Ruang Sepi (beta)

PERHATIAN PENTING! Karena virus ini dikenal dapat mematikan antivirus, termasuk PCMAV 1.9, setelah diupdate dengan Build5 silakan Anda rename (ubah nama) terlebih dahulu nama folder PCMAV dan file PCMAV-CLN.EXE sebelum dijalankan dengan nama lain asalkan tidak mengandung kalimat PCMAV.

Update Build5 hadir dengan penambahan 9 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dapat dikenali hingga Build5 kali ini adalah sebanyak 59 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau UploadMB.com (mirror).

Virus Windx-Maxtrox.B: Varian baru dari virus Windx-Maxtrox telah hadir kembali! Sekilas info mengenai virus ini: ia dibuat menggunakan Visual Basic, yang memiliki ukuran sekitar 77KB. Virus ini memiliki kemampuan menginfeksi file executable. Ia tidak menggunakan icon tertentu, tapi saat menginfeksi, iconnya akan mengikuti program yang ia infeksi.

Sebelumnya kami juga pernah memberikan analisa lengkap dari virus Windx-Maxtrox varian pertama. Di varian kedua ini, jika dilihat sekilas nyaris tidak ada perbedaan dengan versi awalnya. Namun jika ditelusuri lebih dalam lagi dari sisi code nya, akan tampak perbedaan antar keduanya.

Terlihat jelas saat kami lakukan reverse engineering, pembuatnya melakukan beberapa improvisasi dengan “merapikan” rutin di dalamnya, yang mungkin tujuannya untuk mengoptimalkan kinerja dari virusnya. Juga beberapa rutin yang sebelumnya menyatu dengan main code, kini diklasifikasikan lagi menjadi sebuah procedure (VB: private sub), jadi terlihat jelas jumlah procedure lebih banyak ketimbang varian sebelumnya. Selebihnya, tidak ada perbedaan yang terlalu mencolok antar keduanya baik itu dari segi enkripsi, teknik menginfeksi, dan lain sebagainya.

Daftar tambahan virus PCMAV 1.9 Update Build5:
Aksika.ini.B
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Apong.B
Autoit.BT
Autoit.BU
Autoit.BV
Autoit.BW
Autoit.BX
Autoit.BY
Autoit.BZ
DeathDrive
DeathDrive.inf
DeathDrive.ini
DeathDrive.txt
Doremi.A
Doremi.B
Doremi.C
Doremi.D
Doremi.txt.A
Doremi.txt.B
Formalin.C
Formalin.D
GadiHot.D
GetRaw.F
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
Minerva.A
Minerva.B
Minerva.B.exe.A
Minerva.B.exe.B
Minerva.B.exe.C
Minerva.B.exe.D
Minerva.wav.A
Minerva.wav.B
Nhatquanglan
Purwo.B
Recycler.G
Recycler.H
Recycler.H.inf
Recycler.I
Recycler-Kkrunchy.A
Recycler-Kkrunchy.A.inf
Recycler-Kkrunchy.B
Recycler-Kkrunchy.B.inf
SkyEye
SkyEye.bak
Sumba
Sumba.htm
Sumba.inf
Sysabdas.B
Windx-Maxtrox.B

Sumber : www.virusindonesia.com

Update Build3 hadir dengan penambahan 11 database varian virus baru. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total virus yang dikenali PCMAV 1.9 sampai update Build3 adalah sebanyak 38 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file PCMAV.vdb versi lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau UploadMB.com (mirror).

Minerva. Virus berukuran sekitar 340.981 bytes untuk Minerva.A dan 347.965 bytes untuk Minerva.B ini menggunakan tipuan sebagai flash games, dengan menggunakan icon yang mirip standar file flash. Jika user tergoda, dan tanpa sengaja mengaktifkan virus ini, yang muncul memang sebuah games. Dan games nya acak, bisa Mario Bros, Single Puzzle Hangman, atau yang lainnya. Ia memang menyimpan beberapa games pada tubuhnya. Yang tentunya ia lakukan untuk mengalihkan perhatian, padahal disatu sisi virus itu telah merasuki komputer sang korban, disaat user sedang asik memainkan games-nya. Virus ini mencoba masuk, dan me-register dirinya pada HKLM\System\CurrentControlSet\Services dengan nama Minerva, berharap bisa running sebagai services. Anda pun bisa menemukan file induknya dengan mudah pada folder StartUp dengan nama minerva.com. So, hati-hati jika mendapatkan file games berbentuk flash games, periksa terlebih dahulu.

Daftar tambahan virus PCMAV 1.9 Update Build3:
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Aksika.ini.B
Apong.B
Autoit.BT
Autoit.BU
DeathDrive
DeathDrive.inf
DeathDrive.ini
DeathDrive.txt
Formalin.C
Formalin.D
GadiHot.D
GetRaw.F
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
Minerva.A
Minerva.B
Minerva.B.exe.A
Minerva.B.exe.B
Minerva.B.exe.C
Minerva.B.exe.D
Minerva.wav.A
Minerva.wav.B
Purwo.B
SkyEye
SkyEye.bak
Sumba
Sumba.htm
Sumba.inf
Sysabdas.B

Sumber : www.virusindonesia.com

Update Build1 hadir dengan penambahan 14 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file PCMAV.vdb versi lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, Badongo.com (mirror), atau ZippyShare.com (mirror).

Pesan dari pembuat virus saat melakukan copy-paste. Hatred. 18 Kb atau lebih tepatnya 18.432 bytes terbilang kecil untuk sebuah virus yang dibuat menggunakan bahasa tingkat tinggi. Yang dalam hal ini, virus ini dibuat menggunakan Visual Basic yang di-compile menggunakan metode P-Code. Ukuran tersebut juga sudah dalam kondisi di-pack menggunakan UPX, yang jika di-unpack ukurannya menjadi sekitar 80Kb. Virus ini menggunakan icon mirip dokumen Microsoft Word untuk menipu mangsanya. PCMAV mengenalnya dengan nama Hatred, sementara beberapa antivirus lain mengenalnya sebagai Trojan.Autorun, VB, atau Karan. Virus ini memang sepertinya bukanlah virus keluaran baru, tapi trik-trik yang digunakan cukup banyak dan menariknya ukurannya terbilang kecil. Pada komputer terinfeksi, saat waktu di komputer menunjukan tanggal 5, 10, 15, 20, 25, atau 30, virus ini akan membuat user account baru di Windows dengan nama Hatred.

Daftar tambahan virus PCMAV 1.9 Update Build1:
Aksika.ini.B
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Formalin.C
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
Sysabdas.B

sumber http://www.virusindonesia.com/

Telah terbit kembali majalah PC Media. Di edisi 12/2008 ini, kembali dirilis PC Media Antivirus versi 1.9. PCMAV kali ini mampu mengenali dan mengatasi 2254 virus beserta variannya yang banyak dilaporkan dan menyebar luas di Indonesia.

Di edisi tersebut juga Anda dapat menemukan artikel virus yang membahas virus Bungas.vbs yang dikenal berusaha menyembunyikan rutin decryptor nya, karena ia memang salah satu virus VBScript yang menggunakan teknik enkripsi. Dan di PCMAV 1.9 juga telah ditambahkan engine cleaner khusus yang dapat membersihkan komputer yang terinfeksi oleh virus ini dengan tuntas.

APA YANG BARU?
a.Ditambahkan, database pengenal dan pembersih 95 virus
lokal/asing/varian baru yang dilaporkan menyebar di Indonesia.
Total 2254 virus beserta variannya yang banyak beredar di
Indonesia telah dikenal di versi 1.9 ini oleh engine internal PCMAV.

b.Ditambahkan, cleaner khusus untuk virus Bungas.vbs.

c.Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa
program dan script.

d.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang
ditemukan.

e.Perbaikan beberapa minor bug dan improvisasi kode internal untuk
memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih
dari sekadar antivirus biasa.

download disini

1. http://www.ziddu.com

2. http://www.4shared.com

3. http://www7.zippyshare.com