Home > Analisa Virus, Antivirus, Pengumuman > Windx-Maxtrox.B: PCMAV 1.9 Update Build5

Windx-Maxtrox.B: PCMAV 1.9 Update Build5

December 12th, 2008 Leave a comment Go to comments

PERHATIAN PENTING! Karena virus ini dikenal dapat mematikan antivirus, termasuk PCMAV 1.9, setelah diupdate dengan Build5 silakan Anda rename (ubah nama) terlebih dahulu nama folder PCMAV dan file PCMAV-CLN.EXE sebelum dijalankan dengan nama lain asalkan tidak mengandung kalimat PCMAV.

Update Build5 hadir dengan penambahan 9 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dapat dikenali hingga Build5 kali ini adalah sebanyak 59 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau UploadMB.com (mirror).

Tampilan wallpaper desktop setelah diubah oleh virus Windx-Maxtrox.

Virus Windx-Maxtrox.B: Varian baru dari virus Windx-Maxtrox telah hadir kembali! Sekilas info mengenai virus ini: ia dibuat menggunakan Visual Basic, yang memiliki ukuran sekitar 77KB. Virus ini memiliki kemampuan menginfeksi file executable. Ia tidak menggunakan icon tertentu, tapi saat menginfeksi, iconnya akan mengikuti program yang ia infeksi.

Sebelumnya kami juga pernah memberikan analisa lengkap dari virus Windx-Maxtrox varian pertama. Di varian kedua ini, jika dilihat sekilas nyaris tidak ada perbedaan dengan versi awalnya. Namun jika ditelusuri lebih dalam lagi dari sisi code nya, akan tampak perbedaan antar keduanya.

Terlihat jelas saat kami lakukan reverse engineering, pembuatnya melakukan beberapa improvisasi dengan “merapikan” rutin di dalamnya, yang mungkin tujuannya untuk mengoptimalkan kinerja dari virusnya. Juga beberapa rutin yang sebelumnya menyatu dengan main code, kini diklasifikasikan lagi menjadi sebuah procedure (VB: private sub), jadi terlihat jelas jumlah procedure lebih banyak ketimbang varian sebelumnya. Selebihnya, tidak ada perbedaan yang terlalu mencolok antar keduanya baik itu dari segi enkripsi, teknik menginfeksi, dan lain sebagainya.

Daftar tambahan virus PCMAV 1.9 Update Build5:
Aksika.ini.B
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Apong.B
Autoit.BT
Autoit.BU
Autoit.BV
Autoit.BW
Autoit.BX
Autoit.BY
Autoit.BZ
DeathDrive
DeathDrive.inf
DeathDrive.ini
DeathDrive.txt
Doremi.A
Doremi.B
Doremi.C
Doremi.D
Doremi.txt.A
Doremi.txt.B
Formalin.C
Formalin.D
GadiHot.D
GetRaw.F
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
Minerva.A
Minerva.B
Minerva.B.exe.A
Minerva.B.exe.B
Minerva.B.exe.C
Minerva.B.exe.D
Minerva.wav.A
Minerva.wav.B
Nhatquanglan
Purwo.B
Recycler.G
Recycler.H
Recycler.H.inf
Recycler.I
Recycler-Kkrunchy.A
Recycler-Kkrunchy.A.inf
Recycler-Kkrunchy.B
Recycler-Kkrunchy.B.inf
SkyEye
SkyEye.bak
Sumba
Sumba.htm
Sumba.inf
Sysabdas.B
Windx-Maxtrox.B

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. Fendi
    December 12th, 2008 at 17:37 | #1

    wah bahaya tuh

    klo gt numpang sedot dlu yah………

  2. Fendi
    December 12th, 2008 at 17:42 | #2

    wah bahaya tuh!!!!!!!!

    klo gt sedot dlu update nya!!!!!!

    mana nie pcmav 2.0 nya??????

  3. December 12th, 2008 at 17:47 | #3

    YEE!! KETIGA!!!

    bru prtama kli ni aku 10 besar!! * bangga 😛

  4. December 12th, 2008 at 17:52 | #4

    horeeeeee… ke empat yach…
    thx pcmav.. maju terus yach..

  5. December 12th, 2008 at 17:57 | #5

    sekedar saran, tolong Kinerja pcmav 2.0 dipercepat & tdk makek memory yng besar

    klo prlu fiturnya jga d prbanyak, & tampilangnnya d prbagus 🙂

  6. sutaik
    December 12th, 2008 at 18:07 | #6

    Yang keenam…. heheheh
    kirain udah keluar yg 2.0

  7. Adhy
    December 12th, 2008 at 18:42 | #7

    Seven yes, maju trus pcmav

  8. rudy
    December 12th, 2008 at 19:23 | #8

    yang ke delapan, bravo pcmav

  9. December 12th, 2008 at 19:59 | #9

    masuk sepuluh besar nih…

  10. mikha_el
    December 12th, 2008 at 20:02 | #10

    keren abiz pcmav.. go…!!!!!indonesia…

  11. Almarhum
    December 12th, 2008 at 20:12 | #11

    horeee ke 11.. mana PCMAV 2 nya???? apa nunggu PCMAV 1.9 update build 9?

  12. AntiMATROX
    December 12th, 2008 at 20:45 | #12

    Hmm…. Dari sample matrox yg gw punya tampaknya ngk cuma menginfeksi diprogram files tp jg diremovable drive,oh iya virus ini jg mampu menyembunyikan prosesnya dr penglihatan alias stealth, tp tunggu aja kedatangan hllp.EdanE..

  13. December 12th, 2008 at 23:28 | #13

    (IP: 124.195.45.209)

    Yes no 13 …..

  14. AdeJIP
    December 12th, 2008 at 23:35 | #14

    Udah bisa ngatasin virus alman blom!! Kompi ane kena virus yg nyerang flash disk tu virus bikin 2 file autorun.inf n file exe yg namany ganti2 itu virus apaan ya?

  15. Pemo
    December 12th, 2008 at 23:47 | #15

    Baguuus…

    Saran aj ntar buat PCMAV 2.0,
    klo bs dbikin Quarantine (spt Qrntine BitDefender) yg lgsg bs ambil virus, bkn hny copy aj. Dan klo bs bkin option delete (slaen Clean and Cure), jd virus bru yg kdetek ga prlu dsubmit lg dan bs dhapus. Kburu vrusnya nyebar dkomp!!!
    Maju trus PCMAV dan Indnesia!!!

  16. Pemo
    December 12th, 2008 at 23:52 | #16

    Buat AdeJIP..

    Itu mgkn vrus DeathDrive ato variannya. Dlu ak pnh kna, komp ga mau detek flashdsk sm skali. Stlh drstart/shtdown mlh ga mau msk komp, cm ngeboot aj. Lbh baik msk Safe Mode trus dscan pake PCMAV.

  17. AdeJIP
    December 13th, 2008 at 00:25 | #17

    To : Pemo

    makasih bro bwt pencerahanny saya coba deh…

  18. December 13th, 2008 at 07:14 | #18

    tunggu yang 2.0 ajalah, bentar lagi juga keluar. beli majalahnya trus upload di blog hehehehe

  19. December 13th, 2008 at 09:43 | #19

    uruttan 19 uy

  20. arifin
    December 13th, 2008 at 09:59 | #20

    tetap aja NEW FOLDER.EXE GA KE DETECT uhhhhh

  21. December 13th, 2008 at 10:48 | #21

    Wah kayanya baru kali ini pcmav ampe build 5
    Jd makin ga sabar nungguin yang 2.0nya
    Go pcmav GO!!!

  22. December 13th, 2008 at 11:19 | #22

    iya nih virus bahaya banget, kompt aQ pernah kena virus ini, tapi dah iLang. banyak program ngak bisa dibuka termasuk antivirus lain

  23. bingung
    December 13th, 2008 at 11:53 | #23

    kk sekalian..mau tny donk,gmn cara ngirim sampel virusnya ke pcmedia?coz dikomputer sy sudah kedetect virusnya tapi ga bisa dicure,musti submit virusnya dulu ke pcmedia….kumaha?

  24. December 13th, 2008 at 16:47 | #24

    Thanks for the Update.
    Download @ my website

  25. December 13th, 2008 at 16:54 | #25

    gimana cara ambil update anti virus kaspersky yang gratis

  26. December 13th, 2008 at 16:57 | #26

    dan cara updatenya nanti dipc

  27. Qchu
    December 13th, 2008 at 21:31 | #27

    Saya kena virus tapi PC-MAV 1.9 na g bs ngedetek….

    gmna cara ngirim sempel virus na…

    tolong ya…

    thank,s

    Qchu

  28. yoga
    December 13th, 2008 at 23:15 | #28

    Cara NgeseNt ViruS yang saya Punya Gimana????

  29. December 14th, 2008 at 10:21 | #29

    wah bahaya sekali tuh virus, boleh g nama pcmav saya ganti dengan nama saya??

  30. Fayyadh
    December 14th, 2008 at 10:21 | #30

    Horrreeee Build 5

  31. BNR34
    December 14th, 2008 at 12:44 | #31

    Katanya mau membasmi virus runouce. Gimana sih?

  32. December 14th, 2008 at 14:20 | #32

    pcmav 1.9 bisa basmi virus worm.VB.cz ga pak?????komp sy kjangkit virus worm.VB.cz nech…
    bgmana cara utk sent example virus’a???
    tlng bls ke email sy…trims..

  33. buL
    December 14th, 2008 at 15:00 | #33

    thx om

  34. December 14th, 2008 at 15:12 | #34

    wah wah wah…..
    makin banyak virusnya nih

  35. December 14th, 2008 at 16:47 | #35

    Bos aku capek nich dengan penyakit lokalan

    1. file yang dilaporkan suspect udah aku kopi ke tempat laen terus juga dikompress winzip, ketika mo dikirim baik yahoo maupun gmail mogok karena file aktip dan kena virus ,kata kedua pelayan gratisan, eh layanan gratis tsb.

    2. sekedar info saja biasanya :
    a. file yang sulit dibersihkan yaitu : autorun.inf, new folder.exe, scvhsot, file2 yang ada di recycler yang sering menggandakan diri
    b. dulu saat pakai deefreze gampang membersihkan. Kali aku sengaja membuka satpol pp(deefreeze). waah slametan deh virusnya seperti malingsi juga udah ngendon.

    3. skarang ini di tcp/ip properties sulit menghapus dns yang beralamat di 85.225.116.67. Dicari melalui bar address tak ditemukan .

    thank untuk advis dan solusinya semoga di januari nanti problem ini terpecahkan.

    salam hangat dari probolinggo

  36. bayu
    December 15th, 2008 at 08:42 | #36

    saya mencoba donlod update build 5 ini …
    kok malah kedetect sbg trojan yah oleh McAfee …?

  37. edy
    December 15th, 2008 at 09:38 | #37

    mau tanya2 nih.
    kenapa yaa folder option saya gak mau kalau di centrang “show hidden files and folders”, sdh di detect dgn PCMAV dan berbagai mcm anti virus dan sdh free virus, tp tetep aja..folder nya tdk mau..

  38. hery
    December 15th, 2008 at 13:58 | #38

    kapan yaa jadi yang pertamax??? numpang sedottt dulu ahhhhhh

  39. December 15th, 2008 at 14:23 | #39

    BIARKAN VIRUS ITU BERKEMBANG KARENA KALO TIDAK BERKEMBANG TUKANG SERVICE KOMPUTER AKAN NGANGGUR

  40. hery
    December 15th, 2008 at 14:49 | #40

    BUKAN TUKANG SERVIS KOMPUER YANG NGANGGUR, TAPI MAJALAH PC MEDIA BAKALAN NGGA LAKUUUUUU :))

  41. the who
    December 15th, 2008 at 19:42 | #41

    kapan nih ? PCMAV (RTP) suported by vista…..menunggu dg sabar…..

  42. yan
    December 15th, 2008 at 21:46 | #42

    yang namanya virus harus terus dibrantas, orang klo mau hidup jangan dari nyusahin orang, bravo PCMAV

  43. December 15th, 2008 at 22:18 | #43

    Bgmn nasib virus alman yang sudah lama bercokol di jagat dunia per-virusan belum juga terdetek sama vdb-nya pcmav 1.9, tolongin dong pcmav yang selalu up to date

  44. December 16th, 2008 at 03:30 | #44

    hebat, maju terus

  45. December 16th, 2008 at 08:10 | #45

    buat virus alman, bantai aja pake kaspersky.

  46. reds
    December 16th, 2008 at 09:43 | #46

    ikutan sedot ah…he2
    kom q eror gara2 ni virus
    thank b4

  47. December 16th, 2008 at 10:55 | #47

    lodod ternyata virus tersebut namanya Virus Windx-Maxtrox.B, pantesan PCMAV aku selalu mati kalau di run. semua file exe-ku juga error. thankz pc mav, sory telat nyedot ha ha ha ha ha ha

  48. F!RAD
    December 16th, 2008 at 11:47 | #48

    matrox ne nyerang 20pc lebih di kantor sy, kmaren banyak pake portable av lain +sdikit manual, tp mgkin ga tuntas btul. br skr mo cobain

  49. dq
    December 16th, 2008 at 12:14 | #49

    Kapan PCMAV 2.0 rilis?
    Tolong buat fitur untuk jaringan dong dan heuristicnya diperbaiki jadi kl ada suspect virus bisa ada opsi untuk cure atau send virus. Thx

  50. reds
    December 16th, 2008 at 13:37 | #50

    om ko tadi q scan pke pc mav 1.9+update 5 ga k detek?
    tulungn q bow, penting ni buwat garap tugas kul.thank b4

  51. pro
    December 16th, 2008 at 13:49 | #51

    kirim sample virus di zip dan dikasih password.
    coba saja.

  52. December 16th, 2008 at 14:43 | #52

    tolong, pcmav, bsa ga brsihian worm2? soalnya kompi gw uda kna worm d file system, d scan pke kick the worm(by spyro) dan Simple Mechine Protect(by bagus judistirah) ketauan byk file system yng d infect worn, pas d scan ama pcmav, malah ga ketauan, trpaksa ku move to quarentine. alhasil smuanya rusak, login ga bsa, :((. nge-cure file system yng d infect ama worm sgt mmbantu :((

  53. doyan virus
    December 16th, 2008 at 15:37 | #53

    pertamaggggg

  54. December 16th, 2008 at 22:26 | #54

    gimana sich caara ngilangin virus wuauclt.exe ?? bingung nich ?!@”

  55. December 17th, 2008 at 12:09 | #55

    Boz Saran nih..
    sampah exe Pc Mav banyak banget nih setahun exe nya bs 12 buah… blm lg plugin2 nya
    walaah ga banget sih…
    capek gonta ganti nya tiap bulan..
    mending instalan skalian dweh tgl Update duank..
    Cepek Dweeeh….
    tp thabks banget buat pcmav
    yg udah lumayan bersih2 virus yg nyebar di Negri ini
    Bravo buat snw yuaa,,, thank’z for ALL..

  56. BHE2
    December 17th, 2008 at 12:45 | #56

    Bozz, tadi barusan habis buka FS (Friendster), eh sekarang ada cara baru buat nyebarin virus, yaitu sang pembuat virus membuka profile orang2, lalu lewat itu ia menyebarkan virus yang bernama PABLO MANIA. apakah virus itu berbahaya? dan apakah PCMAV sudah bisa mendeteksi virus tersebut?

    THX a lot..

  57. toro
    December 17th, 2008 at 13:57 | #57

    update yg dari uploadMB dan sendspace di tolak avira nich dikenali sebagai virus trojan TR/Agent.93696.2 sebenarnya sdh kena virus ato salah alert sich? PCMAV nya sendiri kagak mau update automatis pdhal udah online.
    VIrus ato antivirus?

  58. MULTIKOM TECH
    December 17th, 2008 at 17:26 | #58

    Pak, saya sempat kena gangguan virus dari UFD yang biasa infeksi autorun.inf, tapi pas discan selalu hasilnya tertedect sebagai suspected (OL) atau (RD). BTW dengan menggunakan NIS 2008 sudah tertedect sebagai w32.Silky dan bisa dicure. juga ada yang infect Windows/installer/ tertedect suspected (WL) atau (SS), bagaimana cara menghilangkannya? Tolong ya pak…..

  59. dedy
    December 17th, 2008 at 21:21 | #59

    nanya donk, apa sih mksd dari suspected OL, RD, WL, SS itu??? thank’s

  60. zramdhani
    December 18th, 2008 at 13:47 | #60

    team pcmav…
    saya sudah mendownload updates dan melakukan rename..
    ketika saya me-scan komputer saudara saya..terdapat virus windx-matrox.b tapi lagi – lagi seperti yg sudah – sudah,,hanya mapu dikenali,,tidak bisa dilakukan penanganan,,ketika kita menekan tombol cure..
    malah ngehang…terus2an seperti itu..
    GMN INI??…hoho…
    btw tetap jaya lah pcmav…
    oiya, sama kaspersky ketangkep tuh,,ga pake lama langsung di delete…zzzzz…..padahal kan klo ada file pentingnya gmn…thats why we still need pcmav..right guys…

  61. December 20th, 2008 at 13:45 | #61

    Coba cek sini ya..
    pcmav.iskakfatoni.com

  62. December 23rd, 2008 at 15:40 | #62

    eko, aku duluan ya up datenya. nanti aku bagi

  63. jefri
    December 26th, 2008 at 20:32 | #63

    virus windx-matrox.b bisa dibasmi,dengan pcmav tanpa diupdate, dengan men-scan komputer kemudian didelete file virus windx matrox satu-persatu. Proses ini dilakukan dengan menjalankan windows pada “safe Mode”

  64. djanggud
    December 30th, 2008 at 16:42 | #64

    saia make pcmav 1.91build2 nemu virus gphone.exe, at1.job, at2.job, at3.job tp g bisa d hapus mohon ptunjuknya buat para ahli ^__^ trimakasih

  65. December 31st, 2008 at 20:08 | #65

    top banget pcmav 1.91virus windx-matrox.b bisa dibasmi,dengan pcmav tanpa diupdate, dengan men-scan komputer kemudian didelete file virus windx matrox satu-persatu

  66. Andry
    December 31st, 2008 at 20:26 | #66

    untuk mengatasi virus win32/tanatos bagaimana?? karena sudah kena pake avg tapi gak mau hilang.mohon bantuannya. trimakasih..

  67. January 5th, 2009 at 07:16 | #67

    gw baru bro. gimana ngirim file untuk dianalisa team pcmav?
    gw kemarin scaning virus pcmav terbaru gak detect tp pake avg dan avira bisa dan didetect sgb trojan dan worm…gimana makasih???

  68. nyoman
    January 5th, 2009 at 16:06 | #68

    untuk teman2 yg kna virus alman / sality, setahu sy sdh ada standalonenya di websitenya avg (kalau ga salah grisoft.com). salam…

  69. January 7th, 2009 at 21:09 | #69

    yahuuuuuuuuuuuuuuuuuu. ntar aku ambil yah. heeee komputer gue juga kena maxtrox. makasih banyak ya, aku sedot file nya…

  70. sam felix
    January 15th, 2009 at 19:07 | #70

    saya dah update pcmav 1.91 dengan engine clamAV 0.94 tetap aja virus suspected(rd) nga bisa di clean dari flash disk. gimana dong mas…help meeeeeeee…….

  71. January 18th, 2009 at 03:41 | #71

    baru 2 ini saya kena virus d3ngan name di dalam autorun.inf “ugguwu.cmd ” dan saya sudah scan memakai pcmav yang baru tetapi g bs ngilangin tu virus sampai al insstal ulang …dan virus ini juga hidup di memory …dan tanpa kita klik pun dia langsung jalan dengan sendiri na….dia langsung membuat 3 file .bat/cmd , .exe , .inf mohon bantuan na ……

  72. conquer
    February 18th, 2009 at 17:11 | #72

    saya kena virus win32/tanatos+heur tp sma pcmav kga kedtect ad yg tau solusinya kga?