Beberapa perubahan yang telah dilakukan di rilis ini diantaranya adalah adanya penambahan engine cleaner khusus untuk virus Autoit yang dikenal dapat memanfaatkan Yahoo! Messenger sebagai media penyerangannya. Selain itu, ada juga engine cleaner khusus untuk virus Recycler beserta variannya yang dapat melakukan code injection.
APA YANG BARU?
- Ditambahkan, database pengenal dan pembersih 67 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2560 virus beserta variannya yang banyak beredar diIndonesia telah dikenal di versi 1.93 ini oleh engine internal PCMAV.
- Ditambahkan, engine cleaner khusus untuk virus Autoit beserta variannya.
- Ditambahkan, engine cleaner khsusus untuk virus Recycler beserta variannya yang diketahui memiliki kemampuan code injection.
- Diperbaiki, kesalahan informasi pada file PCMAV.log di bagian Operating System, khsusunya saat PCMAV dijalankan di Vista.
- Diperbaiki, tampilan informasi persentase pada saat proses scanning.
- Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
- Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
- Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.
PCMAV Build Update.Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah PCMAV.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi terupdate.
Yuyun.vbs: PCMAV 1.93 Update Build1
Yuyun.vbs. Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
PisangBakar: PCMAV 1.93 Update Build2
PisangBakar. Icon yang digunakan virus ini mirip dengan aplikasi WinAmp atau file mp3. Ia dibuat menggunakan Visual Basic dengan ukuran tubuh sekitar 182KB, di-pack menggunakan UPX. Saat menginfeksi komputer, ia akan mencari file .MP3 untuk kemudian dibuat duplikatnya dengan menyerupai nama yang sama, namun dengan extension .EXE. Begitu pula saat menginfeksi flash disk, ia akan membuat sebuah folder baru dengan nama “Lagu baru” yang di dalamnya berisi file “Marley-Bird Of Paradise.Exe”. Pada root drive C: akan ditemukan file “Info Pisang Bakar.Txt” yang berisi pesan dari si pembuat virus, selain itu ada juga file “Pisang Bara.Exe”.
Dungcoi.D: PCMAV 1.93 Update Build3
Dungcoi.D. Variant ini dibuat menggunakan Visual Basic, sama seperti pendahulunya. Icon yang digunakan menyerupai folder. Saat menginfeksi, ia mencoba untuk mengirimkan pesan ke setiap contact yang ada di Yahoo! Messenger korban untuk dikirimkan pesan seperti contohnya “Olalala, may tinh cua ban da nhiem Worm DungCoi”, juga disertai link yang mengarah ke situs http://dungcoivb.googlepages.com. Ia juga dapat melakukan autoupdate dengan cara menghubungi situs tersebut. Jika dilihat dari pesan yang dibuatnya, jelas ia bukanlah virus buatan lokal. Variant ini dibuat menggunakan Visual Basic, sama seperti pendahulunya. Icon yang digunakan menyerupai folder. Saat menginfeksi, ia mencoba untuk mengirimkan pesan ke setiap contact yang ada di Yahoo! Messenger korban untuk dikirimkan pesan seperti contohnya “Olalala, may tinh cua ban da nhiem Worm DungCoi”, juga disertai link yang mengarah ke situs http://dungcoivb.googlepages.com. Ia juga dapat melakukan autoupdate dengan cara menghubungi situs tersebut. Jika dilihat dari pesan yang dibuatnya, jelas ia bukanlah virus buatan lokal.
Labunreke: PCMAV 1.93 Update Build4
Labunreke. Virus lokal yang satu ini akan menyembunyikan file dokumen Microsoft Word, file MP3, JPG, dan 3GP milik Anda. Selain itu pada komputer korban, ia akan mencoba membuat beberapa user account baru seperti kacian, bundrekev, dan la_kalasi. Pada saat startup juga akan menampilkan pesan seperti “Selamat, PC Anda sedang terinfeksi. Data-data loe semuanya aman koq, tapi gue sembunyiin…. ^_^“. Dan masih ada beberapa hal jail lainnya. So, hati-hati jika menemukan file executable yang mirip WinAmp atau file MP3 dengan ukuran sekitar 421KB.
Daftar tambahan virus PCMAV 1.93 Update Build1+Build2+Build3+Build4:Ahole.inf
Aurel
Aurel.vbs.B
Autoit.CL
Autoit.CM
Autorunme.D
Dungcoi.D
Gerubug
Hidea
Labunreke
Labunreke.bat.A
Labunreke.bat.B
Labunreke.bat.C
Labunreke.inf
LoveStory.B
Nabe.A
Nabe.B
Nabe.C
Nginul.B
PisangBakar
PisangBakar.B
PisangBakar.bat
PisangBakar.txt
Recycler.Q
Recycler.Q.inf
Recycler.R
Recycler.S
Recycler.T
Recycler.T.inf
Recycler.U
Recycler.V
Recycler-Kkrunchy.C
Vfp
Vfp.bat
Vfp.inf
Vires.H
Vires.I
Wordhb
Xlove
Yeanqin
Yuyun.vbs.C
Tidak ada komentar:
Posting Komentar