Dinihou.vbs. Virus yang meresahkan tidak hanya datang dari virus
dengan jenis executable file, tetapi juga virus yang
pembuatannya relatif lebih sederhana seperti virus yang
dibuat dengan VB Script. Virus jenis ini juga dapat menyebar luas dan membuat
user kerepotan. Dinihou.vbs adalah salah satu virus VB Script yang banyak
menyebar, seperti virus VB Script lainnya yaitu Serviks-JS ataupun Alice yang
juga mampu menyebar luas beberapa waktu yang lalu.
Tentang Virus
Terdapat beberapa varian Dinihou.vbs dengan ukuran bervariasi, namun
rata-rata mencapai puluhan KB sampai di atas 100 KB. Ukuran ini termasuk besar
untuk kebanyakan virus yang dibuat dengan VB Script. Dinihou.vbs berusaha
menyembunyikan script aslinya sehingga user yang mencoba membuka file virus
dengan text editor hanya akan mendapatkan kode-kode acak. Dari signature pembuatnya yang terdapat pada kode asli virus, terlihat pembuat virus
ini menggunakan nickname houdini yang mungkin merujuk
pada magician/ pesulap/ ilusionis legendaris Harry Houdini. Mungkin pembuatnya mengibaratkan
keahlian virus ini dalam hal meloloskan diri dari pendeteksian antivirus dengan
keahlian Harry Houdini dalam atraksinya meloloskan diri dari ikatan tali,
borgol, dan lain-lain.
Aksi
Setelah Dinihou.vbs aktif pada komputer user, ia akan mengcopykan dirinya
ke folder temporary dan folder startup, kemudian virus ini akan mengincar removable drive yang terpasang pada
komputer dan mengcopykan dirinya juga, serta mengubah atribut file/folder pada
root dengan atribut system dan hidden dan membuat shortcut yang sama dengan nama file/folder tersebut.
Keistimewaan lainnya adalah virus ini mampu melakukan koneksi ke website
tertentu layaknya trojan.
Pembersihan
Anda dapat menggunakan PCMAV 9.6 Update Build1 untuk mendeteksi dan
menghapus berbagai varian virus Dinihou.vbs dari harddisk/ removable disk
sehingga mencegah penyebaran lebih lanjut, namun proses pembersihan total
Dinihou.vbs saat ini belum sepenuhnya diintegrasikan pada engine utama PCMAV sehingga beberapa hal berikut ini perlu dilakukan jika komputer telah terinfeksi Dinihou.vbs.
- Hentikan
process wscript.exe. Jika PCMAV mendeteksi process virus Dinihou.vbs
sudah aktif di memory, hentikan process wscript.exe. Anda dapat
menggunakan Extensions Manager – Task Manager dari PCMAV seperti
screenshot di bawah ini.
- Scan
harddisk/ removable disk dengan PCMAV. Lakukan proses Cure pada virus yang
terdeteksi.
- Restart
komputer. Pastikan
virus sudah tidak aktif di memory dengan scan ulang memory menggunakan
PCMAV.
- Hapus
manual shortcut virus Dinihou.vbs. Shortcut terdapat pada removable drive.
Ciri shortcut adalah meniru nama folder seperti screenshot di bawah.
- Perbaiki
attribute file/folder yang ter-hidden pada removable drive. Anda dapat menggunakan Extensions
Manager – Attribute Fixer dari PCMAV seperti screenshot di bawah ini.
PCMAV 9.6 Update Build1
Untuk membasmi malware ini ataupun malware lainnya, PCMAV 9.6 Update Build1
telah hadir dengan penambahan 24 pengenal varian malware
baru. Bagi Anda pengguna PCMAV 9.6, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi malware lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan
PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika
koneksi Internet menggunakan proxy, tentukan konfigurasi
proxy pada menu Setup – Updater. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database
dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik tombol “Check for Updates” pada menu Update. Bagi Anda yang ingin mendapatkan file update tersebut secara
manual,
Anda bisa men-download file-nya melalui link ini:
Download vx1.sig:
Letakkan file hasil download tersebut (vx1.sig) ke dalam folder \vdb. Jika sebelumnya telah
terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah vx1.sig, jika berbeda,
cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah
dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 9.6
Update Build1:
Dinihou.vbs.A
Dinihou.vbs.B
Dinihou.vbs.C
Dinihou.vbs.D
Dinihou.vbs.E
NgrBot.DP
NgrBot.DQ
NgrBot.DR
NgrBot.DS
NgrBot.DS.exe.A
NgrBot.DS.exe.B
NgrBot.DT
NgrBot.DT.exe
NgrBot.DU
NgrBot.DV
NgrBot.DW
NgrBot.DX
NgrBot.DY
NgrBot.DZ
NgrBot.EA
NgrBot.EB
NgrBot.EB.exe
NgrBot.EC
NgrBot.ED
Dinihou.vbs.A
Dinihou.vbs.B
Dinihou.vbs.C
Dinihou.vbs.D
Dinihou.vbs.E
NgrBot.DP
NgrBot.DQ
NgrBot.DR
NgrBot.DS
NgrBot.DS.exe.A
NgrBot.DS.exe.B
NgrBot.DT
NgrBot.DT.exe
NgrBot.DU
NgrBot.DV
NgrBot.DW
NgrBot.DX
NgrBot.DY
NgrBot.DZ
NgrBot.EA
NgrBot.EB
NgrBot.EB.exe
NgrBot.EC
NgrBot.ED
No comments:
Post a Comment