Home > Analisa Virus, Antivirus, Pengumuman > FakeAV-Downloader.G: Serangan Antivirus Palsu

FakeAV-Downloader.G: Serangan Antivirus Palsu

FakeAV-Downloader.G

FakeAV-Downloader.G. Mungkin Anda sering mendownload freeware/shareware kemudian di-install di komputer Anda, tetapi bagaimana jika software tersebut membutuhkan serial/kode registrasi sampai-sampai tidak bisa di hapus / Uninstall,  software seperti itu sudah tentu sangat mengganggu pengguna.

Belakangan ini kami beberapa kali mendapat email dari pembaca yang mengirimkan contoh malware yang berbeda dari biasanya. Sebab sebagian besar sample yang kami terima adalah berupa worm atau virus, sedangkan kali ini berupa sebuah “antivirus”.

A. File Info

FakeAV-Downloader.G Overview

Nama: FakeAV-Downloader.G
Asal: Unknown
Ukuran File: 1.60 MB (1,678,848 bytes)
Packer: Unknown
Pemrograman: C++
Icon: Menyerupai aplikasi security
Tipe: Trojan

B. Nama Malware

Sebelumnya kami sudah mendapat beberapa variant FakeAV-Downloader. Kemampuan malware tipe trojan ini adalah menggunakan tipuan untuk mendownload file “update database ” yang menjadi ciri khas antivirus pada umumya. Dengan membawa nama antivirus ternama, membuat user yang mungkin sedang kebingungan karena adanya malware di komputernya, justru akan mendapatkan dua kali serangan malware setelah menjalankan antivirus palsu ini.

C. Companion/File yang dibuat

Setelah aktif di memory, worm ini membuat banyak file dengan ekstensi (.dll / .exe) dan menggunakan nama yang acak ke 3 sub folder seperti:

C:\WINDOWS

aBrIFiyQY.dll, afkwBOhfD.exe, afquDuSe.dll, AGwUU.dll, AjuFji.exe, akVsP.exe, AnPaaALRR.exe, aQqQvPN.dll, AtfsLI.dll, awcem.exe, bgKeWbwU.exe, BgLnlO.dll, BsDWukH.exe, BSnefB.exe, bWhJW.dll, BXYvBEp.dll, ccnCqsRo.exe, cdqfmoM.dll, cfaTbp.exe, CKXEmbjib.exe, CmBbh.exe, CNiHDxDwk.dll, cQYKCVFkV.dll, CSuMVRH.exe, dEEEXcLT.exe, dGMQP.dll, DImtrGPAh.dll, DIUjfK.exe, DkmRlQmD.exe, dNCAI.dll, DTiOxoTum.dll, dYFRUqLgF.exe, eBNkLHSmN.exe, ecuPs.exe, ECWBNfk.dll, edXRCm.dll, EFBVQAdib.dll, efrqPeo.exe, egMHvnNwT.dll, egyrSYL.dll, EmUHiPR.dll, eyodBod.exe, fbIJXj.dll, FBtDOQfjT.dll, frjdMgiV.dll, FTqiwuCNU.dll, fuiLaC.exe, fvFtSVaY.exe, GJpbfeo.exe, gktQf.exe, GliCKeGC.dll, gPddt.exe, gPpdhsOVd.dll, gWlIcuti.exe, GXaoKW.exe, HaGREENVw.dll, HdbwsAr.exe, HEcKGq.exe, hILgt.dll, HLAsaxb.exe, hpDsUt.dll, HqhyOwV.exe, HuJsHFNsA.exe, huvkc.exe, HwGRRrn.exe, HwUqxV.exe, iArtpwytN.exe, IGIiISQko.dll, iHgOF.dll, iJJqW.dll, IKkmH.exe, InfDwuwe.dll, IoQDHPOj.exe, IsWnrCrly.dll, ItgqUQbo.dll, itjVCtL.exe, JcPwG.exe, JHJUN.exe, jlonQ.dll, jMAksN.exe, jMFqDG.exe, JPLNfAK.exe, jQxkkPf.dll, JRAxfO.dll, JTlWNL.dll, jugPP.dll, jXYtXUj.exe, KAgtbOFFN.dll, KBloSFpn.dll, KhrXlOS.dll, KMqGkNT.dll, KNQiXI.dll, kpSfYcxn.exe, ksQLWnPx.dll, KWaIhRmA.dll, KxsSqtGA.exe, KYVMvVf.dll, LBuivMO.exe, LJmVHyOy.exe, LmUieVCvD.exe, LOXNbcBF.exe, LWQrT.exe, mauLRra.exe, mCwVvgOyW.dll, meMVntQFr.exe, MfDXDaJQp.dll, MGpLf.exe, mJbPnAuWP.exe, mNxJATC.dll, mraVnDWM.dll, mSgaBF.exe, namoxNBgw.exe, NJCjVdag.exe, NKdcmk.exe, NMseyXJMQ.exe, NodmP.exe, NOPbhF.exe, NUOcVEo.dll, nXQxMRcyS.dll, ODDMIA.dll, OhkaPAiI.dll, oKiWewDae.dll, oMmDa.exe, omWuQ.dll, ooyJFpTc.exe, OTUCA.exe, pAdUilHN.dll, pjOUr.exe, pktdIUu.dll, pktFHi.dll, pLXOdVy.dll, PPuypaOJ.dll, PQtyRvk.exe, PTyReeJU.exe, PViqt.dll, Qjrwm.dll, qtDolISh.dll, raDqPUexB.dll, rerByB.exe, RHDSlOv.exe, RlFKIkH.exe, RliLfdFHL.dll, RtrcuR.exe, rVXusVD.dll, SgkDXf.dll, SJfrRY.dll, skCxwOmy.exe, SlrKjdOq.dll, SmfBiLAf.dll, sNPwFfPOj.exe, SNqTC.exe, SQgjVglrM.exe, StUDfXter.exe, sUASnms.dll, SwQovYS.dll, system32, SYvri.exe, TaoYkr.dll, TCNpuAy.dll, tGfkbAB.dll, TiXpucJ.dll, ToXmTp.exe, TrUHIN.exe, tSRiJyj.dll, TsTAsj.exe, TTdMFkTsD.exe, tTsuAJKo.exe, TUHCB.dll, UcUYAFVwd.exe, UEbknsR.dll, UGUSTr.dll, UjkKUNO.exe, UkcHyW.exe, ulVvcuChS.dll, uOoliMG.exe, uphGP.exe, uSnsSBC.exe, UtaiFoBhj.dll, uWYbeol.dll, UYEat.dll, VBOvTFIqF.exe, vnEansH.exe, VnITeRBdk.exe, VNXRbF.exe, VqvHhXn.exe, vuvceLU.exe, VXIATUn.exe, wAcFLkD.dll, wbNJOmAmf.dll, WCREYPiw.dll, WftBouxoB.dll, whJUeN.exe, wIOYUHnEN.exe, WKVfq.exe, WloJS.exe, wTBHxhXT.dll, WtuvvJ.exe, wXcsGlYUR.exe, xbhVDpG.exe, xDpClu.dll, XDqFU.dll, xiEbUMtT.dll, xjNJOCA.dll, xkDStBF.exe, XLBHexa.exe, xPdVmRsO.exe, xQxQW.dll, xrJwUGpHX.exe, ycEYX.dll, ycPxP.dll, yDgYSBuXd.exe, yEGERbv.dll, yFWmoaLVX.exe, yIohLsGwt.exe, ylkLe.dll, YNCEPCXH.dll, Ypvhabw.exe, YurrpofWI.exe, YVGdkkA.dll, YwgoKMGF.dll

C:\WINDOWS\system32

AdFlu.dll, AGjIdq.dll, aHRKi.dll, AHsLUuiMN.exe, aIVjcAttD.dll, AkFtDVnIE.exe, aUKFFg.dll, ayGUb.exe, BcLJPDG.exe, bHCcPTtKl.dll, BhttmUcP.exe, bjQqAD.exe, BkXOXDIB.exe, BQKnMsiVy.exe, bWnMkEd.dll, BxepYyifS.dll, CGBJBNvx.exe, cGdHWxJeD.dll, CGhKQU.dll, ChQmMf.exe, cKQKUCps.dll, CkSIKHOKJ.exe, cmjtEJqB.dll, COwlR.dll, cQppfna.dll, CSowpmpOI.exe, CUhYx.exe, CvBFvmke.dll, DBjQM.exe, DJMJtU.dll, dJXTsn.exe, dKIqLHS.dll, doBuRK.dll, doFaKtxuU.dll, dQAKEFi.dll, DreYJ.dll, drivers, DtuQdUWB.exe, DXKxL.dll, DXnJDfiPs.exe, EACqQUCqw.exe, edqlMs.exe, EePVD.dll, eeYhpf.exe, EkLQL.dll, eLQDQG.dll, emjAJqqb.exe, EnOuyTKtw.exe, eoHtAjuk.exe, EPBsp.dll, ePgSNgbW.exe, faQcO.dll, faxDfcf.exe, FCDRbv.exe, fgcoFELjP.exe, fhIet.dll, FKDcA.exe, fMCmSmLf.exe, fnOfeyx.dll, fNVASnQ.dll, FQIxI.dll, FVBDB.dll, fvMUXM.dll, gFAhnXA.dll, GhnTwNMv.dll, GjkNjJ.exe, GKFoBJR.dll, gKHlVXTw.dll, gKxpIn.dll, GKYnurg.exe, gOqCPK.dll, gSnhtAoVC.dll, GSnugOp.exe, gsOpmYt.exe, GwCajJkS.exe, GWTbLMy.exe, GxbIv.exe, GyqPy.exe, HcDwIssoN.dll, hCffwqlPd.dll, HCRUw.exe, hCYGxcNr.exe, HGgXSe.dll, HKiSWgrp.dll, HmausKg.dll, hPGJi.exe, HrbTG.dll, iAflL.dll, iBAhXd.dll, IDEyEm.exe, IdUFBIkk.exe, ieMQPM.dll, igKBB.exe, iGNbKeG.exe, iGwHEMs.exe, IHvJao.dll, IIbqp.dll, iMXNBjkJ.exe, iPmkHTskQ.dll, IqUfOdX.exe, iREuARmf.exe, IrnRpOyO.dll, IshSDTqIw.dll, itRATcUa.exe, IugcCkHFk.dll, IwaEH.exe, IwJQohoLR.dll, iwwkHLots.exe, JCgICwbju.exe, JCqhGLnOB.exe, jdhSv.dll, jfpLlJTY.dll, JHNVxRjeP.exe, jIobcI.dll, jjSpveaa.exe, JNKVtC.dll, JQhwAggo.exe, jRHvGn.exe, JTMEOG.dll, JUmCjkS.dll, jvCTLGa.exe, JxDaBEl.dll, KAAMR.exe, kahWCv.exe, KBlxa.exe, kcdnIIj.exe, kGfBshwIh.dll, KGuXAjXS.dll, KmLJeRdan.dll, KqyqLCrS.exe, kSjCRs.dll, kSohW.dll, kSVFShpu.dll, KTgwRxL.exe, KVRMk.exe, kWdxYTR.exe, kWhocx.dll, LcoXSDf.exe, LGvhMKcpE.dll, LsTld.dll, lSXnxdDO.dll, lVkuL.dll, lYcGuHn.dll, MbwkuyDU.dll, mdtrO.exe, mHxIb.exe, MlYsiACC.dll, MRBJHpwk.dll, mULwnXcCJ.dll, muoseJ.dll, Muway.dll, NbnWk.exe, ncrWr.exe, ndeKXf.exe, nflFxatSA.exe, NGlDI.exe, nidwofS.exe, nIhSEPOCJ.exe, nJoNxb.exe, NOdUONtOQ.exe, nvLchJp.exe, NvxeXSmbx.exe, nxgdWadc.dll, OAgPP.dll, Ochfcem.dll, OhJQAYOc.exe, OiXgfgie.dll, OJnQABDLX.dll, OnjMQof.dll, OvrsdU.exe, OYOioF.exe, oYYNLEo.dll, PjPSrYM.exe, pLmxyu.dll, PnjarnfGu.exe, PpDRwE.dll, pPXbiJ.dll, PQskqYnX.exe, pWvnrvRW.dll, qEkUl.exe, QEXsyG.exe, qJXuJTPLb.dll, QvMIDpQk.dll, rBDVU.exe, RFkVUXL.exe, rFWhWQK.exe, RjFPEf.exe, rKWQdaCTE.exe, rnlXjp.exe, rNUpKVf.exe, rqnbfqee.exe, RSrwt.dll, RTCXhIhD.exe, rWEuG.dll, RXiwBdi.dll, SdoPWuxM.dll, seLtwjRQc.exe, SibvFf.dll, sJCkkoa.exe, smXWxug.dll, SnjVj.exe, srXlObet.dll, SvNelnOmd.exe, sxGcvX.dll, tanMCob.dll, tdOXkAqcu.dll, TEddcY.exe, tEmQDr.exe, Tfkqqdys.dll, TjwUlFt.exe, TlOEum.exe, tmdgc.exe, tNhMSJO.exe, TOIRNm.exe, tTfFXxOU.dll, TXpQq.exe, tyaePbhl.exe, uabhXfsj.dll, ufrclvJ.dll, UhaMfU.dll, uMPbG.exe, UPKnqEe.dll, uQBLufvl.dll, UXIHqkHJ.exe, VCaUxDAM.exe, vCSKMoVhH.exe, vHdmMjqy.exe, vOMhQucuJ.dll, vVCHo.exe, VxdnLJJ.dll, wBIKgUq.dll, WfABWQ.dll, wjhMnn.exe, WJord.dll, wlQtlFG.exe, WOmIUjkUY.exe, WrpQhNG.exe, XcMnkcy.dll, xDmMbwp.exe, xkjALe.dll, XkJIXcK.dll, xnLEOfou.exe, xnqCJ.exe, XTKXb.exe, XvSnm.exe, XYqHWe.exe, YdFjVF.exe, YDNUWEjDf.dll, YGxtyy.exe, yrfyvGP.exe, yvychuMC.exe

C:\WINDOWS\system32\drivers

AaUat.exe, aIoyuM.dll, aQdTu.dll, aWetMxvmP.exe, axfFtwra.dll, BasbyV.dll, Bcatx.exe, BEBJoS.dll, biCYNieU.exe, BKJFxDWrO.dll, BLfTvhA.dll, BtXiWvRT.exe, bXUlSmkM.exe, CbDTi.dll, cbgHTEYj.exe, chNSUtN.exe, CIvEF.dll, ckWVO.dll, cmbtnBb.dll, CnbvdFe.dll, CNgWSRB.exe, coIfhHPqR.dll, CrFfNcSdt.exe, cThUXJOV.dll, Cuvbeb.exe, DCNGSrb.dll, dhBAvLsBW.dll, dMOgf.dll, DNSjlFRn.dll, doHlNaSe.dll, dQCvkuV.exe, dsvtcVXc.dll, DTQHG.dll, EiOeM.dll, EJQUXAhBL.exe, eoHDGMV.dll, EoqAibh.dll, EsbPexXyG.exe, fCjAw.exe, FDEaqvrEt.dll, fdoHD.exe, ffdEq.dll, FJGXkwxoG.dll, fkCPSy.exe, fsTkkqD.exe, gCQgE.exe, GfTVcnlJ.exe, GGuuKlShh.exe, ggxCasODW.dll, gIvFQL.dll, GMlIjJ.dll, GqOOd.dll, GSVaS.dll, gUrJmp.dll, gXmfF.exe, GycNUj.dll, hALpPKJ.exe, HeqJNRGr.exe, hfDArFjX.dll, HHuarT.dll, HMtPXAniS.dll, hmtUeIJXL.exe, hOJbRbdat.exe, hpQAtlv.exe, hrEpSH.exe, HsLMOHTkh.exe, Hsmdw.exe, ibPwYwRNw.dll, IBuNlp.dll, icHWPAfXQ.exe, ifNpGyvk.exe, iIpWGM.exe, iKoLM.dll, illtmQP.exe, IsOvYbmL.exe, iYHDRH.dll, IYpTQnq.exe, JayutaGif.dll, JBSyLVV.exe, jeKhQkfuR.dll, jFlcUbsL.dll, jHKoJy.dll, jHPtJm.dll, JLsPswNa.dll, JMcly.dll, JoGyIgxog.exe, JpEkwBMw.dll, JTlPJbmGJ.dll, jtrDGeyCP.dll, jTYQN.dll, JVeGQMN.exe, JyIGecY.dll, JYlWQxpj.exe, jyopY.dll, KBPicSRw.dll, KibBCTdE.dll, kIDCblr.dll, KjokykXBV.exe, kjwIoj.exe, kOWsOSiv.exe, kPeJVjfQ.exe, krSbSX.exe, KsARfcADm.dll, kTxXWeMf.dll, KVNiDGy.exe, kvVkQ.exe, kyAXcqKTF.exe, LdsETEgfb.dll, LfPrRa.exe, LjTCi.dll, LKeuq.dll, LLmhM.dll, LLtDDXn.dll, lnbgkij.exe, LRoRNIMV.exe, MbkbmqOXp.dll, mDyTUlNYy.exe, MiGUqqywP.exe, mioYTJFha.dll, mKeWgXg.exe, MKsxvOo.dll, mqWrGGFn.exe, mUibhYO.dll, MYXaLJF.exe, NcDlJNWub.dll, NIhidXBGU.dll, NjVXaid.dll, nLPqB.dll, NMFGxXk.exe, NmSxLP.exe, NmTxBAJfR.exe, NUilI.exe, nyFFuaf.exe, OfUnknnvx.exe, OhCPa.exe, okdipND.exe, oLjYsGxqd.dll, OXLJfk.exe, PQAkvF.exe, prOWIRJ.dll, PTCnbbCEO.exe, pxabO.dll, QalAJBrTL.exe, QdOal.dll, qDRjBfcy.dll, qFrtL.dll, QGjuDf.exe, QnhQJ.dll, QRMyQJ.dll, QvrPMy.dll, RclRxyxfv.dll, RdviJRH.dll, RgkNQPp.exe, rJfRTrXC.dll, rlEyOBO.dll, ROqGadwe.exe, RsJpnAAQx.dll, RUStuuKp.dll, RwCAlcegD.dll, rwUoJlbG.exe, RXBCtDfF.dll, SCKKV.dll, SdyqsReyD.dll, SEfpPJ.dll, sFqOdas.exe, SHcPbj.dll, shNhWL.dll, SIMnls.dll, SnvXLcD.exe, SoaXUwnF.exe, SPMRCRYY.exe, sQQjqEqoP.exe, sTefHT.dll, swiWIs.dll, SWOSlR.dll, tGsmbmA.dll, tiGNRS.dll, tihFLXTw.exe, tikYwoXbX.exe, tJPEvul.dll, TKjkfyg.dll, TNageYk.dll, TOXIaj.dll, TVMmwTRi.exe, TwOVe.dll, tyKdGUnG.exe, uijnjW.exe, UKRceHpYR.dll, uQqYHkv.dll, UrNycc.dll, uTWnwpnl.exe, uwNhgfNgW.dll, VBrpheQHl.exe, vIXOH.exe, VjYyJ.dll, vqgafQ.exe, vrQIBO.dll, vsNIT.exe, VxoWqBTk.exe, vybMN.exe, VYnPBUoc.dll, WAhFt.exe, wAXGQYGXH.dll, wDBdocRj.dll, WgnvDiRbT.dll, wIqyCOM.exe, wKpgWTw.exe, wlGlYOd.dll, wlnPpfhK.dll, wPnqGPG.dll, WQsOSQarN.dll, WRaDp.exe, WreLeH.dll, WWBbulRe.exe, XcjXdLh.exe, XFImnkJGF.exe, XGpNyeFgV.exe, XKIEmFs.exe, xLoLpyL.exe, XLxrEaH.exe, xpgTxyKYF.exe, XpoXMwj.exe, xTiMuDDw.exe, xwrOd.dll, xWybDVX.dll, xxwlqARQS.exe, Xynuy.exe, YeBma.exe, yKdGhFLC.exe, yrbAm.exe, yuDKyrD.dll, YUhfr.dll

D. Hasil Infeksi

FakeAV-Downloader.G ini mecoba melakukan koneksi ke beberapa website yang beberapa sudah tidak aktif.

Selain koneksi, malware ini juga memiliki kemampuan seperti worm yang memperbanyak companionnya seperti yang sudah di jelaskan di atas. Agar pertahanan dan penyamarannya lebih terlihat sempurna, beberapa fungsi Windows di-disable seperti Task Manager, agar seakan mencirikan bahwa komputer yang sudah terinfeksi memang benar-benar terinfeksi malware lain. FakeAV-Downloader.G juga membuat beberapa pesan seperti:

FakeAV-Downloader.G DDoS
Adanya serangan DDoS

FakeAV-Downloader.G Smurf
Serangan Smurf yang merupakan salah satu serangan DDoS

FakeAV-Downloader.G Notifikasi
Notifikasi bawha komputer terinfeksi spyware

FakeAV-Downloader.G Register
Beberapa fungsi pada antivirus palsu yang didisable akan menampilkan pesan ini. User di haruskan melakukan registrasi agar fungsi tersebut berjalan.

FakeAV-Downloader.G Spam
Pesan bahwa adanya email spam.

E. Pembersihan
Gunakan PCMAV 4.5 Update Build3 untuk membersihkan FakeAV-Downloader.G.

PCMAV Detection

PCMAV Cleaning


PCMAV 4.5 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.5 Update Build1 telah hadir dengan penambahan 124 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.5, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.5 Update Build3:
Autoit.FB
Autoit.FC
Autoit.FC.ini
Autoit-ReplaceIcon.B
Autoit-ReplaceIcon.C
Baidu
Baidu.dll
Baidu.dns
Baidu.host
Baidu.inf
Beds
Bekol
BudiLuhur.C
BudiLuhur.C.inf
DelPS
DelPS.ini
DiaryMimi.vbs.B
DiaryMimi.vbs.B.ect
Ebetazijl.A
Ebetazijl.A.inf
Ebetazijl.B
Ebetazijl.B.lnk
FakeAV-Downloader.C
FakeAV-Downloader.C.lnk
FakeAV-Downloader.D
FakeAV-Downloader.D.dll
FakeAV-Downloader.E
FakeAV-Downloader.F
FakeAV-Downloader.F.exe
FakeAV-Downloader.F.job
FakeAV-Downloader.F.lnk.A
FakeAV-Downloader.F.lnk.B
FakeAV-Downloader.F.ref
FakeAV-Downloader.F.setup
FakeAV-Downloader.F.url
FakeAV-Downloader.G
Gerubug.vbs
Gerubug.vbs.gen
Gerubug.vbs.html
Gerubug.vbs.inf
Gerubug.vbs.lnk.A
Gerubug.vbs.lnk.B
HB10
HoneyMoon.vbs
HoneyMoon.vbs.inf
Khetex.B
M3Reincarnation.D
Malingsi.AA
Malingsi.Y
Malingsi.Z
Malingsi.Z.dll
Malingsi.Z.exe
Malingsi.Z.ini
Malingsi.Z.mrc
MerdekaTapiBingung.vbs
MerdekaTapiBingung.vbs.gen
MerdekaTapiBingung.vbs.html
MerdekaTapiBingung.vbs.inf
MerdekaTapiBingung.vbs.lnk.A
MerdekaTapiBingung.vbs.lnk.B
Mshearts.vbs.C
MsKunti.vbs
MsKunti.vbs.html
MsKunti.vbs.inf
MsKunti.vbs.ini
MsKunti.vbs.txt
Nami-Ternate
Nami-Ternate.bat.A
Nami-Ternate.bat.B
Nami-Ternate.bat.C
Nami-Ternate.bat.D
Nami-Ternate.inf.A
Nami-Ternate.inf.B
Nami-Ternate.ini.A
Nami-Ternate.ini.B
Nami-Ternate.ini.C
Nami-Ternate.txt.A
Nami-Ternate.txt.B
Poet-Kompti
Poet-Kompti.txt
Rascal
Rascal.bmp
Rascal.dat
Rascal.inf
Rascal.ini
Recycler.BK
Recycler.BK.inf
Recycler.BL
Recycler.BL.inf
Recycler.BM
Recycler.BM.inf
Recycler.BN
Recycler.BN.inf
RedWines.B
Restore.A
Restore.A.inf
Restore.B
Restore.B.inf
Restore.C
Restore.C.inf
Restore.D
Restore.D.inf
Restore.E
Restore.E.inf
Samok.vbs
Samok.vbs.bat
Samok.vbs.inf
Serviks.C
Serviks.C.html
Serviks.C.inf
Serviks.C.vbs
Sherry
Twext
Twext.exe
VB-Shortcut-WLogon.A
VB-Shortcut-WLogon.B
VB-Shortcut-WLogon.C
VB-Shortcut-WLogon.D
VB-Shortcut-WLogon.E
VB-Shortcut-WLogon.F
VB-Shortcut-WLogon.G
Xoobuo
X-Power
X-Power.inf

    • Mendisable fungsi windows seperti, Registry Editor, Disable Show Hidden File and Show Extension, Task Manager.

    • Membuat startup pada registry:

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. toni
    January 4th, 2011 at 19:49 | #1

    PERTAMAX
    PERTAMAX PLUS
    BIO SOLAR
    SHELL
    PREMIUM
    PREMIUM BERSUBSIDI

    MANTAAAAABS!!!!

  2. felix
    January 5th, 2011 at 00:58 | #2

    pertamax mahal, gan…

    PCMAV nyecan crack software bajakan dianggep fakeav-downloader… hehe…

    maju terus PCMAV.. the best antivirus…

  3. hengky
    January 5th, 2011 at 10:13 | #3

    Bravo untuk PCMAV. Ada2 aja virus jaman sekarang ini.

  4. January 5th, 2011 at 11:37 | #4

    maju terus PCMAV

    w32.Ramnit-1 masih bercokol…huhuhu

  5. January 5th, 2011 at 19:41 | #5

    bravo antivirus PCMAV keren…..

  6. Triyono
    January 5th, 2011 at 22:03 | #6

    please dech, kalo ngasih komentar tuh yang berbobot

  7. g4d1ng
    January 6th, 2011 at 05:48 | #7

    kok aku nga bisa hapus fake-av downloader padhal aku udah update. tolong dibantu ya. terimakasih

  8. Nemoku
    January 6th, 2011 at 16:22 | #8

    Ada yang berubah nih ……… buka http://virusindonesia.com/

  9. Heri
    January 7th, 2011 at 23:26 | #9

    PCMAV 4.5 + Build 4 belum bisa bersihkan Sality/M.Variant yaaa???
    PCMAV dari versi 3 sampai sekarang, terkadang suka error pada saat scanning, pesan errornya “Oh Dear……” maaf lupa isi lengkapnya.
    PCMAV keluar pesan error “cl_load -> Can’t verify database integrity” kenapa ya?
    PCMAV akan error pada saat update PCMAV atau CLAMAV database bila koneksi terputus dan database update yg sebelumnya tidak terbaca, sehingga database tidak seperti sebelum melakukan update (update yang gagal).

  10. yongki komaladi
    January 8th, 2011 at 01:08 | #10

    Nyang bener heri? sality udah dijelasin tuh di forum. error Oh Dear ga pernah ada nyang ngeluh lagi di forum. error cant verify di forum udah dijelasin tuh. update yg putus juga ga bikin rusak database. baca2 forum dulu ya bro heri klo mau lebih jelasnya. cup cup cup

  11. Fahmi
    January 8th, 2011 at 16:37 | #11

    Bro..laptop saia kena win32:Tufik ni….virusnya nyerang system explore…help…!!!

  12. January 9th, 2011 at 12:32 | #12

    Wah file “Update Build3” secara manual ternyata tidak bisa di-download melalui ketiga link tersebut di atas, hal ini disebabkan karena avast! AntiVirus mendeteksinya sebagai “Malware Gen” dan terpaksa memutus koneksi download ke server tempat di mana file “Update Build3” secara manual tersebut berada.

    Bagaimana team PC Media Antivirus, mengapa file “Update Build3” secara manual-nya PCMAV 4.5 bisa terdeteksi sebagai “Malware Gen” oleh avast! AntiVirus? Padahal avast! AntiVirus kan bukanlah sebuah AntiVirus yang kacangan?

    Thank’s so much for team PC Media Antivirus, Bravo!!!

  13. zero
    January 9th, 2011 at 16:27 | #13

    @Erwin Mulialim
    laporkan false alarm pada vendor antivirus yang anda gunakan. FYI, saya pakai KIS 2011 dan mendeteksi update vdb sebagai virus, tetapi setelah diupdate tidaka ada masalah lagi. KIS menyarankan untuk restore file vdb karena tidak terdapat virus alias clean

  14. Gilang
    January 10th, 2011 at 10:03 | #14

    di FD da file shortcut gt trus da folder recycler yg isinya da folder pke kode gt, didalemnya da control panel item gt ukuran 66kb lah ma exe gt.virus apaan tuh da yg tau nggak????PCMAV g bisa detect.jengkel gue

  15. January 10th, 2011 at 13:19 | #15

    Sekilas Info – Game CS nyebarin virus, dan juga yang terdetek PCMAV cuma Minerva.wav.B.

  16. g4d1ng
    January 16th, 2011 at 06:02 | #16

    @Zanikhan
    cs yang versi ke berapa???

  17. Kenzi
    January 16th, 2011 at 06:20 | #17

    betul all Counter Strike version kalo no Steam nyebar Minerva.wav.B !!!!

  18. gontol ngemek
    January 16th, 2011 at 12:05 | #18

    @atas gw & @atasnya lagih
    sama cs gw juga, tp gpp coy, itu cm false alarm gda injeksi/attacking k system gda pengaruhnya, tnang aja.
    Hidup CS mania!

  19. January 17th, 2011 at 11:42 | #19

    di komputer saya kena virus di mana virus tersebut mendisable beberapa fungsi komputer saya(eg. taskmanager,regedit dll) saat di scan dengan antivirus baik yang lokal maupun yg internasional ga ada yang kena malah AV-nya yang di disable ma virusnya termasuk pcmav.
    Bisa tolong di bantu.

  20. Dharma
    January 20th, 2011 at 14:03 | #20

    “Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.”

    Bagaimana konfigurasi proxy pada file proxy.txt ya?

  21. jupri
    January 21st, 2011 at 09:49 | #21

    @Dharma ada keterangannya di readme.txt gan

  22. Devran
    January 24th, 2011 at 10:32 | #22

    wah……bahanya nihh pake antivirus yg kacangan….

  23. prayitno
    January 24th, 2011 at 14:42 | #23

    PCMEDIA 02/2011 : Ada Live-cd buat disable/remove virus kenapa gak dicoba…….
    u/ Valhalla alpa-2 K’napa Resident Shield AVG mati setelah menjalankan PCMAV Valhalla alpha-2 ya..

  24. prayitno
    January 24th, 2011 at 14:48 | #24

    Kacang rebus-kacang rebus…. PCMAV emang bagoes…..
    Lebih bagus ngeja Bahayanya yg Bagoes…. hikhikhik kwkwkwk….