Jangan Komentar...!!! Tapi Baca Dulu Baru Komentar Thank's Jika Mo Kasih Saran & Kritikan

PCMAV 3.0.1 Update Build1

PCMAV 3.0.1 Update Build1

Forever


APA YANG BARU?/CHANGE-LOG

  • UPDATED! Ditambahkan database pengenal dan pembersih 60 virus lokal/ asing/ varian baru yang dilaporkan menyebar di Indonesia. Total 3224 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 3.0.1 ini oleh core engine PCMAV.
  • FIXED! File PCMAV.exe di-unpack untuk menghindari false alarm dari engine heuristik beberapa antivirus luar. Hasilnya, ukuran file PCMAV.exe kini lebih besar dibanding versi sebelumnya.
  • FIXED! Fungsi klik kanan “Scan with PCMAV” kini sudah dapat berjalan dengan semestinya.
  • FIXED! Dalam beberapa kasus muncul pesan error “GetTask/ GetHandleJob”. Kini telah diperbaiki.
  • FIXED! Struktur tree-folder yang tidak mengingat pilihan sebelumnya telah diperbaiki.
  • FIXED! Tulisan Valkyrie yang masih muncul telah disesuaikan.
  • FIXED! Caption di menu Quarantine kini telah disesuaikan dengan versi baru.
  • FIXED! File information sudah disesuaikan dengan versi baru ini.
  • IMPROVED! Perubahan nama virus mengikuti varian baru yang ditemukan.
  • IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

————————————————————

ARTIKEL REVERSE CODE ENGINEERING
Pada majalah PC Media 05/2010 ini, Anda dapat membaca beberapa artikel menyangkut Reverse Code Engineering (RCE):

1. Botnet
Istilah botnet menggambarkan kumpulan aplikasi bot yang dapat berjalan secara otomatis pada suatu jaringan. Masing-masing komputer pada jaringan botnet menjalankan perintah yang diinginkan oleh sang penggerak botnet secara remote. Salah satu efek merugikannya adalah menyebarkan spam. Bagaimana cara kerja botnet?

2. Rootkit
Apa motif pembuat malware? Mungkin itu pertanyaan yang ingin diajukan para pengguna komputer yang pernah menjadi korban dari aksi virus, worm, trojan, dan sejenisnya. Ada yang unjuk gigi dengan tampilan atau efek-efek tertentu, menyuarakan jeritan patah hati, atau sekedar iseng (yang kelewatan). Nah, rootkit justru lebih suka bekerja diam-diam dan sama sekali tidak menimbulkan kecurigaan pengguna. Ketahui konsep rootkit pada artikel ini.

3. Memahami Cara Kerja Virus PE Infector
Berbeda dengan worm yang cara penyebarannya dengan menduplikasikan dirinya ke flash disk, jaringan lokal atau Internet, kemudian berharap dirinya diaktifkan oleh user, maka virus berjenis PE Infector tidak akan menduplikasikan dirinya secara langsung. PE Infector akan menginfeksi program lain agar menjadi virus, dengan menaruh kode virus di PE file. Simak cara kerjanya pada artikel ini.

————————————————————

Virus Forever: PCMAV 3.0.1 Update Build1

Forever

Forever. Merupakan sebuah virus yang dibuat dengan bahasa pemrograman Visual Basic, di-pack dan menghasilkan ukuran sekitar 68 KB.

Ia menggunakan icon folder dan membuat file-file virus pada hard drive dengan path dan nama file Windows\system32\system.exe dan Windows\userinit.exe. Selain itu, ia juga membuat file Windows\kdcoms.dll yang berisi string “Don’t worry! I will protect your computer.” tanpa tanda kutip.

Virus juga mem-blok akses ke situs-situs dengan memanfaatkan file Windows\system32\drivers\etc\hosts yang dibuatnya, daftar situs yang di-blok adalah:

download.f-secure.com
mirror02.gdata.de
download.avg.com
spftrl.digitalriver.com
www.grisoft.cz
download1us.softpedia.com
download.softpedia.com
www.bitdefender.co.uk
www.bitdefender.com
virusscan.jotti.org
bkav.com.vn
www.bkav.com.vn
download.com.vn
www.download.com.vn
9down.com
www.9down.com
download.eset.com
www.download.com
www.symantec.com
www.bitdefender.com.vn
www.kaspersky.com
cmcinfosec.com

Daftar situs-situs ini juga terlihat pada body virus yang sudah di-unpack seperti pada gambar. Untuk menyebar, virus memanfaatkan removable disk dan membuat file forever.exe, System Volume Information.exe, Romantic.exe (khusus tercipta pada subfolder yang ditemukan virus), dan AutoRun.inf yang akan mengeksekusi forever.exe.

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.1 Update Build1 telah hadir dengan penambahan 23 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.1 Update Build1:
Abzenz.B
Autoit.EW
Autoit.EW.ini
Dots.inf
Dots.vbs
Forever
Forever.dll
Forever.hosts
Forever.inf
GadiHot.E
GadiHot.E.txt
Malingsi.O
Malingsi.O.dll
Malingsi.O.dll
Malingsi.O.dll
Malingsi.O.exe
Malingsi.O.ini
Malingsi.O.mrc
Pengantin_Baru
Saphira.B
Saphira.B.sys
Xcrack
Xcrack.inf

Note : no.2 dimasukin dalam folder PCMAV 3.0.1

Download Link :
1. Hanya PCMAV 3.0.1 Ragnarok : PCMAV 3.0.1
2. Hanya update (.vdb) Build 1 : Update Build1

Posted by
Labels: , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)