BlueFantasy kini mengeluarkan varian terbarunya. PCMAV mengenalnya sebagai BlueFantasy-Erikimo. Pembuat virus lokal ini, yang ber-icon-kan mirip folder, sepertinya memang terus meningkatkan kemampuan programmingnya. Terbukti, dengan banyaknya laporan ke PC Media mengenai pengguna komputer yang telah terinfeksi oleh virus ini. Virus yang dibuat dengan Visual Basic dengan ukuran sebesar 40.960 bytes ini di-compile menggunakan metode P-Code.
Ada yang unik dari virus ini. Seperti yang kita ketahui, program yang dibuat menggunakan Visual Basic 5/6 biasanya membutuhkan sebuah file runtime library yang biasa kita kenal dengan nama MSVBVM50.DLL atau MSVBVM60.DLL. Dan seperti yang kita ketahui juga, cara termudah untuk menghapus virus yang diprogram menggunakan Visual Basic adalah dengan cara me-rename file runtime library tersebut untuk sementara, dengan tujuan agar si virus tidak bisa jalan. Namun, hal tersebut tidak berlaku untuk virus ini. BlueFantasy-Erikimo memiliki file runtime library pribadi miliknya sendiri. File tersebut bernama “Thumbs .db“. File ini sebenarnya adalah file MSVBVM60.DLL asli milik Windows yang telah dimodifikasi oleh si pembuat virus ini. File “Thumbs .db” hadir satu paket bersama sang virus. Artinya, jika file “Thumbs .db” tidak ada, otomatis si virus pun tidak dapat berjalan.
BlueFantasy-Erikimo ini meng-hidden-kan setiap folder yang ia temui, lalu digantikan dengan duplikat dari dirinya sendiri. Sejak RC14, PCMAV baru mengenali satu jenis dari virus ini, namun ini tidak menutup kemungkinan dengan adanya varian lain di luar sana yang belum dilaporkan, mengingat penyebaran dari virus ini cukup luas.
Jika komputer Anda telah terinfeksi oleh virus ini, cukup gunakan PCMAV RC14 yang terdapat di Majalah PC Media 04/2007 atau RC terbaru. Walau begitu, kami juga menyediakan PCMAV Single Edition (SE) - Special Cleaner for BlueFantasy-Erikimo yang dapat Anda gunakan untuk mengatasi virus ini sampai ke akar-akarnya hingga tuntas. Silakan Anda periksa secara menyeluruh komputer Anda, namun sebelumnya jangan lupa untuk mematikan fasilitas System Restore dari Windows.
Jika PCMAV-SE ini tidak dapat mengenali virus BlueFantasy yang menghinggap di komputer Anda, silakan kirimkan contoh virus tersebut kepada kami untuk segera dibuatkan antinya.
