Download Free All

PCMAV 1.9

2008-12-02T14:03:00.001+07:00

Telah terbit kembali majalah PC Media. Di edisi 12/2008 ini, kembali dirilis PC Media Antivirus versi 1.9. PCMAV kali ini mampu mengenali dan mengatasi 2349 virus beserta variannya yang banyak dilaporkan dan menyebar luas di Indonesia.

Di edisi tersebut juga Anda dapat menemukan artikel virus yang membahas virus Bungas.vbs yang dikenal berusaha menyembunyikan rutin decryptor nya, karena ia memang salah satu virus VBScript yang menggunakan teknik enkripsi. Dan di PCMAV 1.9 juga telah ditambahkan engine cleaner khusus yang dapat membersihkan komputer yang terinfeksi oleh virus ini dengan tuntas.

APA YANG BARU?
a.Ditambahkan, database pengenal dan pembersih 95 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2349 virus beserta variannya yang banyak beredar di
Indonesia telah dikenal di versi 1.9 ini oleh engine internal PCMAV.

b.Ditambahkan, cleaner khusus untuk virus Bungas.vbs.

c.Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.

d.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

e.Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

JANGAN SAMPAI KEHABISAN (LAGI):
Dapatkan segera PCMAV 1.9 yang telah disempurnakan hanya dari majalah PC Media 12/2008 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat, jangan sampai kehabisan.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 1.9 ini sebagai masukan dalam pengembangannya.

Namun bagi Anda yang ingin mendapatkan file PCMAV tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, RapidShare.com, Ziddu.com,

Rieysha-Prisa: PCMAV 1.8 Update Build3

2008-11-08T10:32:00.003+07:00

13 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build3. Bagi Anda pengguna PCMAV 1.8 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total virus yang dikenali oleh update Build3 kali ini adalah sebanyak 35 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, RapidShare.com (mirror), SendSpace.com, Badongo.com (mirror), atau ZippyShare.com (mirror).

Satu lagi varian dari virus Rieysha, dikenal sebagai Rieysha-Prisa. Dibuat masih menggunakan Visual Basic, dan memiliki ukuran tubuh sebesar 34.304 bytes dalam kondisi di-pack menggunakan UPX. Icon virus ini menyerupai icon default sebuah file gambar pada Windows XP, seperti contohnya .JPG. Maka dari itu, ia akan membuat banyak sekali file duplikat untuk menipu user, hingga akan mengakibatkan free space

harddisk Anda berkurang. Dengan tidak tersedianya free space yang cukup di harddisk, dapat mengakibatkan Windows tidak dapat running. User juga dapat mengetahui dengan cepat apakah komputernya terinfeksi oleh virus ini apa tidak dengan melihat status jam di pojok kanan bawah, karena biasanya virus ini akan menggantikan tulisan AM/PM menjadi rieysha.

Daftar tambahan virus PCMAV 1.8 Update Build3:
Anjerit
Autoit.BR
Autoit.BS
Bungas.bat
Bungas.bgs.A
Bungas.bgs.B
Bungas.bgs.C
Bungas.inf
Bungas.vbs
Crashy
Crashy.inf
Dhetya
Ginga
Ginga.jpg
Hikhik
Joker
Joker.inf
Joker.txt
Keybd
Plolonk
Plolonk.inf
Plolonk.jpg
Rieysha-Lokal
Rieysha-Lokal.doc
Rieysha-Lokal.htt
Rieysha-Lokal.ini
Rieysha-Prisa
Rieysha-Prisa.inf
Rieysha-Prisa.ini
Rieysha-Prisa.vbs.A
Rieysha-Prisa.vbs.B
Starkid
Starkid.exe
Starkid.inf
Starkid.txt

Plolonk: PCMAV 1.8 Update Build2

2008-11-05T08:16:00.001+07:00

Update Build2 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.8 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Total virus yang dikenali oleh update Build2 kali ini adalah sebanyak 22 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, RapidShare.com, SendSpace.com, UploadMB.com (mirror), atau ZippyShare.com (mirror).

Plolonk. Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-pack yang kemungkinan besar menggunakan UPX yang di-scramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif.

Daftar tambahan virus PCMAV 1.8 Update Build2:
Anjerit
Autoit.BR
Autoit.BS
Bungas.bat
Bungas.bgs.A
Bungas.bgs.B
Bungas.bgs.C
Bungas.inf
Bungas.vbs
Crashy
Crashy.inf
Dhetya
Ginga
Ginga.jpg
Keybd
Plolonk
Plolonk.inf
Plolonk.jpg
Starkid
Starkid.exe
Starkid.inf
Starkid.txt

Bungas.vbs: PCMAV 1.8 Update Build1

2008-11-01T09:57:00.007+07:00

12 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build1. Bagi Anda pengguna PCMAV 1.8 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4shared.com, RapidShare.com, SendSpace.com, Badongo.com (mirror), atau ZippyShare.com (mirror).

Bungas.vbs. Virus lokal jenis VBScript ini memiliki ukuran tubuh sebesar 7222 bytes. Ia hadir dalam kondisi beberapa string terenkripsi, tentunya untuk menyulitkan pendeteksian dan proses analisa. Menariknya, rutin decryptornya tidak diperlihatkan begitu saja pada source nya, tapi sedikit ia sembunyikan. Virus ini menyebar melalui flash disk, tentunya juga memanfaatkan autorun dari flashdisk. File autorun.inf ia rancang sedemikian rupa, jadi saat user mengakses drive flash disk atau melihat properties dari drive flash disk, virus ini akan aktif.

Daftar tambahan virus PCMAV 1.8 Update Build1:
Anjerit
Bungas.vbs
Bungas.bat
Bungas.inf
Bungas.bgs.A
Bungas.bgs.B
Bungas.bgs.C
Crashy
Crashy.inf
Dhetya
Ginga
Ginga.jpg

PCMAV 1.8 + Engine ClamAV 0.94

2008-10-20T15:16:00.004+07:00

Majalah PC Media edisi 11/2008 yang disertai ekstra DVD Microsoft Visual Studio 2008 Express Edition SP1 telah terbit. Bersamaan itu pula, PC Media Antivirus kembali dirilis. Pada rilis kali ini, PCMAV 1.8 mampu mengenali dan mengatasi 2.254 virus beserta variannya yang banyak dilaporkan menyebar luas di Indonesia.

Walau pada versi sebelumnya PCMAV telah dapat menggunakan engine ClamAV 0.94 terbaru untuk tambahan pendeteksian 400.000 virus lebih, namun baru di PCMAV 1.8 inilah dinyatakan secara resmi penggunaannya.

Beberapa virus yang butuh penanganan khusus, seperti virus Virgear atau Tiara-Alimah yang dapat menginfeksi file .DOC, maka pada PCMAV 1.8 disertakan pula engine cleaner khusus untuk membasmi virus tersebut secara tuntas serta memulihkan dokumen yang terinfeksi.

APA YANG BARU?
a.Ditambahkan, database pengenal dan pembersih 73 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2254 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.8 ini oleh engine internal PCMAV.

b.Ditambahkan, cleaner khusus untuk virus Tiara-Alimah yang dapat menginfeksi file .DOC.

c.Ditambahkan, cleaner khusus untuk virus Virgear.

d.Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.

e.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

f.Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

JANGAN SAMPAI KEHABISAN (LAGI):
Dapatkan segera PCMAV 1.8 yang telah disempurnakan hanya dari majalah PC Media 11/2008 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat, jangan sampai kehabisan.

Namun bagi Anda yang ingin mendapatkan file PCMAV tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, RapidShare.com, Ziddu.com,

Untuk ClamAV 0.94, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, RapidShare.com, Clamwin.com

Microso.B: PCMAV 1.7 Update Build4

2008-10-20T15:13:00.001+07:00

Update Build4 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.7 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dikenali oleh update Build4 kali ini adalah sebanyak 45 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, UploadMB.com (mirror), atau ZippyShare.com (mirror).

Microso.B. Ditemukan varian dari virus Microso yang dikenal dengan nama Microso.B. Sama seperti pendahulunya, virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus produksi luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya, yang pada varian kali ini diberi nama dengan AclLayer.dll dan DesktopWin.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

Daftar tambahan virus PCMAV 1.7 Update Build4:
AngeloCaliber.C
AngeloCaliber.C
Autoit.BQ
Boenk.C
Boenk.C.vbs
Buxto.B
Buxto.htm.B
Evocation
Evocation.inf
Evocation.vbs
GadiHot.B
GadiHot.B
GadiHot.C
GadiHot.C
Gen.FFE-B
Gen.FFE-B.inf
Gen.TLabs.B
Gen.TLabs.B
Gen.TLabs.C
Gen.TLabs.C
Gen.TLabs.exe.C
Gen.TLabs.exe.C
Gen.TLabs.txt
Gen.TLabs.txt
Gen.TLabs.vbs
Gen.TLabs.vbs
Godham-Princes
Godham-Princes.html
Koplax
Koplax.htm
Koplax.htt
Koplax.inf.A
Koplax.inf.B
Koplax.ini
Koplax.txt.A
Koplax.txt.B
Microso.B
Microso.B.bat
Microso.B.dll.A
Microso.B.dll.B
NarutoShippuden
NarutoShippuden
NarutoShippuden.vbs
NarutoShippuden.vbs
Raider.vbs.F
Raider.vbs.F.inf
Reincarnation.D
Rieysha-Jogja.B
Rieysha-Jogja.B
SmsCinta.vbs
SmsCinta.vbs.inf
Sysabdas
Tiara-Alimah
Tiara-Alimah.bat
XAttack.vbs.B
XAttack.vbs.B.inf

Top 10 Virus, Oktober 2008

2008-10-20T15:09:00.001+07:00

Virus yang masuk dalam Top-10 periode lalu, beberapa masih mendominasi di bulan ini, hanya terjadi pergeseran peringkat pada beberapa virus. Selain itu, ada dua virus baru yang masuk dalam peringkat sepuluh besar kali ini yakni Zifoe dan Tiara-Alimah. Virus Zifoe masih menggunakan teknik sederhana dengan menirukan dirinya sebagai sebuah folder. Sementara untuk virus Tiara-Alimah, ia dapat menginfeksi file .DOC Anda. Maka dari itu, selalu waspada dari serangan virus, dan jangan mudah tertipu olehnya. Berikut daftar selengkapnya:

1. GadiHot

Jika Anda masih ingat dengan virus Tati, GadiHot menggunakan teknik yang sama dalam pembuatannya. Virus Tati dibuat menggunakan program semacam automation scripting, yang di compile hingga menjadi sebuah executable. Virus yang memiliki icon mirip dengan folder ini saat menginfeksi akan membuat beberapa file induk pada direktori Windows dan direktori di bawahnya dengan nama file seperti servicess.exe. Sistem320.exe. Seperti halnya virus yang meniru folder, pasti ia akan membuat folder gadungan. Salah satunya, virus ini akan membuat sebuah file dengan nama GadisHot.SCR dan New Folder.SCR pada root drive. Selain itu, ia pun akan membuat file autorun.inf di setiap drive yang ia temui. Pada root drive C, juga dapat ditemukan sebuah file dengan nama READY TO READ.txt yang merupakan file pesan dari sang virus.

2. Windx-Maxtrox

Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.

3. Virgear

Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

4. Koplax

Virus berukuran sebesar 31.232 bytes ini menggunakan icon mirip seperti file multimedia, tepatnya milik Media Player Classic. Ia dibuat menggunakan Visual Basic, dan di-pack menggunakan ASPack. Jika komputer terinfeksi virus ini, akan banyak sekali duplikat file virus yang dapat Anda temukan di setiap sudut direktori harddisk maupun flashdisk Anda. Selain itu, akan terdapat beberapa pesan dari si pembuat virus yang salah satunya terdapat pada root drive dengan nama “A Letter 4 Ghe@.txt”.

5. HelloBaby

Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

6. Zifoe

Satu lagi virus lokal yang memanfaatkan icon folder sebagai media penyamarannya. Zifoe, begitulah PCMAV mengenal virus ini. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sebesar 40.960 bytes, tanpa di-pack. Virus ini akan membuat beberapa tiruan folder. Pada komputer terinfeksi, akan terdapat direktori baru yang ia beri nama indomuzic yang berisi pesan dari si pembuat virus, yakni tentang saya.txt.

7. Tiara-Alimah

Virus yang satu ini memiliki icon mirip dengan dokumen Microsoft Word. Ia memiliki ukuran sekitar 107KB, dalam kondisi di-pack menggunakan tElock. Virus ini diketahui dapat menginfeksi dokumen Word atau .DOC. Dan file .DOC yang telah ia infeksi akan memiliki extension .SCR yang sebenarnya merupakan file executable.

8. Autorunme

Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

9. Microso

Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

10. Allya.vbs

Virus jenis VBScript ini memiliki ukuran file sebesar 6030 bytes. Saat menginfeksi, dia akan menanamkan file induknya pada direktori Windows dengan nama Thumbs.vbs. Dan dia akan membuat autorun di registry pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avctrl. Virus ini juga akan mencoba meng-copy-kan dirinya pada drive flashdisk dengan nama file Thumbs.vbs dan autorun.inf. Jika user mencoba melihat isi file VBS virus, di bagian atas hanya akan terlihat tulisan “‘MICROSOFT WINDOWS SYSTEM DRIVER”, yang disertai banyak enter. Namun jika di-scroll terus ke bawah, baru akan terlihat kode virus sebenarnya.

Tiara-Alimah: PCMAV 1.7 Update Build3

2008-10-20T15:01:00.002+07:00

10 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build3. Bagi Anda pengguna PCMAV 1.7 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus sampai Build3 kali ini sebanyak 33 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, Badongo.com (mirror), atau ZippyShare.com (mirror).

Tiara-Alimah. Satu lagi varian dari virus Tiara kembali ditemukan. Virus yang satu ini memiliki icon mirip dengan dokumen Microsoft Word. Ia memiliki ukuran sekitar 107KB, dalam kondisi di-pack menggunakan tElock. Virus ini diketahui dapat menginfeksi dokumen Word atau .DOC. Dan file .DOC yang telah ia infeksi akan memiliki extension .SCR yang sebenarnya merupakan file executable.

Daftar tambahan virus PCMAV 1.7 Update Build3:
AngeloCaliber.C
AngeloCaliber.C
Boenk.C
Boenk.C.vbs
Buxto.B
Buxto.htm.B
Evocation
Evocation.inf
Evocation.vbs
GadiHot.B
GadiHot.B
GadiHot.C
GadiHot.C
Gen.TLabs.B
Gen.TLabs.B
Gen.TLabs.C
Gen.TLabs.C
Gen.TLabs.exe.C
Gen.TLabs.exe.C
Gen.TLabs.txt
Gen.TLabs.txt
Gen.TLabs.vbs
Gen.TLabs.vbs
Godham-Princes
Godham-Princes.html
Koplax
Koplax.htm
Koplax.htt
Koplax.inf.A
Koplax.inf.B
Koplax.ini
Koplax.txt.A
Koplax.txt.B
NarutoShippuden
NarutoShippuden
NarutoShippuden.vbs
NarutoShippuden.vbs
Rieysha-Jogja.B
Rieysha-Jogja.B
SmsCinta.vbs
SmsCinta.vbs.inf
Sysabdas
Tiara-Alimah
Tiara-Alimah.bat

Koplax: PCMAV 1.7 Update Build2

2008-10-20T14:57:00.001+07:00

Update Build2 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.7 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dikenali oleh update Build6 kali ini adalah sebanyak 23 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, Badongo.com (mirror), atau UploadMB.com (mirror).

Koplax. Virus berukuran sebesar 31.232 bytes ini menggunakan icon mirip seperti file multimedia, tepatnya milik Media Player Classic. Ia dibuat menggunakan Visual Basic, dan di-pack menggunakan ASPack. Jika komputer terinfeksi virus ini, akan banyak sekali duplikat file virus yang dapat Anda temukan di setiap sudut direktori harddisk maupun flashdisk Anda. Selain itu, akan terdapat beberapa pesan dari si pembuat virus yang salah satunya terdapat pada root drive dengan nama “A Letter 4 Ghe@.txt”.

Daftar tambahan virus PCMAV 1.7 Update Build2:
AngeloCaliber.C
Boenk.C
Boenk.C.vbs
GadiHot.B
GadiHot.C
Gen.TLabs.B
Gen.TLabs.C
Gen.TLabs.exe.C
Gen.TLabs.txt
Gen.TLabs.vbs
Koplax
Koplax.htm
Koplax.htt
Koplax.inf.A
Koplax.inf.B
Koplax.ini
Koplax.txt.A
Koplax.txt.B
NarutoShippuden
NarutoShippuden.vbs
Rieysha-Jogja.B
SmsCinta.vbs
SmsCinta.vbs.inf

GadiHot.B & C: PCMAV 1.7 Update Build1

2008-09-22T09:38:00.003+07:00

11 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build1. Bagi Anda pengguna PCMAV 1.7 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, RapidShare.com, SendSpace.com, Badongo.com (mirror), atau ZippyShare.com (mirror).

GadiHot.B & C. Varian lain dari virus GadiHot kembali ditemukan, dan saja popularitas virus ini sedikit meningkat. Seperti dijelaskan pada update yang lalu, GadiHot merupakan virus yang dibuat menggunakan program semacam automation scripting yang di-compile menjadi executable. Pada variannya kali ini, GadiHot akan menampilkan keberadaannya pada System Properties. Di bagian computer, akan ada tulisan “Fun Alien Yoi” dan “GadisHot_30MAY200*”. Tampilan virus ini yang mirip icon akan membuat pengguna awam bingung, karena dia akan membuat banyak folder tiruan yang sebenarnya adalah virus.

Daftar tambahan virus PCMAV 1.7 Update Build1:
AngeloCaliber.C
GadiHot.B
GadiHot.C
Gen.TLabs.B
Gen.TLabs.C
Gen.TLabs.exe.C
Gen.TLabs.txt
Gen.TLabs.vbs
NarutoShippuden
NarutoShippuden.vbs
Rieysha-Jogja.B

PCMAV 1.7

2008-09-22T09:31:00.004+07:00

Bersamaan dengan terbitnya majalah PC Media edisi 10/2008 yang disertai ekstra DVD Buku Sekolah Elektronik (BSE), PC Media Antivirus kembali dirilis versi barunya. Pada rilis kali ini, PCMAV 1.7 mampu mengenali dan mengatasi 2.182 virus beserta variannya yang banyak dilaporkan menyebar di Indonesia.

Pada versi kali ini ditambahkan beberapa rutin cleaner khusus untuk beberapa virus yang dilaporkan banyak menyebar diantaranya seperti Windx-Maxtrox yang dapat menginfeksi masuk ke dalam file executable, atau virus Microso yang dapat melakukan DLL injection. Berikut ini daftar selengkapnya:

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, Ziddu .com, atau Divshare .com.

APA YANG BARU?

a.Ditambahkan, database pengenal dan pembersih 118 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2182 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.7 ini oleh engine internal PCMAV.

b.Diperbaiki, kesalahan pada rutin yang bertugas melakukan buffering pada file yang akan di-scan.

c.Ditambahkan, cleaner khusus untuk virus VBScript FourTwoOne.vbs.

d.Ditambahkan, cleaner khusus untuk virus Windx-Maxtrox yang dapat menginfeksi file executable.

e.Ditambahkan, cleaner khusus untuk virus Microso yang dapat melakukan injeksi file .DLL.

f.Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa program ataupun script.

g.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

h.Perbaikan beberapa minor bug dan improvisasi kode internal untukmemastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

JANGAN SAMPAI KEHABISAN (LAGI):

Dapatkan segera PCMAV 1.7 yang telah disempurnakan hanya dari majalah PC Media 10/2008 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat, jangan sampai kehabisan.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 1.7 ini sebagai masukan dalam pengembangannya.

GadiHot: PCMAV 1.6 Update Build6

2008-09-22T09:26:00.001+07:00

Update Build6 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.6 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dikenali oleh update Build6 kali ini adalah sebanyak 72 virus.

GadiHot. Jika Anda masih ingat dengan virus Tati, GadiHot menggunakan teknik yang sama dalam pembuatannya. Virus Tati dibuat menggunakan program semacam automation scripting, yang di compile hingga menjadi sebuah executable. Virus yang memiliki icon mirip dengan folder ini saat menginfeksi akan membuat beberapa file induk pada direktori Windows dan direktori di bawahnya dengan nama file seperti servicess.exe. Sistem320.exe. Seperti halnya virus yang meniru folder, pasti ia akan membuat folder gadungan. Salah satunya, virus ini akan membuat sebuah file dengan nama GadisHot.SCR dan New Folder.SCR pada root drive. Selain itu, ia pun akan membuat file autorun.inf di setiap drive yang ia temui. Pada root drive C, juga dapat ditemukan sebuah file dengan nama READY TO READ.txt yang merupakan file pesan dari sang virus.

Daftar tambahan virus PCMAV 1.6 Update Build6:
Aikom
Aikom.txt
Aliciana
Aliciana.htm
Autoit.BL
Autoit.BM
Autoit.BN
Autoit.BO
Autoit.BP
Autorunme
Autorunme.inf
BlackHole
BlackHole.exe.A
BlackHole.exe.B
BlackHole.inf
BlackHole.txt.A
BlackHole.txt.B
BlackHole.txt.C
DeathRipper
DeathRipper.bat
DeathRipper.txt
Freedom.vbs.B
Freedom.vbs.B.inf
Freedom.vbs.C
GadiHot
GadiHot.inf
GadiHot.ini
GadiHot.txt
Gen.BVCK-Bugi.bat.A
Gen.BVCK-Bugi.bat.B
Gen.BVCK-Bugi.inf
Gen.BVCK-Bugi.ini
Gen.BVCK-Bugi.sys
Gen.BVCK-Bugi.vbs
Gen.TLabs.A
Gen.TLabs.A.exe
Gen.TLabs.B
Gen.TLabs.B.exe
Gen.TLabs.C
Gen.TLabs.C.vbs
Gover.B.url
Gover.B.vbs
Gutbai
HelloBaby
HelloBaby.exe
HelloBaby.inf
Microso
Microso.bat
Microso.dll.A
Microso.dll.B
Microso.vbs
Naruto.vbs
Naruto.vbs.inf
Nuron
Nuron.bat
Nuron.inf
Oakley
Pembawa
Pembawa.txt
Perjaka
Perjaka.ini
Perjaka.txt
Plaige
PNGExploit
Pria
RontokBrow.J
SlowButSure.vbs.E
ValoAchoto.inf
VirGear.B
VirGear.C
Windx-Maxtrox
Zifoe.B

Microso: PCMAV 1.6 Update Build5

2008-09-11T10:14:00.002+07:00

Update Build5 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.6 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dikenali oleh update Build5 kali ini adalah sebanyak 62 virus.

Daftar tambahan virus PCMAV 1.6 Update Build5:
Aikom
Aikom.txt
Autoit.BL
Autoit.BM
Autoit.BN
Autoit.BO
Autoit.BP
Autorunme
Autorunme.inf
BlackHole
BlackHole.exe.A
BlackHole.exe.B
BlackHole.inf
BlackHole.txt.A
BlackHole.txt.B
BlackHole.txt.C
DeathRipper
DeathRipper.bat
DeathRipper.txt
Gen.BVCK-Bugi.bat.A
Gen.BVCK-Bugi.bat.B
Gen.BVCK-Bugi.inf
Gen.BVCK-Bugi.ini
Gen.BVCK-Bugi.sys
Gen.BVCK-Bugi.vbs
Gen.TLabs.A
Gen.TLabs.A.exe
Gen.TLabs.B
Gen.TLabs.B.exe
Gen.TLabs.C
Gen.TLabs.C.vbs
Gover.B.url
Gover.B.vbs
Gutbai
HelloBaby
HelloBaby.exe
HelloBaby.inf
Microso
Microso.bat
Microso.dll.A
Microso.dll.B
Microso.vbs
Naruto.vbs
Naruto.vbs.inf
Nuron
Nuron.bat
Nuron.inf
Pembawa
Pembawa.txt
Perjaka
Perjaka.ini
Perjaka.txt
Plaige
PNGExploit
Pria
RontokBrow.J
SlowButSure.vbs.E
ValoAchoto.inf
VirGear.B
VirGear.C
Windx-Maxtrox
Zifoe.B

Autorunme: PCMAV 1.6 Update Build4

2008-08-30T10:34:00.003+07:00

Update Build4 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.6 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dikenali oleh update Build4 kali ini adalah sebanyak 50 virus.

Autorunme. Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drivenya, virus tersebut akan aktif.

Daftar tambahan virus PCMAV 1.6 Update Build4:
Aikom
Aikom.txt
Autoit.BL
Autoit.BM
Autoit.BN
Autoit.BO
Autoit.BP
Autorunme
Autorunme.inf
BlackHole
BlackHole.exe.A
BlackHole.exe.B
BlackHole.inf
BlackHole.txt.A
BlackHole.txt.B
BlackHole.txt.C
DeathRipper
DeathRipper.bat
DeathRipper.txt
Gen.BVCK-Bugi.bat.A
Gen.BVCK-Bugi.bat.B
Gen.BVCK-Bugi.inf
Gen.BVCK-Bugi.ini
Gen.BVCK-Bugi.sys
Gen.BVCK-Bugi.vbs
Gen.TLabs.A
Gen.TLabs.A.exe
Gen.TLabs.B
Gen.TLabs.B.exe
Gen.TLabs.C
Gen.TLabs.C.vbs
Gover.B.url
Gover.B.vbs
Gutbai
HelloBaby
HelloBaby.exe
HelloBaby.inf
Naruto.vbs
Naruto.vbs.inf
Perjaka
Perjaka.ini
Perjaka.txt
Plaige
Pria
RontokBrow.J
SlowButSure.vbs.E
VirGear.B
VirGear.C
Windx-Maxtrox
Zifoe.B

SOURCE & COPYRIGHT

SUMBER: VIRUSINDONESIA.COM
COPYRIGHT: PCMEDIA MAGAZINE
CLAMAV: Clam Antivirus

Virus Windx-Maxtrox: PCMAV 1.6 Update Build3

2008-08-28T08:33:00.011+07:00

Virus Windx-Matrox generasi terbaru ini cukup banyak dilaporkan oleh pembaca PC Media dan menyebar luas di Indonesia. Virus ini secara teknis cukup menarik dan memiliki tantangan tersendiri dalam menganalisanya karena membawa beberapa teknik baru yang termasuk kompleks. Cara penginfeksian file pun dilakukan secara cerdik dan menggunakan teknik enkripsi. Kuat dugaan hal ini dilakukan oleh pembuatnya agar heuristik PCMAV gagal mendeteksi kehadiran virus ini di file yang terinfeksi.

Sepengetahuan kami, sampai tulisan ini dibuat, tidak ada satupun antivirus di dunia yang mampu mengatasi virus ini secara tuntas, termasuk memulihkan file executable yang terinfeksi. Justru antivirus yang ada saat ini malah menghapus file Anda yang telah terinfeksi Windx-Maxtrox.

Pembersihan manual yang digembar-gemborkan ke beberapa media massa di Indonesia kami nilai tidak banyak membantu mengatasi virus ini secara tuntas. Sayangnya lagi, niat baik pihak tersebut dalam menginformasikan virus ini ke media massa tidak diimbangi oleh kemampuan teknis yang baik dan memadai dalam men-disassembly dan mendekrip virus ini secara menyeluruh. Akibatnya, beberapa informasi untuk membersihkan virus ini malah berakibat fatal yang akan menyebabkan file yang terinfeksi justru terhapus, bukan dipulihkan.

Untuk itulah, PC Media mengeluarkan PCMAV 1.6 Update Build3 yang telah dilengkapi engine cleaner khusus untuk mengatasi virus Windx-Matrox secara tuntas sampai ke “akar-akarnya” serta mampu memulihkan file yang terinfeksi, walau dienkrip, hingga kembali utuh 100%! Jangan ambil risiko, gunakan hanya PCMAV 1.6 Build3 untuk mengatasi virus ini secara tuntas. Di PCMAV 1.7 nanti engine cleaner khusus ini juga telah tersedia. Selain itu, artikel ini juga dilengkapi hasil analisa lengkap virus Windx-Maxtrox untuk meluruskan beberapa kekeliruan dari analisa virus ini yang sempat beredar di media massa, baik cetak maupun online. Selamat mengikuti…

Update Build3 hadir dengan penambahan 15 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.6 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dapat dikenali hingga Build3 kali ini adalah sebanyak 38 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, Ziddu.com, RapidShare.com, SendSpace.com, Badongo.com (mirror), atau UploadMB.com (mirror).

Virus Windx-Maxtrox:

Maxtrox yang dimaksudkan oleh pembuat virus ini adalah Maximum Troxer. String tersebut tertera pada tubuh virus.
Project virus ini menggunakan form yang ia namakan MSystem, dalam form tersebut terdapat beberapa komponen seperti PictureBox, Label, dan lainnya. Selain form, tentunya terdapat juga module di dalamnya. Ia di-compile dengan metode P-code.
Virus lokal ini diduga kuat berasal dari daerah Sulawesi Utara seperti varian sebelumnya. Apalagi ini didukung dengan terdapatnya string pengenal pada tubuhnya yakni “UNKLAB” yang diduga menunjuk salah satu perguruan tinggi di sana.
Virus ini tidak menggunakan icon, tapi dia memiliki kemampuan untuk mendapatkan icon dari program yang diinfeksinya.
Pada saat menginfeksi, virus ini akan menanamkan file induknya pada folder \Windows\System32 dengan nama CommandPrompt.Sysm, Desktop.sysm dan Windows 3D.scr. Dengan sebelumnya, ia telah membuat atau me-register extension baru yakni .MSD dan .SYSM yang akan berjalan sebagai mana layaknya file .EXE.
Ia juga menciptakan file induk untuk dijalankan agar aktif di memory, yang disimpannya pada “C:\Documents and Settings\%username%\Application Data\Microsoft” atau “C:\Documents and Settings\%username%\My Network Places\Network Connections\“, dengan menggunakan nama berbeda-beda, yang diambil dari kombinasi string berikut: ux, vc, sc, ds, cs, iz, am, d, n, a, w, h, n, .exe, g.exe, w.exe, a.exe, v.exe, p.exe, t.exe.
Untuk dapat aktif otomatis, ia menciptakan registry di “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\” dengan nama VisualStyle.
Dia menggunakan teknik enkripsi untuk melindungi string-string di dalamnya. Teknik enkripsi yang digunakan yakni Caesar Cipher, dengan menambahkan atau maju satu karakter.
Dia menciptakan sebuah file maxtrox.txt pada direktori System32 yang hanya berisi string “UNKLAB”.
Jika ketentuan ini memenuhi syarat “if (Month(Now) Mod 4) = 0) and (Day(Now) <>

- Mengubah wallpaper desktop menjadi gambar Maxtrox, di bagian atas terdapat tanggal hari itu, dan di bagian bawah terdapat tulisan “Hello %username%! If you have seen me, you are same as a fool guy!”. %username% merupakan username yang sedang aktif saat itu.

- Memeriksa komputer tersebut, jika user menjalankan Antivirus, maka akan ia terminate, dan tulisan di wallpaper berubah menjadi “Antivirus detected! Sorry, now it isn’t running anymore!“. Atau jika user menjalankan PCMAV, akan ada tulisan seperti ini “you try to kill me with PCMAV? Try with your ultime version!”. Virus ini memang diketahui memiliki database yang menyimpan string-string beberapa produk antivirus, dan string tersebut juga dalam keadaan ter-enkripsi. Antara lain: mcafee, norton, virusscan, pcmav, spyware, norman, caspersky, chaspersky, symantec, antivirus, scanvirus, esafe, avast, inoculan, f-secure, virus utilities, iris anti, kaspersky, dr. Solomon, netshield, groupshield, thunderbyte, panda antivirus, global virus, vi-spy, sophos anti, interscan, viruswall, webprotect, officescan, scanmail, serverprotect, pc-cillin.

- Mengubah wallpaper folder System32, yakni dengan menggunakan gambar yang sama, seperti yang ia ubah untuk wallpaper desktop, dengan tulisan “It’s a pleasure to meet you, %username%. Oh, nice vacation place.”. Dan di sudut pojok kanan terdapat tulisan, “Maximum Troxer”.

- Virus ini juga menulis registry untuk autorun pada safe-mode, di:

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AlterneShell
HKLM\SYSTEM\ControlSet001\Control\SafeBoot\AlterneShell
HKLM\SYSTEM\ControlSet002\Control\SafeBoot\AlterneShell

- Ia juga melakukan pemeriksaan secara terus menerus, apabila ditemukan window dengan caption “Windows Task Manager” juga akan ia terminate.

Infeksi file .EXE:

Virus ini akan mencoba menginfeksi file-file executable yang ada pada folder Program Files dengan menginfeksikannya secara cerdik:

Saat menginfeksi, ia akan terlebih dahulu memastikan apakah file target adalah merupakan file executable, caranya dengan membaca 2 byte pertama dari file target. File executable yang valid, pada 2 byte pertama adalah “MZ” (0×4D5A).
Selanjutnya ia akan membaca seluruh tubuh dari file target untuk memeriksa signature nya sendiri, “0xA0 0xA0 0xA0 0×00 0xA0 0×00 0xA0 0xA0 0xA0″ (hexa), untuk memastikan apakah file tersebut telah terinfeksi atau belum.
Lalu ia akan mempersiapkan buffer baru untuk menginjeksi virus ke dalam file target. Pada buffer tersebut, ia akan meletakan tubuhnya di awal, dan cerdiknya ia juga mengambil bagian resource yang terdiri dari icon dan version information dari file target. Jadi file terinfeksi pun akan memiliki icon dan version information yang sama dengan file aslinya. Jadi, urutan bagan file tersebut menjadi: file virus, resource file target, signature virus, isi file target.
Di bagian isi file target pun tidak ia tempelkan begitu saja, karena bagian header-nya juga telah ia ubah sebelumnya, yakni meng-overwrite 2 byte pertama dari 0×4D5A menjadi 0xA0A0. Dan mulai dari offset 0×2 hingga 0×97, ia enkripsi setiap byte-nya menggunakan Caesar Cipher dengan penambahan 2. Ini dilakukan untuk menghindari pendeteksian heuristik PCMAV.
Saat file terinfeksi dijalankan, ia terlebih dahulu akan meng-extract file yang diinfeksikannya dari dalam tubuhnya pada direktori yang sama, nama file nya sedikit dibedakan dengan nama file aslinya, karena antara nama file dan extension bukan dipisah oleh titik namun spasi, misalkan dari “wmplayer.exe” menjadi “wmplayer exe”. Lalu, file hasil extract nya tersebut yang akan dijalankan.

PERHATIAN PENTING! Karena virus ini dikenal dapat mematikan antivirus, termasuk PCMAV 1.6, setelah diupdate dengan Build3 silakan Anda rename (ubah nama) terlebih dahulu file PCMAV-CLN.EXE sebelum dijalankan, misalkan menjadi 123456.EXE atau nama lain berekstensi .EXE.

SOURCE & COPYRIGHT

SUMBER: VIRUSINDONESIA.COM
COPYRIGHT: PCMEDIA MAGAZINE
CLAMAV: Clam Antivirus

Virgear.B & C: PCMAV 1.6 Update Build2

2008-08-24T00:50:00.004+07:00

11 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build2. Bagi Anda pengguna PCMAV 1.6 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total tambahan virus sampai Update Build2 kali ini adalah sebanyak 23 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, Ziddu.com, RapidShare.com, JogjaUpload.com, SendSpace.com, Badongo.com (mirror), atau UploadMB.com (mirror).

Virgear.B & C. Hampir sama dengan varian sebelumnya, varian kali ini juga hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

Daftar total tambahan virus PCMAV 1.6 Update Build2:
Aikom
Aikom.txt
Autoit.BL
Autoit.BM
Autoit.BO
BlackHole
BlackHole.exe.A
BlackHole.exe.B
BlackHole.inf
BlackHole.txt.A
BlackHole.txt.B
BlackHole.txt.C
Gutbai
HelloBaby
HelloBaby.exe
HelloBaby.inf
Naruto.vbs
Naruto.vbs.inf
Plaige
SlowButSure.vbs.E
VirGear.B
VirGear.C
Zifoe.B

SOURCE & COPYRIGHT

HelloBaby: PCMAV 1.6 Update Build1

2008-08-16T09:14:00.003+07:00

Update Build1 hadir dengan penambahan 12 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.6 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, RapidShare.com, Ziddu.com, GudangUpload.com, SendSpace.com (mirror), atau Badongo.com (mirror).

HelloBaby. Virus ini berstatus in-the-wild, menyebar luas di masyarakat. Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun

agar mendukung autorun pada floppy disk.

Daftar tambahan virus PCMAV 1.6 Update Build1:
Aikom
Aikom.txt
BlackHole
BlackHole.exe.A
BlackHole.exe.B
BlackHole.inf
BlackHole.txt.A
BlackHole.txt.B
BlackHole.txt.C
HelloBaby
HelloBaby.exe
HelloBaby.inf

SOURCE & COPYRIGHT

PCMAV 1.6

2008-08-16T09:07:00.006+07:00

Anti virus kebanggaan Indonesia, PC Media Antivirus (PCMAV), telah mencapai versi 1.6 dan secara resmi dirilis ke publik. Di rilis kali ini, PCMAV mampu mengatasi 2.064 virus beserta variannya yang banyak dilaporkan menyebar di Indonesia. Beberapa bug yang ditemukan telah berhasil diperbaiki, seperti bug yang mengakibatkan terganggunya kerja engine heuristic dan perbaikan pada engine GetUpdates. Selain itu, dilakukan beberapa improvisasi seperti contohnya pada engine heuristic “Virus Suspected (RD)”. Berikut ini daftar selengkapnya:

APA YANG BARU?

a.Ditambahkan, database pengenal dan pembersih 79 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia.

Total 2064 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.6 ini oleh engine internal PCMAV.

b.Diperbaiki, bug pada rutin yang bertugas untuk memeriksa kondisi suatu object sebelum scan dilakukan, untuk memastikan bahwa PCMAV telah mendapatkan hak akses baca. Bug ini dapat mengakibatkan terganggunya kerja dari engine heuristic.

c.Diperbaiki, kesalahan deteksi pada beberapa aplikasi yang dikenali
oleh USB Disk Filtering sebagai Virus Suspected.

d.Diperbaiki, bug pada engine GetUpdates yang terkadang kurang akurat dalam mendeteksi atau melakukan pengecekan terhadap file update baru.

e.Diperbaiki, kesalahan deteksi (false alarm) pada beberapa program ataupun script.

f.Improvisasi, engine heuristic untuk Virus Suspected (RD). Kini, engine ini lebih akurat dalam mendeteksi sebuah object.

g.Improvisasi, user-interface dari USB Disk Filtering.

h.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

i.Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, RapidShare.com, Ziddu.com, badongo.com.

SOURCE & COPYRIGHT

Virgear: PCMAV 1.5 Update Build4

2008-08-09T13:32:00.001+07:00

Ada 10 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini yang ditambahkan pada Update Build4. Bagi Anda pengguna PCMAV 1.5 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total tambahan virus sampai Update Build4 kali ini adalah sebanyak 40 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: GudangUpload.com, SendSpace.com (mirror), atau Badongo.com (mirror).

Virgear. Salah satu virus lokal yang memiliki ukuran yang kecil, sekitar 17KB. Virus ini dibuat menggunakan Visual Basic dan di-pack menggunakan UPX. Ia menggunakan icon milik Winamp untuk mengelabui korbannya. Virus ini akan menggantikan seluruh file .mp3 yang ia temukan dengan dirinya sendiri. Ia pun akan mengacak-acak registry dengan mengubah beberapa setingan untuk mempertahankan dirinya, termasuk memblokir PCMAV agar tidak dapat dijalankan. Untuk itu, rename (ubah nama) terlebih dahulu file PCMAV-CLN.EXE sebelum dijalankan, misalkan menjadi 123456.EXE.

Daftar tambahan virus PCMAV 1.5 Update Build4:
Adsw
Adsw.txt
Apong
Apong-Valeria
Autoit.BI
Autoit.BJ
Autoit.BK
Autoruner.C
Autoruner.C.inf
Babel
Boenk.B
Bone
Bone.txt
Formalin
Gen.Rieysha
Gen.Rieysha.zip
PicCindy.C
Purwo
Rieysha-Desa
Rieysha-Desa.htm
Rieysha-Desa.inf.A
Rieysha-Desa.inf.B
Rieysha-Hack.vbs
Rieysha-Hack.vbs.inf
Rieysha-Hack.vbs.txt
RontokBrow.H
RontokBrow.H.exe
RontokBrow.H.htt
RontokBrow.H.inf
RontokBrow.H.ini
ServMouse.inf
SmsLucu
SmsLucu.html
SmsLucu.htt
SmsLucu.inf
SmsLucu.ini
UdinLucu
Virgear
Virgear.inf
WSar.C

SOURCE & COPYRIGHT

NOD32 Antivirus 3.0.669 Final

2008-08-09T13:17:00.000+07:00

NOD32 Antivirus System provides balanced protection against threats endangering your PC. Viruses, worms, and other malware are kept out of striking distance from your valuable data.

ESET Nod32 Antivirus version 3 provides antivirus and antispyware protection for all home/office PCs running Microsoft Windows 2003 / XP or Vista. (Server versions available.) ESET Nod32 Antivirus version 3 also features an enhanced graphical interface, with on-demand help and easy tooltips.

Features of NOD32 3.0.669 :

· ThreatSense technology — a single optimized Anti-Threat engine for analyzing code to identify malicious behavior, such as viruses, spyware, adware, phishing and more

· Unprecedented heuristic analysis capable of discovering new malware threats as they emerge

· Powerful virtual PC emulation technology enables unpacking and decryption of all types of archives and run-time packing

· Able to clean active malware running in memory
· Protects at multiple infiltration points, including HTTP, POP3, SMTP and all local and removable media
· Removes infections from files that are locked for writing (e.g., loaded DLL file)
· Prevents infected files from being opened and executed, and warns on creation of infected files
· Automatic execution on system startup
· Supports multiple Terminal Server environments
· Supports scanning of mapped network disks

What's New in NOD32 3.0.669 :

· Fixed tasks scheduled to be run after a successful update
• NOD32 3.0.667
· Fixed issues in reinstallation / upgrade process
· Improved Antistealth to detect new kinds of rootkits
• AMON
· Enhanced handle in Novell – fixed issue - long time opening files
· Improved mechanism in case of exception during scanning
• Updater
· Fixed issue with processing HTTP reply code 302
· Fixed incorrect date in Windows Vista
• ESET Command Line Scanner
· Fix of the console output, resp. redirection to pipe
• Personal Firewall
· Export of the list of applications excluded from checking

Screenshots (Click image to view) :

SOURCE & COPYRIGHT

SUMBER: SCANWITH.COM

Top 10 Virus, Agustus 2008

2008-08-06T10:04:00.000+07:00

Perkembangan virus baru masih lemah, bisa dikatakan hampir sama dengan periode lalu. Namun ada beberapa virus baru yang banyak dilaporkan oleh pembaca PC Media, seperti Apong, Babel, dan SmsLucu. Beberapa virus yang telah masuk 10 besar di bulan lalu juga ada yang masih bertahan di 10 besar virus kali ini.

1. Apong

Virus ber-icon mirip folder standar Windows ini dibuat menggunakan Visual Basic. Pada komputer terinfeksi, ia akan membuat beberapa folder tiruan pada setiap root drive yang ia temui dengan nama seperti Laporan_baru.exe, wisata_lampung.exe, New Folder1.exe, dan New Folder2.exe. Pada folder Startup pun akan terdapat file virus yang akan aktif otomatis saat memulai Windows, dengan nama Msoffice.exe. Pada file properties virus ini, di bagian Internal Name akan tertera “Apong”. Atau pada Product Name akan tertera “NginuL”. Untuk pembasmian sempurna, silakan gunakan PCMAV yang telah digabung bersama update Build1 kali ini. Dan agar virus ini tidak membunuh PCMAV, rename terlebih dahulu file PCMAV-CLN.exe misalnya menjadi 123456.exe.

2. Babel

Virus berukuran raksasa yakni sekitar 3.6MB ini menggunakan icon dari Windows Media Player. Pada komputer terinfeksi, saat virus yang dibuat dengan Delphi ini dijalankan, ia akan menampilkan gambar peta dengan tulisan “Selamat Datang Di Kepulauan Bangka Belitung”.

3. SmsLucu

Virus ini menggunakan icon mirip icon file teks Notepad. Ia dibuat menggunakan Visual Basic, dengan ukuran tubuhnya sebesar 73.728 bytes, tanpa di comrpess. Untuk memudahkan dalam mengenali virus ini, bisa dilihat pada File Properties nya, di bagian Version Information, akan terdapat kata – kata seperti “buat cinta” pada description nya atau “sms_Lucu” pada Internal Name. Virus ini dapat menyembunyikan data Anda, seperti yang juga telah ia katakan pada pesannya. Untuk membasmi virus ini, silakan update PCMAV Anda dengan Build2 kali ini. Dan rename file PCMAV misalnya dari PCMAV-CLN.exe menjadi 123456.exe jika ternyata PCMAV tidak berhasil dijalankan karena di-blok oleh virus-nya.

4. RontokBrow varian

Beberapa varian dari virus RontokBrow juga berhasil terjaring kali ini. Virus yang memiliki nama yang hampir sama dengan Brontok ini dibuat menggunakan Visual Basic. Ada 2 varian yang didapat dalam periode kali ini, yakni RontokBrow.H dan I. RontokBrow.H menggunakan icon mirip dokumen Microsoft Word, sementara RontokBrow.I menggunakan icon mirip folder standar bawaan Windows. Pada salah satu varian tersebut terkadang menampilkan pesan kesalahan seperti gambar diatas.

5. Rieysha varian

Ditemukan beberapa varian virus Rieysha yang banyak menyebar di periode kali ini. Salah satu varian-nya seperti Rieysha-Desa memiliki ukuran tubuh sekitar 148KB dengan icon menyerupai file multimedia. Pada komputer terinfeksi, status AM/PM akan diubah menjadi “rieysha”. Hal ini juga dilakukan oleh varian Rieysha yang lain.

6. FKG

Virus lokal yang satu ini menggunakan icon mirip Notepad dalam penyamarannya. Virus yang lagi-lagi dibuat menggunakan Visual Basic ini memiliki ukuran file sebesar 77.824 bytes, tanpa di-compress. Virus ini akan memblokir akses terhadap Regedit, Command Prompt, Folder Options, dan masih banyak lagi yang lainnya. Pada interval waktu tertentu, virus ini pun akan melakukan Log Off pada Windows Anda. Pada harddisk ataupun flashdisk, Anda juga akan menemukan beberapa file virus yang menyamar dengan nama skripsi.exe dan puisi.exe.

7. Ang.vbs.B

Virus jenis VBScript ini memiliki ukuran file sebesar 7.292 bytes. Ia akan menginfeksi registry userinit untuk dapat running otomatis. Pada komputer terinfeksi, ia pun akan menghapus default caption dan URL pada Internet Explorer. Dan tak lupa ia juga menciptakan file autorun.inf pada drive yang ada untuk memudahkannya dalam menyebarkan diri.

8. Alzheim

Virus yang memiliki ukuran tubuh sebesar 339.968 bytes ini dibuat menggunakan Visual Basic. Ia menggunakan icon mirip seperti file video yang biasanya digunakan oleh aplikasi Media Player Classic. Virus ini akan membuat beberapa file virus penggoda dengan nama-nama seperti anak SMU.exe, sexyvb.exe, smu purwokerto.exe, atau Cewek perawan.exe. Virus ini juga memblokir beberapa program yang ia anggap berbahaya, contohnya Regedit.exe. Jika user memaksa untuk menjalankannya, maka akan muncul pesan “Can not open this program. Your system maybe has been changed.”.

9. VCybe

Memiliki ukuran file sebesar 162.304, terkompresi menggunakan UPX. Virus yang berlambangkan mirip seperti aplikasi Microsoft Word ini juga dibuat menggunakan Visual Basic. Pada komputer terinfeksi, akan terdapat file VCybe.txt pada root drive atau pada direktori Windows. Beberapa fitur windows pun ia blokir, seperti contohnya Folder Options, Regedit, Command Prompt, dan Task Manager.

10. Discusx.vbs.B

Tidak ada perbedaan jauh antara varian yang satu ini dengan yang sebelumnya. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

SOURCE & COPYRIGHT

Rieysha-Desa: PCMAV 1.5 Update Build3

2008-08-02T15:37:00.000+07:00

Update Build3 secara resmi dirilis dengan penambahan 10 pengenal virus baru. Bagi Anda pengguna PCMAV 1.5 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang terdapat hingga Update Build3 kali ini sebanyak 30 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4Shared.com, Ziddu.com, RapidShare.com, GudangUpload.com, SendSpace.com (mirror), atau Badongo.com (mirror).

Rieysha-Desa. Virus yang berukuran sekitar 148KB ini menggunakan icon seperti file multimedia. Ia dibuat dengan Visual Basic. Satu contoh yang jelas terlihat saat komputer terinfeksi oleh virus ini adalah munculnya sebuah MessageBox dengan tulisan “nikmatnya_gadis_desa”. Pada saat startup Windows pun muncul kotak pesan “salam buat virus maker and hacker jogja”.

Daftar tambahan virus PCMAV 1.5 Update Build3:
Adsw
Adsw.txt
Apong
Apong-Valeria
Babel
Bone
Bone.txt
Formalin
Gen.Rieysha
Gen.Rieysha.zip
PicCindy.C
Rieysha-Desa
Rieysha-Desa.htm
Rieysha-Desa.inf.A
Rieysha-Desa.inf.B
Rieysha-Hack.vbs
Rieysha-Hack.vbs.inf
Rieysha-Hack.vbs.txt
RontokBrow.H
RontokBrow.H.exe
RontokBrow.H.htt
RontokBrow.H.inf
RontokBrow.H.ini
ServMouse.inf
SmsLucu
SmsLucu.html
SmsLucu.htt
SmsLucu.inf
SmsLucu.ini
UdinLucu

SOURCE & COPYRIGHT

Nero 8 Ultra Edition 8.3.2.1b

2008-07-26T08:52:00.000+07:00


Download Now (185.15MB)
License : Free to try; $79.99 to buy
Editor's Rating :
Average User Rating : (out of 1464 votes)
Downloads : 26,878,897
Requirements : Windows 2000/XP/2003 Server/Vista
Limitations :15-day trial, installable until July 31, 2008
Date Added :May 19, 2008

Nero 8 Ultra Edition is a software solution that brings the digital world to your PC with features that make it fun and easy to create multimedia projects with high-quality, professional results. Create MP3 mixes and edit vacation videos in high-definition format. Share content around the world with simple Internet upload functions. Burn a disc with just one click, and then enjoy it in any room in your house with versatile streaming features. Rest easy knowing your data is safe in the event of a system crash or a damaged disc. Nero 8 Ultra Edition lets you live the digital life with cutting-edge technology and world-class features.

The latest release features playback compatibility improved for Blu-ray disc titles with interactive content in the Nero ShowTime.

See more CNET content tagged:: Nero, digital media, CD, DVD, Microsoft Windows Vista

Download.com Video: Nero 8 Ultra Edition

Editor's review of Nero 8 Ultra Edition

Beyond basic burning

Nero 8 Ultra delivers a refurbished digital media suite that's still as comprehensive as they come, though now in a more polished wrapper. The installation file is massive; also, once Nero is on your machine, it consumes a hefty serving of memory. Considering all it can do, though, we can only complain so much.

CD- and DVD-burning is still Nero's core; welcome shortcuts for burning and ripping CDs and DVDs are now accessible from the new StartSmart GUI, which is now adorned with a programmable RSS reader. Authoring and burning high-definition CDs and DVDs are added features, and so is the ability to export video files made and edited with Nero to YouTube, MySpace, and MyNero.

Nero 8 Ultra introduces RescueAgent, a tool to recover data from damaged disks, and a gaggle of Vista features, including a one-click desktop gadget for copying CDs.

Despite the cosmetic alterations, Vista support, and enhancements, particularly to Nero Vision, the dramatic changes are slim. However, Nero Ultra 8's significantly faster application launch time and improved usability make the audio, video, photo, data, and home entertainment workhorse that lets you edit MP3s, capture and edit video, record and playback TV, create slide shows, back up data, convert audio files, check your hardware specs, and design disc covers with ease well worth a try.

AREA DOWNLOAD

Download.com

SOURCE & COPYRIGHT

SUMBER: DOWNLOAD.COM

SmsLucu: PCMAV 1.5 Update Build2

2008-07-26T08:21:00.000+07:00

Ada 10 virus baru yang banyak dilaporkan menyebar di Indonesia ditambahkan pada Update Build2 kali ini. Bagi Anda pengguna PCMAV 1.5 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total tambahan virus sampai Update Build5 kali ini adalah sebanyak 20 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: Ziddu.com, RapidShare.com, 4Shared.com, SendSpace.com, Badongo.com (mirror), atau TurboUpload.com (mirror).

SmsLucu. Virus ini menggunakan icon mirip icon file teks Notepad. Ia dibuat menggunakan Visual Basic, dengan ukuran tubuhnya sebesar 73.728 bytes, tanpa di comrpess. Untuk memudahkan dalam mengenali virus ini, bisa dilihat pada File Properties nya, di bagian Version Information, akan terdapat kata – kata seperti “buat cinta” pada description nya atau “sms_Lucu” pada Internal Name. Virus ini dapat menyembunyikan data Anda, seperti yang juga telah ia katakan pada pesannya. Untuk membasmi virus ini, silakan update PCMAV Anda dengan Build2 kali ini. Dan rename file PCMAV misalnya dari PCMAV-CLN.exe menjadi 123456.exe jika ternyata PCMAV tidak berhasil dijalankan karena di-blok oleh virus-nya.

Daftar tambahan virus PCMAV 1.5 Update Build2:
Adsw
Adsw.txt
Apong
Babel
Bone
Bone.txt
Formalin
PicCindy.C
RontokBrow.H
RontokBrow.H.exe
RontokBrow.H.htt
RontokBrow.H.inf
RontokBrow.H.ini
ServMouse.inf
SmsLucu
SmsLucu.html
SmsLucu.htt
SmsLucu.inf
SmsLucu.ini
UdinLucu

SOURCE & COPYRIGHT

PCMAV 1.5

2008-07-19T10:23:00.000+07:00

Antivirus kebanggaan Indonesia, PC Media Antivirus 1.5, secara resmi dirilis ke publik bersamaan dengan terbitnya majalah PC Media 08/2008 terbaru. Pada rilis kali ini, PCMAV mampu mengenali 1.985 virus beserta variannya yang banyak dilaporkan menyebar di Indonesia.

Beberapa perbaikan & improvisasi kembali dilakukan di versi 1.5 ini, salah satunya adalah kesalahan pada engine yang bertugas melakukan scanning terhadap tipe file autorun yang dapat mengakibatkan RTP crash. Ditambahkan pula engine cleaner khusus yang dapat membersihkan file yang terinfeksi oleh virus Godham agar pulih seperti sedia kala. Dan juga, dilakukan improvisasi pada fitur baru yakni USB Disk Filtering yang sudah menginjak versi Beta2. Berikut ini daftar selengkapnya:

APA YANG BARU?
a. Ditambahkan, database pengenal dan pembersih 48 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 1.985 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.5 ini oleh engine internal PCMAV.

b. Improvisasi, user-interface dari USB Disk Filtering.

c. Diperbaiki, kesalahan pada engine khusus yang melakukan pemeriksaan terhadap file autorun.inf, yang pada komputer tertentu, khususnya komputer yang terdapat antivirus lain, akan mengakibatkan RTP crash.

d. Diperbaiki, rutin yang melakukan buffering pada file target yang akan di-scan. Pada kondisi tertentu, kesalahan ini dapat mengakibatkan crash pada RTP, khususnya ketika RTP gagal dalam membuka file yang terproteksi.

e. Diperbaiki, kesalahan pada USB Disk Filtering, yang terkadang mengakibatkan tidak terdeteksinya file autorun.inf milik virus.

f. Diperbaiki, kesalahan pada USB Disk Filtering yang jika melakukan scan pada file yang sama, pada daftar virus akan terdapat item ganda.

g. Ditambahkan, engine cleaner khusus yang dapat membasmi dan membersihkan file yang terinfeksi oleh virus Godham agar kembali seperti semula.

h. Improvisasi, rutin self-check yang dapat memeriksa kondisi PCMAV, yang dapat memberitahukan jika file PCMAV mengalami perubahan.

i. Diperbaiki, kesalahan deteksi (false alarm) pada beberapa program ataupun script.

j. Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

k. Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

JANGAN SAMPAI KEHABISAN (LAGI):
Dapatkan segera PCMAV 1.5 yang telah disempurnakan hanya di majalah PC Media 08/2008 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat, jangan sampai kehabisan.

AREA DOWNLOAD

PC Media Antivirus (PCMAV) 1.5 : Link 1 by ziddu,atau Link 2 By Bizhat
Update Build 1 (.vdb): Link 1 by ziddu,atau Link 2 by Bizhat (File berupa zip. silakan ekstrak lalu letakkan satu folder dengan PCMAV-CLN dan PCMAV-RTP)
PC Media Antivirus (PCMAV 1.5) RTP + CLN + Update Build 1: Link 1 by Ziddu, atau Link 2 by Bizhat (Bagi anda yang belum memiliki PCMAV 1.5 dan ingin mendownload lengkap PCMAV 1.5 beserta Update Build 1)
Cek Update terbaru: klik disini
PC Media Antivirus (PCMAV 1.6) RTP + CLN (next month)

SOURCE & COPYRIGHT

FKG: PCMAV 1.4 Update Build4

2008-07-19T10:18:00.000+07:00

Ada 12 virus baru yang banyak dilaporkan menyebar di Indonesia ditambahkan pada Update Build4 kali ini. Bagi Anda pengguna PCMAV 1.4 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total tambahan virus sampai Update Build4 kali ini adalah sebanyak 37 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: RapidShare.com, SendSpace.com, atau Badongo.com (mirror).

FKG. Virus lokal yang satu ini menggunakan icon mirip Notepad dalam penyamarannya. Virus yang lagi-lagi dibuat menggunakan Visual Basic ini memiliki ukuran file sebesar 77.824 bytes, tanpa di-compress. Virus ini akan memblokir akses terhadap Regedit, Command Prompt, Folder Options, dan masih banyak lagi yang lainnya. Pada interval waktu tertentu, virus ini pun akan melakukan Log Off pada Windows Anda. Pada harddisk ataupun flashdisk, Anda juga akan menemukan beberapa file virus yang menyamar dengan nama skripsi.exe dan puisi.exe.

Daftar tambahan virus PCMAV 1.4 Update Build4:
Akmal.vbs.B
Ang.vbs.B
Aniee.J
Autoit.BF
Autoit.BG
Autoit.BH
BlitarHack
Boenk
Boenk.vbs
Canabis
CyberComm
Cyrax-Tutor
Discusx.vbs.B
Discusx.vbs.B.inf
ExploitKaht
Fisika
FKG
FKG.inf
Godham
Godham.exe.A
Godham.exe.B
Godham.Inf
Gover.vbs
Kalong.vbs.E
Kalong.vbs.E.inf
Maheswara
MrDeep.vbs
MrDeep.vbs.inf
Nita.B
Nitaku.B
Robert
RontokBrow.G
Semut
Semut.vbs
TheSunday
VCybe
VCybe.txt

Top 10 Virus, Juli 2008

2008-07-19T10:16:00.002+07:00

Populasi virus baru di periode ini dirasakan menurun dibanding sebelumnya. Bisa jadi ini berkaitan dengan musim liburan sekolah. Namun demikian bukan berarti tanpa virus sama sekali, karena beberapa virus maker lokal masih mengeluarkan release virus baru hasil buatannya. Virus baru yang berhasil menduduki peringkat 10 besar kali ini ada Kalong.vbs.E, Godham, Ang.vbs.B, dan VCybe. Berikut daftar selengkapnya:

1. Quick

Virus berlambangkan mirip file video ini memiliki ukuran tubuh yang cukup kecil, yakni 19.456 bytes, dalam keadaan terkompresi menggunakan UPX. Pada komputer terinfeksi, di root drive system (C:) akan terdapat file induk virus dengan nama seperti ccinfo.exe, readme.txt, version.sys, windriver.exe, stba_cihampelas.3gp.exe, 3gp.sys, dan masih banyak lagi yang lainnya.

2. Kalong.vbs.E

Virus jenis VBScript ini telah lumayan lama malang melintang. Kini muncul varian terbaru dari virus ini yang dikenal dengan Kalong.vbs.E. Virus yang memiliki ukuran tubuh sebesar 5.908 bytes ini, dalam aksinya akan membuat file autorun.inf di setiap root drive yang ia temukan, tentunya untuk mempermudahnya dalam melakukan penyebaran. Selain file itu, Anda juga akan menemukan file dengan nama k4l0n62.sys.vbs, tentunya dengan attribut hidden. Pada komputer terinfeksi, ia pun akan menampakan kehadirannya pada caption Internet Explorer, dengan mengubahnya menjadi kata-kata cacian berbau pornografi.

3. Euis.B

Virus berlogokan lambang hati ini dibuat menggunakan Visual Basic, memiliki ukuran tubuh yang cukup besar, sekitar 1.929.216 bytes, atau 1,8Mb tanpa di-compress.Pada komputer terinfeksi, layar komputer Anda terkadang akan dipenuhi dengan message box yang bertuliskan “System Halted by Anti Spam of Siantar ! Contact service provider !”.

4. Ninta

Virus lokal yang menggunakan icon mirip file aplikasi Microsoft Word ini dibuat menggunakan Visual Basic. Ia memiliki ukuran tubuh sekitar 53.248 bytes tanpa di-packer. Saat komputer terinfeksi oleh virus ini, pada direktori System32 akan terdapat sebuah direktori baru lagi dengan nama F41 yang sebenarnya ber-attribut hidden. Pada direktori tersebut akan terdapat 2 buah file, yang pertama svchost.exe yang tak lain merupakan file induk virus, dan satu lagi adalah file MSVBVM60.dll. Kedua file ini juga dengan attribut hidden. Ia juga akan mencoba membuat file autorun.inf dan explorer.exe di setiap drive dan akan mem-blok akses ke Command Prompt, Find/Search, dan beberapa aplikasi lainnya yang memiliki caption seperti Process Viewer.

5. Godham

Virus yang memiliki ukuran sekitar 260Kb, murni tanpa di-packing ini dibuat menggunakan Visual Basic. Ia dapat merusak file-file Anda dengan menginfeksinya. File yang dapat ia infeksi adalah file gambar dengan extension .JPG dan file dokumen Word .DOC. Ia pun memiliki kemampuan untuk mengubah iconnya mengikuti file yang sedang diinfeksikannya, menjadi seperti file gambar, file dokumen Word, atau mirip folder. Virus ini akan menampakan diri dengan menampilkan tulisan “Ilegal program…….” pada aplikasi yang tidak diinginkannya. Dan jika pada properties file, di bagian Version Information terdapat kata-kata “Thank’s try is program is fun “GODHAM”“.

6. Marsand

Memiliki icon yang mirip dengan file gambar atau JPEG. Itulah virus Marsand, yang dibuat menggunakan Visual Basic, dan memiliki ukuran tubuh sebesar 36.864 bytes tanpa di-packer. Pada komputer terinfeksi, akan terdapat beberapa file induk virus pada direktori Windows dengan nama antara lain seperti, Marsanda.exe, serina.exe, dan BukitMerapin%.exe. Virus ini pun akan membatasi ruang gerak user dengan memanipulasi Registry Windows seperti menghilangkan menu Run dan Folder Options.

7. Alzheim

8. Ang.vbs.B

9. VCybe

10. Discusx.vbs.B

VCybe: PCMAV 1.4 Update Build3

2008-07-19T10:16:00.001+07:00

Update Build3 secara resmi dirilis dengan penambahan 10 pengenal virus baru. Bagi Anda pengguna PCMAV 1.4 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total tambahan virus sampai Update Build3 kali ini adalah sebanyak 25 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: RapidShare.com, Ziddu.com, SendSpace.com, Badongo.com (mirror), atau TurboUpload.com (mirror).

VCybe. Memiliki ukuran file sebesar 162.304, terkompresi menggunakan UPX. Virus yang berlambangkan mirip seperti aplikasi Microsoft Word ini dibuat menggunakan Visual Basic. Pada komputer terinfeksi, akan terdapat file VCybe.txt pada root drive atau pada direktori Windows. Beberapa fitur windows pun ia blokir, seperti contohnya Folder Options, Regedit, Command Prompt, dan Task Manager.

Daftar tambahan virus PCMAV 1.4 Update Build3:
Akmal.vbs.B
Ang.vbs.B
Aniee.J
Boenk
Boenk.vbs
Canabis
Cyrax-Tutor
Discusx.vbs.B
Discusx.vbs.B.inf
Fisika
Godham
Godham.exe.A
Godham.exe.B
Godham.Inf
Kalong.vbs.E
Kalong.vbs.E.inf
MrDeep.vbs
MrDeep.vbs.inf
Nita.B
Nitaku.B
Robert
Semut
Semut.vbs
VCybe
VCybe.txt

Godham: PCMAV 1.4 Update Build2

2008-07-19T10:15:00.000+07:00

Ada 10 virus baru yang banyak dilaporkan menyebar di Indonesia ditambahkan pada Update Build2 kali ini. Bagi Anda pengguna PCMAV 1.4 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total tambahan virus sampai Update Build2 kali ini adalah sebanyak 15 virus.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: GudangUpload.com, RapidShare.com, 4Shared.com, BizHat.com, Ziddu.com, SendSpace.com, atau Badongo.com (mirror).

Godham. Virus yang memiliki ukuran sekitar 260Kb, murni tanpa di-packing ini dibuat menggunakan Visual Basic. Ia dapat merusak file-file Anda dengan menginfeksinya. File yang dapat ia infeksi adalah file gambar dengan extension .JPG dan file dokumen Word .DOC. Ia pun memiliki kemampuan untuk mengubah iconnya mengikuti file yang sedang diinfeksikannya, menjadi seperti file gambar, file dokumen Word, atau mirip folder. Virus ini akan menampakan diri dengan menampilkan tulisan “Ilegal program…….” pada aplikasi yang tidak diinginkannya. Dan jika pada properties file, di bagian Version Information terdapat kata-kata “Thank’s try is program is fun “GODHAM”“.

Daftar tambahan virus PCMAV 1.4 Update Build2:
Ang.vbs.B
Aniee.J
Boenk
Boenk.vbs
Cyrax-Tutor
Fisika
Godham
Godham.exe.A
Godham.exe.B
Godham.Inf
Kalong.vbs.E
Kalong.vbs.E.inf
Robert
Semut
Semut.vbs

Kalong.vbs.E: PCMAV 1.4 Update Build1

2008-07-19T10:14:00.000+07:00

Update Build1 secara resmi dirilis dengan penambahan 5 pengenal virus baru. Bagi Anda pengguna PCMAV 1.4 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: jogjaupload.com, RapidShare, Ziddu.com, SendSpace.com, Badongo.com (mirror), atau FileAdded.com (mirror).

Kalong.vbs.E.. Virus jenis VBScript ini telah lumayan lama malang melintang. Kini muncul varian terbaru dari virus ini yang dikenal dengan Kalong.vbs.E. Virus yang memiliki ukuran tubuh sebesar 5.908 bytes ini, dalam aksinya akan membuat file autorun.inf di setiap root drive yang ia temukan, tentunya untuk mempermudahnya dalam melakukan penyebaran. Selain file itu, Anda juga akan menemukan file dengan nama k4l0n62.sys.vbs, tentunya dengan attribut hidden. Pada komputer terinfeksi, ia pun akan menampakan kehadirannya pada caption Internet Explorer, dengan mengubahnya menjadi kata-kata cacian berbau pornografi.

Daftar Tambahan Virus PCMAV 1.4 Update Build1:
Aniee.J
Cyrax-Tutor
Kalong.vbs.E
Kalong.vbs.E.inf
Robert

PCMAV 1.4

2008-07-19T10:13:00.000+07:00

Telah terbit, majalah PC Media edisi 07/2008. Bersamaan dengan terbitnya majalah PC Media edisi 07/2008 tercipta antivirus kebanggaan Indonesia, PC Media Antivirus, telah mencapai versi 1.4 dan secara resmi dirilis ke publik. Di rilis kali ini, PCMAV mampu mengenali 1.937 virus beserta variannya yang banyak dilaporkan menyebar di Indonesia.

Di edisi ini telah diperbaiki bug yang mengakibatkan PCMAV berhenti bekerja pada Windows 98. Selain itu, penambahan beberapa algoritma heuristic baru serta pembuatan beberapa engine cleaner khusus juga telah dimasukan pada PCMAV 1.4 kali ini, dan beberapa perubahan yang lainnya. Yang signifikan adalah penambahan fitur USB Disk Filtering (lihat di bawah).

a.Ditambahkan, database pengenal dan pembersih 62 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 1.937 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.4 ini oleh engine internal PCMAV.

b.Diperbaiki, rutin yang bertugas mendapatkan lokasi folder spesial yang ada di Windows, karena ada beberapa rutin yang tidak kompatibel dengan Windows 98.

c.Diperbaiki, engine GetUpdates kini lebih tepat dalam mengenali database ClamAV mana yang harus di Update dan mana yang sudah ter-update.

d.Diperbaiki, engine cleaner khusus untuk virus Repvblik.vbs, kini dapat bekerja lebih cepat dan tepat dalam mengatasi file yang terinfeksi.

e.Diperbaiki, engine ClamAV kini tidak lagi mendeteksi file PCMAV sendiri sebagai virus akibat false alarm.

f.Ditambahkan, beberapa engine heuristic baru yang dapat mendeteksi virus-virus jenis baru yang banyak menyebar.

g.Improvisasi, pesan Information yang muncul ketika suatu object tidak bisa dibersihkan kini lebih informatif.

h.Improvisasi, pesan file PCMAV yang rusak atau terkena virus kini lebih informatif.

i.Diperbaiki, engine heuristic kini lebih diperketat dengan dengan berbagai filter untuk menghindari terjadinya kesalahan deteksi.

j.Ditambahkan, info versi dari engine atau library ClamAV yang digunakan.

k.Diperbaiki, engine scan memory yang terkadang tidak menampilkan data virus yang berhasil ditangkap, kini dapat berjalan normal.

l.Improvisasi, pada RTP ditambahkan hint information versi PCMAV pada saat mouse berada di atas lambang PCMAV di system tray.

m.Diperbaiki, kesalahan deteksi (false alarm) pada beberapa program ataupun script.

n.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

o.Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

USB DISK FILTERING BETA1

Fitur baru ini merupakan pengembangan fitur AutoScan yang selama ini ada di RTP, tentunya dengan penambahan algoritma dan teknologi baru. Saat PCMAV RTP aktif, colokkan sebuah USB Flash Disk. Secara otomatis USB Disk Filtering akan bekerja dengan melakukan pemeriksaan.

Selain virus yang sudah dikenal, sulit buat virus baru yang memanfaatkan sebuah USB Disk untuk penyebarannya lolos dari pemeriksaan RTP USB Disk Filtering ini. Salah satu kunci fitur baru ini adalah ditanamkannya 2 algoritma baru yang teruji efektif mampu mengenali virus yang belum dikenal sekalipun yang memanfaatkan USB Disk sebagai media penyebaran. Silahkan coba sendiri.

Download via :
4Shared
RapidShare.com
BizHat.com

Update untuk PCMAV 1.4

Jika saat menggunakan PCMAV Anda terhubung ke internet, Anda akan mendapatkan informasi keberadaan update terbaru dari PCMAV. Untuk melakukannya secara manual, file update berikut hanya ditujukan untuk PCMAV 1.4 saja dan tidak dapat digunakan untuk update PCMAV versi sebelumnya atau selanjutnya:

-PCMAV 1.4 Update: Belum tersedia

Ekstrak file PCMAV.vdb pada direktori yang sama dengan PCMAV 1.4.

Untuk kehadiran rilis berikutnya, Anda dapat memantau melalui blog ini dalam kategori PCMAV. Anda dapat pula mengikuti perkembangannya dengan cara berlangganan informasi update Quarta Weblog

Memadukan PCMAV dengan database virus ClamAV

2008-07-19T10:12:00.002+07:00

Agar PCMAV 1.4 Final Release yang Anda download dapat mengenali lebih banyak virus atau malware lainnya, Anda dapat memadukannya dengan ClamAV. Panduan untuk melakukannya dapat Anda lihat pada file readme.txt yang disertakan. Untuk mengintegrasikan PCMAV dengan ClamAV menggunakan libaray ClamAV versi 0.93, Anda dapat melakukannya hal yang sama seperti yang telah saya coba.

Hasil intergrasi PCMAV 1.4 dengan ClamAV menggunakan library ClamAV 0.93 per 20 Juni 2008 yang saya lakukan dapat didownload di sini:

Download PCMAV 1.4 + ClamAV (17,8 MB): Rapidshare | Ziddu

Jika menggunakan paket lengkap ini, maka yang selanjutnya perlu diupdate adalah file database virus dari ClamAV daily.cvd.

Parameter yang dapat digunakan pada PCMAV 1.4

REGSHELL
Untuk menampilkan pilihan "Scan with PCMAV" pada saat klik kanan file yang akan di-scan.
/UNREGSHELL
Untuk menghapus pilihan "Scan with PCMAV".
/FORCE
Mengizinkan PCMAV untuk memaksa membersihkan file yang terinfeksi.
/REGCLEAN
Mencoba mengembalikan registry dan setting "Tools Folder Options" ke kondisi default.
/NOMEM
Tidak perlu scan memory.
/NOSTARTUP
Tidak perlu melakukan scan pada saat startup PCMAV.
/NOUPDATE
Tidak perlu melakukan cek update.

Contoh penggunaan parameter pada PCMAV dapat dilihat pada tersebut ketika menjalankan PCMAV.

Melalui Command Prompt

Buka Command Prompt (Start — Programs — Accessories — Command Prompt), kemudian ketikkan path (alamat lengkap) file PCMAV-CLN.exe dengan memberikan tanda petik (double quote) pada awal dan akhirnya kemudian diikuti satu atau lebih parameter PCMAV yang akan diterapkan seperti contoh berikut:

"F:\PCMAV\!P-C-M-A-V F-I-N-A-L!\pcmav-cln.exe" /regshell /nostartup /regclean

Penggunaan tanda petik di atas diperlukan jika dalam path file tersebut ada direktori yang namanya mengandung spasi.

Setelah masuk ke Command Prompt, kita juga dapat masuk terlebih dahulu ke direktori PCMAV, dan di sini kita dapat langsung mengetikkan pcmav-cln-exe dengan diikuti parameter yang akan digunakan seperti contoh berikut (screenshot tersedia di sini):

pcmav-cln.exe /nostartup

Melalui Start — Run

Untuk menggunakan PCMAV dengan parameter yang diperlukan, kita juga dapat memulainya dengan klik Start — Run. Pada jendela yang muncul, klik Browse.. dan arahkan ke direktori PCMAV dan klik pilih file PCMAV-CLN.exe. Nantinya pada kotak isian Open akan terisi path file tersebut, akan diapit tanda petik jika ada direktori yang namanya mengandung spasi. Di sini kita tinggal menambahkan spasi dibelakangnya diikuti parameter-parameter yang akan digunakan dan masing-masing dipisahkan dengan spasi. Jadi kotak isian Open isinya akan sama dengan cara ketika mengetikkan langsung melalui Command Prompt seperti dicontohkan di atas:

"F:\PCMAV\!P-C-M-A-V F-I-N-A-L!\pcmav-cln.exe" /regshell /nostartup

Baru setelahnya, kita klik OK.

Melalui Shortcut

Shortcut yang saya contohkan di sini adalah shortcut yang nantinya akan diletakkan di desktop. Untuk membuatnya, klik kanan pada desktop, kemudian pilih New — Shortcut. Pada jendela pertama yang muncul, klik Browse.. dan arahkan ke direktori PCMAV dan klik pilih file PCMAV-CLN.exe. Nantinya pada kotak isian Type the location of the item akan terisi path file tersebut, akan diapit tanda petik jika ada direktori yang namanya mengandung spasi. Di sini kita tinggal menambahkan spasi dibelakangnya diikuti parameter-parameter yang akan digunakan dan masing-masing dipisahkan dengan spasi. Jadi sama seperti cara melalui Start — Run di atas. Selanjutnya klik Next dan pada kotak isian Type a name for this shortcut, isikan dengan nama shortcut terserah kita. Setelah klik Finish, maka pada desktop akan muncul satu icon PCMAV dengan nama yang kita masukkan tadi.

Cara dengan membuat shortcut ini, menurut saya yang paling efektif, karena untuk penggunaan selanjutnya tinggal mengklik shortcut tersebut, dan jika parameter yang digunakan akan diubah, maka tinggal klik kanan icon tersebut dan pilih Properties, kemudian edit parameter yang akan digunakan.

Contoh-contoh penggunaan parameter pada PCMAV tersebut beserta screenshot yang dihasilkan diambil berdasarkan penggunaan pada Windows XP. Untuk Windows versi lainnya, ada kemungkinan perlu sedikit penyesuaian-penyesuaian.

Kebutuhan Sistem Minimal

Prosesor Pentium, RAM 64 MB, dan sistem operasi Windows XP (Cleaner+RTP ) dan Non-XP (98, 2000, Vista) untuk Cleaner saja.

Ketentuan Penggunaan

Penyediaan download PCMAV melalui blog ini semata-mata saya maksudkan untuk berbagi file PCMAV dari Majalah PC Media yang saya miliki dan saya lakukan atas nama pribadi, dan sesuai ketentuan penggunaannya, penyediaan download ini saya tujukan untuk pemakaian di komputer pribadi/rumah, lembaga nirlaba atau lembaga pendidikan yang dibiayai oleh negara/lembaga nirlaba.

Dengan mendownload dan menggunakan PCMAV tersebut, berarti Anda mengerti dan setuju dengan segala hal yang diatur dalam ketentuan penggunaan (end-user license) sebagaimana terdapat pada file readme.txt yang disertakan.

PC Media Antivirus (PCMAV) 1.4
Copyright (c) 2006-2008 Majalah PC Media
A member of Pinpoint Publications

PCMAV 1.3 Update Build5

2008-07-19T10:12:00.001+07:00

Ada 12 virus baru yang banyak dilaporkan menyebar di Indonesia ditambahkan pada Update Build5 kali ini. Bagi Anda pengguna PCMAV 1.3 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total tambahan virus sampai Update Build5 kali ini adalah sebanyak 52 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: 4shared.com atau Gudangupload.com.

Beberapa file induk Virus Marsand yang terdapat di direktori Windows. Marsand. Memiliki icon yang mirip dengan file gambar atau JPEG. Itulah virus Marsand, yang dibuat menggunakan Visual Basic, dan memiliki ukuran tubuh sebesar 36.864 bytes tanpa di-packer. Pada komputer terinfeksi, akan terdapat beberapa file induk virus pada direktori Windows dengan nama antara lain seperti, Marsanda.exe, serina.exe, dan BukitMerapin%.exe. Virus ini pun akan membatasi ruang gerak user dengan memanipulasi Registry Windows seperti menghilangkan menu Run dan Folder Options.

Daftar Tambahan Virus PCMAV 1.3 Update Build5:
AdaCinta
Autoit.AW
Autoit.AX
Autoit.AY
Autoit.AZ
Autoit.B.ini.B
Autoit.BA
Autoit.BB
Autoit.BC
Autoit.BD
Autoit.BE
Autoply
Autoply.inf
Balik
Boleh.vbs
Boleh.vbs.inf
Explorea.B
Gen.FFE-A
Gen.VMSharpSoft
Gen.VMSharpSoft.exe
Gen.VMSharpSoft.txt
GhostyNet.B
GhostyNet.B.html
Husa.vbs
Husa.vbs.inf
Infor
Infor.inf
Keith.vbs.C
Lavos.vbs
Lavos.vbs.inf
Marsand
Ninta
Ninta.inf
Nita
NitaILove
Novi.vbs
Novi.vbs.inf
NowHacked
Officestar
Onye
Quick
Scootr
Scootr.ini
Scootr.txt
Smasa
Smasa.ini
Smasa.txt
Svseehost
Valeria
Yadoy
Yadoy.htt
Yadoy.inf

PCMAV 1.3

2008-07-19T10:07:00.000+07:00

Majalah PC Media edisi 06/2008 telah terbit. Bersamaan dengan itu pula, versi terbaru antivirus kebanggaan Indonesia, PC Media Antivirus 1.3, resmi dirilis ke publik. Pada rilis kali ini, PCMAV mampu mengenali 1.877 virus beserta variannya yang banyak dilaporkan menyebar luas di Indonesia, termasuk di antaranya virus Amburadul dan berbagai varian virus VBS.

Di versi ini, PCMAV mengalami beberapa improvisasi terutama pada engine yang bertugas menangani virus VBScript, yang salah satunya pada engine hook di RTP. Kini RTP lebih akurat dalam mencegat virus jenis VBScript dibanding versi sebelumnya. Selain itu, pada engine cleaner juga telah ditambahkan pembersih khusus untuk virus ganas dan banyak dilaporkan menyebar luas di Indonesia, seperti Amburadul, Euis dan Repvblik.vbs.

Serta, pada versi ini pun, PCMAV telah dirancang agar dapat sepenuhnya kompatibel dengan ClamAV 0.93 versi terbaru. Engine ClamAV terbaru ini memiliki kecepatan 3X lebih cepat dibandingkan ClamAV versi sebelumnya dan mampu mengenali 200.000 virus lebih. Walau begitu, kami akan menyempurnakannya di PCMAV 1.4 mendatang. Selamat mencoba!

APA YANG BARU?

a.Ditambahkan, database pengenal dan pembersih 89 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 1.877 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.3 ini oleh engine internal PCMAV.

b.Improvisasi, RTP kini lebih bertenaga karena dapat mencegat virus jenis VBScript dengan melakukan optimasi pada engine hook yang mencegat proses eksekusi.

c.Improvisasi, engine scan memory pada RTP kini dapat mendeteksi virus jenis VBScript yang bersemayam di memory lebih akurat lagi.

d.Improvisasi, engine file hook dapat mencegat virus VBScript yang dapat aktif melalui fitur autorun dari flash disk.

e.Improvisasi, rutin cleaner untuk virus Kspoold.tmp. Apabila file tidak dapat dibersihkan dengan cara normal, gunakan parameter /FORCE untuk memaksa Cleaner untuk membersihkannya.

f.Ditambahkan, rutin cleaner khusus yang dapat membasmi virus Amburadul.A, B, dan C yang sekarang banyak menyebar.

g.Ditambahkan, rutin cleaner khusus yang dapat membersihkan file dokumen .DOC yang terinfeksi oleh virus Repvblik.vbs.

h.Ditambahkan, rutin cleaner khusus yang dapat membersihkan file executable yang terinfeksi oleh virus Euis.

i.Improvisasi, rutin clean general, dengan dilakukannya penambahan serta optimalisasi pada database Registry yang dirusak oleh virus.

j.Diperbaiki, kesalahan pada rutin yang bertugas menampilkan jendela peringatan adanya virus pada RTP.

k.Diperbaiki, kesalahan pada rutin yang menangani masalah operasi file dengan ditambahkan error handling yang lebih ketat lagi.

l.Diperbaiki, kesalahan pada rutin yang melakukan tugas buffering terhadap file yang akan di-scan.

m.Improvisasi, pada engine khusus yang bertugas melakukan scan terhadap file autorun pada flash disk.

n.Improvisasi, engine yang menangani masalah integrasi dengan ClamAV, kini dapat sepenuhnya kompatibel dengan ClamAV 0.93 versi terbaru. ClamAV 0.93 lebih cepat dibanding sebelumnya.

o.Improvisasi, pada RTP ditambahkan informasi versi PCMAV pada balloon information tooltip.

p.Diperbaiki, kesalahan deteksi (false alarm) pada beberapa program ataupun script.

q.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

r.Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

Download via :
4Shared
ziddu.com