Serviks-JS pertama kali kami dapatkan samplenya dari user yang berada di Jakarta kemudian dari daerah-daerah lainnya, masing-masing user mengeluhkan hal yang sama yaitu kemunculan file bernama annie.ani, file shortcut bernama beautiful_girl_part 1 sampai part 5  dan file dokumen mereka berubah menjadi file ber-ekstensi *.jse dengan ukuran file berkisar 9KB. Read more…

Salah satu virus yang sempat menyebar beberapa waktu lalu adalah virus Mow. Dimana virus tersebut menempelkan source virusnya ke bagian header dari file yang di infeksi, begitu pula dengan Swisyn ini. Yang berbeda adalah jika virus Mow menempelkan source virus pada bagian header, sedangkan Swisyn pada bagian footer dan tanpa dienkripsi.

Read more…

Qvod walaupun bukan termasuk virus baru, tetapi masih cukup banyak menyebar dan dilaporkan. Qvod memiliki kemampuan rootkit dan menginfeksi executable file dan file web seperti HTML/ASP, file induk Qvod memiliki icon dan properties seperti gambar dibawah ini.
Read more…

Alice: Kebangkitan Worm VBS

Alice. Sampelnya pertama kami dapat dari user yang berada di Jakarta. Kemudian beberapa sampel banyak di dapat di daerah Bekasi, bahkan ada juga user yang menceritakan aksi worm Alice di daerah Lampung. Ya, bisa dikatakan bahwa Worm ini memang sedang menyebar.  Lebih jauh, worm ini juga memiliki kemampuan menginfeksi file HTML seperti Ramnit. Read more…

S3xY merupakan salah satu trojan dengan kemampuan pertahanan diri yang cukup kompleks, dilengkapi dengan teknik hooking API function,  anti-emulator, menginjeksi process tertentu, dan mampu menyembunyikan process explorer.exe dari Task Manager dan software sejenis.

Trojan ini juga membuat file “autorun.inf” pada removable disk, mengakses berbagai alamat HTTP dan IRC tertentu. Akibatnya tentu berpengaruh pada kinerja komputer secara keseluruhan karena resource akan terpakai oleh process yang dibuat S3xY. Read more…

Malware canggih dengan kemampuan rootkit terus bermunculan. NgrBot adalah contoh terbaru trojan yang mampu mencuri data identitas/password Anda saat berselancar di Internet.

Media penyebaran NgrBot cukup luas, ia dapat menginfeksi komputer melalui shortcut dan autorun.inf yang dibuat pada flashdisk yang terinfeksi, juga menyebar melalui link jejaring sosial maupun chat pada client messenger. Setelah aktif,  ia akan memblok sejumlah website antivirus dan melakukan koneksi ke web-web tertentu, karena itu sangat disarankan Anda memutuskan terlebih dahulu koneksi Internet sebelum melakukan pembersihan. Read more…

Ramnit merupakan salah satu virus yang belakangan ini terus merajalela. Ciri yang paling mudah dikenali pada komputer yang telah terinfeksi Ramnit adalah terciptanya 4 buah shortcut pada removable disk dengan nama:

Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk Read more…

Apabila ada di antara Anda sekalian yang menggunakan PCMAV seri 2.1x bersamaan dengan antivirus lain dalam satu PC, dan mendapatkan warning bahwa file PCMAV mengandung kode virus Induc, tidak perlu khawatir. Read more…

Read more…

Apakah komputer Anda terinfeksi virus Conficker (alias Kido atau Downadup)? Jika ya, apakah Anda telah menggunakan antivirus terkenal, namun Conficker tidak mampu dibersihkan dengan tuntas? Tidak usah sedih apalagi kecewa. Kini PC Media, sebagai market-leader majalah komputer di Indonesia, menghadirkan PCMAV Express for Conficker yang saat ini merupakan *satu-satunya* antivirus khusus Conficker unggulan di dunia yang mampu memberikan solusi tuntas dalam mengatasi virus tersebut. Dan hal ini membuktikan bahwa PCMAV selalu menjadi antivirus kebanggaan Indonesia, sekalipun yang dihadapi adalah virus asing nan-canggih. Read more…