December 6, 2008

Doremi: PCMAV 1.9 Update Build4

12 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build4. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total virus yang dikenali oleh update Build4 kali ini adalah sebanyak 50 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Read More.....

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download Disini



Doremi. Dalam database virus yang kami miliki, kami telah menemukan 4 varian dari virus ini yakni Doremi.A, B, C dan D. Ketiganya hampir tidak memiliki perbedaan dari segi coding. Varian A menggunakan icon mirip PCMAV, B dan C menggunakan icon yang mirip sebuah gambar kunci, dan varian D menggunakan icon bergambar kaca pembesar. Kesemuanya menggunakan teknik social engineering, agar seolah-olah seperti layaknya sebuah file program biasa. File virus yang dibuat menggunakan Visual Basic ini sepertinya memang sengaja ditaruh di internet untuk mengelabui user yang men-download-nya. Tidak ada teknik briliant yang ia terapkan, tapi pembuatnya telah menyediakan rutin jahat yang bertindak di tanggal tertentu, seperti tanggal 14 atau 8. Apa yang terjadi? Ia akan mencoba menghapus semua data yang ada di harddisk tanpa sepengetahuan user. Disaat komputer restart, yang tampil hanyalah “NTLDR is missing”. Bersamaan dengan file virus, biasanya Anda juga akan dapat menemukan sebuah file teks dengan nama Do-Re-Mi.txt yang isinya: “by Midnight Joker”.

Daftar tambahan virus PCMAV 1.9 Update Build4:
Aksika.ini.B
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Apong.B
Autoit.BT
Autoit.BU
Autoit.BV
Autoit.BW
Autoit.BX
Autoit.BY
Autoit.BZ
DeathDrive
DeathDrive.inf
DeathDrive.ini
DeathDrive.txt
Doremi.A
Doremi.B
Doremi.C
Doremi.D
Doremi.txt.A
Doremi.txt.B
Formalin.C
Formalin.D
GadiHot.D
GetRaw.F
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
Minerva.A
Minerva.B
Minerva.B.exe.A
Minerva.B.exe.B
Minerva.B.exe.C
Minerva.B.exe.D
Minerva.wav.A
Minerva.wav.B
Nhatquanglan
Purwo.B
SkyEye
SkyEye.bak
Sumba
Sumba.htm
Sumba.inf
Sysabdas.B

Sumber : http://pcmav.biz/doremi-pcmav-19-update-build4.html#more-316
By : In No comments:
Label : , ,

December 2, 2008

Minerva: PCMAV 1.9 Update Build3

Update Build3 hadir dengan penambahan 11 database varian virus baru. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total virus yang dikenali PCMAV 1.9 sampai update Build3 adalah sebanyak 38 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file PCMAV.vdb versi lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau UploadMB.com (mirror).


Read More.....

Minerva mengalihkan perhatian user dengan memberikan games.
Minerva. Virus berukuran sekitar 340.981 bytes untuk Minerva.A dan 347.965 bytes untuk Minerva.B ini menggunakan tipuan sebagai flash games, dengan menggunakan icon yang mirip standar file flash. Jika user tergoda, dan tanpa sengaja mengaktifkan virus ini, yang muncul memang sebuah games. Dan games nya acak, bisa Mario Bros, Single Puzzle Hangman, atau yang lainnya. Ia memang menyimpan beberapa games pada tubuhnya. Yang tentunya ia lakukan untuk mengalihkan perhatian, padahal disatu sisi virus itu telah merasuki komputer sang korban, disaat user sedang asik memainkan games-nya. Virus ini mencoba masuk, dan me-register dirinya pada HKLM\System\CurrentControlSet\Services dengan nama Minerva, berharap bisa running sebagai services. Anda pun bisa menemukan file induknya dengan mudah pada folder StartUp dengan nama minerva.com. So, hati-hati jika mendapatkan file games berbentuk flash games, periksa terlebih dahulu.

Daftar tambahan virus PCMAV 1.9 Update Build3:
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Aksika.ini.B
Apong.B
Autoit.BT
Autoit.BU
DeathDrive
DeathDrive.inf
DeathDrive.ini
DeathDrive.txt
Formalin.C
Formalin.D
GadiHot.D
GetRaw.F
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
Minerva.A
Minerva.B
Minerva.B.exe.A
Minerva.B.exe.B
Minerva.B.exe.C
Minerva.B.exe.D
Minerva.wav.A
Minerva.wav.B
Purwo.B
SkyEye
SkyEye.bak
Sumba
Sumba.htm
Sumba.inf
Sysabdas.B
By : In No comments:

November 24, 2008

Formalin: PCMAV 1.9 Update Build2

13 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build2. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total virus yang dikenali oleh update Build2 kali ini adalah sebanyak 27 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Read More.....

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: Badongo.com (mirror), atau ZippyShare.com(mirror).


Formalin.D. Pada update kali ini sudah dikenal 2 varian dari virus Formalin. Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.

Daftar tambahan virus PCMAV 1.9 Update Build2:
Aksika.ini.B
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Autoit.BT
Autoit.BU
DeathDrive
DeathDrive.inf
DeathDrive.ini.A
DeathDrive.ini.B
DeathDrive.txt
Formalin.C
Formalin.D
GadiHot.D
GetRaw.F
GetRaw.F.vbs
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
SkyEye
SkyEye.bak
Sysabdas.B

Sumber :PCMAV
By : In No comments:

Hatred: PCMAV 1.9 Update Build1

Update Build1 hadir dengan penambahan 14 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file PCMAV.vdb versi lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Read More.....

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, Badongo.com (mirror), atau ZippyShare.com (mirror).
Hatred. 18 Kb atau lebih tepatnya 18.432 bytes terbilang kecil untuk sebuah virus yang dibuat menggunakan bahasa tingkat tinggi. Yang dalam hal ini, virus ini dibuat menggunakan Visual Basic yang di-compile menggunakan metode P-Code. Ukuran tersebut juga sudah dalam kondisi di-pack menggunakan UPX, yang jika di-unpack ukurannya menjadi sekitar 80Kb. Virus ini menggunakan icon mirip dokumen Microsoft Word untuk menipu mangsanya. PCMAV mengenalnya dengan nama Hatred, sementara beberapa antivirus lain mengenalnya sebagai Trojan.Autorun, VB, atau Karan. Virus ini memang sepertinya bukanlah virus keluaran baru, tapi trik-trik yang digunakan cukup banyak dan menariknya ukurannya terbilang kecil. Pada komputer terinfeksi, saat waktu di komputer menunjukan tanggal 5, 10, 15, 20, 25, atau 30, virus ini akan membuat user account baru di Windows dengan nama Hatred.

Daftar tambahan virus PCMAV 1.9 Update Build1:
Aksika.ini.B
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Formalin.C
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
Sysabdas.B

By : In No comments:

PCMAV 1.9


PCMAV 1.9

Telah terbit kembali majalah . Di edisi 12/2008 ini, kembali dirilis PC Media Antivirus versi 1.9. PCMAV kali ini mampu mengenali dan mengatasi 2349 virus beserta variannya yang banyak dilaporkan dan menyebar luas di Indonesia.

Di edisi tersebut juga Anda dapat menemukan artikel virus yang membahas virus Bungas.vbs yang dikenal berusaha menyembunyikan rutin decryptor nya, karena ia memang salah satu virus VBScript yang menggunakan teknik enkripsi. Dan di PCMAV 1.9 juga telah ditambahkan engine cleaner khusus yang dapat membersihkan komputer yang terinfeksi oleh virus ini dengan tuntas.

APA YANG BARU?Read More.....
a.Ditambahkan, database pengenal dan pembersih 95 virus
lokal/asing/varian baru yang dilaporkan menyebar di Indonesia.
Total 2349 virus beserta variannya yang banyak beredar di
Indonesia telah dikenal di versi 1.9 ini oleh engine internal PCMAV.

b.Ditambahkan, cleaner khusus untuk virus Bungas.vbs.

c.Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa
program dan script.

d.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang
ditemukan.

e.Perbaikan beberapa minor bug dan improvisasi kode internal untuk
memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih
dari sekadar antivirus biasa.

JANGAN SAMPAI KEHABISAN (LAGI):
Dapatkan segera PCMAV 1.9 yang telah disempurnakan hanya dari majalah PC Media 12/2008 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat, jangan sampai kehabisan.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 1.9 ini sebagai masukan dalam pengembangannya.

By : In No comments:
Subscribe to: Posts (Atom)