FakeAV-WindowsEfficiencyKit.B: Jangan Asal Pilih Antivirus

January 31st, 2014 5 comments

FakeAV-WindowsEfficiencyKit.B Jangan Asal Pilih AntivirusKetika menjalankan antivirus palsu ini, ada banyak sekali rutin yang dilakukan untuk memanipulasi sistem dan komputer pun di-shutdown. Sekali Anda nyalakan, hanya FakeAV-WindowsEfficiencyKit.B yang Anda dapatkan. Semua service antivirus dan firewall berusaha dimatikan oleh antivirus palsu ini.

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Luder: Multi ancaman Dalam Satu Malware

January 28th, 2014 5 comments

Luder Multi ancaman Dalam Satu Malware

Malware yang memiliki kemampuan mengacak dirinya ini dideteksi PCMAV 9.7 Update Build 4 sebagai Luder. Dengan ciri khas ukuran dan icon file yang berbeda-beda, Luder men-drop trojan lain yang dideteksi PCMAV sebagai Luder.B. Selain itu, virus Virut pun disebarkan oleh Luder. Namun PCMAV berhasil mendeteksi virus Virut dengan heuristic sebagai Heur.Virut.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Kryptik.vbs.C: Worm Arab menjajah Indonesia

January 24th, 2014 20 comments

Kryptik.vbs.C Worm Arab menjajah Indonesia

H-WORM (VBS) PLUS merupakan worm VBS yang dibuat oleh hacker Arab dengan nick Houdini. Worm ini berbeda dari worm VBS lain yang kami temukan dikarenakan adanya fitur remote admin controller.

Dengan mengusung fitur mem-bypass pendeteksian antivirus, ukuran file yang kecil, mudah di-obfuscated dan mampu mengontrol target melalui file manager, process manager, password grabber dan cmd shell. Worm ini merupakan ancaman serius buat Anda yang telah terinfeksi.

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Spatet.D: Pengintai Aktifitas Berinternet

January 23rd, 2014 3 comments

Spatet.D Pengintai Aktifitas BerinternetMalware ini merupakan trojan yang dibuat menggunakan software generator bernama SpyNet.

Dibuat menggunakan compiler Delphi, malware ini menyebar melalui removable disk dan P2p untuk mencari target komputer yang akan diinfeksinya.

Sekali komputer Anda terinfeksi, non-aktifkan Internet Anda untuk mencegah data Anda tercuri.

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

PC Media 11/2013 & PCMAV 9.7

January 17th, 2014 21 comments

PC Media 11/2013Telah hadir Majalah PC Media 11/2013 terbaru dengan 2 DVD-5, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 9.7. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 7.584 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 9.7 terbaru yang telah disempurnakan hanya dari majalah PC Media 11/2013 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 9.7 ini sebagai masukan dalam pengembangannya.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Majalah PC Media, Pengumuman Tags:

FakeAV-WindowsVirtualProtector: Antivirus Palsu Jebak Pengguna

January 16th, 2014 2 comments

FakeAV-WindowsVirtualProtector Antivirus Palsu Jebak Pengguna

Antivirus dengan fitur proteksi yang komplit.. tapi boong. Ya itulah antivirus palsu yang bernama WindowsVirtualProtector.

Malware ini memiliki kemampuan memblok dan mematikan proses aplikasi sekuriti di memory serta menampilkan pesan untuk mengupgrade antivirus dengan cara membelinya. Tentu saja, Anda jangan pernah membeli atau menyediakan informasi kartu kredit Anda ke pembuat program jahat ini. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Vobfus.4472: Pasukan Pendownload Malware

January 8th, 2014 4 comments

Vobfus.4472 Pasukan Pendownload MalwareWorm dengan kemampuan mengubah struktur body dari dirinya ini merupakan malware yang memiliki kemampuan penyebaran yang begitu tinggi. Berbekal teknik mengubah hash dirinya sendiri dan dengan mengandalkan removable drive dan network drive sebagai media penyebaran, worm ini cukup mudah menginfeksi komputer lain.

Dengan teknik penyebarannya ini, worm ini berusaha mendownload malware lain untuk tujuan lain seperti pencurian data. Kenapa harus mendownload malware lain terlebih dahulu? Hal ini tentunya agar malware baru tersebut tidak mudah terdeteksi oleh antivirus karena hanya aktif di komputer yang terinfeksi secara tersembunyi. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

PCMAV 9.6 Core Update

January 7th, 2014 8 comments

Halaman ini menyediakan file yang dibutuhkan bagi pengguna PCMAV yang ingin mendapatkan revisi/update PCMAV 96. Anda dapat men-download dan menggunakan file ini dengan terlebih dahulu memiliki PCMAV 9.6 dari Majalah PC Media 10/2013.

Download,dan timpa (overwrite) file PCMAVcore.dll berikut ke folder \lib:

http://www.sendspace.com/file/odqkhd (last updated: 16 Januari 2014)

Kegunaan revisi/update ini adalah:

- Penambahan pendeteksian untuk FakeAV-WindowsVirtualProtector.A, FakeAV-WindowsVirtualProtector.B dan FakeAV.C.

Hash MD5: 45A530AE9E7549298F0D65B67D4D57CD

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Update PCMAV Tags:

C731200: Trojan Siluman Pada Sistem

January 7th, 2014 4 comments

C731200 Trojan Siluman Pada SistemAnalisa kami pada trojan C731200 yaitu trojan ini membuat Remote Thread di proses CHARMAP.EXE dan NOTEPAD.EXE yang berada di C:\WINDOWS\SYSTEM32\. Jika Anda mendapati proses CHARMAP.EXE atau NOTEPAD.EXE aktif tanpa Anda jalankan, kemungkinan besar Anda terkena trojan C731200 yang masih satu keluarga dengan varian NgrBot.

Ciri dari trojan ini yaitu informasi Description file ini yaitu Kolevetr INC dan informasi Original name yaitu nqtzo.exe

Cukup canggih, trojan ini juga melakukan Write Virtual Memory pada proses CSRSS.EXE dan SMSS.EXE pada sistem. Teknik-teknik ini umumnya dikenal dengan teknik RunPE. Meski teknik ini sudah mulai ditinggalkan pembuat malware modern, teknik ini masih efisien sebagai metode bersembunyi dan bersemayam di dalam sistem yang telah terinfeksi sehingga proses pembersihan malware menjadi tidak mudah.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

LaguBaru: This is my life.exe di Desktop

January 6th, 2014 30 comments

LaguBaru This is my life.exe di Desktop

Meski malware ini beredar sejak akhir November, beberapa antivirus luar masih belum mendeteksi worm lokal ini. LaguBaru, kami menamakan worm ini dengan nama tersebut karena worm ini membuat file Lagu Baru.exe di Desktop dan removable drive.

Worm LaguBaru merupakan malware si tukang sampah karena menduplikasikan dirinya berdasarkan nama folder. Worm ini juga memiliki karakteristik worm lokal yaitu memodifikasi registry untuk mendisable beberapa fitur Windows seperti Control Panel, Folder Option, Context Menu dan lainnya. Dengan rutin yang dilakukan ini, dapat kita lihat jika worm ini berusaha eksis diketahui pengguna komputer yang dinfeksi. Apalagi dengan adanya file pada Desktop dengan nama My Name Is On Site.exe dan This is my life.exe. Tentu saja, tidak ada yang perduli dengan nama dan kehidupan pembuat worm ini.

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags: