Ayo Gabung Segera Di JBP Terbaru

Selasa, 03 April 2012

PCMAV 6.5 Build 2 : Basmi Langsung Virus Lolsix: have you ever seen me before?

Lolsix: have you ever seen me before?


Lolsix. Berkurangnya laporan user akan adanya ancaman malware lokal, seakan menggambarkan tanda-tanda kepunahan malware lokal. Namun
salah satu user yang berasal dari Jakarta mengirimkan kami sampel malware tipe worm yang sekilas hanyalah file HTML biasa.


DOWNLOAD PCMAV 6.5 Build 2 DISINI

A. Info File
Nama Worm : Lolsix.vbe
Asal : Jakarta
Ukuran File : 12.0 KB (12,318 bytes)
Packer : ~
Pemrograman : Visual Basic Script
Icon : VBS File
Tipe : Worm
B. About Malware
Lolsix terbilang worm yang cukup menarik. Secara fisik, worm ini menyebar dalam keadaan terencode menggunakan Microsoft Script Encoder sehingga akan terlihat sangat acak. Pada bagian awal coding, terdapat pula source code HTML yang digunakan untuk menipu user yang mencoba untuk melihat source code dari Lolsix.

Untuk sebuah worm, terutama yang dibuat menggunakan bahasa pemrograman Visual Basic Script, Lolsix memiliki ukuran file yang cukup besar karena pada umumnya worm VBS berukuran kurang dari 10 KB.
C. Companion/File yang dibuat
Worm Lolsix akan men-drop beberapa file setelah aktif di memory. Dan worm ini memang sengaja membuat user tidak bisa mengakses beberapa website antivirus karena di blok oleh file hosts buatannya. Berikut ini adalah beberapa website yang di blok oleh worm Lolsix.
Jika diperhatikan lebih jauh, beberapa website yang di blok adalah website antivirus yang terdaftar pada VirusTotal.com. selain itu, ada juga file yang di drop pada folder temporary dengan nama acak. Pesan yang disampaikan worm Lolsix, adalah berupa file HTML yang terdapat pada folder My Pictures.

Untuk setiap root drive terdapat 2 buah file yang terdiri dari:
  • Tip.html
  • Autorun.inf
D. Hasil Infeksi
Untuk melindungi dirinya, worm ini men-disable beberapa aplikasi yang dapat menghentikan payload worm Lolsix.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
• regedit.exe
• regedit32.exe
• taskmgr.exe
• commandprompt.exe
• cmd.exe
• msconfig.exe
• procexp.exe
• ProcessHacker.exe
Dengan men-disable aplikasi tersebut, maka jika user mencoba menjalankannya, yang akan muncul adalah peringatan seperti ini:

E. Pembersihan


PCMAV 6.5 Update Build2

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 6.5 Update Build2 telah hadir dengan penambahan 59 pengenal varian virus baru. Bagi Anda pengguna PCMAV 6.5, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

DOWNLOAD PCMAV 6.5 Build 2 DISINI

Daftar tambahan virus hingga PCMAV 6.5 Update Build2:
Alisie.vbs
Angel2.C
Autoruner.F
Autoruner.F.inf
BlackN.L
BlackN.L.inf.A
BlackN.L.inf.B
BlackN.M
BlackN.O
BlackN.P
BlackN.Q
BlackN.R
FakeDownloader.FE
FakeDownloader.FF
FloodIRC.C
FloodIRC.C.fat32
FloodIRC.C.ini
FreashTool
GPcode
Kiss
Lolsix.vbe
Lolsix.vbe.hosts
Lolsix.vbe.html
Lolsix.vbe.inf
Microshit
MSkype
NgrBot.AW
NgrBot.AX
NgrBot.AY
NgrBot.AZ
NgrBot.BA
NgrBot.BB
NgrBot.BC
ORC-Dec
Pocho.B
ProRat.E
Raila-Odinga
Raila-Odinga.gif
Rieysha.C
Risky
Risky.dll
SlenfBot.A
SlenfBot.B
Spatet
Spatet.inf
SystemCheck
SystemCheck.tmp
USBView
USBView.dll
Wigon.A
Wigon.B
WindowsLogon.exe
Winlogon.C
Winlogon.D
Winlogon.E
Zahyan
Zahyan.exe.A
Zahyan.exe.B
ZBot

0 komentar:

Poskan Komentar

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cheap international calls