PC Media 11/2015 & PCMAV 10.1.1

December 2nd, 2015 3 comments

PC Media 11/2015Telah hadir Majalah PC Media 11/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.1.1. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 11.350 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.1.1 terbaru yang telah disempurnakan hanya dari majalah PC Media 11/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.1.1 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

PCMAV 10.1.0 Update Build 6

November 27th, 2015 1 comment

Pada rilis Update Build ini disertakan penambahan 23 virus baru dan update file library untuk mendeteksi variant Gamarue.

Berikut daftar virus baru:

– Adware-Qjwmonkey.A
– VBA-Exploit.Y
– VBA-Exploit.X
– VBA-Exploit.W
– Skypee.A
– Skypee.A.lnk
– Banload.H
– Banload.G
– Katrina.B
– Katrina.A
– Agent.CN
– Scanport.A
– Nosrawec.B
– TrojanProxy.T
– Adware-OutBrowse.F
– Kasidet.S
– Adware-InstallCore.D
– CryptoLock.NB
– CryptoLock.NA
– CryptoLock.MZ
– Adware-BrowseFox.A
– Rortiem.A
– Gamarue.exe.BR
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Update PCMAV Tags:

PCMAV 10.1.0 Update Build 5

November 25th, 2015 2 comments

Pada rilis Update Build ini disertakan penambahan 34 virus baru dan update file library untuk mendeteksi variant Gamarue.

Berikut daftar virus baru:

– Ursnif.H
– Ursnif.G
– Derusbi.A
– Zbot.CS
– Adware-UpdateService.A
– Fosniw.A
– Banload.F
– Banload.E
– Alureon.Q
– CryptoLock.MY
– CryptoLock.MX
– Farfli.I
– Drixed.BT
– Drixed.BS
– Dyzap.AT
– Adware-MPAccess.A
– VBA-Exploit.V
– VBA-Exploit.U
– DllInject.D
– VBA-Exploit.T
– VBA-Exploit.S
– Adware-Hotbar.A
– Adware-ConvertAd.F
– Dyzap.AS
– Adload.E
– Adware-DirectDownloader.A
– Drixed.BR
– Emotet.BL
– CryptoLock.MW
– CryptoLock.MV
– CryptoLock.MU
– Comet.BG
– InstalleRex.B
– LockScreen.DZ
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Update PCMAV Tags:

PCMAV 10.1.0 Update Build 4

November 18th, 2015 2 comments

Pada rilis Update Build ini disertakan penambahan 24 virus baru dan update file library untuk mendeteksi variant Gamarue.

Berikut daftar virus baru:

– Fake-FB.B
– PInject.IO
– Ustealer.K
– PInject.IN
– Nebuler.B
– Adware-InstallCore.C
– Winwebsec.A
– VBA-Exploit.R
– VBA-Exploit.P
– VBA-Exploit.Q
– VBA-Exploit.O
– VBA-Exploit.N
– Poshcoder.B
– Poshcoder.A
– VBS-Downloader.A
– Kryptik.vbs.BS
– CryptoLock.MT
– CryptoLock.MS
– Adware-Amonitize.D
– MSIL-Stealer.G
– MSIL-Stealer.F
– MSIL-Stealer.E
– MSIL-Dropper.ASZ
– MSIL-Dropper.ASY
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Update PCMAV Tags:

PCMAV 10.1.0 Update Build 3

November 13th, 2015 2 comments

Pada rilis Update Build ini disertakan penambahan 34 virus baru dan update file library untuk mendeteksi beberapa variant Gamarue.

Berikut daftar virus baru:

– Gamarue.exe.BQ
– MSIL-BladaBindi.GP
– MSIL-BladaBindi.GO
– CryptoLock.MR
– Adware-ConvertAd.E
– Adware-ConvertAd.D
– Adware-ConvertAd.C
– Adware-ConvertAd.B
– MSIL-BladaBindi.GN
– MSIL-BladaBindi.GM
– Adware-NeoBar.G
– Adware-NeoBar.F
– Adware-NeoBar.E
– Adware-NeoBar.D
– Adware-NeoBar.C
– Adware-NeoBar.B
– Adware-NeoBar.A
– CryptoLock.MQ
– Adware-Amonitize.C
– Bamgadin.A
– Adware-Amonitize.B
– PInject.IM
– Kryptik.EH
– CryptoLock.MP
– Upatre.CJ
– PHP-Webshell.E
– Kovter.V
– Agent.CM
– Kovter.U
– Trojan-Downloader.CP
– PlasmaRat.A
– CelestialRAT.A
– VolutyCrypt.A
– Kryptik.EG
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Update PCMAV Tags:

MSIL-Stealer.D: Private Backdoor

October 30th, 2015 2 comments

MSIL-Stealer.D Private Backdoor
Disebar dengan nama MSHostService.exe, trojan ini tergolong sangat baru dan belum pernah di upload di VirusTotal. Dengan karakteristik sebagai pencuri data, berikut informasi yang diambil oleh malware ini pada sistem yang terinfeksi:
– Cookies Chrome dan Firefox
– History Chrome dan Firefox

Kemampuan lain malware ini yaitu mampu meremote file korban hingga menghapus data korban. Ketikan pengguna dan tampilan layar pun juga dimonitor oleh malware ini dan log disimpan di C:\Logs\Log.txt. MSIL-Stealer.D akan mengupdate dirinya melalui hxxp://nomand128.ddns.net/MSU/mshost.exe
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 10/2015 & PCMAV 10.1.0

October 29th, 2015 5 comments

PC Media 10/2015Telah hadir Majalah PC Media 10/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.1.0. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 11.163 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.1.0 terbaru yang telah disempurnakan hanya dari majalah PC Media 10/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.1.0 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

VB-Spy.P: Kembalinya Malware Lokal

October 3rd, 2015 1 comment

Worm yang bersifat keylogger ini diperkirakan merupakan malware lokal. Dibuat dengan menggunakan Visual Basic 6 dan bericon bertuliskan PB, malware ini membuat beberapa file dengan atribut hidden yaitu

- C:\windows\spoolsv.exe
- C:\windows\svchost.exe
- C:\windows\system32\explorer.exe
- C:\Documents and Settings\Administrator\Local Settings\Application Data\mrsys.exe

Untuk dapat aktif di setiap startup, berikut registry yang dibuat oleh malware

HKEY_LOCAL_MACHINE\software\microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}
StubPath=C:\Documents and Settings\Administrator\Local Settings\Application Data\mrsys.exe MR

HKEY_LOCAL_MACHINE\software\microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}
StubPath=C:\Documents and Settings\Administrator\Local Settings\Application Data\mrsys.exe MR

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnce
Explorer=c:\windows\system32\explorer.exe RO

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnce
Svchost=c:\windows\svchost.exe RO

HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon
shell=C:\windows\explorer.exe, c:\windows\system32\explorer.exe

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 09/2015 & PCMAV 10.0.9

September 22nd, 2015 10 comments

PC Media 09/2015Telah hadir Majalah PC Media 09/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.9. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 11.011 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.9 terbaru yang telah disempurnakan hanya dari majalah PC Media 09/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.9 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

MSIL-Autorun.U: Mengincar Browser

September 11th, 2015 4 comments

MSIL-Autorun.U merupakan malware pencuri data yang mengincar password yang tersimpan di browser dan steam. Dengan mendrop beberapa malware, berikut file-file yang dikopi:

C:\Program Files\TeamSpeak3Client\Team Speak 3 Audio-PlugIn\Uninstall.exe
C:\Program Files\TeamSpeak3Client\Team Speak 3 Audio-PlugIn\Uninstall.ini
C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe
C:\WINDOWS\soundsetup.exe
C:\WINDOWS\micsetup.exe
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\svchost.exe

Untuk mencuri password browser, malware menjalankan proses berikut:

C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe /stext C:\Documents and Settings\Administrator\Local Settings\Temp\pass.txt Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags: