Senin, Oktober 04, 2010

Virus Fandy love yuyun

malam minggu malah ngapelin si yuyun yang ga' mau nerima cintanya si fandy, si fandy frustasi dan ingin membuktikan cintanya pada si yuyun dengan cara mengirim banyak pesan yang membuat aku jadi pusing. he...he...........(pinter misoh) :P

Serviks.vbs.B. Sepertinya sudah menjadi suatu trend malware saat ini untuk membuat shortcut sebagai salah satu companion-nya. Malware dengan tipe worm ini di buat dengan menggunakan bahasa pemrograman Visual Basic Script (VBS). Serviks.vbs.B berukuran 12 KB dan seluruh bagian tubuhnya terenkripsi.

Ciri utama worm ini adalah:

* Membuat file desktop.ini dan autorun.inf di setiap root drive dan folder.
* Membuat shortcut di setiap root drive dan folder dengan nama dan Microsoft.lnk dan Music.lnk.
* Menghilangkan tanda panah atas dari setiap file shortcut dan mengubah icon shortcut tersebut menjadi icon folder.
* Men-disable fungsi Registry Editor dan Task Manager, serta membuat user tidak dapat menampilkan file dengan atribut hidden.
* Menampilkan pesan “fandy love yuyun” jika menu Hide Protect Operating System pada Folder Options tidak dalam posisi default. Seperti pada gambar dibawah ini:

* Membuat 2 (dua) buah startup dengan nama Df5serv dan WinUpdate.
* Pada tubuh worm terdapat string: ‘Microsoft Windows Serviks
‘Hawabek sata irad acab gnolot
‘Sataek hawab irad acab uti haletes

Serviks.vbs.B disinyalir berasal dari Jogja sama seperti beberapa worm yang juga kemungkinan dibuat oleh orang yang sama. Contohnya seperti :
Serviks
Serviks.vbs.A
Metamorpica
Yuyun.vbs
Fandi.vbs.A
Fandi.vbs.B

PCMAV 4.0 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.0 Update Build1 telah hadir dengan penambahan 95 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui situs ini

saran :
Regestry yang di disable ama tuch virus bisa diaktifkan lagi dengan toolsnya smadav
dan untuk pembersihan virus lebih baek menggunakan PCMAV / ANSAV.
selamat mencoba.

untuk file yang di desktop kalo ga' bisa di delete secara langsung mungkin anda bisa menggunakan dekstop cleanup dan menaruh servick di dalam undekstop lalu anda bisa mendelenya.
smoga aja si fandy enggak marah.