Amburadul varian Baru atau bukan?

Ini Amburadul varian baru atau bukan?

Beberapa hari yang lalu, saya dapat sampel baru. Saya lupa siapa yang memberi link download virus ini.

Tapi yang jelas virus ini sebenarnya sudah bisa dideteksi dengan antivirus Morphost. (gunakan database Morphost terbaru). Diberi nama Autoit. Dan memang saya tidak yakin. Antivirus tetangga menyebutnya “JavaUnicode”.

Setelah dipikir-pikir emang bisa juga sih. Karena hampir semua filenya berfilename unicode.

Tapi kebetulan hasil analisa virus ini belum dipost di MorphostLab, jadi kali ini gak salah untuk ngepost artikel ini.

He he he

NamaVirus : Masih belum jelas

Ukuran : 287,566 bytes

Virusnya menyebar ke:

-C:\Document And settngs\[User]\Application Data\Java\ߙJviewʚ.exe

-C:\Document And Settings\[User]\Application Data\Java\ϝshimgvwʅ.exe

-C:\Document And settings\[User]\application Data\Java\desktop.ini

- C:\Document and settings\[User]\Local Settings\Application Data\Microsoft\CD Burning\Autorun.inf

- C:\ Document and settings\[User]\Local Settings\Application Data\Microsoft\CD Burning\Recycler\… (Di dalam folder recycler masih ada dua file lagi. Saya menduga kedua file ini adalah file virus dan desktop.ini. saya tidak sempat membuka folder ini.)

Saat membuka virus ini, yang muncul malah:

Registry yang dirusak seperti yang digambarkan dibawah ini:

Dengan perincian sebagai berikut:

Sementara process yang hidup di kompiku ada 2:
-ߙJviewʚ.exe
-ϝshimgvwʅ.exe

-

sekian analisis tentang virus ini:

By:Morphic

http://www.morphostlab.co.nr

special thanks to:

-Adnan s4dly (viruscaptor kami)
-Xhadow (Designer kami)
-adie (A&D kami)
-Yudha (Viruscaptor kami)
-Neo Bekabe (VirusCaptor kami)
-Nash (Viruscaptor kami)

(setiap kali dapat virus upload yaa..)