Pada rilis kali ini, PCMAV 1.91 mampu mengenali dan mengatasi 2.445 virus beserta variannya yang banyak dilaporkan menyebar luas di Indonesia.
Beberapa perubahan telah dilakukan, diantaranya adalah perbaikan bug floating-point yang cukup mengganggu, yang pada beberapa kondisi menyebabkan PCMAV tidak dapat mendeteksi adanya update. Selain itu, ditambahkan pula engine cleaner khusus yang dapat membasmi secara sempurna virus Hatred.
APA YANG BARU ?
- Ditambahkan, database pengenal dan pembersih 96 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2445 virus beserta variannya yang banyak beredar diIndonesia telah dikenal di versi 1.91 ini oleh engine internal PCMAV.
- Ditambahkan, cleaner khusus untuk virus Hatred.
- Diperbaiki, bug floating-point pada rutin AutoUpdate yang pada beberapa kondisi menyebabkan PCMAV tidak mendeteksi adanya update.
- Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
- Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
- Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.
PCMAV Build update
Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi terupdate
Fdshield. Virus yang dibuat menggunakan bahasa Delphi ini menggunakan icon yang menyerupai Internet Explorer. Memiliki ukuran file sebesar 553.472 bytes, tanpa di-pack. Satu hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”. Bagi user yang tidak hati - hati, akan menyangka file tersebut merupakan file HTML. Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”. Jangan tertipu lagi! Itu bukanlah file bagian dari Windows, tapi itu memang adalah file virus. Perhatikan huruf “L” yang cuma satu. Dan sekarang lihat pada Schedule Task, ada Job baru dengan nama “Windows FD Shield” yang akan mengeksekusi file virus diwaktu yang telah ia tentukan.
Malingsi.C. Telah ditemukan kembali varian baru dari virus Malingsi. Ciri khas virus ini, selain menyebar melalui perangkat removable devices, dia juga bisa menyebar melalui aplikasi Instant Messaging seperti mIRC, Digsby, GoogleTalk. Sama seperti varian pendahulunya, virus berukuran sekitar 684KB ini masih dibuat dengan Visual Basic, dan di-pack menggunakan PECompact, icon yang digunakan pun masih sama, mirip dokumen MsWord. Pada komputer terinfeksi, user dapat menemukan dengan jelas salah satu file induk yang ada di direktori folder StartUp dengan nama “Adobe Gamma Loader.com”. Awas, jangan salah, nama yang digunakan memang mirip dengan nama file milik aplikasi Adobe.
Purwo.C. Salah satu varian baru dari Purwo, masih dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 56KB, murni tanpa di-pack. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya. Dan hati-hati, virus ini juga akan menghapus beberapa file milik Anda yang ia temui.
Recycler variant. Recycler.J, K, dan L, varian lain yang baru ditemukan. Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.
Daftar tambahan virus PCMAV 1.91 Update Build1+Build2+Build3+Build4
Acha
Acha.exe
Acha.ini.A
Acha.ini.B
Acha.ini.C
Acha.txt.A
Acha.txt.B
Acha.txt.C
Acha.txt.D
Acha.txt.E
Acha.txt.F
Allya.vbs.B
Aurel.vbs
Aurel.vbs.inf
Autoit.CA
Autoit.CB
Autoit.CC
Autoit.CD
Autorunme.C
Bekedek
Fdshield
Formalin.E
Kadaj.C
Malingsi.C
MoontoxBro.C
MoontoxBro.C.bat
MoontoxBro.C.inf
Piranha
Purwo.C
Raider.vbs.H
Real
Recycler.J
Recycler.K
Recycler.L
Rieysha-Sma
Rieysha-Sma.inf
Rieysha-Sma.vbs
Robert.B
Valeria.B
Windx-Maxtrox.B
Windx-Maxtrox.C
Acha.exe
Acha.ini.A
Acha.ini.B
Acha.ini.C
Acha.txt.A
Acha.txt.B
Acha.txt.C
Acha.txt.D
Acha.txt.E
Acha.txt.F
Allya.vbs.B
Aurel.vbs
Aurel.vbs.inf
Autoit.CA
Autoit.CB
Autoit.CC
Autoit.CD
Autorunme.C
Bekedek
Fdshield
Formalin.E
Kadaj.C
Malingsi.C
MoontoxBro.C
MoontoxBro.C.bat
MoontoxBro.C.inf
Piranha
Purwo.C
Raider.vbs.H
Real
Recycler.J
Recycler.K
Recycler.L
Rieysha-Sma
Rieysha-Sma.inf
Rieysha-Sma.vbs
Robert.B
Valeria.B
Windx-Maxtrox.B
Windx-Maxtrox.C
Tidak ada komentar:
Posting Komentar