FakeAV-Downloader.AW: Protect your PC in new level
FakeAV-Downloader.AW. 2012 diawali dengan datangnya malware tipe trojan, FakeAV-Downloader.AW atau nama lainnya adalah Security Shield. Antivirus palsu, bukan lagi hal aneh didunia malware, dan bisa dikatakan termasuk salah satu malware tipe trojan yang cukup merepotkan. Security Shield, hadir dengan tampilan yang lebih elegan.
A. Info File
Nama Worm : FakeAV-Downloader.AW / Security Shield
Asal : Turki (dugaan)
Ukuran File : 323 KB (330,752 bytes)
Packer : ~
Pemrograman : Microsoft Visual C++ ver. 7.x
Icon : Malware icon
Tipe : Trojan
B. About Malware
Setelah aktif FakeAV-Downloader.AW akan mengakses 2 buah IP dan 1 website. Salah satunya adalah IP yang lokasinya berasal dari Turki. Email merupakan salah satu media yang dimanfaatkan oleh para pembuat antivirus palsu untuk menyebarkan program jahatnya. Kemungkinan besar akun pengirim email / website pengirim email sudah dikuasai oleh seseorang yang memang berniat memanfaatkan akun tersebut. Kemudian mengirimkan secara acak ke semua daftar nama yang tersimpan.
Berikut ini adalah tampilan dari FakeAV-Downloader.AW
Tampilan antivirus palsu
Pilihan untuk mengaktivasi antivirus palsu
Form aktifasi antivirus palsu
Untuk mendapatkan keuntungan, sang pembuat virus memberikan harga yang tidak murah yaitu sebesar $49.95.
C. Companion/File yang dibuat
Membuat host di folder:
• C:\Document and Settings\[namauser]\Application Data\[nama acak].exe
• C:\Document and Settings\[namauser]\Application Data\[nama acak].dat
D. Hasil Infeksi
Setelah aktif di memory, payload yang dibuat oleh antivirus palsu ini cukup banyak. Berikut ini adalah bebrapa pesan yang dibuat oleh antivirus palsu:
Selain pesan, terdapat pula mutex dengan nama “I’m here” untuk menandai bahwa FakeAV-Downloader ini sudah aktif di memory.
E. Pembersihan
PCMAV 6.2 Update Build2
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 6.2 Update Build2 telah hadir dengan penambahan 63 pengenal varian virus baru. Bagi Anda pengguna PCMAV 6.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
ZippyShare.com (mirror)
RapidShare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 6.2 Update Build2:
Alice.html
Alice.inf
Angel2
BlackLabel.A
BlackLabel.B
BlackLabel.C
BlackLabel.C.tmp
BlackLabel.D
BlackLabel.D.exe
BlackLabel.drp
BlackLabel.E
BlackLabel.F
BlackLabel.F.exe
BlackLabel.G
BlackLabel.H
BlackLabel.I
BlackN.B
BlackN.C
FakeAV-Downloader.AH
FakeAV-Downloader.AH.lnk.A
FakeAV-Downloader.AH.lnk.B
FakeAV-Downloader.AI
FakeAV-Downloader.AI.dll
FakeAV-Downloader.AJ
FakeAV-Downloader.AK
FakeAV-Downloader.AL
FakeAV-Downloader.AL.exe
FakeAV-Downloader.AL.lnk
FakeAV-Downloader.AM
FakeAV-Downloader.AN
FakeAV-Downloader.AO
FakeAV-Downloader.AP
FakeAV-Downloader.AP.dll
FakeAV-Downloader.AP.lnk.A
FakeAV-Downloader.AP.lnk.B
FakeAV-Downloader.AQ
FakeAV-Downloader.AQ.mht
FakeAV-Downloader.AR
FakeAV-Downloader.AR.tlb
FakeAV-Downloader.AS
FakeAV-Downloader.AS.dat
FakeAV-Downloader.AS.tmp
FakeAV-Downloader.AT
FakeAV-Downloader.AT.tmp
FakeAV-Downloader.AU
FakeAV-Downloader.AV
FakeAV-Downloader.AV.dat
FakeAV-Downloader.AW
NgrBot.E.inf
NgrBot.V
NgrBot.V.drp
NgrBot.V.exe.A
NgrBot.V.exe.B
NgrBot.W
Persist
Sality.drp
Serviks.vbs.D
Serviks.vbs.D.doc
Serviks.vbs.D.tmp
Serviks.vbs.D.vbe
VB-Shortcut-1.lnk.D
VB-Shortcut-4
WmplayerC.lnk
terima kasih PCMAV, semoga antivirus ini semakin handal dalam menangani berbagai virus dari dalam dan luar negeri.
Majalah PC Media untuk januari kapan terbitnya???
harusnya mah udah terbit… kecuali ada kendala edar… biasanya majalah bulanan 1 bulan sebelum nongol kan udah siap dicetak duluan, tinggal tunggu proses edarnya aja sampei ketujuanya kapan…
@prayitno
stidaknya ada pengumuman di website ini agar, Pelanggan setia PC media tahu kalau PC Media edisi terbaru udah terbit, supaya nggk bolak-balik ke toko buku.
tanggal berapa ya Majalah PC Media terbit??
Wah sodara gue pernah kena fake av downloader macem ini, trus dia donlot program anti malware (entah apa), dan hilang tuh virus. Tapi yang baru ini sepertinya lebih sadis, nyolong $50… lumayan.
PC Media tolong bahas “Lenovo X220 Tablet” dong. Kan di edisi 11-2011, PC Media, membahas tentang tablet yang masih banyak kekurangannya. Nah dari promosi Lenovo dan video2 di youtube, gue kok merasa bahwa “Lenovo X220 Tablet” ini bakalan mampu menjawab tantangan PC Media di edisi 11-2011 kemarin.
udah nggak update lg boss? kenapa sih PCMedia updatnya nggak teratur? apa nggak ada orang PCMedia yang khusus ngurusin website ini? klo update artikel tuh yang teratur donk, biar keliatan terawat gitu websitenya. apa nggak punya duit buat bayar orang buat ngurusin website ini?
kapan terbitnyanya ya majalah PC media ??????????????????????
Ada yang tahu mungkin des 2011 adalah edisi terakhir dari majalah PC Media
Sayang padahal gua Sudah Baca PC Media Mulai 2007 —-> Thanks untuk semua PC Media and Say goodbye
kapan sih trbit majalah pcmav??
mana neh majalahnya? ngak terbit2. bener2 ngak profesional, dr waktu k waktu slalu telat. berita IT hrs slalu up2date tuh.
@david
Gak professional? PCMAV butuh waktu untuk mengedarkan ke seluruh indonesia. versi digitalnya saja sudah terbit, tinggal edisi cetaknya saja yang belum. mungkin karena deadline cetak atau deadline pcmav antivirus
@Indra : versi digital sudah terbit? emang ada? dimana dlnya?
Ha ha ha PC Media TIDAK PERNAH menyebarluaskan majalah edisi terbaru nya secara GRATIS.
Jadi kalau di-blog/forum/free hosting ada file *.PDF seperti itu; maka itu adalah perbuatan ORANG2 tidak bertanggungjawab YANG KEPINGIN PERUSAHAAN INI BANGKRUT dan PCMAV BERHENTI DIKEMBANGKAN
Jangan samakan PC Media dengan major studios di hollywood (sponsor SOPA/PIPA) yang tidak akan bangkrut karena pembajakan
Mana Majalah nya (di Surabaya Hari ini gak ada)
Versi digitalnya beli / download dimana ? Thanks Sebelumnya
wah ada update lagi nih. ke TKP gan !
Backdoor server SBS — SBS Userinit — winlogon