Yuyun.VBS Jenis Virus Baru

Yuyun adalah seorang yang telah membikin virus varian baru yang akhir-akhir ini banyak berkembang di indonesia. Betapa sebalnya jika Komputer kita terserang oleh virus. Menurut perkiraan Yuyun dirilis sekitar bulan November 2008.

Yuyun dibuat dengan menggunakan bahasa Pemrograman VBScript dengan ukuran sekitar 9Kb dengan script yang terinskripsi. Ciri Khas Yuyun kira-kira sebagai berikut :

1. Berupa file Thumbs.db bukan Thumb.db
Sobat mungkin sudah familier dengan file Thumbs.db yang digunakan oleh windows sebagai file cache yang menyimpan file thumbnail. Dari itu Yuyun juga menggunakan nama file yang hampir sama yaitu Thumb.db tanpa huruf s.

Saat Flashdisk terinfeksi oleh virus ini, akan terdapat beberapa file diantaranya autorun.inf, thumb.db, microsoft.lnk, dan new folder.lnk. Hal ini yang dilakukan yuyun untuk mengelabui para pengguna Komputer, yang sebenarnya inti dari virus tersebut terdapat dalam file thumb.db.

2. Enkripsi XOR
Pada Yuyun dibagian bawahnya terdapat script yang terlihat sebagai Decryptor, dan dibawahnya lagi terdapat script yang sudah dalam kondisi ter-encrypt. yaitu hanya dengan menggunakan XOR dengan kunci 7. Virus ini akan melakukan sendiri decrypting saat aktif, ia akan mengextract script yang sudah dalam keadaan ter-decrypt. File ini menggunakan nama random, karena Yuyun menggunakan perintah GetTempName untuk menentukan namanya. Ukuran file yang telah ter-decrypt sekitar 8Kb.

3. Banyaknya Shortcut
Hal yang paling awal ia lakukan adalah pembuatan file induk dan Temporary yang pekerjaan ini ia lakukan pada direktori temp oray. Ia membuat file auto.exe yang isinya script untuk autorun.inf yang bertugas mengkopi kesetiap folder termasuk perangkat removable drive. Selain itu akan terdapat pula file v.doc dan yuyun.Q

Selain itu yuyun juga menggunakan nama yang lain seperti New Harry Potter and....,New Folder, SuratQ, Rahasia, Game, Zvnita, Download dan DataQ dalam membuat shortcut. Lihat sobat betapa cerdiknya pembuat virus dengan menamakan shortcut yang sangat familiar sehingga banyak pengguna komputer yang tertarik untuk mengklik file tersebut. wah...wah...hati hati yah sobat :)

4. Registry Autorun
Yuyun melakukan kloning pada Registry Autorun. Yuyun sangat cerdik dengan menginfeksi pada file registry autorun dengan menghapus file HKCR\Inkfile\isShortcut agar windows tidak menampilkan Panah Kecil pada file Shortcut. Kemudian ia membuat sebuah file baru HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ dengan nama yang diarahkan ke script wscript.exe untuk menjalankan file induk virus.

5. Dibalik Shortcut
Berhati-hatilah jika Komputer sobat telah terinfeksi virus ini, :) jangan asal klik file shortcut, jika hal itu dilakukan berarti sobat mengaktifkan virus tersebut. Sobat coba dulu dengan melakukan Properties pada file shortcut tersebut maka akan mengarah pada program wscript.exe dengan parameter Thumb.db.

6. Yuyun_chantix
Pada setiap tanggal 1 dan hasil modulus dengan 3 bulan tersebut adalah 1 (januari, april, juli dan oktober). disetiap folder yang ia infeksi akan terdapat pula file dengan nama "baca AQ.rtf" dan "My name is yuyun.rtf". File ini akan terotomatis terbuka pada notepad bahkan akan meng-print langsung disetiap tanggal 1 bulan apapun, dan pada dekstop akan terdapat satu icon baru dengan nama Yuyun_chantix

Untuk membasmi virus tersebut gunakanlah PCMAV 1.0b yang telah disempurnakan untuk membasmi yuyun.vbs beserta variantnya. Untuk hasil yang maksimal, usahakan tidak ada antivirus yang lain running. silahkan download PCMAV terbaru DISINI

sumber : PCMedia