FOLLOW US :

Rieysha.F : Virus Lokal yang Selalu Galau

Rieysha.F. Hadirnya virus lokal pasti selalu bertema percintaan,baik itu putus cinta, kerinduan dan kegalauan. Termasuk Rieysha.F ini. Worm yang kami baru dapatkan sampelnya ini dibuat dengan Microsoft Visual Basic 6.0 tanpa di-pack dengan icon social engineering yang agak berbeda yaitu menggunakan icon salah satu klub sepak bola.

Tentang Malware

Aksi

Seperti virus lokal lain, Rieysha.F aktif mengcopy dirinya dan mengacak-acak registry.
Berikut tampilan file-file yang dibuat oleh Rieysha.F

Pertahanan Diri

Seperti virus lokal lainnya, bentuk pertahanan dirinya adalah mem-blok semua program atau aplikasi yang mempunyai caption:

pcmav,process,master,utility,hijack,patrol,firewall,TaskManager,config, folderoption,security,remov,ansav+, system32,setup,windows,nod32,AVG Test center, MCAfee,kipersky, AVG User interface, command prompt,AVG Anti-virus professional edition.


Saat Rieysha.F aktif di memory, dia akan menampilkan form sebagai berikut:

Ketika form tersebut dicoba di-close,maka form akan tetap ada di layar dan berpindah-pindah, cursor mouse juga akan dibuat “random” secara cepat sehingga menjengkelkan user.

Rieysha.F juga mengubah Registered Owner pada System Properties, men-disable shutdown menu pada start menu, mengubah home page pada Internet Explorer.

Gambar system properties yang diubah rieysha.F

Agar Rieysha.F aktif kembali setelah computer di restart atau dihidupkan, Rieysha.F membuat key startup yang menuju pada file dirinya.

PCMAV 8.8 Update Build1

Untuk membasmi malware ini ataupun varian malware lainnya, PCMAV 8.8 Update Build1 telah hadir dengan penambahan 26 pengenal varian malware baru. Bagi Anda pengguna PCMAV 8.8, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi malware lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada menu Setup – Updater. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik tombol “Check for Updates” pada menu Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui link ini:

Download vx1.sig:

SendSpace.com
ZippyShare.com

Letakkan file hasil download tersebut (vx1.sig) ke dalam folder vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah vx1.sig, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

File-file berikut harus update manual:

Download RTPScan.rar:

SendSpace.com
ZippyShare.com

Ekstrak dan letakkan file hasil download tersebut (RTPScan.dll) ke dalam folder lib. Jika sebelumnya telah terdapat file yang lama, Anda cukup menimpanya.

Daftar tambahan virus hingga PCMAV 8.8 Update Build1:
Agent
Agent-AntiAV
Agent-AntiAV.hosts
Arzon.D
FakeVideo
Fokin
Fokin.inf
FolderSniff
Fujacks
Fujacks.bat
Fujacks.inf
Hokage.D
Kragdor
Landa
Mnim
Naruto.B
Naruto.B.dropper
Naruto.B.inf
Pinit
Pinit.adj
Pinit.devh
Pinit.dll
Pinit.espa
Pinit.rdxz
Rieysha.E
Rieysha.F

Source : virusindonesia.com