Home > Analisa Virus, Antivirus, Pengumuman > M3Reincarnation: PCMAV 2.3 Update Build1

M3Reincarnation: PCMAV 2.3 Update Build1

February 8th, 2010 Leave a comment Go to comments

PCMAV 2.3 Update Build1 telah hadir dengan penambahan 30 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Virus M3ReincarnationM3Reincarnation. Berukuran sekitar 19 KB dalam keadan ter-pack, virus ini dibuat dengan bahasa pemrograman Visual Basic. Hati-hati karena ia akan menghapus file berekstensi 3gp, dan menyamarkan dirinya menggunakan nama file yang dihapus tersebut, tetapi dengan ekstensi file exe, sehingga jika dijalankan, maka virus akan beraksi. Duplikat file virus akan diciptakan pada harddisk atau removable disk dengan nama-nama antara lain:
– windriver.exe
– ccinfo.EXE
– creditcardinfo.txt.EXE
– readme.txt
– readme.txt.exe
– version.sys
– spg_task.3gp.exe
– stba_cihampelas.3gp.exe
– msginax.dll
– dan masih banyak lagi.
Pada root drive C, terdapat file 3gp.sys berisi kode program untuk memciptakan file 3gp.txt dan vv.reg untuk memanipulasi registry, terdapat pula sebuah baris komentar berisi string  “by M3:Reincarnation“.

Daftar tambahan virus hingga PCMAV 2.3 Update Build1:
Autoit.ES
Autoit.ES.inf
Autoit.ET
Autoit.EU
Autoit.EU.inf
Buxto.E
Cobax.exe.B
EvolutionMp3
Flyff666.vbs
Flyff666.vbs.inf
Harpot.J
IFunU
Istig.C
Istig.D
Istig.E
M3Reincarnation
M3Reincarnation.sys
Malingsi.J
Malingsi.J.dll.A
Malingsi.J.dll.B
Malingsi.J.dll.C
Malingsi.J.dll.D
Malingsi.J.dll.E
Malingsi.J.exe
Malingsi.J.ini.A
Malingsi.J.ini.B
Malingsi.J.mrc
Malingsi.K
Soundvc
UnDeepFreeze

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. February 8th, 2010 at 15:59 | #1

    Hore Pertamax ga yach?
    thx pcmav.. basmi terus virus2 yg membandel..

  2. pepo
    February 8th, 2010 at 16:07 | #2

    updatenya dah kluar bbrp hari yg lalu koq baru sekarang kluar britanya…

  3. yadeee
    February 8th, 2010 at 17:40 | #3

    Tadi mau beli PC Media yg baru kata omnya Malam baru datang

  4. harlezz
    February 8th, 2010 at 19:08 | #4

    nice2 udah keluar aja update-annya

  5. Publicdomain
    February 8th, 2010 at 19:22 | #5

    Ditempat saya pcmav 2.3 kalo digabung dengan clamav mendeteksi file rsaenh.dll sebagai virus Win32.Zhelatin.Variants.siggen-1 gimana solusinya ya pak… ada yang tahu tidak?… ini kesalahan deteksi atau bukan?…

  6. Rio
    February 8th, 2010 at 20:00 | #6

    @publicdomain: diclean aja, atau kalo ga bisa diquarantine trus kirim sampel ke pc media

  7. Biru
    February 8th, 2010 at 20:18 | #7

    to Publicdomain :
    Saya juga mengalami hal seperti diatas, setelah saya cek ternyata masalahnya ada di daily.cvd nya. Pertama saya pakai daily.cvd yang ver 10352, tidak terdeteksi sebagai virus. Besoknya saya update daily, jadi dapat yang ver 10359, langsung terdeteksi sebagai virus file rsaenh.dll nya. Sampai hari ini saya update daily.cvd ver 10364 masih tetap terdeteksi sebagai virus file rsaenh.dll nya. Jadi solusinya, saya tetap pakai yang ver 10352, soalnya kalo’ yang diatas itu RTP nya jadi ga mau jalan.

  8. Biru
    February 8th, 2010 at 20:28 | #8

    INfo lagi, file rsaenh.dll tampaknya ada di setiap PC. Saya coba di 2 PC kantor juga ada, dirumah juga ada, di Publicdomain juga ada. Dan tidak bisa sembarang di clean,delete, atau quarantine, pcmav minta dengan force mode untuk nge-clean nya. Tapi saya belum tahu, efeknya apa bila file tersebut ternyata bisa di delete dari PC kita.

  9. Joko
    February 8th, 2010 at 20:46 | #9

    Ditempatku, xp home sp3, rtp lancar saja, tidak terdeteksi file rsaenh.dll sbg virus.

  10. Ramdanih
    February 8th, 2010 at 20:47 | #10

    Ini baru antivirus.. update n databases virusnya sesuai dgn FAKTA…

    gak seperti SMA**V.. 😛

  11. pepo
    February 8th, 2010 at 22:28 | #11

    @ all : kemungkinan besar file rsaenh.dll yg terdeteksi sebagi virus oleh clamav di win terutama sp2 itu false alarm, jd terus update daily.cvd sampai tidak terdeteksi lg atau update win ke sp3 seperti mas joko bilang..

  12. pepo
    February 8th, 2010 at 23:26 | #12

    siiip..win xp pro sp3, pcmav+clamav 0.95.3 daily 8 feb 2010 berjalan lancar baik cleaner maupun rtp…thanks mas joko atas inspirasinya..

  13. client
    February 9th, 2010 at 06:31 | #13

    request to admin, tolong setiap ada update terbaru tambahin sekalian sama file aslinya dunk yg sudah terupdate bukan cuma updatenya aj. thanks.

  14. Biru
    February 9th, 2010 at 10:59 | #14

    Friend, btw kompiku pake xp pro sp2, clamav 0.95.3 nya ga bisa jalan. Jadi sekarang masih pake yang clamav 0.95.2. Apa emang xp pro sp2 ga bisa dukung clamav 0.95.3 ya?

  15. February 9th, 2010 at 11:16 | #15

    @all : disarankan windowsxp-nya di update ke sp3 dan dipatch semua. bisa saja file itu emang terinfeksi virus tapi menurut saya paling tidak akan hilang kl sudah update. saya pake pcmav 2.3+clamav 0.95.3 tidak mendeteksi virus di file yg di maksud. Ciayo untuk semua.

  16. pepo
    February 9th, 2010 at 11:33 | #16

    @biru : bs, tp mulai update daily 4 feb klo ga salah, file rsaenh.dll terdeteksi sebagai virus oleh clamav..
    jd harap update windowsnya dari yg sp2 menjadi sp3

  17. jukut
    February 9th, 2010 at 13:45 | #17

    udh bs nge clean file yg kena sality m varian pa blm?

  18. Iin Solihin
    February 9th, 2010 at 14:32 | #18

    Halo PC MEdia,, Lambat terus ke Bandung……kapan Majalah PC Media bisa tepat waktu ke Bandung…!

  19. pepo
    February 9th, 2010 at 15:00 | #19

    @ jukut : sepertinya belum..

  20. Joko
    February 9th, 2010 at 21:30 | #20

    @ pepo
    Sama2.

  21. agiel sae
    February 10th, 2010 at 13:23 | #21

    ko rtp’ny msh ga bsa jlan di win7??,knpakah??,pdhl udh di run as administrator

  22. zza
    February 11th, 2010 at 14:14 | #22

    lgian c hari gini masih yg sp3…pdhl sp3 lebih enteng..n proses upgradenya ga menghapus aplikasi yg sdh terinstal sblumnya…
    gw pk dual os..xp sp3 n windows7…..semuanya lancar2 aja…ga ada mslh dngn RTPnya (di win7) n ga ada mslh juga ma clamavnya,,tak terdeteksi apa
    ga emg rada bodoh,,tapi gw rajin update windows n AV (lokal n luar)….alahamdulillah kompi gw seger buger,,,,
    hah!!!gw cintaa bngt dah ma PCMAV…kembangin juga donk about tmpilan grafisnya…logonya juga..masak gmbr bebek,,disindir2 ma tim “ijo” tuh

  23. zza
    February 11th, 2010 at 18:13 | #23

    xp sp 2 mksdnye

  24. rha
    February 12th, 2010 at 13:08 | #24

    @zza : wajar lah~ kan codenamenya Valkyrie, nyambung kan klo dikasih bebek. .

    btw,, folder iank kena simbol segitiga Sm**AV kug gag discan ia ma PCMAV?

  25. Yohanes
    February 12th, 2010 at 14:35 | #25
  26. zza
    February 12th, 2010 at 15:14 | #26

    @rha: yaudah kalo ga bisa berpaling dari bebek..ya bikin lah sekiranya yg rda keren gt..gw yakin anak2 desain komunikasi visual yg kini udah menjamur dimana2 bisa ko kasih konsep visual yg mntap….bikin kek tokoh karakter bebek yg jago bsmi virus lokal..pcmav termasuk galak lho ma virus lokal..tp ko gmbrnya boneka bebek yg buat mandi ya,,
    heheh piss dlu ah…gini2 gw pcmaver sejati deh

    eh tuh folder buang aje..bikin stres n cuma nyampah doank,,klo ga bisa dihapus coba pk smover miliknya bang darmal..cari aj di google

  27. February 16th, 2010 at 23:58 | #27

    @zza:
    kyanya ente demen bener koment2 antivirus “ijo” ? parah ente!! di tempatnya “ijo” nggak ada yg suka menghina, mencaci, meledek antivir lokal lain…

    ente jangan suka begitu ya, nggak baek tau…