Virus Amis : Menyamar Sebagai File Mp3

	Amis. Tipuan dengan teknik social engineering masih menjadi senjata ampuh malware agar pengguna menjalankannya, sebagaimana yang dilakukan oleh worm ini. Dengan icon menyerupai aplikasi Winamp dan membuat file tampak memiliki ekstensi *.mp3, sekilas file worm tersebut merupakan file mp3 biasa yang siap untuk didengarkan. Tetapi jika pengguna cukup waspada, file worm ini mudah dikenali dari type, size, maupun tampilan property yang tampak saat cursor mouse diarahkan pada file tersebut (seperti pada gambar).Worm ini dibuat dengan menggunakan bahasa pemrograman Visual Basic, berukuran sekitar 22 KB dalam keadaan di-pack. Saat aktif, ia akan menutup aplikasi-aplikasi yang memiliki caption antara lain: - pcmav - process - master - utility - hijack - patrol - firewall - detect Untuk melindungi dirinya, worm juga men-disable Command Prompt, Regedit, Folder Options, dan menyembunyikan ekstensi file. Worm juga memanipulasi registry agar saat pengguna mengakses msconfig.exe, yang keluar justru aplikasi notepad.exe. Worm akan meniru nama file setiap file *.mp3 yang ditemukan, dan membuat duplikasi worm seolah-olah file mp3 untuk menjebak pengguna. Untungnya, mp3 asli tidak dihapus oleh worm ini. Worm juga menciptakan file VBScript dengan nama menol.vbs yang terpasang pada Start – All programs – Startup yang berfungsi untuk mengaktifkan file-file induk worm. Pada root drive harddisk maupun pada removable disk, ia akan menciptakan file duplikat dengan nama AMIS.exe. PCMAV 3.1 Update Build2 Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.1 Update Build2 telah hadir dengan penambahan 8 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini: SendSpace.com ZippyShare.com (mirror) Rapidshare.com (mirror) Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update. Daftar tambahan virus hingga PCMAV 3.1 Update Build2: Amis Amis.vbs Autoit-ReplaceIcon BHP BlackLove.D Blagu Brontok-Joseray.J Brontok-Joseray.J.bin Dewasa FaLoNgel FaLoNgel.htm FaLoNgel.ocx Flyff666.vbs.B Hasmi.B Hasmi.B.ini Malingsi.T Malingsi.T.ini Malingsi.T.mrc Malingsi.T.sys.A Malingsi.T.sys.B Malingsi.T.sys.C Malingsi.T.sys.D Malingsi.T.sys.E Malingsi.T.sys.F Malingsi.T.sys.G Malingsi.T.sys.H Malingsi.U Nebula P0et-Death-Drive.A P0et-Death-Drive.A.inf P0et-Death-Drive.A.ini P0et-Death-Drive.A.txt P0et-Death-Drive.B QGS QGS.dll QGS.hosts QGS.inf QGS.lnk Senseii.vbs Senseii.vbs.ini.A Senseii.vbs.ini.B Senseii.vbs.vbs.A Senseii.vbs.vbs.B Senseii.vbs.vbs.C Senseii.vbs.vbs.D Sumber : http://virusindonesia.com/2010/07/19/amis-menyamar-sebagai-file-mp3/#more-853