APA YANG BARU?- Ditambahkan, database pengenal dan pembersih 95 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2349 virus beserta variannya yang banyak beredar diIndonesia telah dikenal di versi 1.9 ini oleh engine internal PCMAV.
- Ditambahkan, cleaner khusus untuk virus Bungas.vbs.
- Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
- Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
- Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.
Download PCMAV 1.9
PCMAV Build Update
Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Hatred: PCMAV 1.9 Update Build1
Hatred. 18 Kb atau lebih tepatnya 18.432 bytes terbilang kecil untuk sebuah virus yang dibuat menggunakan bahasa tingkat tinggi. Yang dalam hal ini, virus ini dibuat menggunakan Visual Basic yang di-compile menggunakan metode P-Code. Ukuran tersebut juga sudah dalam kondisi di-pack menggunakan UPX, yang jika di-unpack ukurannya menjadi sekitar 80Kb. Virus ini menggunakan icon mirip dokumen Microsoft Word untuk menipu mangsanya. PCMAV mengenalnya dengan nama Hatred, sementara beberapa antivirus lain mengenalnya sebagai Trojan.Autorun, VB, atau Karan. Virus ini memang sepertinya bukanlah virus keluaran baru, tapi trik-trik yang digunakan cukup banyak dan menariknya ukurannya terbilang kecil. Pada komputer terinfeksi, saat waktu di komputer menunjukan tanggal 5, 10, 15, 20, 25, atau 30, virus ini akan membuat user account baru di Windows dengan nama Hatred.
Formalin: PCMAV 1.9 Update Build2
Formalin.D. Pada update kali ini sudah dikenal 2 varian dari virus Formalin. Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.
Minerva: PCMAV 1.9 Update Build3
Minerva. Virus berukuran sekitar 340.981 bytes untuk Minerva.A dan 347.965 bytes untuk Minerva.B ini menggunakan tipuan sebagai flash games, dengan menggunakan icon yang mirip standar file flash. Jika user tergoda, dan tanpa sengaja mengaktifkan virus ini, yang muncul memang sebuah games. Dan games nya acak, bisa Mario Bros, Single Puzzle Hangman, atau yang lainnya. Ia memang menyimpan beberapa games pada tubuhnya. Yang tentunya ia lakukan untuk mengalihkan perhatian, padahal disatu sisi virus itu telah merasuki komputer sang korban, disaat user sedang asik memainkan games-nya. Virus ini mencoba masuk, dan me-register dirinya pada HKLM\System\CurrentControlSet\Services dengan nama Minerva, berharap bisa running sebagai services. Anda pun bisa menemukan file induknya dengan mudah pada folder StartUp dengan nama minerva.com. So, hati-hati jika mendapatkan file games berbentuk flash games, periksa terlebih dahulu
Doremi: PCMAV 1.9 Update Build4
Doremi. Dalam database virus yang kami miliki, kami telah menemukan 4 varian dari virus ini yakni Doremi.A, B, C dan D. Ketiganya hampir tidak memiliki perbedaan dari segi coding. Varian A menggunakan icon mirip PCMAV, B dan C menggunakan icon yang mirip sebuah gambar kunci, dan varian D menggunakan icon bergambar kaca pembesar. Kesemuanya menggunakan teknik social engineering, agar seolah-olah seperti layaknya sebuah file program biasa. File virus yang dibuat menggunakan Visual Basic ini sepertinya memang sengaja ditaruh di internet untuk mengelabui user yang men-download-nya. Tidak ada teknik briliant yang ia terapkan, tapi pembuatnya telah menyediakan rutin jahat yang bertindak di tanggal tertentu, seperti tanggal 14 atau 8. Apa yang terjadi? Ia akan mencoba menghapus semua data yang ada di harddisk tanpa sepengetahuan user. Disaat komputer restart, yang tampil hanyalah “NTLDR is missing”. Bersamaan dengan file virus, biasanya Anda juga akan dapat menemukan sebuah file teks dengan nama Do-Re-Mi.txt yang isinya: “by Midnight Joker”.
Windx-Maxtrox.B: PCMAV 1.9 Update Build5
Virus Windx-Maxtrox.B: Varian baru dari virus Windx-Maxtrox telah hadir kembali! Sekilas info mengenai virus ini: ia dibuat menggunakan Visual Basic, yang memiliki ukuran sekitar 77KB. Virus ini memiliki kemampuan menginfeksi file executable. Ia tidak menggunakan icon tertentu, tapi saat menginfeksi, iconnya akan mengikuti program yang ia infeksi.
Sebelumnya kami juga pernah memberikan analisa lengkap dari virus Windx-Maxtrox varian pertama. Di varian kedua ini, jika dilihat sekilas nyaris tidak ada perbedaan dengan versi awalnya. Namun jika ditelusuri lebih dalam lagi dari sisi code nya, akan tampak perbedaan antar keduanya.
Terlihat jelas saat kami lakukan reverse engineering, pembuatnya melakukan beberapa improvisasi dengan “merapikan” rutin di dalamnya, yang mungkin tujuannya untuk mengoptimalkan kinerja dari virusnya. Juga beberapa rutin yang sebelumnya menyatu dengan main code, kini diklasifikasikan lagi menjadi sebuah procedure (VB: private sub), jadi terlihat jelas jumlah procedure lebih banyak ketimbang varian sebelumnya. Selebihnya, tidak ada perbedaan yang terlalu mencolok antar keduanya baik itu dari segi enkripsi, teknik menginfeksi, dan lain sebagainya.
Daftar tambahan virus PCMAV 1.9 Update Build1+Build2+Build3+Build4+Build5:Akasia.ini.B
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Apong.B
Autoit.BT
Autoit.BU
Autoit.BV
Autoit.BW
Autoit.BX
Autoit.BY
Autoit.BZ
DeathDrive
DeathDrive.inf
DeathDrive.ini
DeathDrive.txt
Doremi.A
Doremi.B
Doremi.C
Doremi.D
Doremi.txt.A
Doremi.txt.B
Formalin.C
Formalin.D
GadiHot.D
GetRaw.F
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
Minerva.A
Minerva.B
Minerva.B.exe.A
Minerva.B.exe.B
Minerva.B.exe.C
Minerva.B.exe.D
Minerva.wav.A
Minerva.wav.B
Nhatquanglan
Purwo.B
Recycler.G
Recycler.H
Recycler.H.inf
Recycler.I
Recycler-Kkrunchy.A
Recycler-Kkrunchy.A.inf
Recycler-Kkrunchy.B
Recycler-Kkrunchy.B.inf
SkyEye
SkyEye.bak
Sumba
Sumba.htm
Sumba.inf
Sysabdas.B
Windx-Maxtrox.B
Godham. Virus yang memiliki ukuran sekitar 260Kb, murni tanpa di-packing ini dibuat menggunakan Visual Basic. Ia dapat merusak file-file Anda dengan menginfeksinya. File yang dapat ia infeksi adalah file gambar dengan extension .JPG dan file dokumen Word .DOC. Ia pun memiliki kemampuan untuk mengubah iconnya mengikuti file yang sedang diinfeksikannya, menjadi seperti file gambar, file dokumen Word, atau mirip folder. Virus ini akan menampakan diri dengan menampilkan tulisan “Ilegal program…….” pada aplikasi yang tidak diinginkannya. Dan jika pada properties file, di bagian Version Information terdapat kata-kata “Thank’s try is program is fun “GODHAM”“.
