Menghapus file video
Anti. Virus yang dibuat dengan bahasa pemrograman Delphi, berukuran sekitar 481 KB tanpa di-pack. Ia menggunakan icon mirip dengan yang biasa digunakan oleh file Real Player (extension *.rm). Efek merugikan yang ditimbulkannya adalah menghapus file-file video dengan extension tertentu.Saat aktif, virus akan membuat beberapa file antara lain:
Windows\soundvc.exe
\windows\system32\anti.exe
C:\anti.doc
File yang diketahui dapat dihapus oleh virus ini adalah file dengan extension *.3gp, *.rm, dan *.wmv. File anti.doc yang diciptakan virus pada drive C merupakan file Microsoft Word yang berisi pesan virus, yaitu:
mode BAIK ON
1. stop RIBUT = akan men9ambil alih sistem suara di-waktu sholat
2. stop PORNO = akan men9hapus file2 y9 di-identifikasi porno
mode KEJAM ON
1. …blablabla…
2. …wekekekek…
jika men9halangi mode BAIK ON maka mode KEJAM ON akan di-eksekusi
“jan9an mencela karena 7an virus BAIK
mun9kin dosa 9ue buat VIRUS ini
9a’ sebesar dosa lho y9 slalu n9umpat 9ue dari belakan9
maaf klo ini SALAH”
———————————————-
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.2 Update Build2 telah hadir dengan penambahan 9 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 3.0.2 Update Build2:
Anti
Anti.doc
Autoit.EX
Autoit.EX.bat
Autoit.EX.inf
AwaN.A
AwaN.B
Bohia
Bohia.dll
Bohia.url.A
Bohia.url.B
Bohia.url.C
Bohia.url.D
Bohia.url.E
Bohia.url.F
Geografi.C
Hswdc.A
Hswdc.B
Iklan
Malingsi.P
Malingsi.Q
Malingsi.Q..mrc
Malingsi.Q.dll.A
Malingsi.Q.dll.B
Malingsi.Q.dll.C
Malingsi.Q.ini
Petani
Rieysha-Jogja.C
Rieysha-Jogja.C.vbs.A
Rieysha-Jogja.C.vbs.B
Rieysha-Lokal.B
Rieysha-Lokal.B.bat
Rieysha-Lokal.B.htm
RinaRudy.B
Salxls.C
Sarap
Sesiana.vbs.A
Sesiana.vbs.A.inf
Sesiana.vbs.B
YM-Infocard.A
YM-Infocard.A.jpg
YM-Infocard.B
YM-Infocard.C
YM-lnfocard.D
YM-Infocard: Worm Baru Menyerang Yahoo! Messenger
Walaupun terdapat konfirmasi apakah ingin mendownload file EXE tersebut, ternyata cukup banyak pengguna yang tidak waspada dan tetap men-download-nya, bahkan menjalankan file tersebut sehingga komputernya ikut menjadi korban.Sampai saat ini, tim PCMAV telah memperoleh 4 (empat) varian YM-Infocard dengan ukuran file berbeda-beda: 73 KB, 99 KB, 103 KB, dan 164 KB. sebuah varian ditulis dengan bahasa pemrograman Visual Basic, dan lainnya dengan FreeBASIC, tanpa di-pack. Icon yang digunakannya adalah icon bertipe image untuk mengecoh pengguna yang dapat mengira file tersebut adalah file gambar.
Walaupun kebanyakan link yang dilaporkan sudah tidak aktif lagi, tetapi tidak tertutup kemungkinan terdapat link-link baru dan varian yang terus menyebar. Dari varian yang sudah ditemukan, salah satu ciri worm ini ialah membuat duplikat dirinya pada WINDOWS\infocard.exe, dan mengaktifkannya di memory, proses ini terlihat pada Task Manager.
Nama file yang diciptakan worm ini adalah infocard.exe atau lnfocard.exe (beda pada huruf pertamanya, huruf “i” dan “l”), tergantung pada jenis variannya. Selain ke folder Windows, YM-Infocard juga menduplikasikan dirinya dengan nama file C:\d.exe, Program Files\lnfocard.exe, juga membuat file Windows\winbrd.jpg, dan file kosong dengan nama Windows\mds.sys dan Windows\mdt.sys.
Penyebaran via YM ini juga pernah dilakukan worm lain seperti Autoit. Walaupun tidak ada efek merusak yang ditimbulkan pada komputer yang terinfeksi, tetapi penyebarannya yang cepat perlu diwaspadai.
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.2 Update Build1 telah hadir dengan penambahan 35 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 3.0.2 Update Build1:
AwaN.A
AwaN.B
Bohia
Bohia.dll
Bohia.url.A
Bohia.url.B
Bohia.url.C
Bohia.url.D
Bohia.url.E
Bohia.url.F
Geografi.C
Hswdc:EXE_PE32
Malingsi.P
Malingsi.Q
Malingsi.Q..mrc
Malingsi.Q.dll
Malingsi.Q.dll
Malingsi.Q.dll
Malingsi.Q.ini
Rieysha-Jogja.C
Rieysha-Jogja.C.vbs.A
Rieysha-Jogja.C.vbs.B
Rieysha-Lokal.B
Rieysha-Lokal.B.bat
RinaRudy.B
Salxls.C
Sarap
Sesiana.vbs.A
Sesiana.vbs.A.inf
Sesiana.vbs.B
YM-Infocard.A
YM-Infocard.A.jpg
YM-Infocard.B
YM-Infocard.C
YM-lnfocard.D
