Home > Analisa Virus, Antivirus, Pengumuman > SystemCheck: Saingan Antivirus Palsu

SystemCheck: Saingan Antivirus Palsu

February 17th, 2012 Leave a comment Go to comments

SystemCheck. Siapa yang tidak khawatir jika data yang terdapat pada hard drive-nya terancam hilang karena adanya kerusakan pada hard disk, atau komputer yang semula berjalan normal tiba-tiba menampilkan puluhan pesan error kemudian muncul program yang tidak dikenal yang memberikan peringatan bahwa komputer harus melakukan pengecekan, dan yang paling buruk adalah, melakukan penghapusan terhadap setiap shortcut serta file yang terdapat pada desktop.

A. Info File
Nama Worm: SystemCheck
Asal Pengirim: Malang, Jawa Timur
Ukuran File : 339 KB (347,384 bytes)
Packer : ~
Pemrograman: Microsoft Visual C++ ver 5.0/6.0
Icon: Malware Icon
Tipe : Trojan

B. About Malware
SystemCheck sampelnya dikirimkan oleh user yang berasal dari Malang, Jawa Timur. Malware tipe trojan ini memang sedikit berbeda, karena umumnya adalah antivirus palsu, kali ini software palsu. Antivirus palsu bukanlan merupakan malware baru, beberapa menggunakan payload yang berbeda dengan sedikit perubahan pada tampilan serta pesan yang dibuat, membuat user akan semakin kebingungan setelah komputernya terinfeksi. Berikut ini adalah tampilan dari SystemCheck.

C. Companion/File yang dibuat
Membuat companion 2 companion yang akan dijadikan host serta 1 companion berupa file temporari pada foler:

C:\Documents and Settings\All Users\Application Data

Meski 2 buah file host dengan nama acak tersebut terlihat berbeda, sebenarnya 2 file ini saling melengkapi. Dan jika teliti lebih dalam, 2 file companion ini memiliki kesamaan fisik file.

D. Hasil Infeksi
Modifikasi registry sudah pasti dilakukan dan kali ini Task Manager yang di disable. Selain itu ada beberapa registry lain yang di modifikasi, antara lain adalah:

Add DWord (value 1)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop

Delete String
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Recent

Menghapus semua file atau folder yang terdapat pada Start Menu dan desktop. Sehingga hasilnya adalah seperti ini:

Membuat pesan sebanyak 20 saat proses startup. hal ini akan membuat komputer yang memiliki memory kecil menjadi semakin lambat.

SystemCheck juga membuat hampir seluruh folder memiliki atribut hidden. Bahkan folder “My Documents” yang merupakan salah satu special folder juga di-hidden.

E. Pembersihan

PCMAV 6.3 Update Build2

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 6.3 Update Build2 telah hadir dengan penambahan 143 pengenal varian virus baru. Bagi Anda pengguna PCMAV 6.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 6.3 Update Build2:
Alice.html
Alice.inf
Angel2
BlackN.B
BlackN.C
ErrorReport
FakeAV-Downloader.AH
FakeAV-Downloader.AH.lnk.A
FakeAV-Downloader.AH.lnk.B
FakeAV-Downloader.AI
FakeAV-Downloader.AI.dll
FakeAV-Downloader.AJ
FakeAV-Downloader.AK
FakeAV-Downloader.AL
FakeAV-Downloader.AL.exe
FakeAV-Downloader.AL.lnk
FakeAV-Downloader.AM
FakeAV-Downloader.AN
FakeAV-Downloader.AO
FakeAV-Downloader.AP
FakeAV-Downloader.AP.dll
FakeAV-Downloader.AP.lnk.A
FakeAV-Downloader.AP.lnk.B
FakeAV-Downloader.AQ
FakeAV-Downloader.AQ.mht
FakeAV-Downloader.AR
FakeAV-Downloader.AR.tlb
FakeAV-Downloader.AS
FakeAV-Downloader.AS.dat
FakeAV-Downloader.AS.tmp
FakeAV-Downloader.AT
FakeAV-Downloader.AT.tmp
FakeAV-Downloader.AU
FakeAV-Downloader.AV
FakeAV-Downloader.AV.dat
FakeAV-Downloader.AW
NgrBot.AA
NgrBot.AA
NgrBot.AB
NgrBot.AB
NgrBot.AC
NgrBot.AC
NgrBot.AD
NgrBot.AD
NgrBot.AD.exe.A
NgrBot.AD.exe.A
NgrBot.AD.exe.B
NgrBot.AD.exe.B
NgrBot.AE
NgrBot.AE
NgrBot.AE.exe
NgrBot.AE.exe
NgrBot.AE.inf
NgrBot.AE.inf
NgrBot.AF
NgrBot.AF
NgrBot.AF.exe.A
NgrBot.AF.exe.A
NgrBot.AF.exe.B
NgrBot.AF.exe.B
NgrBot.AF.exe.C
NgrBot.AF.exe.C
NgrBot.AF.exe.D
NgrBot.AF.exe.D
NgrBot.AF.exe.E
NgrBot.AF.exe.E
NgrBot.AG
NgrBot.AG
NgrBot.AG.exe
NgrBot.AG.exe
NgrBot.AH
NgrBot.AH
NgrBot.AI
NgrBot.AI.exe
NgrBot.AJ
NgrBot.AJ.exe
NgrBot.AK
NgrBot.AL
NgrBot.AL.exe
NgrBot.AM
NgrBot.AM.exe
NgrBot.AN
NgrBot.AN.exe
NgrBot.X
NgrBot.X
NgrBot.Y
NgrBot.Y
NgrBot.Y.drp
NgrBot.Y.drp
NgrBot.Z
NgrBot.Z
Persist
Pikir
Serviks.vbs.D
Serviks.vbs.D.doc
Serviks.vbs.D.tmp
Serviks.vbs.D.vbe
SystemCheck
SystemCheck.tmp
Vobfus
Vobfus.com.A
Vobfus.com.B
Vobfus.drp.A
Vobfus.drp.B
Vobfus.exe.A
Vobfus.exe.AA
Vobfus.exe.AB
Vobfus.exe.AC
Vobfus.exe.AD
Vobfus.exe.AE
Vobfus.exe.B
Vobfus.exe.C
Vobfus.exe.cb8
Vobfus.exe.D
Vobfus.exe.E
Vobfus.exe.F
Vobfus.exe.G
Vobfus.exe.H
Vobfus.exe.I
Vobfus.exe.J
Vobfus.exe.K
Vobfus.exe.L
Vobfus.exe.M
Vobfus.exe.N
Vobfus.exe.O
Vobfus.exe.P
Vobfus.exe.Q
Vobfus.exe.R
Vobfus.exe.S
Vobfus.exe.T
Vobfus.exe.U
Vobfus.exe.V
Vobfus.exe.W
Vobfus.exe.X
Vobfus.exe.Z
Vobfus.html.A
Vobfus.html.B
Vobfus.html.C
Vobfus.tmp.A
Vobfus.tmp.B
Vobfus.tmp.C
Vobfus.tmp.D
Vobfus.tmp.E

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. rahman
    February 17th, 2012 at 14:14 | #1

    mantap update build 2 udah keluar nih, kapan nh majalah Pc Media terbit?

  2. hari
    February 17th, 2012 at 15:05 | #2

    Sampai sore ini pukul 15.00 WIB; file update.vdb yang ada di kresna.c.masterweb.net masih belum diperbarui ke Build2.
    Jadi pengguna PCMAV 6.3 yang sudah memperbarui ke Update Build1 akan mendapat pesan “No update found” 🙂

  3. February 18th, 2012 at 08:06 | #3

    barusan ane dapet automatic updatenya, semoga terus berkembang pc media n pc mav… #LikeThis 😀

  4. riyan
    February 23rd, 2012 at 14:35 | #4

    kapan pc mild terbit lagi ????

  5. Aldo
    February 24th, 2012 at 20:02 | #5

    majalah PC Media kapan ya keluarnya?? telat lagi kyknya, mana chefnya nih, koq telat lagi

  6. March 16th, 2012 at 11:34 | #6

    aplikasi SystemChek??itu mah aplikasi scan PC palsu yg buatan di malang