Jumat, 28 November 2008

Formalin: PCMAV 1.9 Update Build2

13 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build2. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total virus yang dikenali oleh update Build2 kali ini adalah sebanyak 27 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.


Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, Badongo.com (mirror), atau ZippyShare.com (mirror).

File properties virus Formalin.

Formalin.D. Pada update kali ini sudah dikenal 2 varian dari virus Formalin. Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.

Daftar tambahan virus PCMAV 1.9 Update Build2:
Aksika.ini.B
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Autoit.BT
Autoit.BU
DeathDrive
DeathDrive.inf
DeathDrive.ini.A
DeathDrive.ini.B
DeathDrive.txt
Formalin.C
Formalin.D
GadiHot.D
GetRaw.F
GetRaw.F.vbs
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
SkyEye
SkyEye.bak
Sysabdas.B



0 komentar: