Delp-Shortcut. Rupanya teror worm yang mengeksploitasi shortcut belum berakhir meskipun tahun 2010 telah dilewati. Kami mendapat banyaknya laporan dari user mengenai adanya file shorcut yang tidak bisa di hapus dan ada file mencurigakan dengan nama mso.sys. More »

Telah hadir edisi terbaru Majalah PC Media 02/2011 dengan Super DVD 8 GB, yang menyertakan juga antivirus kebanggaan Indonesia, PCMAV 4.6. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 3.809 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 4.6 Ragnarok3 terbaru yang telah disempurnakan hanya dari majalah PC Media 02/2011 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 4.6 ini sebagai masukan dalam pengembangannya. More »

Seperti tidak ada habisnya serangan dari malware yang berasal dari dalam maupun luar negeri. Antara lain Conficker yang mengawali serangan pada tahun 2008, dan berbagai varian worm VB-Shortcut yang memulai aksinya di pertengahan 2010, serta berbagai malware lainnya, berhasil memberikan teror di sampai akhir tahun 2010 karena tingkat penyebarannya. More »

FakeAV-Downloader.G. Mungkin Anda sering mendownload freeware/shareware kemudian di-install di komputer Anda, tetapi bagaimana jika software tersebut membutuhkan serial/kode registrasi sampai-sampai tidak bisa di hapus / Uninstall,  software seperti itu sudah tentu sangat mengganggu pengguna.

Belakangan ini kami beberapa kali mendapat email dari pembaca yang mengirimkan contoh malware yang berbeda dari biasanya. Sebab sebagian besar sample yang kami terima adalah berupa worm atau virus, sedangkan kali ini berupa sebuah “antivirus”. More »

Rascal. Mungkin bagi sebagian orang tidak asing lagi mendengar nama worm Rascal. Beberapa forum dan blog pribadi banyak menyebutkan malware ini telah cukup lama menyebar. Beberapa minggu yang lalu pun ada pengguna yang mengirimkan sampel virus Rascal, dan menyebutkan bahwa komputernya terinfeksi malware dengan nama “Miyabi-New Episode(NO SENSOR)” dan “JapanPorn”. More »

Ebetazijl.B.  “..Abrir la carpeta para ver los archivos..” merupakan bahasa Spanyol yang dalam bahasa Inggris adalah “Open folder to view files”. Memang sedikit sulit membaca nama malware yang satu ini. Sebelumnya kami pernah mendapatkan Ebetazijl.A yang tidak membuat shortcut di flash disk. Selain VB-Shortcut, Ebetazijl.B menambah data malware yang dibuat menggunakan Visual Basic dan membuat shortcut, meskipun kami dapatkan beberapa varian dibuat menggunakan C++ dan Delphi. More »

Telah hadir edisi terbaru Majalah PC Media 01/2011 dengan Super DVD 8 GB, yang menyertakan juga antivirus kebanggaan Indonesia, PCMAV 4.5. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 3.704 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 4.5 Ragnarok3 terbaru yang telah disempurnakan hanya dari majalah PC Media 01/2011 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 4.5 ini sebagai masukan dalam pengembangannya. More »

MsKunti.vbs. Sekilas jika mendengar atau membaca nama “Kunti” sudah jelas apa yang akan di bayangkan oleh banyak orang. Akan tetapi, berbeda dengan malware yang di bahas kali ini. Meskipun bukan sosok menyeramkan yang diketahui orang pada umumnya, setiap user tidak akan menginginkan malware ini ada di komputernya.

More »

Poet-Kompti.  Salah satu ciri khas worm lokal adalah selalu membuat pesan dan memiliki tema tersendiri pada pesannya. Baik itu sebuah pesan keputusasaan, pesan moral, pesan yang di tunjukan kepada seseorang bahkan puisi cinta seperti worm yang satu ini.

Disaat maraknya pembicaraan di masyarakat mengenai malware yang menyebar seperti VB-Shortcut, Sality serta masih banyak lagi, Poet-Kompti yang tidak lain adalah varian dari Poet.A, KomptiPujangga dan P0et-DeathDrive dengan spesifikasi umum berikut:

Nama : Poet-Kompti
Asal : Indonesia
Ukuran File : 246 KB
Packer : UPX 0.89.6 – 1.02 / 1.05 – 2.90

Pemrograman : AutoIt v3
Icon : Folder Windows XP
Tipe : Worm

Tidak banyak yang dilakukan worm Poet-Kompti, akan tetapi dengan ini berarti sudah banyak virus maker yang menggunakan pemrograman Autoit semenjak datangnya serangan dari worm Tati menjelang akhir tahun 2007, y

Berikut hasil infeksinya.

Disable fungsi Windows seperti:
- Disable FolderOptions
- Disable Task Manager
- Disable Regedit
- Disable Confirm Delete
- Disable Wellcome Screen
- Disable Search
- Change Super Hidden

Membuat Startup di Registry dan membuat duplikat di folder startup.
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Msmsgs: “C:\WINDOWS\system32\darkangels.exe”
- C:\ Documents and Settings\user\current\Start Menu\Programs\Startup\p0et.exe
- C:\ Documents and Settings\user\current\Start Menu\Programs\Startup\p0et2.exe
- C:\ Documents and Settings\user\current\Start Menu\Programs\Startup\p0et3.exe

Merubah informasi waktu seperti “AM” menjadi “bego..!!” dan “PM” menjadi “Bego..!!”

Membuat file Autorun.inf,  system.exe dan KOMPTI.exe.

Membuat file p0et.txt di folder MyDocuments yang isinya adalah:

Dengan menggunakan PCMAV 4.2 Update Build3, user yang terinfeksi worm ini, bisa membuat normal kembali komputernya karena PCMAV telah mampu membersihkan worm ini sampai ke akarnya seperti yang terlihat pada gambar di bawah ini.

PCMAV mendeteksi proses Poet-Kompti di memory.

PCMAV membersihkan Poet-Kompti.

PCMAV 4.2 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.2 Update Build3 telah hadir dengan penambahan 128 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

http://virusindonesia.com/2010/12/02/poet-kompti-untuk-semua-yang-merasa-cinta-itu-useless/

Daftar tambahan virus hingga PCMAV 4.2 Update Build3:
Aksika-Kere.E
Aksika-Kere.E.txt
ArieLiverMartilina
ArieLiverMartilina.inf
ArieLiverMartilina.msg
BassAlac
BassAlac.dll
BlankBin
BlankBin.inf
Boller
Boller.inf
CintaFitri
CintaFitri.bat
ColdHot
ColdHot.inf
CyborgBrondong
Defecha
DEnkrip
DigitalCat
DigitalCat.html.A
DigitalCat.html.B
DigitalCat.inf
DirLock.A
DirLock.A.inf
DirLock.B
DirLock.B.inf
DirLock.B.inf.dll
FullHouse.D
Funva
Hakif
Intimidate
Julia
Julia.cmd.A
Julia.cmd.B
Julia.cmd.C
Julia.html
Julia.vbs.A
Julia.vbs.B
Kanigalindo
Kanigalindo.inf
Kanigalindo.txt
Kopat
Kopat.exe
Malingsi.AA
Malingsi.Y
Malingsi.Z
Malingsi.Z.dll
Malingsi.Z.exe
Malingsi.Z.ini
Malingsi.Z.mrc
Momo
Mshearts.vbs.C
MsIps
MsIps.inf
MsIps.ocx.A
MsIps.ocx.B
MsIps.vbs
MyPCMD.B
MyVideo
MyVideo.exe
MyVideo.txt
Out-MGRX
Out-MGRX.txt
PC-Team
PC-Team.bat
PC-Team.inf.A
PC-Team.inf.B
Poet-Kompti
Poet-Kompti.txt
Priza
Priza.bmp
Priza.htm
Priza.inf
Proggy
Ramz
Ramz.inf
Recycler.AX
Recycler.AX.inf
Recycler.AY
Recycler.AY.inf
Recycler.AZ
Recycler.AZ.inf
Recycler.BA
Recycler.BA.inf
Recycler.BB
Recycler.BB.inf
Recycler.BC
Recycler.BC.inf
Recycler.BD
Recycler.BD.inf
Recycler.BE
Recycler.BE.inf
Recycler.BF
Recycler.BF.inf
Recycler.BG
Recycler.BG.inf
Recycler.BH
Recycler.BH.inf
Recycler.BI
Recycler.BI.inf
Recycler.BJ
Recycler.BJ.inf
Rieysha-Jogja.D
Rieysha-Jogja.D.txt
Rieysha-Jogja.ini
Sabotage.C
Sabotage.C.inf
Sabotage.C.ini
Sabotage.C.job
Sabotage.C.txt
Serviks.D
Serviks.D.html
Serviks.D.inf
Serviks.D.vbs
Tondano
Tondano.bat
Tondano.inf
Tondano.txt
TripleBox
VB-Shortcut-WinLogon.A
VB-Shortcut-WinLogon.B
VB-Shortcut-WinLogon.C
VB-Shortcut-WinLogon.D
VB-Shortcut-WinLogon.E
VB-Shortcut-WinLogon.F
VB-Shortcut-WinLogon.G
YDU.vbs
YDU.vbs.inf

Sabotage.C. Sudah menjadi ciri khas worm / virus lokal dalam setiap aksinya meninggalkan jejak atau tanda akan kedatangannya. kali ini Sabotage.C hadir dengan sedikit sentuhan baru.

More »