lucu.E.reg.B
Lucu.E.reg.C
Malingsi.V
Malingsi.W
Multimedia
Multimedia.inf
Multimedia.lnk.A
Multimedia.lnk.B
MyLovely
MyPCMD
Nita-Hume.vbs
Nita-Hume.vbs.inf
Parents.B
Pemanggil-Arwah.vbs
Pemanggil-Arwah.vbs.html
Pemanggil-Arwah.vbs.inf
Pemanggil-Arwah.vbs.msg
Pemanggil-Arwah.vbs.txt
Random8.B
Random8.C
Random8.C.lnk
Random8.D
Random8.D.lnk
Random8.Dropper
Random8.E
Random8.F
Random8.G
Random8.G.dll
Random8.H
Random8.I
Random8.J
Random8.K
Random8.L
Random8.M
Random8.N
Random8.O
Random8-1
Random8-2
Random8-3
Serviks.B
Serviks.B.doc
Serviks.B.htm
Serviks.B.inf
Serviks.B.ocx
Serviks.B.txt
Serviks.vbs.B
Serviks.vbs.B.doc
Serviks.vbs.B.inf
Serviks.vbs.B.lnk
Serviks.vbs.B.tmp
SetRun
SetRun.ico
Shemale.vbs.A
Shemale.vbs.A.dll
Shemale.vbs.A.dls
Shemale.vbs.A.html
Shemale.vbs.A.inf
Shemale.vbs.A.lnk
Shemale.vbs.A.mht
Shemale.vbs.A.tmp
Sistem
Sistem.inf
SJIT
SJIT.inf
SlowButSure.vbs.H
Stuxnet
Stuxnet.sys.A
Stuxnet.sys.B
Tanglinko
Tanglinko.sys
ThisLove
ThisLove.txt
TQ.vbs.B
Wayang-Pandawa.E

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s