Salam,

Admin

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini: SendSpace.com, ZippyShare.com (mirror), atau Rapidshare.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Viettel. Virus yang satu ini akan menguras resources komputer korban sehingga terasa sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat file dengan nama kdcoms.dll di direktori Windows.

Daftar tambahan virus hingga PCMAV 2.1 Update Build3:
Aibo
Alva
Autoit.EH
Autoit-Hubbun
Autoit-Hubbun.txt
Bassok
Boas
Busur
Buxto.D
Chelsea
Chelsea.inf
Cortex.B
Fold
GhostyNet.D
HellSpawn
HellSpawn.html
Ilusi.vbs.B
Ilusi.vbs.txt.B
Kepret
Knight.B
Manna
Merlin.bat
Merlin.bat.inf
MoneyMy.B
Peerfrag
Riand.B
Spiderman.B
Viettel.A
Viettel.B
Viettel.C

source  : http://virusindonesia.com/2009/08/31/viettel-pcmav-21-update-build3/

Apabila ada di antara Anda sekalian yang menggunakan PCMAV seri 2.1x bersamaan dengan antivirus lain dalam satu PC, dan mendapatkan warning bahwa file PCMAV mengandung kode virus Induc, tidak perlu khawatir.

Virus ini HANYA bisa aktif di komputer yang terinstal compiler Delphi versi 4-7 yang biasa terdapat di komputer kalangan developer/programmer Delphi. Dengan kata lain, di komputer pada umumnya virus ini tidak dapat aktif. Virus yang mengincar programmer/developer atau software house yang menggunakan Delphi ini sebenarnya tidaklah mematikan seperti halnya yang digembar-gemborkan oleh beberapa situs.

Virus ini dibuat hanya untuk menumpangi setiap aplikasi yang dibuat menggunakan Delphi. Cara kerjanya adalah dengan mencari tahu apakah di komputer tersebut terdapat aplikasi Delphi versi 4-7. Jika ada, ia kemudian mencari file SysConst.pas bawaan Delphi untuk diinjeksikan “code” yang masih benar-benar dalam bentuk source code. Lalu, file SysConst.pas di-compile agar menghasilkan file SysConst.dcu. Sementara file SysConst.dcu yang asli di-rename oleh virus tersebut menjadi SysConst.bak. File yang telah terkontaminasi virus dapat ditemukan pada direktori \Program Files\Borland\DelphiX\Lib, dimana X menunjukan versi Delphi.

Apa yang terjadi jika virus ini aktif?
Tentu saja, setiap aplikasi yang dibuat menggunakan Delphi akan ditumpangi oleh kode virus ini. Contohnya saat programmer menggunakan unit SysUtils dalam programnya. Tapi, penting untuk Anda ketahui bahwa virus ini hanya bisa menyebarkan dirinya jika di komputer Anda terdapat Delphi versi 4-7 dan dia tidak melakukan tindakan pengrusakan, seperti menghapus file ataupun hal lainnya. Jadi, setiap programmer yang membuat software menggunakan Delphi yang mengandung kode virus ini, maka software tersebut akan dideteksi sebagai virus oleh antivirus, akibatnya software tersebut di-block dan tidak bisa digunakan. Dan tidak bisa dipungkiri, sudah banyak aplikasi yang dibuat dengan Delphi, bahkan yang populer sekalipun, berhasil ditumpangi olehnya. Salah satu yang termasuk di antaranya adalah komponen third-party (pihak ketiga) dari sebuah developer profesional yang digunakan oleh PCMAV generasi 2.1x.

Lalu bagaimana cara membersihkan komputer dari virus ini?
Untuk saat ini, tindakan yang bisa dilakukan pada file terinfeksi hanyalah menghapus file hasil kompilasi Delphi. Lalu, lakukan rebuild ulang terhadap seluruh aplikasi yang dibuat menggunakan Delphi yang terinfeksi. Namun sebelum melakukan rebuild atau compile ulang, Anda perlu untuk memperbaiki file SysConst.dcu yang telah terinfeksi. Caranya, cukup hapus file SysConst.dcu, lalu copy file SysConst.bak menjadi SysConst.dcu. Dan biarkan saja file SysConst.bak, agar komputer Anda tidak terinfeksi lagi. Kesemua file tersebut dapat Anda temukan pada direktori program Delphi, default-nya di “\Program Files\Borland\DelphiX\Lib”, dimana X menunjukan versi Delphi. Cara termudah, lakukan scan menggunakan PCMAV Express for Induc untuk mengatasi virus ini dengan tuntas. Dan terakhir, silakan kontak pembuat software tersebut dan beritahukan bahwa softwarenya telah ditumpangi oleh kode virus Induc.

Sekali lagi, tidak perlu khawatir berlebihan. Selama Anda bukan seorang programmer/developer Delphi dan tidak menggunakan compiler Delphi versi 4-7 di komputer Anda, maka dipastikan virus ini tidak akan pernah dapat aktif.

Download PCMAV 2.1 Fixed: SendSpace.com atau Rapidshare.com (mirror).

Download PCMAV Express for Induc: SendSpace.com.

source :  http://virusindonesia.com/2009/08/23/pcmav-21-fixed-express-for-induc/#more-476

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini: SendSpace.com, ZippyShare.com (mirror), atau Rapidshare.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
HellSpawn. Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.

Daftar tambahan virus hingga PCMAV 2.1 Update Build2:
Alva
Autoit.EH
Autoit-Hubbun
Autoit-Hubbun.txt
Bassok
Boas
Busur
Buxto.D
Chelsea
Chelsea.inf
Cortex.B
GhostyNet.D
HellSpawn
HellSpawn.html
Ilusi.vbs.B
Ilusi.vbs.txt.B
Kepret
Knight.B
Manna
Spiderman.B

source : http://virusindonesia.com/2009/08/22/hellspawn-pcmav-21-update-build2/#more-477

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini: SendSpace.com, ZippyShare.com (mirror), atau Rapidshare.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

GhostyNet.D. Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.

Daftar tambahan virus hingga PCMAV 2.1 Update Build1:
Alva
Boas
Chelsea
Chelsea.inf
GhostyNet.D
HellSpawn
HellSpawn.html
Ilusi.vbs.B
Ilusi.vbs.txt.B
Spiderman.B

source : http://virusindonesia.com/2009/08/19/ghostynetd-pcmav-21-update-build1/

Majalah PC Media edisi terbaru 09/2009 telah terbit, bersamaan dengan itu telah dirilis pula secara resmi antivirus kebanggan Indonesia, PCMAV 2.1. Pada rilis kali ini, PCMAV mampu mengenali 2.883 virus beserta variannya yang dilaporkan banyak menyebar luas di Indonesia, termasuk virus Conficker nan-canggih dan Autoit yang memiliki banyak varian.
Di edisi tersebut, pembaca juga akan disuguhkan artikel virus Autoit.EE yang merupakan varian terbaru virus Autoit yang dapat menyebar melalui bantuan Yahoo! Messenger, dan bahkan saat ini telah mendukung GTalk. Varian terbarunya ini juga memiliki fungsi “debug mode” yang sangat menarik untuk Anda ketahui.

Tak ketinggalan, disertakan pula engine khusus yang dapat menangani virus Sality jenis polymorphic yang terdiri dari 4 varian (Sality-302/304/309/400). Virus ini mampu menginfeksi file executable, dan juga dapat bertindak sebagai trojan.

APA YANG BARU?
a. UPDATED! Ditambahkan database pengenal dan pembersih 70 virus lokal/
asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2883
virus beserta variannya, termasuk varian virus Conficker dan Sality
polymorphic nan-kompleks dan canggih, yang banyak beredar di Indonesia
telah dikenal di versi 2.1 ini.

b. NEW! Engine khusus untuk menangani dengan tuntas sampai ke akar-
akarnya sejumlah 4 varian virus Sality jenis polymorphic
(302/304/309/400) yang mampu menginfeksi file .EXE dan .SCR, serta
mampu bersemayam di memory sebagai trojan.

c. IMPROVED! Ditambahkan pembersih khusus yang dapat menangani virus
Autoit.EE yang banyak menyebar di Indonesia.

d. IMPROVED! Engine heuristik untuk mendeteksi varian virus polymorphic
nan-kompleks yang banyak beredar di Indonesia.

e. BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa
program dan script.

f. IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang
ditemukan.

g. IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal
untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus
kebanggaan Indonesia.

JANGAN SAMPAI KEHABISAN (LAGI):
Dapatkan segera the new PCMAV 2.1 Valkyrie yang telah disempurnakan hanya dari majalah PC Media 09/2009 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 2.1 ini sebagai masukan dalam pengembangannya.3

Download PCMAV 2.1

source : http://virusindonesia.com/2009/08/19/majalah-pc-media-092009-pcmav-21/

1. Conficker

Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.
2. Recycler
Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner khusus yang dapat membasmi varian Recycler tersebut dengan tuntas. Silakan scan komputer secara menyeluruh, basmi setiap virus yang ditemukan, dan jangan lupa untuk me-restart komputer Anda.

3. Autoit

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Smansa

Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

5. GhostyNet

Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.

6. Viettel

Virus yang satu ini akan menguras resources komputer korban sehingga terasa sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat file dengan nama kdcoms.dll di direktori Windows.

7. HellSpawn

Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.

8. MoneyMy

Virus ini menggunakan icon yang mirip seperti sebuah file instalasi dari Game House, sebuah perusahaan pembuat game. Saat file virus di-klik akan menampilkan pesan kesalahan palsu atau fake error. Virus ini akan menciptakan file induknya pada direktori System32 dengan nama debuger.exe.

9. Autoit-Hubbun

Virus lokal yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit dalam pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File induknya berada pada direktori \Windows\System32\wbem\services.exe. Virus ini juga menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada script.

10.Merlin.bat

Salah satu contoh virus sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan mengkopikan dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file virus tersebut pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencoba menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat Registered Information Windows, karena diketahui virus ini dapat mengubahnya menjadi “Merlin” dan “GINGO”.

Source : http://virusindonesia.com/2009/08/19/top-10-virus-indonesia-agustus-2009/

MEMILIKI UKURAN file sebesar 7222 bytes. Virus ini dikenal oleh PC Media Antivirus 1.9 sebagai Bungas.vbs. Virus berjenis VBScript seperti yang kita kenal memang sangat mudah untuk dilihat  source code-nya. Hanya dengan membuka file virus dengan Notepad contohnya. Jikalau virus tersebut dienkripsi,  pada tubuhnya pun kita dapat melihat source code dari rutin decryptor untuk membuka enkripsinya. Namun terlihat dari virus ini, sepertinya sang pembuatnya mencoba sebisa mungkin untuk menyembunyikan decryptor dari virusnya, yang kemungkinan besar bertujuan untuk mempersulit proses pendeteksian dan analisis.

Sampai tulisan ini dibuat, dari pengujian yang kami lakukan terhadap 36 antivirus luar, hanya 3 yang berhasil mendeteksi keberdaan virus ini. Walaupun baru  suspected, artinya yang mendeteksi adalah engine heuristic-nya saja. Logikanya, virus VBScript bisa lebih mudah dideteksi oleh heuristic. Jadi, apa saja dan bagaimana yang dilakukan oleh virus ini?

Tubuh Terenkripsi

Saat kali pertama membuka  jeroan virus ini, terlihat sekilas string–string yang dienkripsi. Bagaimana mengetahuinya? VBScript biasanya merupakan teks murni, jika Anda melihat terdapat karakter–karakter ASCII aneh, kemungkinan besar VBScript tersebut dienkrispi. Lalu, bagaimana cara mendapatkan plaintext (keadaan sebelum terenkripsi)?

Kebanyakan virus VBScript (VBS) yang menggunakan teknik enkripsi yang kami miliki, juga akan terdapat rutin dekripsi pada tubuhnya. Namun, kalau dilihat sekilas dari virus ini, kita tidak akan melihat rutin decryptor-nya. Bagaimana bisa?

Secara visual, jika dilihat di baris bagian tengah source code tersebut terdapat beberapa string yang ditulis terbalik seperti penggalan berikut ini “))1,I,nillA(diM(csA=orplA”, yang jika dibalik akan menjadi seperti ini “Alpro=Asc(Mid(Allin,I,1))”. Terlihat sepertinya ini merupakan permainan karakter, kemungkinan bagian dari rutin decryptor. Untuk mencoba membuktikannya, maka file virus tersebut kami jalankan. Dengan sekejap, setelah dijalankan, ia membuat sebuah file baru dengan nama Strukdat.bgs, tak lama kemudian file tersebut dihapus kembali olehnya. Untuk itu, kami coba menangkap isi dari file tersebut dan benar  seperti yang diduga, isinya meru-pakan rutin decryptor.

File tersebut hanya berisi sebuah function yang ia namakan MPC yang tak lain adalah function untuk melakukan deskripsi. Teknik yang ia gunakan sederhana saja, pertama dia akan mendapatkan nilai ordinal karakter per karakter, pada visual basic instruksinya dikenal dengan nama Asc. Yang kedua, nilai tersebut lalu di-mod (modulus, fungsi numeric sisa pembagian) dengan 2, jika hasil mod habis dibagi dengan nol, maka geser karakter ke kiri sebanyak 1, misalkan C menjadi B, dan sebaliknya. Setelah semua karakter ter-decrypt, terakhir ia akan melakukan  string reverse, yakni membalikan string tersebut untuk mendapatkan string asal.

File Strukdat.bgs yang merupakan decryptor tersebut, setelah di-extract akan langsung ia execute, jadi rutin utama tubuh virus tersebut dapat memanfaatkan rutin decryptor-nya, pada VBScript hal tersebut memang dapat dilakukan. Cara yang ia gunakan memang ribet, tapi cukup untuk sedikit mengelabui pendeteksian beberapa antivirus.

Membelah Diri

Bukan hanya file decryptor saja yang ia keluarkan dari dalam tubuhnya, namun ada beberapa fi  le lain yang ia extract. Ada dua file lainnya, yakni statistics.bgs, 2656 bytes, dan Molin.bgs yang memiliki ukuran sebesar 3413 bytes. Kedua file tersebut sudah dalam kondisi ter-decrypt. Di kedua fi  le tersebut lah sebenarnya inti dari virus tersebut. Intinya, pada file virus utama, tidak ditemukan atau mencirikan adanya rutin yang membahayakan, dan lagi pada file virus utama kebanyakan string dalam keadaan terenkripsi.

Autorun

File statistics.bgs dan Molin.bgs yang bertugas melakukan infeksi. Pertama, virus tersebut akan membuat file induk pada direktori Windows dengan nama bungas.vbs dan Virusmaker.bat. Selain itu, pada direktori Temp user, C:\Documents and Settings\%username%\Local Settings\Temp, juga akan ada 3 file virus lainnya, yakni bungas.vbs, Virusmaker.bat, dan Virusmaker.bgs. Kesemua file tersebut ber-attribut hidden, read-only, dan system. Jadi, pada setting-an Windows default tidak akan terlihat.

Agar aktif otomatis, ia masuk ke registry dengan mencoba membuat item Run baru pada HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run dengan nama bungas, yang diarahkan pada file induknya yang terdapat pada direktori Temp. Lalu, ia juga mengubah nilai shell explorer, yang juga diarahkan pada file induknya bungas.vbs yang terdapat pada direktori Windows.

Restriction

Untuk mendukung kelangsungan hidupnya, ia akan melumpuhkan dan men-disable beberapa fungsi Windows. Diawali dari setingan Folder Options, ia akan mengeset untuk tidak menampilkan file hidden dan system. Selanjutnya, Regedit (regedit.exe) dan Task Manager (taskmgr.exe) pun tidak luput dari serangannya. Tapi tidak hanya itu saja, beberapa program lain pun tidak dapat dijalankan, seperti rstrui.exe, msconfi  g.exe, notepad.exe, wordpad.exe, agentsvr.exe, dan winword.exe.

Jika user mencoba menjalankan program yang diblok oleh virus tersebut, yang terjadi adalah muncul kotak Command Prompt yang berisi pesan “Bungas Operating System”, yang tentunya dibuat oleh si pembuat virus. Dan selanjutnya, program yang dituju tidak dapat diakses.

Ia melakukan tersebut dengan cara meregisterkan nama file program – program tersebut pada registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\, untuk dialihkan ke file pesan virus, yakni Virusmaker.bat yang berada di direktori Windows.

Infeksi Flash Drive

Ia akan mencoba untuk meng-copy-kan dirinya ke removable drive, seperti flash disk dengan menggunakan nama random yang menggunakan kombinasi dari Tanggal+Bulan+Tahun, misalkan 29112008.vbs. Selanjutnya, tak lupa ia pun membuat sebuah file autorun.inf, untuk mempermudah virus tersebut menyebar hanya dengan mengakses drive yang dituju. Namun pada file autorun.inf, ia menggunakan cara lain. Beberapa virus yang memanfaatkan file autorun.inf, biasanya akan ada menu baru jika user mengklik kanan drive flash disk yang terinfeksi dengan nama Autoply. Pada virus ini, autorun-nya didesain menggunakan field “shell\Properties\command”. Jadi, saat user mengklik kanan drive terinfeksi, dan memilih Properties, virusnya akan aktif.

Dan seperti yang terlihat pada source code-nya, virus tersebut juga akan mencoba mendapatkan sharing object yang ada pada jaringan setempat, jika berhasil, ia akan meng-copy-kan file bungas.vbs.

Basmi!

PC Media Antivirus 1.9 sudah dapat mendeteksi dan membasmi virus Bungas.vbs. Untuk hasil maksimal, scan seluruh harddisk di komputer Anda termasuk flash disk yang dimiliki.

source : http://pcmedia.co.id/detail.asp?Id=2392&Cid=20&Eid=

BUKA INTERNET OPTIONS

1 IE7 memberikan fleksibilitas dalam berinteraksi dengan halaman web, seperti elemen yang ingin dilihat atau diblokir—cookies, ActiveX, pop-up; apakah Anda ingin diprompt ketika melakukan suatu tindakan atau langsung saja dilakukan secara otomatis; dan add-on mana yang ingin dienable atau disable. Pengaturan sekuriti dan privasi IE7 kita lakukan dari  Internet Options. Untuk mengaksesnya, klik tombol Tools di ujung kanan toolbar dan kemudian pilih Internet Options di bagian bawah menu.

SET LEVEL SEKURITI

2 Ketika jendela  Internet Options tampil, klik tab Security. Di sini Anda bisa mengeset level sekuriti IE7 ketika browsing Internet. Pilih zona Internet dan kemudian seret slidebar ke level sekuriti yang diinginkan: High, Medium-high, atau Medium. Untuk mengetahui rincian setting untuk setiap opsi, klik tombol Custom level.

ATUR RINCIAN SEKURITI

3 Sekarang Anda bisa mengatur level sekuriti browser dengan meng-enable, disable, atau meminta prompt opsi pada boks Settings, sebagai contoh Anda ingin otomatis mendownload kontrol ActiveX yang belum ditandai atau otomatis men-download file. IE7 akan menyorot opsi yang dianggap tidak aman. Untuk kembali ke setting default level sekuriti yang bersangkutan, klik tombol Reset. Jika tidak, klik OK, dan kemudian klik Yes sebagai konfi  rmasi.

SET LEVEL PRIVASI

4 Selanjutnya, klik tab Privacy. Di sini Anda bisa mengubah setting privasi browser. Klik tombol Sites untuk menentukan situs mana yang boleh menyimpan cookies di komputer Anda dan situs mana yang tidak boleh.

PILIH SITUS

5 Supaya situs tidak bisa menyimpan cookies di komputer Anda, masukkan alamat web-nya dan kemudian klik tombol Block. Sama juga, supaya situs bisa menyimpan cookies di komputer Anda, misalnya online banking Anda, ketik alamat web-nya dan kemudian klik Allow. Anda bisa menghapus situs dari daftar dengan memilih situs yang bersangkutan dan kemudian klik Remove. Klik OK.

ATUR COOKIES (1)

6. Anda bisa mengatur privasi terhadap cookies dari web. Klik tombol Advanced dan beri tanda centang ([1]) Override automatic cookie handling. Kemudian pilih apakah Anda ingin Block, Allow, atau Prompt cookies pihak pertama (ditempatkan oleh situs host) dan cookies pihak ketiga (ditempatkan oleh pengiklan). Anda juga bisa memberi tanda centang ([1])Always allow session cookies untuk menyimpan data login situs dan menghapusnya ketika browser ditutup. Klik OK.

ATUR COOKIES (2)

7 Anda bisa lebih jauh mengatur privasi terhadap cookies dengan mengklik tombol Default pada tab Privacy. Di sini Anda bisa menggunakan slider bar untuk mengeset level privasi, mulai dari Block All Cookies (memblokir cookies pihak ketiga dan cookies pihak pertama tertentu) sampai Accept All Cookies.

NYALAKAN POP-UP BLOCKER

8  Setelah mengatur cookies, Anda bisa mulai mengatur pop-up. Beri tanda centang ([1]) Turn on Pop-up Blocker di bagian bawah tab Privacy dan kemudian klik tombol Settings.

ATUR POP-UP BLOCKER

9  Anda bisa memperbolehkan pop-up dari suatu situs dengan memasukkan alamat webnya dan kemudian klik Add atau memblokir pop-up dari suatu situs dengan memilih situs yang bersangkutan dari daftar dan kemudian klik Remove. Anda bisa mengeluarkan suara ketika pop-up diblokir dan mengeset Filter level pop-up, mulai dari Low (memperbolehkan pop-up dari situs yang dipercaya) sampai High (memblokir semua pop-up). Klik Close.

ATUR TAMPILAN POP-UP (1)

10  Sama seperti browsing yang bisa menggunakan tab, Anda bisa menentukan apakah IE membuka pop-up pada tab baru atau jendela baru. Klik tab General pada jendela  Internet Options dan kemudian klik tombol Settings di bagian Tabs.

ATUR TAMPILAN POP-UP (2)

11  Pada waktu jendela Tabbed Browsing Settings tampil, di bagian When a pop-up is encountered, pilih apakah pop-up dibuka pada jendela baru, tab baru, atau Internet Explorer yang menentukan. Pada bagian di bawahnya Anda juga bisa mengatur apakah link dari program lain dibuka pada tab baru, jendela baru, atau di dalam tab atau jendela sekarang ini. Klik OK.

ATUR ADD-ON (1)

12  Selanjutnya, Anda bisa mengecek  add-on  yang terinstalasi pada komputer Anda dan memastikan tidak ada elemen yang mencurigakan atau yang tidak inginkan yang di-enable pada IE7. Klik tab Programs, dan kemudian di bagian bawah jendela Internet Options, klik tombol Manage add-ons.

ATUR ADD-ON (2)

13  Dari menu Show di bagian atas jendela kotak dialog Manage Add-ons, pilih Add-ons that have been used by Internet Explorer. Anda akan melihat daftar add-ons yang terinstalasi pada boks di bawahnya, beserta keterangan publisher add-on yang bersangkutan, status, dan tipe filenya. Jika ada item mencurigakan atau yang tidak diinginkan di-enable, pilih namanya dan kemudian klik opsi Disable yang ada di bagian bawah jendela.

ATUR ACTIVEX

14  Anda bisa mengecek kontrol ActiveX yang terinstalasi dengan cara yang sama. Dari menu Show, pilih Downloaded ActiveX Controls  (32-bit). Klik nama kontrol ActiveX yang tidak diinginkan atau yang mungkin berbahaya dan kemudian klik tombol Delete di bagian sudut kanan bawah untuk menghapusnya dari sistem Anda. Klik OK untuk menutup jendela Manage Add-Ons. Anda mungkin harus me-restart komputer supaya perubahan berlaku.

ATUR RSS FEED

15  Terakhir, anda bisa mengatur frekuensi IE7 mengecek RSS feeds untuk update. Klik tab Content dan kemudian klik tombol Settings di bagian Feeds. Beri tanda centang ([1])Automatically check feeds for updates dan kemudian pilih interval waktu dari menu. Anda juga bisa menggunakan opsi Advanced untuk menandai feeds sebagai read, mengaktifkan feed-reading view browser, dan mengeluarkan suara ketika ada feed baru. Klik OK sebagai konfi  rmasi dan kemudian klik OK lagi untuk menutup jendela Internet Options.

source : http://pcmedia.co.id/detail.asp?Id=2398&Cid=23&Eid=