Virus Restui: Menyembunyikan File Excel

Restui. Merupakan sebuah worm berukuran sekitar 140 KB tanpa di-pack, dibuat dengan bahasa pemrograman Visual Basic, dan memiliki icon menyerupai spreadsheet Microsoft Excel. Membuat file duplikat dirinya dengan meniru file Excel (extension *.xls) yang ditemukan, sementara file asli akan disimpan pada folder WINDOWS\system32\MB. Dengan masih menyimpan file asli, worm mampu menampilkan spreadsheet yang sebenarnya saat pengguna mengeksekusi file worm, hal ini dilakukan agar pengguna tidak curiga. Kemungkinan masih terdapat bug pada pemrograman worm ini yang dapat merugikan pengguna, karena ada kalanya beberapa file Excel yang dicopy oleh worm ke folder WINDOWS\System32\MB akan rusak dan berukuran 0 bytes, jika ini terjadi, worm hanya menampilkan spreadsheet kosong. Worm ini juga menduplikasikan dirinya dengan nama restui.exe dan EXCEL.BAT pada folder WINDOWS\System32\MB, folder yang sama dengan file Excel asli milik pengguna yang disembunyikan. Pada saat tertentu, ia akan menghapus file-file dengan extension *.exe yang terdapat pada removable disk. Walaupun terdapat celah karena worm tidak mengecek jika extension menggunakan huruf kapital. Dengan demikian file dengan extension *.EXE, *.eXe, *.eXE, dan seterusnya selama masih mengandung huruf kapital, tidak akan terhapus oleh worm ini. ———————————————- Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.3 Update Build1 telah hadir dengan penambahan 31 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini: SendSpace.com ZippyShare.com (mirror) Rapidshare.com (mirror) Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update. Daftar tambahan virus hingga PCMAV 3.0.3 Update Build1: 74BE16.exe 74BE16.exe.Dropper.exe.A 74BE16.exe.Dropper.exe.B 74BE16.exe.fne.A 74BE16.exe.fne.B 74BE16.exe.fne.C 74BE16.exe.fne.D 74BE16.exe.fne.E 74BE16.exe.fne.F 74BE16.exe.fne.G 74BE16.exe.fnr.A 74BE16.exe.fnr.B Aibo.C Anti Anti.doc Autoit.EY Autoit.EZ Autoit.EZ.cmd Autoit.EZ.inf Autoit.FA CekVirus DosenBlagu Hswdc.B Iklan KillMe Malingsi.R Malingsi.S Malingsi.S.ini Metamorpica Minerva.D Restui Sumber : http://virusindonesia.com/2010/06/07/restui-menyembunyikan-file-excel/