Satu Pesan Cinta, Ribuan Shortcut

Serviks.vbs.B

Serviks.vbs.B. Sepertinya sudah menjadi suatu trend malware saat ini untuk membuat shortcut sebagai salah satu companion-nya. Malware dengan tipe worm ini di buat dengan menggunakan bahasa pemrograman Visual Basic Script (VBS).  Serviks.vbs.B berukuran 12 KB dan seluruh bagian tubuhnya terenkripsi.

 

Ciri utama worm ini adalah:

  • Membuat file desktop.ini dan autorun.inf di setiap root drive dan folder.
  • Membuat shortcut di setiap root drive dan folder dengan nama dan Microsoft.lnk dan Music.lnk.
  • Menghilangkan tanda panah atas dari setiap file shortcut dan mengubah icon shortcut tersebut menjadi icon folder.
  • Men-disable fungsi Registry Editor dan Task Manager, serta membuat user tidak dapat menampilkan file dengan atribut hidden.
  • Menampilkan pesan “fandy love yuyun” jika menu Hide Protect Operating System pada Folder Options tidak dalam posisi default. Seperti pada gambar dibawah ini:
  • Serviks.vbs.B

  • Membuat 2 (dua) buah startup dengan nama Df5serv dan WinUpdate.
  • Pada tubuh worm terdapat string: ‘Microsoft Windows Serviks
    ‘Hawabek sata irad acab gnolot
    ‘Sataek hawab irad acab uti haletes

Serviks.vbs.B disinyalir berasal dari Jogja sama seperti beberapa worm yang juga kemungkinan dibuat oleh orang yang sama. Contohnya seperti :
Serviks
Serviks.vbs.A
Metamorpica
Yuyun.vbs
Fandi.vbs.A
Fandi.vbs.B

PCMAV 4.0 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.0 Update Build1 telah hadir dengan penambahan 95 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.0 Update Build1:

Angelo.F
Avt-Net.B
Cetix.F
Cetix.F.tmp
Fandi.C.vbs
Fandi.C.vbs.inf
Fandi.vbs.A
Fandi.vbs.A.cmd
Fandi.vbs.A.inf
Fandi.vbs.A.ini
Fandi.vbs.A.msg.A
Fandi.vbs.A.msg.B
Fandi.vbs.A.msg.C
Fandi.vbs.A.msg.D
Fandi.vbs.B
Fandi.vbs.B.inf
Fandi.vbs.B.msg.A
Fandi.vbs.B.msg.B
Fandi.vbs.B.msg.C
Fandi.vbs.B.msg.D
Fandi.vbs.msg.A
Fandi.vbs.msg.B
Fandi.vbs.msg.C
Fandi.vbs.msg.D
FDShield.B
FDShield.B.exe
FDShield.B.job
FlyFF
FlyFF.bat
FlyFF.exe
FlyFF.inf
Formalin.F
Genin.vbs.A
Genin.vbs.A.inf
Genin.vbs.B
Getrawen.D
GPX.vbs
GPX.vbs.inf
Hackevil.vbs.B
Hackevil.vbs.B.inf
KlampokChild.A
KlampokChild.B
KwanyarsChild
LoveStory.D
Lucu.E
Lucu.E.bat
Lucu.E.htm
Lucu.E.lnk.A
Lucu.E.lnk.B
Lucu.E.reg.A
Lucu.E.reg.B
Lucu.E.reg.C
Malingsi.V
MyLovely
MyPCMD
Nita-Hume.vbs
Nita-Hume.vbs.inf
Parents.B
Pemanggil-Arwah.vbs
Pemanggil-Arwah.vbs.html
Pemanggil-Arwah.vbs.inf
Pemanggil-Arwah.vbs.msg
Pemanggil-Arwah.vbs.txt
Random8.B
Random8.C
Random8.C.lnk
Random8.D
Random8.D.lnk
Random8.Dropper
Random8.E
Random8.F
Random8.G
Random8.G.dll
Random8.H
Random8.I
Random8.J
Random8.K
Random8.L
Random8.M
Random8.N
Random8.O
Serviks.vbs.B
Serviks.vbs.B.doc
Serviks.vbs.B.inf
Serviks.vbs.B.lnk
Serviks.vbs.B.tmp
SJIT
SJIT.inf
SlowButSure.vbs.H
SlowButSure.vbs.H.inf
Stuxnet
Stuxnet.sys.A
Stuxnet.sys.B
Tanglinko
Tanglinko.sys

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s