Jumat, 24 Oktober 2008

PCMAV 1.8


Pada rilis kali ini, PCMAV 1.8 mampu mengenali dan mengatasi 2.254 virus beserta variannya yang banyak dilaporkan menyebar luas di Indonesia. Walau pada versi sebelumnya PCMAV telah dapat menggunakan engine ClamAV 0.94 terbaru untuk tambahan pendeteksian 400.000 virus lebih, namun baru di PCMAV 1.8 inilah dinyatakan secara resmi penggunaannya. Beberapa virus yang butuh penanganan khusus, seperti virus Virgear atau Tiara-Alimah yang dapat menginfeksi file .DOC, maka pada PCMAV 1.8 disertakan pula engine cleaner khusus untuk membasmi virus tersebut secara tuntas serta memulihkan dokumen yang terinfeksi.


APA YANG BARU?

  • Ditambahkan, database pengenal dan pembersih 73 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2254 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.8 ini oleh engine internal PCMAV.
  • Ditambahkan, cleaner khusus untuk virus Tiara-Alimah yang dapat menginfeksi file .DOC.
  • Ditambahkan, cleaner khusus untuk virus Virgear.
  • Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
  • Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
  • Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.
Download PCMAV 1.8

PCMAV Build Update

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Bungas.vbs: PCMAV 1.8 Update Build1


Bungas.vbs. Virus lokal jenis VBScript ini memiliki ukuran tubuh sebesar 7222 bytes. Ia hadir dalam kondisi beberapa string terenkripsi, tentunya untuk menyulitkan pendeteksian dan proses analisa. Menariknya, rutin decryptornya tidak diperlihatkan begitu saja pada source nya, tapi sedikit ia sembunyikan. Virus ini menyebar melalui flash disk, tentunya juga memanfaatkan autorun dari flashdisk. File autorun.inf ia rancang sedemikian rupa, jadi saat user mengakses drive flash disk atau melihat properties dari drive flash disk, virus ini akan aktif.

Plolonk: PCMAV 1.8 Update Build2


Plolonk. Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-pack yang kemungkinan besar menggunakan UPX yang di-scramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif.

Rieysha-Prisa: PCMAV 1.8 Update Build3

Satu lagi varian dari virus Rieysha, dikenal sebagai Rieysha-Prisa. Dibuat masih menggunakan Visual Basic, dan memiliki ukuran tubuh sebesar 34.304 bytes dalam kondisi di-pack menggunakan UPX. Icon virus ini menyerupai icon default sebuah file gambar pada Windows XP, seperti contohnya .JPG. Maka dari itu, ia akan membuat banyak sekali file duplikat untuk menipu user, hingga akan mengakibatkan free space harddisk Anda berkurang. Dengan tidak tersedianya free space yang cukup di harddisk, dapat mengakibatkan Windows tidak dapat running. User juga dapat mengetahui dengan cepat apakah komputernya terinfeksi oleh virus ini apa tidak dengan melihat status jam di pojok kanan bawah, karena biasanya virus ini akan menggantikan tulisan AM/PM menjadi rieysha.

Daftar tambahan virus PCMAV 1.8 Update Build1+Build2+Build3:
Anjerit
Autoit.BR
Autoit.BS
Bungas.bat
Bungas.bgs.A
Bungas.bgs.B
Bungas.bgs.C
Bungas.inf
Bungas.vbs
Crashy
Crashy.inf
Dhetya
Ginga
Ginga.jpg
Hikhik
Joker
Joker.inf
Joker.txt
Keybd
Plolonk
Plolonk.inf
Plolonk.jpg
Rieysha-Lokal
Rieysha-Lokal.doc
Rieysha-Lokal.htt
Rieysha-Lokal.ini
Rieysha-Prisa
Rieysha-Prisa.inf
Rieysha-Prisa.ini
Rieysha-Prisa.vbs.A
Rieysha-Prisa.vbs.B
Starkid
Starkid.exe
Starkid.inf
Starkid.txt

Read More......

Diposting oleh learneday di 07.30 0 komentar

Label:

Langganan: Postingan (Atom)
Your Ad Here
Sign up for PayPal and start accepting credit card payments instantly.