Friday, May 20, 2011

Waspadai Virus Serviks.I - Naruto.exe

Waspadai Virus Serviks.I - Naruto.exe, Serviks.I. Rupanya varian worm Serviks belum kapok untuk mencoba membuat “surprise” secara tiba-tiba pada komputer user yang tentunya tak pernah mengharapkan datangnya malware. Berbagai teknik digunakan untuk melewati teknik heuristik antivirus lokal dan menyebar layaknya varian dari malware seperti Serviks.vbs yang cukup merepotkan dan menyebar di Indonesia beberapa bulan yang lalu. Saran dari admin Allien 99 pakailah antivirus yang selalu ter-update dengan baik. Misalnya saja Anti virus PCMAV. Meskipun PCMAV sudah bisa mengatasi malware ini, terkadang ada saja user yang tidak mengupdate PCMAV dan masih menggunakan versi yang lama atau versi yang belum mampu mengenali Serviks.vbs.

Info Malware - Naruto.exe
Nama :   Serviks.I
Asal :   Indonesia
Ukuran File :   116 KB (118,784 bytes)
Packer :   -
Pemrograman :  Visual Basic 6.0
Icon :  Folder Windows XP
Tipe :  Worm

Berhati-hatilah Worm - Serviks.I ini akan membuat beberapa companion seperti :
C:\Naruto.exe
C:\Documents and Settings\[nama user]\SendTo\f&i.exe
C:\Documents and Settings\[nama user]\f&i.exe
C\Documents and Settings\[nama user]\Start Menu\Programs\Startup\desktop.exe

File-file di bawah ini akan dibuat jika tidak di temukan pada directory-nya. Contohnya seperti file twain_16.exe yang sebelumnya tidak ada, maka akan dibuat oleh Serviks.I, begtu pula dengan file notepad.exe jika sebelumnya tidak ada, maka akan dibuat juga akan tetapi file tersebut bukan file notepad.exe yang sebenarnya, melainkan file malware.
C:\WINDOWS\notepad.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\srchfnd.exe
C:\WINDOWS\twain_16.exe
C:\WINDOWS\system32\regedit32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\write.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\unicorn.exe
C:\WINDOWS\system32\msvbv60m60.dll
C:\WINDOWS\system32\ msvbv60m50.dll
C:\WINDOWS\system32\dll\svchost.exe
C:\WINDOWS\system32\Restore\rstrue.exe

Hasil Infeksi Virus Naruto.exe :
Hasilnya infeksi virus ini cukup menyebalkan kawan. Ada beberapa hal yang paling terlihat jika worm ini sudah menginfeksi komputer korban. Semua file tipe HTML dan PHP yang ada di drive C:\ akan di-overwrite dengan file baru yang berisi pesan provokatif. File text pun akan di hapus dan digantikan dengan companion dari Serviks.I. Ciri lainnya adalah seluruh tampilan menu Windows berubah menjadi hitam.

Serviks.I juga akan membuka beberapa website yang URL-nya terlihat pada tubuh worm ini.

Pembersihan Infeksi Virus :
Worm ini telah dikenali dan dapat dibersihkan pada PCMAV 5.1 Update Build1 ini berikut ini.

PCMAV 5.1 Update Build1
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.1 Update Build1 telah hadir dengan penambahan 47 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.


Daftar tambahan list virus hingga PCMAV 5.1 Update Build1:
Adeied
Adeied.dll
Autoit.FJ
Autoit.FJ.inf
Autoit.FK
Autoit.FK.inf
AutoPah
DeathDrive.G
Dini.vbs.A
Dini.vbs.B
Dini.vbs.inf
Dret
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.tmp
Hyart
Kulion
Kulion.dll
Ramnit.G.Variant
Ramnit.H.Variant
Ramnit.I.Variant
Ramnit.J.Variant
Recycler.BP
Recycler.BP.inf
Seppeto
Serviks.D
Serviks.E
Serviks.E.exe.A
Serviks.E.exe.B
Serviks.E.inf
Serviks.E.ini
Serviks.F
Serviks.F.exe.A
Serviks.F.vbs
Serviks.G
Serviks.G.bmp.A
Serviks.G.bmp.B
Serviks.G.bmp.C
Serviks.G.inf
Serviks.G.txt
Serviks.H
Serviks.H.rar
Serviks.I
Svx
TeraBit
TeraBit.txt
X-Rown

Segera download antivirus PcMav 5.1 bila diketemukan virus naruto.exe atau virus diatas lainnya untuk mengatasinya. Semoga artikel ini bermanfaat. Sedikit bantuan anda untuk membagikan informasi ini  di media (facebook dll) akan  bermanfaat bagi pengguna komputer lainnya.
sumber: http://virusindonesia.com

No comments:

Post a Comment