Trojan Win32/AutoRun.VB.RT ( NOD 32 )

Saya baru saja menangani Virus yang terdeteksi sebagai Win32/AutoRun.VB.RT oleh NOD32 , Virus ini berjalan di sistem  , sehingga membuat lambat dan macet untuk komputer yang terinfeksi.

ini saya Copy-kan laporan dari Virustotal.com ( scan online dengan berbagai anti Virus ) tentang file Virus x.exe , miaku.exe , miakux.exe :

Antivirus	Version	Last update	Result

AhnLab-V3	2010.08.18.00	2010.08.17	Win32/Vbna.worm.162048.C

AntiVir	8.2.4.34	2010.08.17	TR/Dldr.VB.wps

Antiy-AVL	2.0.3.7	2010.08.16	-

Authentium	5.2.0.5	2010.08.18	W32/Vobfus.E.gen!Eldorado

Avast	4.8.1351.0	2010.08.17	Win32:VB-PTW

Avast5	5.0.332.0	2010.08.17	Win32:VB-PTW

AVG	9.0.0.851	2010.08.17	Worm/VB.12.AF

BitDefender	7.2	2010.08.18	Trojan.Downloader.VB.WPO

CAT-QuickHeal	11.00	2010.08.18	Worm.VBNA.gen

ClamAV	0.96.2.0-git	2010.08.18	-

Comodo	5781	2010.08.18	-

DrWeb	5.0.2.03300	2010.08.18	Trojan.MulDrop1.40418

eSafe	7.0.17.0	2010.08.17	-

eTrust-Vet	36.1.7798	2010.08.18	Win32/Vobfus.FH

F-Prot	4.6.1.107	2010.08.18	W32/Vobfus.E.gen!Eldorado

F-Secure	9.0.15370.0	2010.08.18	Worm:W32/Vobfus.gen!K

Fortinet	4.1.143.0	2010.08.16	-

GData	21	2010.08.18	Trojan.Downloader.VB.WPO

Ikarus	T3.1.1.88.0	2010.08.18	Worm.Win32.Vobfus

Jiangmin	13.0.900	2010.08.18	Worm/VBNA.wup

Kaspersky	7.0.0.125	2010.08.18	Worm.Win32.VBNA.alpv

McAfee	5.400.0.1158	2010.08.18	Downloader-CJX.gen.g

McAfee-GW-Edition	2010.1B	2010.08.18	Downloader-CJX.gen.g

Microsoft	1.6004	2010.08.18	Worm:Win32/Vobfus.gen!A

NOD32	5374	2010.08.17	Win32/AutoRun.VB.RT

Norman	6.05.11	2010.08.17	W32/VBNA.BS

nProtect	2010-08-17.01	2010.08.18	Trojan-Downloader/W32.Agent.138240.AD

Panda	10.0.2.7	2010.08.17	W32/VobfusLNK.A

PCTools	7.0.3.5	2010.08.18	Malware.Changeup

Prevx	3.0	2010.08.18	High Risk Cloaked Malware

Rising	22.61.02.01	2010.08.18	-

Sophos	4.56.0	2010.08.18	Mal/SillyFDC-D

Sunbelt	6751	2010.08.18	Worm.Win32.VBNA.akzw (v)

SUPERAntiSpyware	4.40.0.1006	2010.08.18	Trojan.Agent/Gen-FakeAlert

Symantec	20101.1.1.7	2010.08.18	W32.Changeup!gen5

TheHacker	6.5.2.1.350	2010.08.18	W32/VBNA.alpv

TrendMicro	9.120.0.1004	2010.08.18	WORM_VBNA.SMN

TrendMicro-HouseCall	9.120.0.1004	2010.08.18	WORM_VBNA.SMN

VBA32	3.12.14.0	2010.08.17	-

ViRobot	2010.8.16.3990	2010.08.18	Worm.Win32.VBNA.138240

VirusBuster	5.0.27.0	2010.08.17	Worm.VBNA.Gen.3

MD5: b7dfd72697dd716f576d50948e0188ad

SHA1: 411c2dad7d2818136940d95e93f90e0cabfcbaae

SHA256: 0c7a3c24cfcb56ef438ac10e16355cba07cae6d1bc44af419ca613389e9203c7

File size: 138240 bytes

Scan date: 2010-08-18 07:55:33 (UTC)

Untuk komputer yang telah terinfeksi , akan selalu men-copy-kan file Virus beserta sortcut-nya ke UFD yang di tancapkan ke komputer tersebut.
Ini hasil print screen yang saya ambil dari harddisk portable yang ditancapkan ke Komputer yang sudah terinfeksi ,

Virus ini akan mengcopy file Virus ke UFD / removable disk  x.exe dan miaku.exe atau miakex.exe yang ukuran  filenya sama ( dibuat dengan visual basic ),yang terdapat pada folder $RECYCLE.BIN , ataupun recycler ( karena folder recycle bin dilindung oleh sistem ) .Tapi anda bisa menghapusnya dan juga folder (_restore) yang terdapat di dalam folder system information ( file restore ) dengan menggunakan “mini windows” atau “mini linux” yang terdapat didalam cd “Hiren Boot CD” silakan download di hirensbootcd.net…

dan target dari shortcut Virus adalah : H:\miakux.exe H:$RECYCLE.BIN ,dan control panel

Di system akan menjalankan shelldoc.dll untuk menginfeksi semua UFD yang ditancapkan

Semoga bermanfaat… :)

Dan perlu diketahui bahwa Virus ini juga meng-hidden system semua file dan folder….

tapi untuk mengembalikan ada berbagai cara:

1. Gunakan anti Virus ansav >masuk plugin> pilih hidden revealer untuk menampilkan kembali file hidden.

2. Gunakan smadav anti Virus

3. Gunakan perintah : prompt  “attrib  * /s /d -s -h -r ”  di posisi prompt pada UFD

Untuk mengatasinya :

Seperti biasa…  silakan baca >cara mengatasi Virus<

selamat mencoba..

About these ads

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Tulisan ini dipublikasikan di Virus dan tag , , . Tandai permalink.

13 Balasan ke Trojan Win32/AutoRun.VB.RT ( NOD 32 )

  1. vava bagus berkata:

    Eyang…., punopo niku sami kalian virus shortcut?…. sami mboten kalian yuyun ayu, o inggih notebook dalem mboten wonten cd room ipun dalum bade nyambut peralatene Eyang menawi kepareng. Kapan Eyang wonten wekdal… matur nuwun…

  2. vava bagus berkata:

    kawulo kesupen, menawi mboten damel CD room tapi kelian Falsh disk kdos pundi caranipun ?…. nyuwun panduan nipun liwat email dalem mawon… hehehe

  3. Mpu-Elcom berkata:

    @vava bagus: lebih parah , karena menghidden folder dan files dan menguasai sistem serta selalu meng-copy file dan sortcut ke UFD… untungnya bukan infektor seperti sality dan Virut.. :)

  4. Mpu-Elcom berkata:

    @vava bagus: saget cobi ditingali cara membuat UFD booting , ingkang wonten hirensbootcd.net… utawi lintu tempat… sebab nate kulo angsal tutorial ndadosaken flashdisk installer windows XP…

  5. adi berkata:

    numpang tanya. laptop saya kena virus miaku.exe. cara ngebersihinnya dari awal sampai akhir gimana ya? mohon pencerahannya, terima kasih…

  6. Mpu-Elcom berkata:

    Gunakan Hiren boot cd ( mini windows ) dan scan dengan NOD32 stand alone atau malware cleaner ( norman )

  7. Story of 'Me' berkata:

    Thanks info nya Mpu. Berguna sekali.

  8. superhafizh berkata:

    Makasih ya infonya Mpu…hehe pengunjung baru ni,nyasar ke sini abis searching di google.

    Ni worm sudah infect ke windowsnya sayangnya.Ya bukan komputer saya si.Tapi yang kebagian mbaikinnya saya… :(

    Tapi kok beda ya nama executornya?Di tempat saya namanya “toazej.exe” sama “looaq.exe”, di komputer yang infected “nialuf.exe”.Memang sih ada “x.exe”..sisa filenya sama(yang z*.lnk itu)..apa namanya juga biasa ganti2?

    Ya saya coba dulu lah pake hiren boot CD-nya…

    Sekali lagi makasih ya Mpu :)

  9. Mpu-Elcom berkata:

    @superhafizh: terima kasih atas kunjungannya…memang Virus ini membuat berbagai file EXE yang berbeda nama untuk mengelabuhi…

  10. fahril berkata:

    nyumbang suara nie… nama virusnya bisa macem2 tapi awalnya biasanya namanya mia_ _ _.exe setelah mia ada 2-3 huruf. q juga udah kenak 2 kali. caranya gampang aja, bisa pake avira yang update, trus kalau mengembalikan folder yang hidden di FD, bisa pake attrib dari command prompt, bagi yang males buka comand prompt (atau ga bisa/pemula banget hehehhehe…) bisa pake smadav versi apapun… tinggal scan trus fix all.

  11. antivirus berkata:

    wah makasih gan infonya, ane pernah kena virus ini disamping membuat shorcut yang sangat banyak dan memperlambat kinerja komputer virus ini juga mengacaukan hasil print dengan menambah bahasa mesin ke dalam hasil cetakan. untungnya virus ini tidak merusak file doc hanya saja menghidenkan.

  12. car rims berkata:

    ghost ride that whip

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s