Home > Analisa Virus, Antivirus, Pengumuman > Xevil.sys.vbs: PCMAV 2.3 Update Build3

Xevil.sys.vbs: PCMAV 2.3 Update Build3

February 19th, 2010 Leave a comment Go to comments

PCMAV 2.3 Update Build3 telah hadir dengan penambahan 11 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Virus Xevil.sys.vbsXevil.sys.vbs. Sebuah virus yang dibuat dengan menggunakan VBScript, berukuran sekitar 5 KB. Virus ini menulari setiap root drive harddisk/removable disk yang ditemui (kecuali drive A) dan membuat duplikat file virus bernama xevil.sys.vbs, dan membuat file autorun.inf untuk mengeksekusi virus. File xevil.sys.vbs juga akan dicopykan pada folder \Windows. Pada title browser Internet Explorer, virus akan menambahkan string .::This System Has Been Defaced by X-eviL::.

Daftar tambahan virus hingga PCMAV 2.3 Update Build3:
AngeloCaliber.C
Aurel_666
Autoit.ES
Autoit.ES.inf
Autoit.ET
Autoit.EU
Autoit.EU.inf
BigBang
Buxto.E
Cobax.exe.B
EvolutionMp3
Flyff666.vbs
Flyff666.vbs.inf
Gasak.A
Gasak.A.bat
Gasak.A.reg.A
Gasak.A.reg.B
Gasak.B
Gasak.B.reg
Harpot.J
IFunU
Istig.C
Istig.D
Istig.E
LoveStory.C
M3Reincarnation
M3Reincarnation.sys
Malingsi.J
Malingsi.J.dll.A
Malingsi.J.dll.B
Malingsi.J.dll.C
Malingsi.J.dll.D
Malingsi.J.dll.E
Malingsi.J.exe
Malingsi.J.ini.A
Malingsi.J.ini.B
Malingsi.J.mrc
Malingsi.K
Malingsi.L
Malingsi.L.dll
Malingsi.L.exe
Malingsi.M
Nhac_moi
Nhac_moi.inf
Soundvc
Test-Eicar-File.B
UnDeepFreeze
Winlogon
Winlogon.inf
Xevil.sys.vbs
Xevil.sys.vbs.inf

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. Jul
    February 19th, 2010 at 13:04 | #1

    Pertamaxxx yoi…yoi ^-^V

  2. viro
    February 19th, 2010 at 14:19 | #2

    Keduaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

  3. anto
    February 19th, 2010 at 15:00 | #3

    Ke-3 gan….,

    walah gw jd heran koq yg dideface ama virus diatas cuma titlebarnya IE aja yak?

  4. jukut
    February 19th, 2010 at 15:42 | #4

    bt sality m variant nya mn bos

  5. sawidakpitu
    February 19th, 2010 at 16:36 | #5

    Sampai saat ini masih belum pernah sukses upload karantina ke PCMedia, ga tau knapa.

  6. Ryo S
    February 19th, 2010 at 21:03 | #6

    Semoga pcmav selanjutnya dapat membasmi virus “W32.Polipos.A” di update build 4 atau di pcmav Ragnaroknya nanti.

  7. pepo
    February 19th, 2010 at 21:35 | #7

    yah…update clamav+pcmav build 3 koq malah jd clamavnya ga integrated lg…

  8. AgoIce
    February 19th, 2010 at 22:05 | #8

    Download ah…………..
    @jukut : pake nod32 aja boss. kompi gw aman ntuh.

  9. felix
    February 19th, 2010 at 23:05 | #9

    maju terus PCMAV…..!!!

  10. Bian
    February 19th, 2010 at 23:41 | #10

    ini kayaknya turunan VBS/IE-Title alias SlowButSure..

    @AgoIce: pake antivirus apa aja sama asal rajin diupdate, settingannya blom kacau & tentunya ‘original-licensed’ aman2 aja gan. 😀

  11. woolanz
    February 20th, 2010 at 02:06 | #11

    temand2, ada yg tau ga ttg ngatur memory ram yg ke shared ma vga onboard,,mksdnya cara turunin kapasitas memory yg termakan oleh vga onboard,,,aku pk motherboard P5GC-MX….
    mf yah kalo gak nyambung sama forum ini..coz aku dah putus asa nih..
    oh iya tapi aku pcmaver juga lho..bantuin yah teman2
    sxn ku mw donlod
    pcmav jaya

  12. Fajar
    February 20th, 2010 at 05:36 | #12

    @Pepo, clamav tetap terintegrasi dengan PCMAV. Coba kamu cek di situsnya clamav, soale main.cvd juga udah terupdate tanggal 15-2-2010. Jadi tidak daily.cvd saja

  13. saya bapak budi
    February 20th, 2010 at 05:59 | #13

    @woolanz:
    setting di biosnya, trs cari DVMT/FIX

  14. February 20th, 2010 at 15:42 | #14

    Gunakan ALL-AV

  15. Sule
    February 20th, 2010 at 17:20 | #15

    tak cuba update b3

  16. pepo
    February 20th, 2010 at 19:57 | #16

    @fajar : udah jd ternyata karna file daily nya ga kedonlot dengan sempurna..

  17. ragnarox
    February 20th, 2010 at 23:14 | #17

    ragnarok kpn bner2 kluarny y??

  18. Rio
    February 21st, 2010 at 00:02 | #18

    @ragnarox: rencananya sih majalah edisi 4/2010

  19. prayitno
    February 21st, 2010 at 07:10 | #19

    Jangan cuma bilang semoga di edisi berikut bisa bla… bla… bla… tapi ente-ente pada yg komputernya kena virus atau diduga terserang virus kagak pernah kirimin sampel virusnya ke PCMAV… Yo ayo… kirimi sampel virus kalian ke team PCMAV biar database yg dimilikinya makin bertambah makin banyak virus yg bisa dideteksinya OK… !

  20. Ryo S
    February 21st, 2010 at 13:32 | #20

    @Prayitno : kalau mau ngasih testimoni ya di pikir dulu, kan ngak semua orang yg ngasih testi “semoga di edisi berikutnya bla..bla..bla” ngak melakukan tindakan apa2 sebelumnya. Orang yg ngasih testimoni “semoga di edisi berikutnya bla..bla..bla” seperti yg di kutip dari testimoni anda itu sebelumnya sudah mengirimkan beberapa sempel virus sejak empat minggu yg lalu.

    Memang saya juga yakin beberapa persen orang, tidak melakukan tindakan tsb. Namun tidak tertutup kemungkinan, sebagian besar orang juga melakukan hal yg sama yg seperti saya lakukan di atas.

    Memang ngak mudah dan cepat dalam menganalisa virus2 tersebut. Makanya para pengguna pcmav berharap dengan kata2 “Semoga…” supaya tim pcmav bisa terpacu dengan kata2 itu, dan selalu memberikan yg terbaik kepada pengguna setia pcmav.

    Ok. Itu pendapat dan kritik dari saya. Thanks dan maaf kalo ada salah2 kata ^_^

  21. eric.
    February 22nd, 2010 at 04:58 | #21

    wedew kis2010 ane langsung mentriak
    ada trojan ya.
    mohon klo bisa di fix dulu mas
    thx

  22. February 23rd, 2010 at 05:59 | #22

    makasih mas,,sedot dulu ya,,

  23. woi
    February 24th, 2010 at 10:59 | #23

    Fuck u asshole
    fuck u motherfucker
    kiss my ass bitch…

  24. pepo
    February 25th, 2010 at 05:32 | #24

    @woi :
    bagus-bagus.. mantap juga kata-katanya, saya dukung lho

  25. Joko
    February 25th, 2010 at 06:06 | #25

    @ woi
    Bisa artikan dlm bahasa Indonesia? Coba terjemahkan di depan ibumu.

  26. pepo
    February 25th, 2010 at 06:24 | #26

    @Joko

    jangan di ladenin mas, nanti ketularan bego nya. diemin ajah…

  27. pepo
    February 25th, 2010 at 06:26 | #27

    @Ryo S:

    Jangan sok tahu ente… diam saja lah…. ngerti ora Son??

    ha..ha…ha..

  28. fhay
    February 25th, 2010 at 08:46 | #28

    tolong dong untuk update build 3 nya (update.vdb) di cek lagi, di kira virus melulu ama Avast 5.0, padahal dah di report sebagai false postive ma dah dimasukin ke menu exclusion tetep aja ke detek Win32:malwareGen

  29. Ryo S
    February 25th, 2010 at 13:50 | #29

    Kalau saya tahu, anda mau apa? Jangan bertingkah seolah-olah andalah yang paling tahu segalanya.

    Di forum ini cuma mau eksis?
    Jangan lebay pliss…

  30. Daud
    February 25th, 2010 at 17:45 | #30

    Q mo tanx
    ada satu file yg ckp bwt saya jd heran
    tlng d cek
    d my document
    yang ad spider.sav
    it virus ap bukan

  31. Daud
    February 25th, 2010 at 17:47 | #31

    Q mo tnx
    file di my document yg kl d hps balik lg it ap
    namanya sipder.sav
    it virus ap bukan

  32. Joko
    February 25th, 2010 at 21:25 | #32

    @ Daud
    Suka main game bawaan windows? Itu file gamenya.

  33. February 26th, 2010 at 06:07 | #33

    Maaf, all, di kompuerku selalu ada file recycler yg terhidden, baik di c maupun di d. Didelete manual, besok ada lagi. di scan pake av, bersih, ga dianggap virus. Apa, bener demikian? Mohon pencerahannya, saya pemula.
    Terima kasih.

  34. pepo
    February 26th, 2010 at 06:39 | #34

    @ atif : itu emang file kepunyaan windows..
    @ all : ada yg niru pake nick ku, yg comment to woi ampe bawah..

  35. February 26th, 2010 at 08:39 | #35

    Koq recycler bawaan windows? Kalo ga salah yang bawaan windows itu nama folder-nya recycled kan…??

  36. Rio
    February 26th, 2010 at 09:49 | #36

    wew.. makin rusuh aja deh

  37. pepo
    February 26th, 2010 at 10:09 | #37

    @endy : coba dicek deh siapa tau aku salah, setauku namanya recycler folder ini terhidden system…memang namanya sama dengan virus jg…lebih tepatnya virus yg meniru nama recycler

  38. February 26th, 2010 at 20:28 | #38

    kalau pcmav 2.2 ditiban .vdb utk pcmav 2.3, error ga?? Hehe pemula nih..

  39. pepo
    February 26th, 2010 at 20:47 | #39

    @seno : ngga error koq..cm percuma aja, soalnya ga bakal kedetek updatenya…

  40. Rio
    February 27th, 2010 at 17:37 | #40

    @pepo:
    sok tau ente..!! recycler itu program windows, jangan suruh main delete aja! parah ente!

  41. Rio
    February 27th, 2010 at 17:39 | #41

    @Seno Rasca:
    huh!! kurang kerjaan aja! ya jelas gak bakal ke update lah! lain kali beli dong yang dari majalah.

    ketahuan lho, bukan pake pcmav yang asli ya lo? payah juga ente!

  42. pepo
    February 28th, 2010 at 17:17 | #42

    @ rio : eh..goblok di plihara…picek lo..ga bisa baca ya??? ketauan lo ga lulus SD..justru aku yg bilang recycler itu memang file folder windows dan aku GA nyuruh delete folder itu!!!

  43. Rio
    February 28th, 2010 at 21:51 | #43

    loh, rio koq ada dua sih? yang satunya lagi koq kasar banget, saya jadi dicap brengsek loh. tolong dong lain kali mau comment pake nama yang baru, ntar kejadiannya kayak gini kan susah.

  44. pepo
    February 28th, 2010 at 22:44 | #44

    sama coy..da yg niru nick ku..sebenernya komen diatas ku ga mau kasar tp berhubung da yg niru aku pake kata2 ga membangun akhirnya terpaksa jg aku pake kata2 kasar..udah itu da yg ngata2in ku sok tau padahal dia yg ga tau tp sok bener..ga ada bukti lg..ya udah ku sikat aja mulutnya pake sikat WC…

  45. Rio
    March 1st, 2010 at 19:20 | #45

    @pepo: hahaha…… emang lah, zaman sekarang banyak yang kurang ajar…..
    maunya sih di website ini dibuat account biar ga kaya gini

  46. pepo
    March 1st, 2010 at 23:46 | #46

    @ Rio : bener..jd ga ada yg bajak nick lagi n bikin harkat n martabat ancur..hahaha…

  47. Rio
    March 2nd, 2010 at 10:23 | #47

    @pepo: kayanya ini kerjaannya HajarBro deh, dia kan suka mencela orang. kurang ajar nih HajarBro, minta di hajar tuh orang

  48. pepo
    March 2nd, 2010 at 12:16 | #48

    @hajarbro : fuckin’ your mother!!!!

  49. Rio
    March 2nd, 2010 at 19:13 | #49

    @all:
    yg td nuduh hajarbro itu bukan saya yg nulis ya….
    Rio gadungan yang nulis loo

  50. pepo
    March 3rd, 2010 at 08:50 | #50

    @ hajarbro : eh TOLOL lu ngaku ndiri klo LO yng Paling TOLOL, so ga usah bnyk bacok lu…dasar udik..

  51. pepo
    March 3rd, 2010 at 15:34 | #51

    @hajarbro : eh rai silit!!! otak impoten aja blagu…mau bacok gue??? ayo kopi darat dimana tak jabanin!!!

  52. p0et
    March 3rd, 2010 at 17:39 | #52

    HajarBro! asli dah gak pernah komen kesini lagi. karena banyak HajarBro! palsu

  53. Rio
    March 3rd, 2010 at 20:53 | #53

    @hajarbro:terserah anda mau bilang apa. disini kami hnya saling membantu secara hormat, tdk secar a kasar. klo anda menantang saya memakai slanguage, coba anda tanding dengan saya. saya optimis saya lbh bisa.

  54. Rio
    March 3rd, 2010 at 21:04 | #54

    @pepo: udah, ga usah diladeni bang. ntar berkotek makin keras dia.
    @hajarbro: tahukah anda bahwa kiss my ass berarti enak saja? Bila tak tahu arti jangan sok ebad ya.

  55. Gadungan
    March 4th, 2010 at 09:50 | #55

    @All:
    hahahaha, memang si hajarbro itu banyak musuhnya! rasain luh hajarbro! akhirnya ada jg yang membalas Bacotnya si hajarbro itu. perjuangan gw ga sia-sia. hahaha.

  56. HajarBro!
    March 4th, 2010 at 12:04 | #56

    om gadungan, kok gw sih? wah, kayaknya ada yang terobsesi sama kejeniusan gw neh, sampe2 pake nick gw yak?

    gw mana pernah sih pake bahasa kasar, paling mentok kalo ngga TOLOL, GOBLOK, BEGO. udah. ngga pernah di luar batas itu kok.

    yang pake nick gw, terima kasih telah mengagumi kecerdasan gw yang memang di luar batas pemahaman para pengguna Smadav. tapi percayalah, level lu masih jauh di bawah gw…..kekekekekeek

    btw, kalo gw banyak musuhnya, yah wajar toh, namanya pintar sendiri di antara orang2 bego…hahahahahaha

  57. ketawa aja….
    March 4th, 2010 at 15:57 | #57

    Kaya bencong gak punya kon*0l aja… Nulis2 sendiri di blog sendiri supaya keliatan rame…….

  58. Wizardft
    March 4th, 2010 at 17:33 | #58

    MUKELU JAUh,,,,,,,!!!

  59. March 4th, 2010 at 18:11 | #59

    knapa ya,pcmav 2.2c nya ga bisa di jalanin di kompi gw,katanya “File damaged or infected by virus!Try to re-instal …….
    minta yang baru dong jangan update nya aja

  60. Rio
    March 4th, 2010 at 19:44 | #60

    @hajarbro: klo begitu kalimat kiss my ass itu sopan ya? jgn bercanda deh! jgn menyangkal fakta

  61. HajarBro!
    March 4th, 2010 at 21:49 | #61

    Rio TOLOL! lu baca kagak sih posting gw terakhir? kan gw dah bilang ada yang pake nick gw biar ketularan pinter dari gw. kalo lu ngerti, yang nulis kiss itu gw apa bukan? dasar BEGO! sekolah yang bener dulu baru komentar….bego aja kok repot bro….hahahahaah

  62. Rio
    March 4th, 2010 at 22:22 | #62

    nah itu barusan.. sekarang bru beneran.

  63. Orgil
    March 5th, 2010 at 07:27 | #63

    @HajarBro!
    Kamu itu nggak waras ya, sarap, atau malah sudah gil*..

    Sama komen sendiri az kamu lupa, kebayakan menghina orang sih jadi Goblok benaran..

    @adminx
    kok di diamin komen-komen yang bernada kasar, seharusnya dihapus saja, karena image blog ini rusak jadinya.. Jangan-jangan ada apanya nieh..

  64. Gadungan
    March 5th, 2010 at 10:00 | #64

    @HajarBro:
    hahahhahaha, ya! gw adalah salah satu pengagum loe dan juga pembenci lo! tapi gw salut sama lo, lo itu gak cuma asal ngomong aja, tapi juga ada alasannya. ok!peace lho Bro.

    tapi kayanya gw udah ketularan TOLOL….hahahha..mantap Bro!

    emang nih, kayanya disini pada ketularan TOLOL, huh! payah! gimana Bro, kita bikin pada TOLOL juga mereka! biar pada Tolol bareng2. hahahahha

  65. Gadungan
    March 5th, 2010 at 10:02 | #65

    @Rio:
    sabar-sabar bro, memang si HjarBro itu memang begitu orangnya. Tapi dia itu sebenarnya asyik lho! hahahahha asyik menghina!

    .hahahaha!

  66. Gadungan
    March 5th, 2010 at 10:04 | #66

    @Wizardft:
    MUKELU KE LAUT!!!

    MUKELU TUH YANG KEJAUHAN!

    hahahahha

  67. Gadungan
    March 5th, 2010 at 10:06 | #67

    @pepo: saya mendukung anda mas Hajarbro. saya akan mengikuti Ketololan anda.
    izinkan saya menjadi murid anda ya mas.!
    salam kenal dari pepo, orang yang mulai ketularan Tolol.