Promote Your Web Here

Get paid To Promote at any Location

18 June 2009

Yuyun.VBS Jenis Virus Baru

Yuyun adalah seorang yang telah membikin virus varian baru yang akhir-akhir ini banyak berkembang di indonesia. Betapa sebalnya jika Komputer kita terserang oleh virus. Menurut perkiraan Yuyun dirilis sekitar bulan November 2008.

Yuyun dibuat dengan menggunakan bahasa Pemrograman VBScript dengan ukuran sekitar 9Kb dengan script yang terinskripsi. Ciri Khas Yuyun kira-kira sebagai berikut :

1. Berupa file Thumbs.db bukan Thumb.db
Sobat mungkin sudah familier dengan file Thumbs.db yang digunakan oleh windows sebagai file cache yang menyimpan file thumbnail. Dari itu Yuyun juga menggunakan nama file yang hampir sama yaitu Thumb.db tanpa huruf s.

Saat Flashdisk terinfeksi oleh virus ini, akan terdapat beberapa file diantaranya autorun.inf, thumb.db, microsoft.lnk, dan new folder.lnk. Hal ini yang dilakukan yuyun untuk mengelabui para pengguna Komputer, yang sebenarnya inti dari virus tersebut terdapat dalam file thumb.db.

2. Enkripsi XOR
Pada Yuyun dibagian bawahnya terdapat script yang terlihat sebagai Decryptor, dan dibawahnya lagi terdapat script yang sudah dalam kondisi ter-encrypt. yaitu hanya dengan menggunakan XOR dengan kunci 7. Virus ini akan melakukan sendiri decrypting saat aktif, ia akan mengextract script yang sudah dalam keadaan ter-decrypt. File ini menggunakan nama random, karena Yuyun menggunakan perintah GetTempName untuk menentukan namanya. Ukuran file yang telah ter-decrypt sekitar 8Kb.

3. Banyaknya Shortcut
Hal yang paling awal ia lakukan adalah pembuatan file induk dan Temporary yang pekerjaan ini ia lakukan pada direktori temp oray. Ia membuat file auto.exe yang isinya script untuk autorun.inf yang bertugas mengkopi kesetiap folder termasuk perangkat removable drive. Selain itu akan terdapat pula file v.doc dan yuyun.Q

Selain itu yuyun juga menggunakan nama yang lain seperti New Harry Potter and....,New Folder, SuratQ, Rahasia, Game, Zvnita, Download dan DataQ dalam membuat shortcut. Lihat sobat betapa cerdiknya pembuat virus dengan menamakan shortcut yang sangat familiar sehingga banyak pengguna komputer yang tertarik untuk mengklik file tersebut. wah...wah...hati hati yah sobat :)

4. Registry Autorun
Yuyun melakukan kloning pada Registry Autorun. Yuyun sangat cerdik dengan menginfeksi pada file registry autorun dengan menghapus file HKCR\Inkfile\isShortcut agar windows tidak menampilkan Panah Kecil pada file Shortcut. Kemudian ia membuat sebuah file baru HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ dengan nama yang diarahkan ke script wscript.exe untuk menjalankan file induk virus.

5. Dibalik Shortcut
Berhati-hatilah jika Komputer sobat telah terinfeksi virus ini, :) jangan asal klik file shortcut, jika hal itu dilakukan berarti sobat mengaktifkan virus tersebut. Sobat coba dulu dengan melakukan Properties pada file shortcut tersebut maka akan mengarah pada program wscript.exe dengan parameter Thumb.db.

6. Yuyun_chantix
Pada setiap tanggal 1 dan hasil modulus dengan 3 bulan tersebut adalah 1 (januari, april, juli dan oktober). disetiap folder yang ia infeksi akan terdapat pula file dengan nama "baca AQ.rtf" dan "My name is yuyun.rtf". File ini akan terotomatis terbuka pada notepad bahkan akan meng-print langsung disetiap tanggal 1 bulan apapun, dan pada dekstop akan terdapat satu icon baru dengan nama Yuyun_chantix

Untuk membasmi virus tersebut gunakanlah PCMAV 1.0b yang telah disempurnakan untuk membasmi yuyun.vbs beserta variantnya. Untuk hasil yang maksimal, usahakan tidak ada antivirus yang lain running. silahkan download PCMAV terbaru DISINI

sumber : PCMedia

Comments :

17 comments to “Yuyun.VBS Jenis Virus Baru”

Imoel said...
on 

Luar biasa sob....
keren banget postingannya...

Yogastio said...
on 

blogwalking ajah n selamat siang

Bambangxp said...
on 

Sip makasih infonya ini sangat membantu saya.
Karena saya sering browsing jadi kemungkinan kena virus sangat besar jadi makasih infonya salam sukses selalu mas

Belajar SEO said...
on 

beuh, si yuyun nongol lagi neh cerita nya? nice info..keep share

apih yayan said...
on 

keren sob ceritanya

Wawan Herdianto said...
on 

Mantaps, jadi tambah pengetahuanku...

asep canda said...
on 

wow gokil banget pit mantab

shidiq said...
on 

klo sama virus sandra dewi bugil parahan mana ya mas....?

Kang suroto said...
on 

sukses infonya sobat...

VIsioner said...
on 

wew... keren postingannya sob....
menambah ilmu nich...

Rinto said...
on 

wew....selalu saja bermunculan virus2 varian baru ya

imelda said...
on 

hee for my daily visit, how are u?

Anonymous said...
on 

thanks infonya yach sob!! ngomong2 virusnya kayak nama orang yach!!!

alfi said...
on 

slm knl...

yoyok said...
on 

ehmm,,nice post

Duit said...
on 

mantap Gan..

Anonymous said...
on 

So Thanks banget atas infonya!!!!!!!!!!!!!

Post a Comment

Followers

SUPPORT MY BLOG

SUPPORT ME !!

Komentator

Widget Oleh : Pit-Onta

BANNER

BeLaJaR DaLaM BLog

 

Copyright © 2009 by Kanzenk Blog's