Virus Annie VBS

Posted in Virus Lokal on Oct 05, 2013

Kembali dilaporkan salah satu variant virus vbs script yang banyak menyebar, virus yang dikenal dengan nama Annie ini cukup banyak dilaporkan pengguna komputer, tidak seperti kebanyakan virus lainya, virus ini menggunakan ektensi file tersendiri dan menggunakan shortcut untuk menipu para korbannya.

 

Karateristik Virus

Ektensi : Jse, ani, Lnk

Ukuran : 9 kb

Tipe : VBS Worm

 
File Induk

Virus ini membuat satu file induk  disystem, yang akan dijadikan sebagai proses utama:

  • C:\WINDOWS\system32\drivers\annie.sys

Virus akan menjalankan 3 proses dimana masing masing proses memiliki parameter / tugas tersendiri.

 

Target Infeksi

Target infeksi virus ini adalah semua drive yang ada dikomputer korban, virus akan membuat beberapa file induk sebagai media penyebaran, autorun dan beberapa shortcut virus dengan nama yg menarik agar korbannya  tertipu untuk mengklik file virus, tak hanya sampai disitu saja virus ini juga akan menghidden file dokumen word yg ditemukanya, dan membuat duplikat virus dengan nama yang sama dengan file yang disembunyikan. untungnya virus ini tidak sampai menghapus data tapi hanya menghiddennya, jadi masih bisa dikembalikan data aslinya.

Target File :

  • *.doc
  • *.docx

Induk Virus :

  • Autorun.inf
  • Annie.ani
  • beautiful_girl_part_1.lnk
  • beautiful_girl_part_2.lnk
  • beautiful_girl_part_3.lnk
  • beautiful_girl_part_4.lnk
  • beautiful_girl_part_5.lnk

Terenkripsi

Agar tidak mudah di analisa dan dideteksi antivirus. pembuat virus ini mengenkripsi string yg ada didalam script virus, ketika dibuka dengan menggunakan notepad yang terlihat hanyalah karakter-karakter acak seperti  digambar.

 

Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi terbaru, anda bisa mendownloadnya di sini www.smadav.net. Di Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangn lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus yang masih bersarang di dalamnya.

  • Download / Update Smadav Revisi terbaru
  • Kemudian jalankan
  • Pada pilihan Auto Checking > Pilih Full Scan
  • Kemudian klik tombol Scan >>

  • Tunggu hingga proses Scanning selesai.

  • Setelah selesai klik Tombol Bersihkan

  • Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya

 

 

27 Responses to “Virus Annie VBS”


  1. isman sadega says:

    terimahkasih atas infonya, bagus banget nih artikelnya.
    i like

     
  2. Sudirman says:

    Ini hanya sekedar masukan saja tentang virus angel tidak satupun Anti virus bisa menghilangkannya tapi kita kembali kepada kiasan saja sabar jangan keburu menghapusnya…. SETIAP CIPTAAN DARI TANGAN MANUSIA PASTI PUNYA KELEMAHAN TERSENDIRI BAGAIMANAPUN KUATNYA PASTI LEMAH JUGA..
    Baik kalau memang virus angel mau dihilangkan secara total sediakan DISK HIREN’s BOOT CD download di mbah google download pula aplikasi Rufus cari komputer yang bersih virusnya burning pakai flasdisk minimal 2 gb atau 4 gb ada file Iso didalamnya itu yang digunakan untuk FD kalau sudah berhasil FD jadi bootnya setting bios pilih USB Flasdisk sebagai BIOS nah pilih mini XP saat muncul menu mini XP disitulah kamu pilih Browser Menu Hiren warna hitam begitu masuk kemenu pilih C: klik serach dibawah ada pojok kiri ada kotak penulisan pencarian isi dan ketik angel maka semua nama angel bahkan induk dan kelompoknya nampak hapus saja nama yang ada hubungannya dengan nama angel yaitu angel.sys angel.vbs ya terserah jangan takut lalu cari folder boot ketik search .exe maka muncullah semua angelnya hapus cari folder User di
    c: ketik disearch *.exe ingat harus pakai simbol bintang * kalau semua file exe muncul hati2 klik kanan group pilih berdasarkan jenis urutan pilih ukuran atau zise nah arahkan panah pada Tolbar tari perlahan turun nah nampak angelnya
    pindah lagi di D:E: ketik *.exe hapus semua angelnya hapus $recycler.bin juga hapus juga system informationnya kesempatan masukka Flasdisk yang trserang baik MMC ketik seperti diatas jangan takut mencolok apapun dalam menggunkan BOOTCD Hiren’s karena semua system windows dimatikan oleh CD BOOT HIRES apalagi hardisk
    Kenapa bisa seperti itu diatas kenapa CD BOOT HIREN’S bisa mengatasinya karena Flasdisk selaku penguasa windows yang menjalankan windows selama boot jangankan hardisknya dicabut flasdisk tetap beroperasi jadi untuk sementara HARDISK sama saja tidak ada apa2nya apapun dihapus dihardisk tidak ada teguran dari windows hanya selaku Memori kartu saja selama Flasdisk sebagai BOOT

     
  3. basmi virus says:

    work mas gan makasih infonya

     
  4. Obeysano says:

    Ane coba pake caranya agan “Jaz-gazerock” dan berhasil

    1. matikan system restore semua yg hidup, terutama di partisi C.
    2. scan dengan smadav secara menyeluruh (termasuk flashdisknya juga).
    3. kan udah ketahuan ada berapa (virus, registry rusak n file hidden) semuanya, terus file virusnya dicheck semua terus dihapus, yg registry rusak itu di repair semua n file hidden itu di unhidde semua..
    4. coba re-konek flashdisk agan, terus coba scann lagi dan virus hilang deh, kemudian jangan lupa system restore dikembalikan ke on (ane gatau neh biar knapa soalnya newbie)..

    Virus VBS n virus shortcut ilang deh 😉

     
  5. Jaz-gazerock says:

    Kalo gak salah, ane nonaktifin dulu system restore, trus scan sama smadav + hapus file induknya, trus scan lagi

     
  6. kopler says:

    bro lptop ku uwd ak scan pke smadav, itu uwd hilang smw tu virus, tp permasalahnya, stiap ak ngidupin laptop, pas uwd msuk dekstop qk mlah kluar notepad dngn jdul “dekstop.ini” dlm notepad nya berisi tlisan :”[.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787″. bsa bntu gk, solusinya yar pda saat ak ngidupin lptop gk mncul lg notepad “dokstop.ini”

     
    • ridzky says:

      Buka lokasi folder berikut :
      C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

      disitu terdapat file Dekstop.ini, tinggal dihapus saja filex

       

  7. asep says:

    ane juga dah pake smadav terbaru tapi emang virus ini gak mempan sama smadav..
    sampe-sampe kompie saudara ane hrs diinstal ulang karena gak bisa booting, setelah diinstal ulang ternyata tuh virus masih ada di drive D.
    ternyata bisa hilang cuma sama av lain yg khusus yaitu serv*** Kill** dari PCM**

    coba saja,khusus buat virus ini, tapi yg pasti SMADAV tetap nomer satu buat jaga kompie dari virus..

     
  8. m.umar says:

    MASIH BELUM BISA TERHAPUS,,,

     
  9. m.umar says:

    saya sudah berulang kali scan tp belum hilang juga, pake safe mode masih juga tidak bisa dibersihkan, pada semua drive.. jadi stresss malah berniat ingin meformat laptopnya,,,,,, mohon solusinya

     
    • ridzky says:

      Mohon maaf, mungkin dikompternya ada virus lain yang menginfeksi, atau ada variant baru dari virus ini yg luput dari scan smadav.

      apabila menemukan file yang dicurigai sebagai virus, bisa diupload di fitur Upload Virus pada smadav

       
  10. Sri says:

    Setelah scan pakai Smadav versi terbaru, tetapi file (shortcut) beautiful_girl_part1…part5 masih ada di drive d, caranya menghilangkan?

     
  11. Ryaas says:

    Ini gimana ya, virus nya itu suka copy dalam bentuk shortcut, terus sama hapis pakai smadav 5 menit langsung mengkopi folder lagi, walau cuma 1kb tapi suka risih, menuh menuhin tempat gitu.

     
  12. adi says:

    mas.Virusnya.masuk.ke.file.html.
    jd.ktk.discan.htmlnya.msh.terinfeksi.
    nama.filenya.postmessageRelay
    aku.coba.upload.gak.bisa

     
  13. nugie says:

    gan tapi punya ku yang g bisa dibersihkan itu virus beautiful part 1 2 dan 3 nya,,,,,,sudah sya scan full…menggunakan smadav pro ,,,,,,gag ter delete,,,,,cuma bisa membersihkan virus .jse aja……setelah selesai bila di diamkan 5 menit saja sudah kembali menyembunyikan file wordnya,,,,,,mohon solusinya

     
  14. D says:

    saya kena tapi file .docx yang di luar folder ngga balik lagi itu kemana ya padahal yang di dalem folder ada semua cuma yang di luar folder ilang aja ngga bisa di balikin lagi. padahal udah di unhide

     
  15. Tekno RC says:

    trims mas, saya dah berhasil membersihkan virus autorun.inf ini pada laptop teman hanya dengan smadav ver 9.3

     
  16. togar says:

    kok gak ilang2 ya? tiap di full scan ada terus berkali2..

     
  17. sugianto says:

    setelah di scan virus annie tersebut kok gak bisa ilang,jadi setiap buka fail kudu scan terus. gimana caranya agar hilang dari komputerr

     
  18. Anonymous says:

    terus cara mengbalikan file word yg terkena ekstensi js , menjadi docx. kembali gmna gan ??

     
  19. a. zaki says:

    makasih infonya smadav.
    kalo sudah di scan dan dibersihkan virus yang ada di quarantine nya di hapus atau dibiarkan saja

     
  20. Ricky says:

    WOW Terima Kasih Atas INFORMASINYA GAN….

     


Leave a Reply to Anonymous


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Mon, 09:09 am

    snegan: surakottai

    fofana: bien propre fracai

    IDDRISU: needs installation

    soumah: antivirus a téléchargement dans le PC

    assefa: I love

    ROMER RAYCO: the smadav is very good

    hastings: thanks for a nice immunity

    José João Elisa: Agradeço vossos bons oficios, renovar-lo

    achimugu samson: fantastic

    Hassan: nice protectors

    » Tuliskan komentar Anda :