Forum Smadav
April 23, 2014, 05:13:27 PM *
Welcome, Guest. Please login or register.

Login with username, password and session length
News: Smadav 2014 Rev. 9.6 sudah dirilis!
 
   Home   Help Search Shop Members Login Register  
Pages: [1] 2   Go Down
  Send this topic  |  Print  
Author Topic: new Virus annie.ani (short Cut + Microsoftword.jse not(doc))  (Read 8085 times)
zackie_vbs



Reputation Power: 150
zackie_vbs zackie_vbs
Offline Offline

Posts: 8
$126 SmadPoint

Send Money to zackie_vbs

View Profile
« on: May 11, 2013, 02:38:13 AM »

Please Help. Sad

semua antivirus luar (update) + smadav rev 9.2 (dan virus lokal lainnya), gk bisa menghapus virus "annie.ani"

Identifikasi >> virus ini membetuk sebuah file
1. Shortcut "beautiful_girl part1 sd part5"
2. file autorun.inf
3. file annie.ani

Kendala >>
- mematikan semua fungsi2 tools seperti taskmanager, registry, menonaktifkan folder option. mematikan system manager.
   mematikn preview gambar (windows photo viewer).
- menghiden file document-word dan memanipulasi file tersebut dengan extension (.jse)
- mengcopy diri pada setiap stroge yg baru diaktifkan (usb, Ide, sata, slot cardrider)
- lemotnya proses komputer
- memakan resoursce memory serta prosesor yang tinggi
- dll.

antivirus yang dicoba yang gagal menditeksi dan membasmi virus ini
- Symantec endpoint (update)
- norton antivirus  (update)
- avira  (update)
- McAfee (update)
- anti malware (malwarebyte)
- keysparky anti malware
- Smadav rev. 9.2
- Pcmav terbaru

Platform yang digunakan >>
windows XP
windows 7
windows 8

solusi yang diambil saat ini
"INSTALL ULANG WINDOWS"

Contoh File sudah Di Upload

Please Help.. Sad

+3
« Last Edit: May 11, 2013, 03:24:42 AM by zackie_vbs » Balas
KevinBharata



Reputation Power: 3779
KevinBharata KevinBharata KevinBharata KevinBharata KevinBharata KevinBharata KevinBharata
Offline Offline

Gender: Male
Posts: 459
$3539 SmadPoint

Send Money to KevinBharata


View Profile WWW
« Reply #1 on: May 11, 2013, 02:41:12 AM »

Coba agan update ke Smadav 9.3 dan paste lognya ke sini Smiley
Boleh minta sampel gan ?  nice

+2
« Last Edit: May 11, 2013, 02:42:56 AM by KevinBharata » Balas

I still have a lot to learn Smiley Cheesy !
Protected with : Avast! IS 9 (2014), Smadav 9.5 + Malwarebytes 1.75

Visit my blog : http://www.kevin-432.blogspot.com/
zackie_vbs



Reputation Power: 150
zackie_vbs zackie_vbs
Offline Offline

Posts: 8
$126 SmadPoint

Send Money to zackie_vbs

View Profile
« Reply #2 on: May 11, 2013, 03:22:02 AM »

Coba agan update ke Smadav 9.3 dan paste lognya ke sini Smiley
Boleh minta sampel gan ?  nice

yang ini Gan File sample virusnya
http://www.4shared.com/rar/1SvtGJLc/SampleVirus_annieani.html

+2
Balas
lamer



Reputation Power: 92
lamer
Offline Offline

Posts: 16
$84 SmadPoint

Send Money to lamer

View Profile
« Reply #3 on: May 11, 2013, 12:56:07 PM »

Bisa gunakan PCMAV Express for Serviks-JS [Beta] yang dapat didownload di http://www.sendspace.com/file/twol57

Berikut kutipan dari Team PCMAV
"PCMAV Express for Serviks-JS (beta) hadir untuk mengatasi malware Serviks-JS atau annie.ani yang banyak dikeluhkan oleh member dan sedang menyebar saat ini.

Serviks-JS atau JS/Autorun.NAI (eset-nod32) ini selain membuat shortcut mampu melakukan hidden document dengan extensi*.docx, *.doc dan *.rtf juga melakukan infeksi terhadap file ber-ekstensi  *.htm dan *.html

ditambahkan detector dan cleaner untuk varian baru dari jenis Serviks ini, dimana varian baru tersebut ber-extensi *.vbe dan *.dat, varian baru ini juga mampu mem-blok akses ke situs antivirus dengan memodifikasi file hosts

silahkan di download PCMAV Express for Serviks-JS untuk pembersihan PC yang terinfeksi Serviks-JS ini"

+3
Balas
zackie_vbs



Reputation Power: 150
zackie_vbs zackie_vbs
Offline Offline

Posts: 8
$126 SmadPoint

Send Money to zackie_vbs

View Profile
« Reply #4 on: May 11, 2013, 02:43:41 PM »

Bisa gunakan PCMAV Express for Serviks-JS [Beta] yang dapat didownload di http://www.sendspace.com/file/twol57

Berikut kutipan dari Team PCMAV
"PCMAV Express for Serviks-JS (beta) hadir untuk mengatasi malware Serviks-JS atau annie.ani yang banyak dikeluhkan oleh member dan sedang menyebar saat ini.

Serviks-JS atau JS/Autorun.NAI (eset-nod32) ini selain membuat shortcut mampu melakukan hidden document dengan extensi*.docx, *.doc dan *.rtf juga melakukan infeksi terhadap file ber-ekstensi  *.htm dan *.html

ditambahkan detector dan cleaner untuk varian baru dari jenis Serviks ini, dimana varian baru tersebut ber-extensi *.vbe dan *.dat, varian baru ini juga mampu mem-blok akses ke situs antivirus dengan memodifikasi file hosts

silahkan di download PCMAV Express for Serviks-JS untuk pembersihan PC yang terinfeksi Serviks-JS ini"
Dicoba dulu ya gan...
nanti kelanjutannya.. saya lapor kembali hasilnya

+2
Balas
zackie_vbs



Reputation Power: 150
zackie_vbs zackie_vbs
Offline Offline

Posts: 8
$126 SmadPoint

Send Money to zackie_vbs

View Profile
« Reply #5 on: May 11, 2013, 02:57:46 PM »

Bisa gunakan PCMAV Express for Serviks-JS [Beta] yang dapat didownload di http://www.sendspace.com/file/twol57

Berikut kutipan dari Team PCMAV
"PCMAV Express for Serviks-JS (beta) hadir untuk mengatasi malware Serviks-JS atau annie.ani yang banyak dikeluhkan oleh member dan sedang menyebar saat ini.

Serviks-JS atau JS/Autorun.NAI (eset-nod32) ini selain membuat shortcut mampu melakukan hidden document dengan extensi*.docx, *.doc dan *.rtf juga melakukan infeksi terhadap file ber-ekstensi  *.htm dan *.html

ditambahkan detector dan cleaner untuk varian baru dari jenis Serviks ini, dimana varian baru tersebut ber-extensi *.vbe dan *.dat, varian baru ini juga mampu mem-blok akses ke situs antivirus dengan memodifikasi file hosts

silahkan di download PCMAV Express for Serviks-JS untuk pembersihan PC yang terinfeksi Serviks-JS ini"
kok file ServiksJSKiller.exe nya keditek virus??? sama smadav "New Heur.Variant(serviks)"
wah sesat ni.... Bohongin gue ya?Huh? Sad

+2
Balas
KevinBharata



Reputation Power: 3779
KevinBharata KevinBharata KevinBharata KevinBharata KevinBharata KevinBharata KevinBharata
Offline Offline

Gender: Male
Posts: 459
$3539 SmadPoint

Send Money to KevinBharata


View Profile WWW
« Reply #6 on: May 11, 2013, 03:32:16 PM »

kok file ServiksJSKiller.exe nya keditek virus??? sama smadav "New Heur.Variant(serviks)"
wah sesat ni.... Bohongin gue ya?Huh? Sad

Itu false positive(salah kedeteksi oleh SmadAV )

+2
Balas

I still have a lot to learn Smiley Cheesy !
Protected with : Avast! IS 9 (2014), Smadav 9.5 + Malwarebytes 1.75

Visit my blog : http://www.kevin-432.blogspot.com/
lamer



Reputation Power: 92
lamer
Offline Offline

Posts: 16
$84 SmadPoint

Send Money to lamer

View Profile
« Reply #7 on: May 11, 2013, 05:01:32 PM »

kok file ServiksJSKiller.exe nya keditek virus??? sama smadav "New Heur.Variant(serviks)"
wah sesat ni.... Bohongin gue ya?Huh? Sad

apa untungnya saya bohongi anda? Klo gak percaya buka link ini : http://virusindonesia.com/forum/viewtopic.php?id=1904
saya jamin gak ada virus, coba aja upload pcmav expressnya ke VirusTotal Smiley

+2
Balas
zackie_vbs



Reputation Power: 150
zackie_vbs zackie_vbs
Offline Offline

Posts: 8
$126 SmadPoint

Send Money to zackie_vbs

View Profile
« Reply #8 on: May 11, 2013, 05:06:13 PM »

apa untungnya saya bohongi anda? Klo gak percaya buka link ini : http://virusindonesia.com/forum/viewtopic.php?id=1904
saya jamin gak ada virus, coba aja upload pcmav expressnya ke VirusTotal Smiley

maaf gan... iyah tadi masalahnya keditek ma smadav kyk gitu...
jadi NOID buat makenya... yang ada ajah belom selesai.. udah nambah yg baru Cheesy

itu hanya file itu ajah ya?? kang yang harus digunakan?? atau perlu penggabungan dengan antivir lain?

+2
Balas
lamer



Reputation Power: 92
lamer
Offline Offline

Posts: 16
$84 SmadPoint

Send Money to lamer

View Profile
« Reply #9 on: May 11, 2013, 05:17:36 PM »

hanya itu saja, langsung buka. gak perlu antivirus lain. Smiley

+2
Balas
Pages: [1] 2   Go Up
  Send this topic  |  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.18 | SMF © 2013, Simple Machines Valid XHTML 1.0! Valid CSS!
Page created in 1.015 seconds with 21 queries. (Pretty URLs adds 0.21s, 2q)