Jangan Komentar...!!! Tapi Baca Dulu Baru Komentar Thank's Jika Mo Kasih Saran & Kritikan

PCMAV 3.0.2 Ragnarok+Update Build1

PCMAV 3.0.2 Ragnarok+Update Build1

YM-Infocard

YM-Infocard. Belakangan ini, sebuah worm marak menyebar melalui Yahoo! Messenger (YM). Pada komputer yang terinfeksi, virus akan mengirimkan pesan seperti pada gambar di atas ke seluruh daftar teman, dan pesan tersebut memberikan link yang menarik perhatian pengguna untuk meng-klik-nya. Domain yang tertera pada link dapat bervariasi, tetapi semuanya mengarah ke file image.php. Jika link tersebut di-klik, maka sebuah file bernama IMGXXXXX.JPG-www.myspaces.com.exe akan di-download (XXXXX adalah sederet angka yang juga bervariasi).

Walaupun terdapat konfirmasi apakah ingin mendownload file EXE tersebut, ternyata cukup banyak pengguna yang tidak waspada dan tetap men-download-nya, bahkan menjalankan file tersebut sehingga komputernya ikut menjadi korban.Sampai saat ini, tim PCMAV telah memperoleh 4 (empat) varian YM-Infocard dengan ukuran file berbeda-beda: 73 KB, 99 KB, 103 KB, dan 164 KB. sebuah varian ditulis dengan bahasa pemrograman Visual Basic, dan lainnya dengan FreeBASIC, tanpa di-pack. Icon yang digunakannya adalah icon bertipe image untuk mengecoh pengguna yang dapat mengira file tersebut adalah file gambar.

Walaupun kebanyakan link yang dilaporkan sudah tidak aktif lagi, tetapi tidak tertutup kemungkinan terdapat link-link baru dan varian yang terus menyebar. Dari varian yang sudah ditemukan, salah satu ciri worm ini ialah membuat duplikat dirinya pada WINDOWS\infocard.exe, dan mengaktifkannya di memory, proses ini terlihat pada Task Manager.

Nama file yang diciptakan worm ini adalah infocard.exe atau lnfocard.exe (beda pada huruf pertamanya, huruf “i” dan “l”), tergantung pada jenis variannya. Selain ke folder Windows, YM-Infocard juga menduplikasikan dirinya dengan nama file C:\d.exe, Program Files\lnfocard.exe, juga membuat file Windows\winbrd.jpg, dan file kosong dengan nama Windows\mds.sys dan Windows\mdt.sys.

Penyebaran via YM ini juga pernah dilakukan worm lain seperti Autoit. Walaupun tidak ada efek merusak yang ditimbulkan pada komputer yang terinfeksi, tetapi penyebarannya yang cepat perlu diwaspadai.

———————————————-

APA YANG BARU?/CHANGE-LOG

  • UPDATED! Ditambahkan database pengenal dan pembersih 22 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 3246 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 3.0.2 ini oleh core engine PCMAV.
  • IMPROVED! Engine khusus untuk membersihkan secara tuntas beberapa varian virus Brontok yang masih menyebar di Indonesia.
  • UPDATED! Modul pengaturan penggunaan memory yang lebih handal untuk lingkungan multithread.
  • UPDATED! Pengaturan pemakaian memory yang lebih hemat dikala idle.
  • BUG FIXED! Tidak ada lagi konfirmasi ketika menekan tombol exit saat pendeteksian sebuah file dengan context menu.
  • BUG FIXED! Beberapa fungsi timer non-aktif kini telah dihilangkan.
  • UPDATED! Perubahan nama virus mengikuti varian baru yang ditemukan.
  • IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

————————————————————

1. Laboratorium Virus

Kebanyakan orang tidak ingin berhubungan dengan virus komputer, dan tidak ada yang ingin terkena virus (termasuk pembuat virus). Di lain sisi, sebagian orang menikmati pekerjaan menganalisis virus komputer. Agar Anda dapat leluasa menganalisis, artikel ini akan membahas persiapan laboratorium untuk penelitian virus komputer.

2. Inter-process Communication
Komunikasi merupakan proses penyampaian informasi dari satu pihak ke pihak lainnya. Di dalam dunia software pun kadang dibutuhkan komunikasi untuk mendukung tujuan dari software tersebut. Pada artikel ini, akan dibahas teknik komunikasi antar thread yang disebut dengan Inter-process Communication (IPC).

3. Dasar Reversing Dengan OllyDbg
Dengan menjalankan sebuah aplikasi (PE file), Anda telah mendapatkan hasil pekerjaan dari seorang atau sebuah tim developer, yang membangun aplikasi tersebut dari serentetan kode-kode program. Untuk mengetahui dengan lebih akurat dan detail mengenai apa yang dilakukan aplikasi, Anda dapat melihat kode sumbernya jika ada, atau dengan melakukan reversing. Salah satu tool reversing adalah OllyDbg.

————————————————————

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.2 Update Build1 telah hadir dengan penambahan 35 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.2 Update Build1:
AwaN.A
AwaN.B
Bohia
Bohia.dll
Bohia.url.A
Bohia.url.B
Bohia.url.C
Bohia.url.D
Bohia.url.E
Bohia.url.F
Geografi.C
Hswdc:EXE_PE32
Malingsi.P
Malingsi.Q
Malingsi.Q..mrc
Malingsi.Q.dll
Malingsi.Q.dll
Malingsi.Q.dll
Malingsi.Q.ini
Rieysha-Jogja.C
Rieysha-Jogja.C.vbs.A
Rieysha-Jogja.C.vbs.B
Rieysha-Lokal.B
Rieysha-Lokal.B.bat
RinaRudy.B
Salxls.C
Sarap
Sesiana.vbs.A
Sesiana.vbs.A.inf
Sesiana.vbs.B
YM-Infocard.A
YM-Infocard.A.jpg
YM-Infocard.B
YM-Infocard.C
YM-lnfocard.D

Note : no.2 dimasukin dalam folder PCMAV 3.0.2

Download Link :
1. Hanya PCMAV 3.0.2 Ragnarok : PCMAV 3.0.2
2. Hanya update (.vdb) Build 1 : Update Build1

Posted by
Labels: , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)