M3Reincarnation: PCMAV 2.3 Update Build1
PCMAV 2.3 Update Build1 telah hadir dengan penambahan 30 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
M3Reincarnation. Berukuran sekitar 19 KB dalam keadan ter-pack, virus ini dibuat dengan bahasa pemrograman Visual Basic. Hati-hati karena ia akan menghapus file berekstensi 3gp, dan menyamarkan dirinya menggunakan nama file yang dihapus tersebut, tetapi dengan ekstensi file exe, sehingga jika dijalankan, maka virus akan beraksi. Duplikat file virus akan diciptakan pada harddisk atau removable disk dengan nama-nama antara lain:
- windriver.exe
- ccinfo.EXE
- creditcardinfo.txt.EXE
- readme.txt
- readme.txt.exe
- version.sys
- spg_task.3gp.exe
- stba_cihampelas.3gp.exe
- msginax.dll
- dan masih banyak lagi.
Pada root drive C, terdapat file 3gp.sys berisi kode program untuk memciptakan file 3gp.txt dan vv.reg untuk memanipulasi registry, terdapat pula sebuah baris komentar berisi stringĀ “by M3:Reincarnation“.
Daftar tambahan virus hingga PCMAV 2.3 Update Build1:
Autoit.ES
Autoit.ES.inf
Autoit.ET
Autoit.EU
Autoit.EU.inf
Buxto.E
Cobax.exe.B
EvolutionMp3
Flyff666.vbs
Flyff666.vbs.inf
Harpot.J
IFunU
Istig.C
Istig.D
Istig.E
M3Reincarnation
M3Reincarnation.sys
Malingsi.J
Malingsi.J.dll.A
Malingsi.J.dll.B
Malingsi.J.dll.C
Malingsi.J.dll.D
Malingsi.J.dll.E
Malingsi.J.exe
Malingsi.J.ini.A
Malingsi.J.ini.B
Malingsi.J.mrc
Malingsi.K
Soundvc
UnDeepFreeze
on February 8th, 2010 at 15:59
Hore Pertamax ga yach?
thx pcmav.. basmi terus virus2 yg membandel..
on February 8th, 2010 at 16:07
updatenya dah kluar bbrp hari yg lalu koq baru sekarang kluar britanya…
on February 8th, 2010 at 17:40
Tadi mau beli PC Media yg baru kata omnya Malam baru datang
on February 8th, 2010 at 19:08
nice2 udah keluar aja update-annya
on February 8th, 2010 at 19:22
Ditempat saya pcmav 2.3 kalo digabung dengan clamav mendeteksi file rsaenh.dll sebagai virus Win32.Zhelatin.Variants.siggen-1 gimana solusinya ya pak… ada yang tahu tidak?… ini kesalahan deteksi atau bukan?…
on February 8th, 2010 at 20:00
@publicdomain: diclean aja, atau kalo ga bisa diquarantine trus kirim sampel ke pc media
on February 8th, 2010 at 20:18
to Publicdomain :
Saya juga mengalami hal seperti diatas, setelah saya cek ternyata masalahnya ada di daily.cvd nya. Pertama saya pakai daily.cvd yang ver 10352, tidak terdeteksi sebagai virus. Besoknya saya update daily, jadi dapat yang ver 10359, langsung terdeteksi sebagai virus file rsaenh.dll nya. Sampai hari ini saya update daily.cvd ver 10364 masih tetap terdeteksi sebagai virus file rsaenh.dll nya. Jadi solusinya, saya tetap pakai yang ver 10352, soalnya kalo’ yang diatas itu RTP nya jadi ga mau jalan.
on February 8th, 2010 at 20:28
INfo lagi, file rsaenh.dll tampaknya ada di setiap PC. Saya coba di 2 PC kantor juga ada, dirumah juga ada, di Publicdomain juga ada. Dan tidak bisa sembarang di clean,delete, atau quarantine, pcmav minta dengan force mode untuk nge-clean nya. Tapi saya belum tahu, efeknya apa bila file tersebut ternyata bisa di delete dari PC kita.
on February 8th, 2010 at 20:46
Ditempatku, xp home sp3, rtp lancar saja, tidak terdeteksi file rsaenh.dll sbg virus.
on February 8th, 2010 at 20:47
Ini baru antivirus.. update n databases virusnya sesuai dgn FAKTA…
gak seperti SMA**V..
on February 8th, 2010 at 22:28
@ all : kemungkinan besar file rsaenh.dll yg terdeteksi sebagi virus oleh clamav di win terutama sp2 itu false alarm, jd terus update daily.cvd sampai tidak terdeteksi lg atau update win ke sp3 seperti mas joko bilang..
on February 8th, 2010 at 23:26
siiip..win xp pro sp3, pcmav+clamav 0.95.3 daily 8 feb 2010 berjalan lancar baik cleaner maupun rtp…thanks mas joko atas inspirasinya..
on February 9th, 2010 at 06:31
request to admin, tolong setiap ada update terbaru tambahin sekalian sama file aslinya dunk yg sudah terupdate bukan cuma updatenya aj. thanks.
on February 9th, 2010 at 10:59
Friend, btw kompiku pake xp pro sp2, clamav 0.95.3 nya ga bisa jalan. Jadi sekarang masih pake yang clamav 0.95.2. Apa emang xp pro sp2 ga bisa dukung clamav 0.95.3 ya?
on February 9th, 2010 at 11:16
@all : disarankan windowsxp-nya di update ke sp3 dan dipatch semua. bisa saja file itu emang terinfeksi virus tapi menurut saya paling tidak akan hilang kl sudah update. saya pake pcmav 2.3+clamav 0.95.3 tidak mendeteksi virus di file yg di maksud. Ciayo untuk semua.
on February 9th, 2010 at 11:33
@biru : bs, tp mulai update daily 4 feb klo ga salah, file rsaenh.dll terdeteksi sebagai virus oleh clamav..
jd harap update windowsnya dari yg sp2 menjadi sp3
on February 9th, 2010 at 13:45
udh bs nge clean file yg kena sality m varian pa blm?
on February 9th, 2010 at 14:32
Halo PC MEdia,, Lambat terus ke Bandung……kapan Majalah PC Media bisa tepat waktu ke Bandung…!
on February 9th, 2010 at 15:00
@ jukut : sepertinya belum..
on February 9th, 2010 at 21:30
@ pepo
Sama2.
on February 10th, 2010 at 13:23
ko rtp’ny msh ga bsa jlan di win7??,knpakah??,pdhl udh di run as administrator
on February 11th, 2010 at 14:14
lgian c hari gini masih yg sp3…pdhl sp3 lebih enteng..n proses upgradenya ga menghapus aplikasi yg sdh terinstal sblumnya…
gw pk dual os..xp sp3 n windows7…..semuanya lancar2 aja…ga ada mslh dngn RTPnya (di win7) n ga ada mslh juga ma clamavnya,,tak terdeteksi apa
ga emg rada bodoh,,tapi gw rajin update windows n AV (lokal n luar)….alahamdulillah kompi gw seger buger,,,,
hah!!!gw cintaa bngt dah ma PCMAV…kembangin juga donk about tmpilan grafisnya…logonya juga..masak gmbr bebek,,disindir2 ma tim “ijo” tuh
on February 11th, 2010 at 18:13
xp sp 2 mksdnye
on February 12th, 2010 at 13:08
@zza : wajar lah~ kan codenamenya Valkyrie, nyambung kan klo dikasih bebek. .
btw,, folder iank kena simbol segitiga Sm**AV kug gag discan ia ma PCMAV?
on February 12th, 2010 at 14:35
klik
on February 12th, 2010 at 15:14
@rha: yaudah kalo ga bisa berpaling dari bebek..ya bikin lah sekiranya yg rda keren gt..gw yakin anak2 desain komunikasi visual yg kini udah menjamur dimana2 bisa ko kasih konsep visual yg mntap….bikin kek tokoh karakter bebek yg jago bsmi virus lokal..pcmav termasuk galak lho ma virus lokal..tp ko gmbrnya boneka bebek yg buat mandi ya,,
heheh piss dlu ah…gini2 gw pcmaver sejati deh
eh tuh folder buang aje..bikin stres n cuma nyampah doank,,klo ga bisa dihapus coba pk smover miliknya bang darmal..cari aj di google
on February 16th, 2010 at 23:58
@zza:
kyanya ente demen bener koment2 antivirus “ijo” ? parah ente!! di tempatnya “ijo” nggak ada yg suka menghina, mencaci, meledek antivir lokal lain…
ente jangan suka begitu ya, nggak baek tau…