The X Files

| 0 comments ]

PCMAV 4.2. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 3.597 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 4.2 Ragnarok2 terbaru yang telah disempurnakan hanya dari majalah PC Media 12/2010 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 4.2 ini sebagai masukan dalam pengembangannya.

APA YANG BARU?/CHANGE-LOG

* UPDATED! Ditambahkan database pengenal dan pembersih 103 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 3597 virus beserta variannya.

* ADDED! Removal engine khusus untuk membersihkan secara tuntas virus Shemale, Serviks.vbs beserta variannya yang menyebar luas di Indonesia.

* FIXED! Perbaikan RTP yang menimbulkan delay ketika membuat folder
baru di Windows Explorer.

* IMPROVED! Perbaikan dialog penambahan/add virus pada karantina sehingga dapat berfungsi baik di Windows 7.

* IMPROVED! Perbaikan “Restore to” pada Quarantine sehingga dapat merestore lebih dari satu file.

* FIXED! Perbaikan error RTP saat disable untuk kedua kalinya.

* FIXED! Perbaikan tampilan yang terkadang melebar pada saat PCMAV
beroperasi.

* IMPROVED! Perbaikan startup PCMAV sehingga sesuai dengan konfigurasi pengguna.

* IMPROVED! Perbaikan pendeteksian Bad Folder pada Windows 7.

* IMPROVED! Perubahan nama virus mengikuti varian baru yang ditemukan.

* IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap menjadi antivirus kebanggaan Indonesia.

ARTIKEL REVERSE CODE ENGINEERING

Pada majalah PC Media 12/2010 ini, Anda dapat membaca artikel menyangkut Reverse Code Engineering (RCE):

Jurus-jurus Anti Forensik.

Komputer forensik memungkinkan kita mendapatkan data berupa dokumen pribadi/email atau bahkan mengungkap skandal. Kebalikannya, anti forensik merupakan ilmu yang bertujuan untuk meminimalisir tujuan komputer forensik untuk mencari bukti digital. Apa saja dan bagaimana cara kerja anti forensik? Ikuti pembahasan artikel ini.

Jurus Malware Menghindari Antivirus.

Banyak pembuat malware yang mencurahkan pikirannya untuk membuat payload unik, tetapi jika malware mudah dikenali antivirus, jerih payah pembuat malware akan sia-sia karena antivirus dapat langsung menghalaunya sebelum sempat aktif. Karena itu, pembuat malware berusaha menghindari antivirus dengan teknik-teknik tertentu, yang akan dibahas pada artikel ini.

Konsep Cloud Antivirus.

Beberapa tahun terakhir, istilah cloud computing sering diperbincangkan dalam dunia TI. Tidak ketinggalan, pengembangan antivirus pun mulai mengadopsi teknologi cloud sehingga muncul istilah cloud antivirus. Artikel ini akan menjelaskan kelahiran dan cara kerja sebuah cloud antivirus.

Download

Read More..
| 0 comments ]

Restui
Virus Restui.
Merupakan sebuah worm berukuran sekitar 140 KB tanpa di-pack, dibuat dengan bahasa pemrograman Visual Basic, dan memiliki icon menyerupai spreadsheet Microsoft Excel. Membuat file duplikat dirinya dengan meniru file Excel (extension *.xls) yang ditemukan, sementara file asli akan disimpan pada folder WINDOWS\system32\MB.

Dengan masih menyimpan file asli, worm mampu menampilkan spreadsheet yang sebenarnya saat pengguna mengeksekusi file worm, hal ini dilakukan agar pengguna tidak curiga. Kemungkinan masih terdapat bug pada pemrograman worm ini yang dapat merugikan pengguna, karena ada kalanya beberapa file Excel yang dicopy oleh worm ke folder WINDOWS\System32\MB akan rusak dan berukuran 0 bytes, jika ini terjadi, worm hanya menampilkan spreadsheet kosong.

Worm ini juga menduplikasikan dirinya dengan nama restui.exe dan EXCEL.BAT pada folder WINDOWS\System32\MB, folder yang sama dengan file Excel asli milik pengguna yang disembunyikan. Pada saat tertentu, ia akan menghapus file-file dengan extension *.exe yang terdapat pada removable disk. Walaupun terdapat celah karena worm tidak mengecek jika extension menggunakan huruf kapital. Dengan demikian file dengan extension *.EXE, *.eXe, *.eXE, dan seterusnya selama masih mengandung huruf kapital, tidak akan terhapus oleh worm ini.

———————————————-

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.3 Update Build1 telah hadir dengan penambahan 31 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.3 Update Build1:
74BE16.exe
74BE16.exe.Dropper.exe.A
74BE16.exe.Dropper.exe.B
74BE16.exe.fne.A
74BE16.exe.fne.B
74BE16.exe.fne.C
74BE16.exe.fne.D
74BE16.exe.fne.E
74BE16.exe.fne.F
74BE16.exe.fne.G
74BE16.exe.fnr.A
74BE16.exe.fnr.B
Aibo.C
Anti
Anti.doc
Autoit.EY
Autoit.EZ
Autoit.EZ.cmd
Autoit.EZ.inf
Autoit.FA
CekVirus
DosenBlagu
Hswdc.B
Iklan
KillMe
Malingsi.R
Malingsi.S
Malingsi.S.ini
Metamorpica
Minerva.D
Restui

Read More..
| 0 comments ]

image

Berbarengan dengan terbitnya Majalah PCMedia edisi Juli 2010, maka PCMAV 3.0.3 diluncurkan. Dan untuk kali ini PCMAV juga sudah mampu memproteksi dari 3.292 virus.

YANG BARU

  • UPDATED! Ditambahkan database pengenal dan pembersih 46 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 3292 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 3.0.3 ini oleh core engine PCMAV.
  • UPDATED! Removal engine khusus untuk membersihkan secara tuntas varian virus YM-Infocard, Sarap, Allya.vbs, Titian, Felisha, dan Hasmi yang menyebar luas di Indonesia.
  • IMPROVED! Folder “quarantine” hanya dibuat jika terdapat file yang dikarantina, dan otomatis dihapus jika tidak terdapat file didalamnya.
  • FIXED! Bug pada tombol Close [x] yang *tidak* berfungsi untuk menutup PCMAV.
  • FIXED! Bug pada label Tree yang dapat *diubah*.
  • FIXED! Bug progress bar yang *tampil* saat scan klik kanan sebuah file.
  • FIXED! Bug *muncul* tampilan error pada saat komputer di-turn-off sementara PCMAV sedang bekerja.
  • IMPROVED! PCMAV dapat berjalan di Window Vista & 7 64-bit (experimental).
  • UPDATED! Perubahan nama virus mengikuti varian baru yang ditemukan.
  • IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap menjadi antivirus kebanggaan Indonesia.


AREA DOWNLOAD

  • PCMAV 3.0.3 Ragnarok : Link 1 (Fast Download)

Read More..
| 0 comments ]

Update Build4 hadir dengan penambahan 6 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.2a sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Dan untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini: SendSpace.com, ZippyShare.com (mirror), atau Rapidshare.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Pesan virus KelorKelor. Dibuat dengan Visual Basic, virus ini berukuran sekitar 88Kb, file induknya menggunakan icon Excel. Pesan untuk terus belajar ditampilkan virus ini dalam sebuah worksheet Excel:

DAFTAR MOTTO ANAK STMIK XXXXXXX

- Belajar dan Pokoknya Belajar
- Lagi-Lagi Belajar
- Tak Ada Kata Untuk Tidak Belajar
- Kapan Sih Kita Berhenti Belajar???
- Belajar Untuk Maju, Maju Untuk Bisa Berada di Depan
- Kalau Berada Di Deretan Terdepan, Pasti Akan Mudah Dilihat Orang
- Kalau Anda Dilihat Orang, Pasti Orang Itu Akan Mencari Tahu Siapa Anda dan Apa Yang Bisa Anda Perbuat

by. Pemangsa Kelor……..(2006.02.0xx)

Selain itu ciri, virus juga mengubah text pada tombol Start Windows dengan nickname pembuat (Pemangsa Kelor) dan nama sebuah STMIK.

Daftar tambahan virus hingga PCMAV 2.2a Update Build4:
Abzenz
Actualizador
Angelo.D
Angelo.E
Busur.B
Fajr
Hailua
Indaboxa
Jun
Jun.bmp
Jun.inf
Jun.ini
Jview
Kelor
Kelor.reg
Komputeik
Pla
Purwokerto-Raong
Skripsi-Ani
Spiderman5
Wmplayerc.A
Wmplayerc.B
WmplayerC.host
Xnd1.vbs
Xnd1.vbs.inf
Xnd1.vbs.html

Read More..
| 4 comments ]

At the time this latest release, PCMAV 2.0b is able to recognize the 2720 virus with that many variannya reported wide spread in Indonesia, including 3 main variants of the virus and the virus Conficker local Yuyun.vbs that now many dikeluhkan. Engine main RTP also experienced improvement siginifikan to be more compatible with Windows XP / Vista. Repairs are also many other small done, for example, the "Scan with PCMAV" that does not appear in Windows Vista, has now improved.

Please also inform us that, the latest library ClamAV version 0.95 just released after the PC Magazine Media 06/2009 has finished printing. And due to structure changes occur ClamAV library, then PCMAV 2.0b was not adjusted for compatible with this version 0.95. Please be advised.

WHAT NEW?
a. Improved! Added a database and virus cleaning 60 local
foreign / new variants have been spread in Indonesia. Total 2720
virus and its variannya, including a sophisticated Conficker virus, which
many circulating in Indonesia is well known in this version 2.0b by
PCMAV core engine.

b. BuG fixed! In the previous version of RTP running in less than perfect
Windows XP / Vista, which in some cases to result in
some applications can not run perfectly.

c. BuG fixed! Routine scan memory does not fail again in detecting
some type of script viruses.

d. BuG fixed! Heuristic engine is now more accurate in detecting file
suspected.

e. NEW! Additional advanced heuristic engine that can detect the variants
polymorphic virus that spreads a lot.

f. BuG fixed! Scan through the right-click "Scan with PCMAV" can now be
integrated in Vista without problems.

g. Improved! Display splash screen Realtime Cleaner and Protector.

h. BuG fixed! Error detection (false alarm) heuristik in some
programs and scripts.

i. Updated! README.TXT

j. Improved! Changes the name of some new virus variants to follow the
found.

k. Improved! Some minor improvements and bug improvised internal code
to ensure that PCMAV antivirus can still be proud Indonesia.

Download here

Read More..