Virus Ebetazijl.B Telah Menyebar

Ebetazijl.B.  “..Abrir la carpeta para ver los archivos..” merupakan bahasa Spanyol yang dalam bahasa Inggris adalah “Open folder to view files”. Memang sedikit sulit membaca nama malware yang satu ini. Sebelumnya , malware ini bernama Ebetazijl.A yang tidak membuat shortcut di flash disk.

Selain VB-Shortcut, Ebetazijl.B menambah data malware yang dibuat menggunakan Visual Basic dan membuat shortcut, meskipun didapatkan beberapa variannya dibuat menggunakan C++ dan Delphi.

A. File Info

Nama: Ebetazijl.B
Asal: Unknown
Ukuran File: 36.0 KB
Packer: –
Pemrograman: Visual Basic 6.0
Icon: Winlogon.exe
Tipe: Worm

B. Nama Malware

Nama worm ini di ambil dari nama Product Name yang selalu terdapat text Ebetazijl.B seperti yang terlihat pada gambar di bawah  ini:

C. Shortcut dan Autorun

Seperti yang di tuliskan diawal pembahasan, malware ini membuat Shortcut yang sama seperti worm VB-Shortcut.

Akan tetapi terdapat perbedaan pada Target dari shortcut tersebut dan biasanya, VB-Shortcut selalu meng-hidden semua folder di flash disk, sedangkan Ebetazijl.B hanya membuat shortcut yang semua shortcutnya mengarah pada file autorun.exe.

D. Infeksi

Worm ini akan mencoba melakukan update dengan memanfaatkan koneksi internet ke website:

http://www.0-0-0-0-0-0-0-0-0-0-0-0-0-18-…….info/ (sebagia n teks disamarkan)

Worm ini juga membuat 2 startup agar bisa langsung aktif setelah masuk windows. Worm ini mengecoh user dengan icon yang sama dengan file winlogon.exe milik Windows. Karena perbedaan yang paling mendasar adalah, winlogon (Windows) berada di proses System Idle sedangkan Ebetazijl.B berada di Explorer.

Worm Ebetazijl.B dapat dibersihkan dengan menggunakan PCMAV 4.5 Update Build1. Bagi user yang belum terinfeksi tidak perlu khawatir karena dengan kemampuan RTP-PCMAV dapat menghalau worm Ebetazijl.B.

PCMAV 4.5 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.5 Update Build1 telah hadir dengan penambahan 65 pengenal varian virus baru.

PCMAV 4.5 ini bisa Anda dapatkan pada bonus DVD PCMedia Edisi 01/2011 yang telah beredar di toko-toko buku / Agen PCMedia. Bagi Anda yang telah menggunakan PCMAV 4.5, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

————————————————————

Bagi Anda yang belum memiliki PCMAV 4.5, bisa download disini => DOWNLOAD

Ekstrak file yang telah didownload dengan Winrar, Password = nediar

————————————————————

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Daftar tambahan virus hingga PCMAV 4.5 Update Build1:
Autoit.FB
Autoit.FC
Autoit.FC.ini
Autoit-ReplaceIcon.B
Autoit-ReplaceIcon.C
Baidu
Baidu.dll
Baidu.dns
Baidu.host
Baidu.inf
Beds
Bekol
BudiLuhur.C
BudiLuhur.C.inf
DelPS
DelPS.ini
Ebetazijl.A
Ebetazijl.A.inf
Ebetazijl.A.ini
Ebetazijl.B
Ebetazijl.B.lnk
HB10
Malingsi.AA
Malingsi.Y
Malingsi.Z
Malingsi.Z.dll
Malingsi.Z.exe
Malingsi.Z.ini
Malingsi.Z.mrc
Mshearts.vbs.C
MsKunti.vbs
MsKunti.vbs.html
MsKunti.vbs.inf
MsKunti.vbs.ini
MsKunti.vbs.txt
Nami-Ternate
Nami-Ternate.bat.A
Nami-Ternate.bat.B
Nami-Ternate.bat.C
Nami-Ternate.bat.D
Nami-Ternate.inf.A
Nami-Ternate.inf.B
Nami-Ternate.ini.A
Nami-Ternate.ini.B
Nami-Ternate.ini.C
Nami-Ternate.txt.A
Nami-Ternate.txt.B
Poet-Kompti
Poet-Kompti.txt
RedWines.B
Samok.vbs
Samok.vbs.bat
Samok.vbs.inf
Serviks.C
Serviks.C.html
Serviks.C.inf
Serviks.C.vbs
Sherry
VB-Shortcut-WLogon.A
VB-Shortcut-WLogon.B
VB-Shortcut-WLogon.C
VB-Shortcut-WLogon.D
VB-Shortcut-WLogon.E
VB-Shortcut-WLogon.F
VB-Shortcut-WLogon.G

SUMBER  : virusindonesia.com

Worm ini mengecoh user dengan icon yang sama dengan file winlogon.exe milik Windows. Karena perbedaan yang paling mendasar adalah, winlogon (Windows) berada di proses System Idle sedangkan Ebetazijl.B berada di Explorer.