FakeFD.4A, virus yang sering menyembunyikan data pada Flashdisk09.12.18

Akhir-akhir ini, muncul virus pembuat Shortcut di FlashDisk yang cukup meresahkan.

Mungkin banyak user yang bertanya-tanya, “Numpang nanya gan. Kok isi flashdisk saya tidak ada filenya? Padahal kalau dilihat di Properties terlihat Used space-nya terisi, yang   berarti seharusnya ada file di dalam flashdisk”, “Gan, kok file di flashdisk saya hilang sendiri ya?”, dan pertanyaan sebagainya. Lalu ada juga yang menjawab, “Itu virus gan, bersihkan pakai Smadav, Smadav yang membuat virusnya, Smadav juga yang bersihkannya”. Itu adalah contoh jawaban yang tak berdasar! Karena Smadav bertujuan menormalkan kembali sistem dan file/folder yang dimanipulasi oleh virus.

Pertama  dilaporkan  pada tanggal 3 Juni 2017. Awalnya, Saya mengira ini Bundpil, namun ternyata bukan.

Belum jelas apa nama virus ini.  Berdasarkan sampel yang diupload oleh User yang berkonsultasi di konfirmasi.com, sampel pertama, sebagian AntiVirus mendeteksinya sebagai  Symmi;  dan sampel kedua, sebagian AntiVirus mendeteksinya sebagai  Zusy, atau juga dengan sebuatan lain yakni  Andromeda.

Virus yang dibuat menggunakan Microsoft Visual C/C++(2008) ini cukup populer, bisa dilihat dari statistik yang didapatkan Smadav:

Yang unik dari virus ini adalah pertahanannya. Bayangkan saja, walaupun induk virusnya cuma satu file saja dan sudah terdeteksi oleh kebanyakan AntiVirus, tetap saja virus ini akan muncul kembali setelah dihapus. Padahal virus ini tidak menyebar kemana-mana, hanya di satu lokasi saja dan tidak menginfeksi file (seperti Sality, Ramnit, dkk). Bagaimana bisa dia tetap bertahan? Lebih jauh lagi, ternyata virus ini bisa menghapus file yang ada di dalam FlashDisk. Mari kita bahas satu persatu.

More →

Posted in Smadav, Virus Asingwith 3 Comments →

FakeFD.Winsvc.DB, virus yang menyusup ke .RAR08.15.18

FakeFD.Winsvc.DB

Deskripsi Virus:

Nama file:  setup-Install.exe

Ukuran:  87.5 KB (89,600 bytes)

SHA256:  9EA5CA537EFB9BB5A8AA9C1934126E8CE3104767665E6C050A296FD3D65EF596

Dibuat/dipack: Borland Delphi More →

Posted in viruswith No Comments →

WinZipper, Aplikasi Pengkompres Data Palsu11.17.16

winzipper1

Program ini berwarna hitam, dengan gambaran seperti kotak kado, biasanya akan terdownload jika user mengklik salah satu iklan di situs web yang banyak iklannya. More →

Posted in internet, Virus Asingwith 1 Comment →

Ransomware Locky – Virus dengan Tujuan Pemerasan03.14.16

Sesuai dengan namanya, Ransom(ware), virus yang satu ini meminta tebusan kepada korban agar data korban bisa dikembalikan dari ulah virus ini, mengenkripsi data korban, anggap saja file korban dikunci oleh virus, Lock[y].

 

Pemberitahuan adanya kode Marco

 

 

More →

Posted in internet, Virus Asingwith 18 Comments →

  • You Avatar