Home > Analisa Virus, Antivirus, Pengumuman > Majalah PC Media 05/2010 + Forever: PCMAV 3.0.1 Update Build1

Majalah PC Media 05/2010 + Forever: PCMAV 3.0.1 Update Build1

PC Media 05/2010Telah hadir edisi terbaru Majalah PC Media 05/2010 dengan DVD-9 double-layer, yang menyertakan juga antivirus kebanggaan Indonesia, PCMAV 3.0.1. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 3.224 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 3.0.1 Ragnarok yang telah disempurnakan hanya dari majalah PC Media 05/2010 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 3.0.1 ini sebagai masukan dalam pengembangannya.

APA YANG BARU?/CHANGE-LOG

  • UPDATED! Ditambahkan database pengenal dan pembersih 60 virus lokal/ asing/ varian baru yang dilaporkan menyebar di Indonesia. Total 3224 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 3.0.1 ini oleh core engine PCMAV.
  • FIXED! File PCMAV.exe di-unpack untuk menghindari false alarm dari engine heuristik beberapa antivirus luar. Hasilnya, ukuran file PCMAV.exe kini lebih besar dibanding versi sebelumnya.
  • FIXED! Fungsi klik kanan “Scan with PCMAV” kini sudah dapat berjalan dengan semestinya.
  • FIXED! Dalam beberapa kasus muncul pesan error “GetTask/ GetHandleJob”. Kini telah diperbaiki.
  • FIXED! Struktur tree-folder yang tidak mengingat pilihan sebelumnya telah diperbaiki.
  • FIXED! Tulisan Valkyrie yang masih muncul telah disesuaikan.
  • FIXED! Caption di menu Quarantine kini telah disesuaikan dengan versi baru.
  • FIXED! File information sudah disesuaikan dengan versi baru ini.
  • IMPROVED! Perubahan nama virus mengikuti varian baru yang ditemukan.
  • IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

————————————————————

ARTIKEL REVERSE CODE ENGINEERING
Pada majalah PC Media 05/2010 ini, Anda dapat membaca beberapa artikel menyangkut Reverse Code Engineering (RCE):

1. Botnet
Istilah botnet menggambarkan kumpulan aplikasi bot yang dapat berjalan secara otomatis pada suatu jaringan. Masing-masing komputer pada jaringan botnet menjalankan perintah yang diinginkan oleh sang penggerak botnet secara remote.  Salah satu efek merugikannya adalah menyebarkan spam. Bagaimana cara kerja botnet?

2. Rootkit
Apa motif pembuat malware? Mungkin itu pertanyaan yang ingin diajukan para pengguna komputer yang pernah menjadi korban dari aksi virus, worm, trojan, dan sejenisnya.  Ada yang unjuk gigi dengan tampilan atau efek-efek tertentu, menyuarakan jeritan patah hati, atau sekedar iseng (yang kelewatan). Nah, rootkit justru lebih suka bekerja diam-diam dan sama sekali tidak menimbulkan kecurigaan pengguna. Ketahui konsep rootkit pada artikel ini.

3. Memahami Cara Kerja Virus PE Infector
Berbeda dengan worm yang cara penyebarannya dengan menduplikasikan dirinya ke flash disk, jaringan lokal atau Internet, kemudian berharap dirinya diaktifkan oleh user, maka virus berjenis PE Infector tidak akan menduplikasikan dirinya secara langsung. PE Infector akan menginfeksi program lain agar menjadi virus, dengan menaruh kode virus di PE file. Simak cara kerjanya pada artikel ini.

————————————————————

Virus Forever:  PCMAV 3.0.1 Update Build1

ForeverForever. Merupakan sebuah virus yang dibuat dengan bahasa pemrograman Visual Basic, di-pack dan menghasilkan ukuran sekitar 68 KB.

Ia menggunakan icon folder dan membuat file-file virus pada hard drive dengan path dan nama file Windows\system32\system.exe dan Windows\userinit.exe.  Selain itu, ia juga membuat file  Windows\kdcoms.dll yang berisi string “Don’t worry! I will protect your computer.” tanpa tanda kutip.

Virus juga mem-blok akses ke situs-situs dengan memanfaatkan file Windows\system32\drivers\etc\hosts yang dibuatnya, daftar situs yang di-blok adalah:

download.f-secure.com
mirror02.gdata.de
download.avg.com
spftrl.digitalriver.com
www.grisoft.cz
download1us.softpedia.com
download.softpedia.com
www.bitdefender.co.uk
www.bitdefender.com
virusscan.jotti.org
bkav.com.vn
www.bkav.com.vn
download.com.vn
www.download.com.vn
9down.com
www.9down.com
download.eset.com
www.download.com
www.symantec.com
www.bitdefender.com.vn
www.kaspersky.com
cmcinfosec.com

Daftar situs-situs ini juga terlihat pada body virus yang sudah di-unpack seperti pada gambar. Untuk menyebar, virus memanfaatkan removable disk dan membuat file forever.exe, System Volume Information.exe, Romantic.exe (khusus tercipta pada subfolder yang ditemukan virus), dan AutoRun.inf yang akan mengeksekusi forever.exe.

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 3.0.1 Update Build1 telah hadir dengan penambahan 23 pengenal varian virus baru. Bagi Anda pengguna PCMAV 3.0.1, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 3.0.1 Update Build1:
Abzenz.B
Autoit.EW
Autoit.EW.ini
Dots.inf
Dots.vbs
Forever
Forever.dll
Forever.hosts
Forever.inf
GadiHot.E
GadiHot.E.txt
Malingsi.O
Malingsi.O.dll
Malingsi.O.dll
Malingsi.O.dll
Malingsi.O.exe
Malingsi.O.ini
Malingsi.O.mrc
Pengantin_Baru
Saphira.B
Saphira.B.sys
Xcrack
Xcrack.inf

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. April 11th, 2010 at 23:55 | #1

    pertamaaaaaaaaaaaaaaaax………..

    kapan2, ditampilin dunk link donlotnya…..

  2. viro
    April 12th, 2010 at 06:59 | #2

    @Shiva,
    Kalau link download pcmav.exe-nya ditampilin, nanti orang yang beli majalah PC Media-nya jadi berkurang, yang akirnya bisa mengurangi pemasukan. Kalau pemasukan kurang, pengmebangan anti virus-nya juga jadi loyo. paham ???

  3. April 12th, 2010 at 07:02 | #3

    Sip. Langsung menuju ke tkp dan tetap semangat ya buat pcmedia.. ditunggu yang versi 3.0 real-time protectionnya.. 🙂

  4. goenawan
    April 12th, 2010 at 08:03 | #4

    kok tetap ga berubah,saya udh update vdbnya,virusnya tetap 3164

  5. April 12th, 2010 at 10:27 | #5

    RTP nya masih pake yang 2.3 Kah?
    Sedikit was – was neh ngga ada RTP

  6. April 12th, 2010 at 11:50 | #6

    Langsung menuju ke TKP….

  7. Criztz
    April 12th, 2010 at 11:57 | #7

    Sipz……. Pa dah da RTP Di PCMAV Ragnarok???

  8. p_us
    April 12th, 2010 at 14:24 | #8

    ada RTP gak ya….

    udah ada yang coba belum???
    share disni donks.

  9. April 12th, 2010 at 15:34 | #9

    menuju tkp…

  10. myraldi
    April 12th, 2010 at 15:59 | #10

    pcmedia 05/2010 blum kluar ya, kok dari pasar rebo – cibubur tukang majalah kata’a blum muncul ???

  11. April 12th, 2010 at 16:20 | #11

    orangnya forum pcmav kog sombong n galak?

  12. April 12th, 2010 at 16:30 | #12

    @shiva
    kga bakalan
    PCMAV kan kudu beli dari tabloid PCMEDIA

  13. Radja
    April 12th, 2010 at 17:31 | #13

    Habis lu hobi banget bikin komen junk sih di forum…coba lu email aja adminnya untuk penjelasan.

  14. fhay
    April 12th, 2010 at 18:12 | #14

    bos.. tanya kalo virus like an angel cara ngilanginnya gimana yah? soalnya begitu PCMAV di jalanin komp langsung restart.. ada yang udah pernah kena blom?

  15. April 12th, 2010 at 22:10 | #15

    Nah.. ini dia yg ditunggu… Tq pcmav.

  16. prayitno
    April 13th, 2010 at 09:30 | #16

    @all : Sory Bro RTP na Lom ada tuh ……….!#$%**&^~?
    Ru Removal Tool AZ……..!#$@%&^**?()~

  17. felix
    April 13th, 2010 at 09:46 | #17

    maju terus PCMAV…..

  18. Iin Solihin
    April 13th, 2010 at 10:04 | #18

    Kesel dehhhh, PCMEDIA edisi 05/2010 can aya ka Ciparay……telat telat telat…

  19. dark angel
    April 13th, 2010 at 10:43 | #19

    akhirnya keluar juga yang terbaru PCMAV

    BRAVO PCMAV
    Mau terussssssssssssssssss

  20. Kevin Aprilio
    April 13th, 2010 at 12:54 | #20

    Di KalTim (Tg. Selor) Belum ada…
    T.T

  21. kooz
    April 13th, 2010 at 16:17 | #21

    Yah RTPnya blom ada kapan yaaa???!!!

  22. Morphic
    April 13th, 2010 at 17:52 | #22

    Gabung aja ke forumnya gan, di sana ada roadmap PCMAV berikut ada screenshot RTP terbaru.

  23. April 13th, 2010 at 19:38 | #23

    @viro:
    wei!!! suka-suka gw dong komentarnya kaya apa. lain kali kalo mau komen pikir dulu coy!
    lo tuh yang kaga paham??? ngerti ora Son??

  24. Guruh
    April 13th, 2010 at 21:35 | #24

    Knapa ya blum bisa digabung ma engine clamav 0.9.3 padahal dah sesuai klu di read tex?????
    da yang bisa bantu? TRims.

  25. zee
    April 14th, 2010 at 14:19 | #25

    aku sering ke warnet dan mencopy folder yg ada PCMAVnya. begitu aku jalanin, terus update clamav kok bisa restart sendiri ya komputernya? Emang sih di warnet itu dipasang deepfreeze. Apa gara2 software ini komputernya restart sndri? Mohon pencerahan… Oh ya, kalo bisa edisi 3.0.2 ga mesti dicopy ke drive C dulu biar bisa update otomatis ama mengkarantina virus di flashdisk. Jadi, PCMAV di flashdisk bisa ngupdate otomatis sekaligus mengkarantina virus terus terhubung ke PCMAV. Ini masukan aja. Makasih buat bantuannya…
    Buat guruh, masukin libclamav.dll nya ke mana? File itu musti masuk ke folder PLUGINS terus dimasukin lagi ke folder CLAMAV yg ada isinya daily dan main clamav juga. jadi folder CLAMAV juga mesti ada di dalam folder PLUGINS Gitu.. coba deh… pasti bisa.

  26. April 14th, 2010 at 15:59 | #26

    @shiva
    udh donk knp jg gini
    pemahaman aku sama kok kyk viro

  27. apel
    April 14th, 2010 at 18:55 | #27

    sy usul gmn klo database virus2 lama dipisah sndri..
    so bagi yg g pgn scan pake database lama gak perlu diikutin VDBnya
    tujuannya agar scan nya lbh cpt
    thx…

  28. April 14th, 2010 at 20:36 | #28

    @apel
    Silakan Anda bergabung dengan forum PCMAV, karena disana sangat cepat dibalas oleh moderatornya

  29. DarkLight
    April 14th, 2010 at 21:29 | #29

    keep rocking the hood and stay ahead… Viva le pcmav he he he

  30. April 15th, 2010 at 16:38 | #30

    Kapan kapan pertama ah.
    PCMAV mantap……

  31. April 15th, 2010 at 16:47 | #31

    File PCMAV.exe corrupt seh..?

  32. April 15th, 2010 at 16:56 | #32

    @Halo
    corrupt gimana?

  33. prayitno
    April 16th, 2010 at 15:17 | #33

    @ALL : Ane dah pasang pake CLAMAV 0.96 Coy, Engine ClamAV yg baru and jalan dengan sukses. Ane Comot dll-nya dari program anti virus clamwin…

  34. Joko
    April 16th, 2010 at 18:41 | #34

    Download update build 2 dulu.

  35. Joko
    April 16th, 2010 at 18:44 | #35

    @ prayitno
    Di http://oss.netfarm.it/clamav/ sudah ada kok, clamav 0.96, jadi nggak perlu instal clamwin dulu.

  36. Edo
    April 16th, 2010 at 23:41 | #36

    duh Total Commander 7.50 ku masih dianggap threat oleh PCMAV 3.01….
    napa yach?

  37. Edo
    April 16th, 2010 at 23:46 | #37

    Beberapa antivirus lokal alternatif :
    smadav 8.1
    AVI 3 beta (Antivirus Info Komputer)
    ansav 2.0.53

  38. andro
    April 17th, 2010 at 01:26 | #38

    udh update build 2 yah,,,,
    ckckckckck…mantapz

  39. prayitno
    April 17th, 2010 at 08:29 | #39

    @Joko: Waktu ane cari masih yg 0.95.3 adanya, lg ini kebiasaan w dari dulu comat-comot file dll clamavnya dari clamwin…. Terimakasih atas Infonya…

  40. prayitno
    April 17th, 2010 at 08:51 | #40

    @JOKO : Clamwin udah dua kali update untuk engine 0.96 nya ;0.96 & 0.96.0.1 dan dua-duanya udah w coba ambil & comot Dll nya dari clamwin dan bisa berjalan dan update database clamav ngaruhnya sendiri w lom tau, namanya nyoba integrasiin dari cara yg berbeda resiko ya w tanggung diri lah.. Maunya seh PCMAV bisa baca database dari Clamwin yaitu ; main.cld, daily.cld dan bytecode.cld abis kalo unduh lewat PCMAV.exe database daily.cvd nya sesalu diunduh dari nol lagi seh jadi ngabisin kuota internet kalo setiap hari jalanin PCMAV untuk ngecek ada/gak nya Virus di Kompi. Clamwin database downloadnya modelnya kayaknya di append jadi downloadnya gak dari nol kaya kita unduh daily.cvd dari WEB Sitenya atau dari PCMAV.exe

  41. Joko
    April 17th, 2010 at 19:28 | #41

    @ prayitno
    Kalau cuma daily kan nggak sampai 2mb, antivirus lain kalau download (mau dipasang di komputer yg offline) minimal 50mb.

    Di sini ada yg berani nawarin smad**? Mau dipakai buat apa?

  42. baskoro
    April 18th, 2010 at 03:43 | #42

    @admin. saya udah beli pcmild dan dapet cdnya. fitur RTPnya udah gak ada ya? komputer saya kena virus autORUN.inf tapi pcmav ragnarok gk kenal ya? hanya bisa karantina tapi tiap kali removable storage ditancapkan pasti lgsg kena. kira2 ini virus apa? bahkan mmc hp saya pun kena.

  43. kyo
    April 18th, 2010 at 09:38 | #43

    kog sulit ya pcmav dgabung m clamav 0.96??

  44. April 18th, 2010 at 16:19 | #44

    Kevin Aprilio :
    Di KalTim (Tg. Selor) Belum ada…
    T.T

    masa sih bro…
    itu di kaltara kan??…
    memang agak pedalaman sih??.. ^_^V
    kalo mau beli aja di tempatku di tarakan kan deket brro…wkwkwkwkwkwk 😀

  45. April 19th, 2010 at 01:42 | #45

    Salam satu Indonesia

  46. April 25th, 2010 at 23:06 | #46

    pcmav apa sudah mulai dikembangkan untuk yang versi 64 bit?
    kalau belum berarti kudu segera banting setir donk untuk menghindari virus, padahal dah biasa dengan pcmav yg buatan anak negeri sendiri euy…

  47. Yani
    April 27th, 2010 at 01:02 | #47

    om sami, di forum ada beritanya kok. intinya 64 bit akan dikembangkan.

  48. prayitno
    April 27th, 2010 at 01:23 | #48

    @All : ClamAV 0.96 dah bisa integrate sama PCMAV 3.0.1 cuma file .dll jadi ; libclamav_llvm.dll, libclamav.dll, libclamunrar.dll, libclamunrar_iface.dll & Microsoft.VC80.CRT serta daily.cvd, main.cvd ditaruh dalam folder C:\PCMAV\plugins\clamav\
    @Joko : Database clamav update setiap hari, ente tambahin aja kalo setiap hari-setiap pagi update dailiy.cvd terus selama seminggu misalnya udah berapa MB…. ?