Virus baru Worm Win32:Zbot-MZV

Antivirus	Version	Last update	Result
AhnLab-V3	2011.07.05.01	2011.07.05	Worm/Win32.Agent
AntiVir	7.11.10.215	2011.07.05	Worm/Agent.YA.1
Antiy-AVL	2.0.3.7	2011.07.05	Worm/Win32.Agent.gen
Avast	4.8.1351.0	2011.07.04	Win32:Zbot-MZV
Avast5	5.0.677.0	2011.07.04	Win32:Zbot-MZV
AVG	10.0.0.1190	2011.07.04	Generic21.BAZT
BitDefender	7.2	2011.07.05	Trojan.Generic.KDV.162683
CAT-QuickHeal	11.00	2011.07.05	I-Worm.Agent.ye
ClamAV	0.97.0.0	2011.07.05	-
Commtouch	5.3.2.6	2011.07.05	-
Comodo	9281	2011.07.05	-
DrWeb	5.0.2.03300	2011.07.05	Trojan.Inject.35435
Emsisoft	5.1.0.8	2011.07.05	IM-Worm.Win32.Agent!IK
eSafe	7.0.17.0	2011.07.04	Win32.WormAgent.Ya
eTrust-Vet	36.1.8425	2011.07.04	-
F-Prot	4.6.2.117	2011.07.04	-
F-Secure	9.0.16440.0	2011.07.05	Trojan.Generic.KDV.162683
Fortinet	4.2.257.0	2011.07.05	W32/IRCBot.HBM!worm
GData	22	2011.07.05	Trojan.Generic.KDV.162683
Ikarus	T3.1.1.104.0	2011.07.05	IM-Worm.Win32.Agent
Jiangmin	13.0.900	2011.07.04	Worm/Agent.cdf
K7AntiVirus	9.107.4870	2011.07.04	-
Kaspersky	9.0.0.837	2011.07.05	IM-Worm.Win32.Agent.ye
McAfee	5.400.0.1158	2011.07.05	Artemis!6C8D3E93585E
McAfee-GW-Edition	2010.1D	2011.07.05	Artemis!6C8D3E93585E
Microsoft	1.7000	2011.07.05	Trojan:Win32/Ircbrute
NOD32	6265	2011.07.05	a variant of Win32/Injector.FIC
Norman	6.07.10	2011.07.05	-
nProtect	2011-07-05.01	2011.07.04	Gen:Variant.Buzy.1804
Panda	10.0.3.5	2011.07.04	Generic Trojan
PCTools	8.0.0.5	2011.07.05	-
Prevx	3.0	2011.07.05	-
Rising	23.65.00.05	2011.07.04	-
Sophos	4.67.0	2011.07.05	Mal/Generic-L
SUPERAntiSpyware	4.40.0.1006	2011.07.04	-
Symantec	20111.1.0.186	2011.07.05	Trojan.Gen.2
TheHacker	6.7.0.1.248	2011.07.05	W32/Agent.ye
TrendMicro	9.200.0.1012	2011.07.05	WORM_IRCBOT.HBM
TrendMicro-HouseCall	9.200.0.1012	2011.07.05	WORM_IRCBOT.HBM
VBA32	3.12.16.4	2011.07.04	IMWorm.Agent.ye
VIPRE	9776	2011.07.05	Trojan.Win32.Generic!BT
ViRobot	2011.7.5.4550	2011.07.05	-
VirusBuster	14.0.109.0	2011.07.04	Worm.Agent!Iig7q0xbLG8
MD5: 3df4b2b3cb33ffb2b26c4cbcf4d207b9
SHA1: 1960c4ae2b54cdffbf8a2be089bbc3d9bc99f879
SHA256: f5f8b5d64bfc0b9aa138844f60a71584d1e75df3e3122b97c01df76445284331
File size: 98089 bytes
Scan date: 2011-07-05 07:35:06 (UTC)

Daftar diatas  adalah hasil scan dari Virustotal.com dari sampel file Virus yang saya upload.

Virus ini sebenarnya bukanlah termasuk  type Virus yang sangat berbahaya…karena bukan  virus perusak ataupun infektor…

Virus ini yang saya rasakan dan saya lihat adalah meng-hidden file dan folder.Dan menampilkan shortcut yang bila kita eksekusi akan memantapkan Virus ini didalam menguasai sistim komputer anda.

Virus ini akan meng-copykan file bernama 0x9FDDC8D5.exe kedalam folder recycler di UFD / flashdisk dan sekalian shortcut dengan nama folder yang telah dihidden oleh Virus.

Kalau kita lihat menggunakan taskmanager >>startup , atau kalau lebih jelas menggunakan aplikasi autoruns , maka akan ada file 0x9FDDC8D5.exe yang dijalankan oleh startup windows yang tempatnya di %userprofile%\Application Datax9FDDC8D5.exe

Untuk mengatasi Virus yang type startup kita tinggal menghilangkan centang / cek list untuk file Virus yang terdapat di task manager >>startup atau di tampilan autoruns.exe yang telah dijalankan dan setelah hilang cek listnya / centangnya   kemudian  restart komputer kita.

Setelah kita restart lalu kita tinggal hapus file Virus tersebut , kalau lebih aman scan dengan menggunakan anti Virus yang telah mendeteksi jenis Virus ini.

Dan perlu kita ingat Virus ini akan meng-copy Virus ke semua UFD termasuk flashdisk kita yang telah dicolokkan ke komputer yang terinfeksi. Untuk amannya selalu hapus folder recycler / recycled / $RECYCLE.BIN yang ada di UFD / flash disk anda…🙂 dan jangan mudah terpedaya untuk dobel klik shortcut yang namanya seperti nama folder kita.

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Virus dan tag , , , , . Tandai permalink.

Satu Balasan ke Virus baru Worm Win32:Zbot-MZV

  1. akmil.cyber berkata:

    owh, makasih gan infonya…..😀 this is nice one.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s