VBSCRIPT VIRUS GENERATOR

SEORANG pembuat virus dapat menciptakan virus jenis VB-Script hanya dengan bermodalkan Notepad. Bisa membuatnya dari nol ataupun memodifikasi dari virus yang sudah ada. Namun masih ada cara yang lebih mudah lagi, yakni menggunakan program virus generator. Jika dahulu, ada programer dari Argentina dengan nick name [K]alamar, pembuat VBSWG (VBS Worm Generator) yang sangat terkenal, kini ada pembuat virus lokal yang juga ingin mengikuti jejaknya dengan membuat Generator virus berjenis VBScript ini.

Vir.VBS Generator

Pembuat Virus Generator tersebut menamakannya sebagai Vir.VBS Generator, PCMAV mengenalnya sebagai Gen.VirVBS. Dibuat menggunakan Visual Basic. Ukuran dari program tersebut cukup kecil, sekitar 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator ini mengklaim dirinya dapat menghasilkan virus yang memiliki beberapa kemampuan, mulai dari teknik stealth, encryption, time-bomb, hingga polymorphic.

Virus generator ini memiliki user interface yang terbilang simpel. Pengguna akan disuguhkan beberapa opsi atau pengaturan. Mulai dari pengaturan nama virus, nama file induk virus, lokasi penyebaran, penyamaran, dan juga pertahanan. Hanya cukup memilih opsi yang diinginkan dengan cara mencentangnya ([1]), lalu menekan tombol Create, tak lama kemudian virus baru akan tercipta. Ya, hanya semudah itu membuatnya.

Lokasi Penyebaran

Seperti yang tertulis pada program tersebut, ia memiliki beberapa lokasi penyebaran, di antaranya adalah Flash Disk, Drive, Folder Root, Folder II (Up), Folder III (Up), My Documents, Nethood, Windows, dan Recent Folder. Tapi tetap, ia memiliki file induk utama yang akan ia tempatkan pada direktori Application Data (X:\Documents and Settings\%username%\Application Data) dan Favorites (X:\Documents and Settings\ %username%\Favorites) dengan nama file yang telah diset oleh pembuatnya sebelumnya. Lalu membuat item Run baru di Registry HKCU\Software\Microsoft\Windows\Current Ver-sion\Run\%NamaFileInduk% agar dapat aktif otomatis pada saat kali pertama memulai Windows.

· Flash Disk. Ia akan membuat dua buah file, yakni autorun. Inf dan satu file induk yang namanya mengikuti apa yang telah diset sebelumnya oleh pembuatnya. Ini gunanya untuk menyebarkan diri saat user mengakses drive tersebut.

· Drive. Pada tubuh virus tersebut, ia memiliki procedure “SerangDrive(Lokasi)”, yakni sang virus akan mencoba menyerang beberapa drive mulai dari drive C hingga G. Jika drive tersebut terdapat di komputer Anda dan dapat ditulisi, ia akan membuat kopian atas dirinya pada drive tersebut.

· Folder Root, Folder II (Up), Folder III (Up). Maksudnya, virus ini akan meng-copy-kan dirinya ke root folder, subfolder satu tingkat di bawahnya, dan sub-folder dua tingkat di bawahnya.

· My Documents, Nethood, Windows. Virus ini memerintahkan untuk menyerang direktori My Documents, Nethood, dan Windows. Juga dengan menggunakan nama file yang telah diset sebelumnya.

· Recent Folder. Ini akan menyerang folder Recent atau folder yang berisi shortcut yang mengarah kepada dokumen yang terakhir dibuka. Yang dilakukan virus ini, ia akan membuat shortcut atas dirinya pada folder Recent, jadi saat Anda membuka menu Documents (Start > Documents) akan terdapat shortcut yang mengarah kepada file virus.

Duplikat File

Pembuat virus dapat menentukan extension file mana saja yang akan diserang, di antaranya doc, xls, ppt, rtf, rar, zip, mp3, pdf, jpg, gif, bmp, docx, xlsx, dan pptx. Apabila ditemukan file dengan extension yang dipilihnya itu, maka virus itu akan membuat duplikat dengan nama yang sama dengan file yang ditemukannya itu hanya saja ia memiliki extension .vbs. Dan file aslinya, akan diberi attribut hidden dan system sehingga tidak terlihat pada explorer.

Stealth

Ia pun dapat menyamarkan diri dengan menggunakan icon dari dokumen lain. Pada program Virus Generator ini terdapat opsi “Penyamaran icon VBS” dengan pilihan extension, antara lain doc, xls, ppt, rar, zip, rtf, mp3, jpg, gif, dan bmp.

Misalkan extension yang dipilih adalah doc, maka nantinya saat komputer terinfeksi oleh virus ini, icon dari setiap file .vbs akan berubah menjadi icon seperti dokumen Microsoft Word (doc). Cara yang dilakukannya tentu saja dengan bantuan Registry, yakni dengan mengambil nilai dari DefaultIcon untuk extension doc yang seterusnya ia pakai untuk DefaultIcon untuk extension vbs. Tidak hanya itu, ia juga mencontek Type Information dari extension doc, jadi pada Explorer, setiap file vbs, Type Information nya akan terbaca sebagaimana file doc, yakni Microsoft Word Document bukan lagi sebagai VBScript Script File. Apalagi untuk menambah penyamarannya ia pun membuat sebuah value baru lagi dengan nama NeverShowExt pada extension vbs. Ini membuat explorer tidak akan menampikan extension dari setiap file vbs. Tentu ini akan semakin mempersulit user dalam membedakan antara virus dan dokumen asli.

Restriction

Demi mempertahankan kelangsungan hidup virus hasil buatannya, Generator ini memiliki opsi untuk memblokir program atau fitur Windows yang dikehendaki, seperti Task Manager, Registry Editor, MsConfig, Command Prompt, dan Attrib. Jadi, misalkan user menjalankan program Task Manger (taskman.exe),

Windows malah akan menjalankan Notepad yang berisi bahasa binary yang merupakan isi dari file taskman.exe.

Selain itu, akses terhadap menu Find/Search dan Folder Options akan dihilangkan. Tapi sebelumnya, ia akan mengeset Folder Options untuk tidak menampilkan file dengan attribut hidden dan system, dan tidak menampilkan extension yang dikenal Windows. Dan terdapat pula opsi “Disable Merge Reg”, “Disable Install Inf”, dan “Disable Edit Vbs”. Maksudnya, user tidak akan bias melakukan Merge pada file Registry (.reg), tidak bisa melakukan Install pada file .inf, dan tidak bisa melakukan edit terhadap file.vbs. Karena bila user melakukannya, virus ini akan me-logoff komputer dengan memanggil file logoff.exe milik Windows.

Polymorphic

Pembuat generator ini lebih tepatnya menamakannya sebagai “Polimorfi g CRC”. Dari penulisannya saja sudah salah, tapi apakah rutinnya juga salah? Perlu diketahui sebelumnya, bahwa jika rutin virus ini dibuka, pada bagian atas source code atau tubuh virus akan terdapat string “Rem Sega3971486091”. Kata Sega di sini merupakan nama virus, dan ini akan tergantung pada apa nama virus yang dibuat saat itu, sementara angka numerik di belakangnya merupakan bilangan acak. Dan yang dilakukan virus ini untuk ber-polymorphic adalah dengan cara menggenerate ulang nilai random yang nantinya akan menggantikan nilai random yang sudah ada sebelumnya di awal badan virus itu.

Encryption

Untuk mempersulit pendeteksian, Vir.VBS Generator ini memiliki kemampuan untuk mengenkripsi virus buatannya. Untuk mendekripnya pun cukup menggunakan rutin decryptor yang ada pada tubuhnya. Enkripsi yang digunakan adalah sandi geser atau Caesar Cipher yang digunakannya ditambah dengan teknik reverse atau membalik kata/kalimatnya. Misalkan string “WScript.Shell” akan menjadi “mmfi T/uqjsdTX”.

Time-Bomb

Pembuatnya dapat mengeset tanggal dari bom waktu. Apabila tanggal sesuai, virus tersebut akan membuat item Run baru di Registry yang memanggil perintah logoff dan shutdown yang dijalankan saat memulai Windows. Jadi, user akan sulit untuk login pada tanggal tersebut. Selain itu, ia pun akan mencoba membaca folder Recent untuk menghapus file–file yang baru saja Anda buka. Jadi, berhati–hatilah.

Gunakan PCMAV!

Anda tidak perlu repot untuk membasmi Vir.VBS Generator atau bahkan virus hasil buatannya. Karena PCMAV yang telah disempurnakan ini, dapat mengenali sekaligus membasminya secara tuntas dan akurat.

 

VBSCRIPT VIRUS GENERATOR

SEORANG pembuat virus dapat menciptakan virus jenis VB-Script hanya dengan bermodalkan Notepad. Bisa membuatnya dari nol ataupun memodifikasi dari virus yang sudah ada. Namun masih ada cara yang lebih mudah lagi, yakni menggunakan program virus generator. Jika dahulu, ada programer dari Argentina dengan nick name [K]alamar, pembuat VBSWG (VBS Worm Generator) yang sangat terkenal, kini ada pembuat virus lokal yang juga ingin mengikuti jejaknya dengan membuat Generator virus berjenis VBScript ini.

Vir.VBS Generator

Pembuat Virus Generator tersebut menamakannya sebagai Vir.VBS Generator, PCMAV mengenalnya sebagai Gen.VirVBS. Dibuat menggunakan Visual Basic. Ukuran dari program tersebut cukup kecil, sekitar 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator ini mengklaim dirinya dapat menghasilkan virus yang memiliki beberapa kemampuan, mulai dari teknik stealth, encryption, time-bomb, hingga polymorphic.

Virus generator ini memiliki user interface yang terbilang simpel. Pengguna akan disuguhkan beberapa opsi atau pengaturan. Mulai dari pengaturan nama virus, nama file induk virus, lokasi penyebaran, penyamaran, dan juga pertahanan. Hanya cukup memilih opsi yang diinginkan dengan cara mencentangnya ([1]), lalu menekan tombol Create, tak lama kemudian virus baru akan tercipta. Ya, hanya semudah itu membuatnya.

Lokasi Penyebaran

Seperti yang tertulis pada program tersebut, ia memiliki beberapa lokasi penyebaran, di antaranya adalah Flash Disk, Drive, Folder Root, Folder II (Up), Folder III (Up), My Documents, Nethood, Windows, dan Recent Folder. Tapi tetap, ia memiliki file induk utama yang akan ia tempatkan pada direktori Application Data (X:\Documents and Settings\%username%\Application Data) dan Favorites (X:\Documents and Settings\ %username%\Favorites) dengan nama file yang telah diset oleh pembuatnya sebelumnya. Lalu membuat item Run baru di Registry HKCU\Software\Microsoft\Windows\Current Ver-sion\Run\%NamaFileInduk% agar dapat aktif otomatis pada saat kali pertama memulai Windows.

· Flash Disk. Ia akan membuat dua buah file, yakni autorun. Inf dan satu file induk yang namanya mengikuti apa yang telah diset sebelumnya oleh pembuatnya. Ini gunanya untuk menyebarkan diri saat user mengakses drive tersebut.

· Drive. Pada tubuh virus tersebut, ia memiliki procedure “SerangDrive(Lokasi)”, yakni sang virus akan mencoba menyerang beberapa drive mulai dari drive C hingga G. Jika drive tersebut terdapat di komputer Anda dan dapat ditulisi, ia akan membuat kopian atas dirinya pada drive tersebut.

· Folder Root, Folder II (Up), Folder III (Up). Maksudnya, virus ini akan meng-copy-kan dirinya ke root folder, subfolder satu tingkat di bawahnya, dan sub-folder dua tingkat di bawahnya.

· My Documents, Nethood, Windows. Virus ini memerintahkan untuk menyerang direktori My Documents, Nethood, dan Windows. Juga dengan menggunakan nama file yang telah diset sebelumnya.

· Recent Folder. Ini akan menyerang folder Recent atau folder yang berisi shortcut yang mengarah kepada dokumen yang terakhir dibuka. Yang dilakukan virus ini, ia akan membuat shortcut atas dirinya pada folder Recent, jadi saat Anda membuka menu Documents (Start > Documents) akan terdapat shortcut yang mengarah kepada file virus.

Duplikat File

Pembuat virus dapat menentukan extension file mana saja yang akan diserang, di antaranya doc, xls, ppt, rtf, rar, zip, mp3, pdf, jpg, gif, bmp, docx, xlsx, dan pptx. Apabila ditemukan file dengan extension yang dipilihnya itu, maka virus itu akan membuat duplikat dengan nama yang sama dengan file yang ditemukannya itu hanya saja ia memiliki extension .vbs. Dan file aslinya, akan diberi attribut hidden dan system sehingga tidak terlihat pada explorer.

Stealth

Ia pun dapat menyamarkan diri dengan menggunakan icon dari dokumen lain. Pada program Virus Generator ini terdapat opsi “Penyamaran icon VBS” dengan pilihan extension, antara lain doc, xls, ppt, rar, zip, rtf, mp3, jpg, gif, dan bmp.

Misalkan extension yang dipilih adalah doc, maka nantinya saat komputer terinfeksi oleh virus ini, icon dari setiap file .vbs akan berubah menjadi icon seperti dokumen Microsoft Word (doc). Cara yang dilakukannya tentu saja dengan bantuan Registry, yakni dengan mengambil nilai dari DefaultIcon untuk extension doc yang seterusnya ia pakai untuk DefaultIcon untuk extension vbs. Tidak hanya itu, ia juga mencontek Type Information dari extension doc, jadi pada Explorer, setiap file vbs, Type Information nya akan terbaca sebagaimana file doc, yakni Microsoft Word Document bukan lagi sebagai VBScript Script File. Apalagi untuk menambah penyamarannya ia pun membuat sebuah value baru lagi dengan nama NeverShowExt pada extension vbs. Ini membuat explorer tidak akan menampikan extension dari setiap file vbs. Tentu ini akan semakin mempersulit user dalam membedakan antara virus dan dokumen asli.

Restriction

Demi mempertahankan kelangsungan hidup virus hasil buatannya, Generator ini memiliki opsi untuk memblokir program atau fitur Windows yang dikehendaki, seperti Task Manager, Registry Editor, MsConfig, Command Prompt, dan Attrib. Jadi, misalkan user menjalankan program Task Manger (taskman.exe),

Windows malah akan menjalankan Notepad yang berisi bahasa binary yang merupakan isi dari file taskman.exe.

Selain itu, akses terhadap menu Find/Search dan Folder Options akan dihilangkan. Tapi sebelumnya, ia akan mengeset Folder Options untuk tidak menampilkan file dengan attribut hidden dan system, dan tidak menampilkan extension yang dikenal Windows. Dan terdapat pula opsi “Disable Merge Reg”, “Disable Install Inf”, dan “Disable Edit Vbs”. Maksudnya, user tidak akan bias melakukan Merge pada file Registry (.reg), tidak bisa melakukan Install pada file .inf, dan tidak bisa melakukan edit terhadap file.vbs. Karena bila user melakukannya, virus ini akan me-logoff komputer dengan memanggil file logoff.exe milik Windows.

Polymorphic

Pembuat generator ini lebih tepatnya menamakannya sebagai “Polimorfi g CRC”. Dari penulisannya saja sudah salah, tapi apakah rutinnya juga salah? Perlu diketahui sebelumnya, bahwa jika rutin virus ini dibuka, pada bagian atas source code atau tubuh virus akan terdapat string “Rem Sega3971486091”. Kata Sega di sini merupakan nama virus, dan ini akan tergantung pada apa nama virus yang dibuat saat itu, sementara angka numerik di belakangnya merupakan bilangan acak. Dan yang dilakukan virus ini untuk ber-polymorphic adalah dengan cara menggenerate ulang nilai random yang nantinya akan menggantikan nilai random yang sudah ada sebelumnya di awal badan virus itu.

Encryption

Untuk mempersulit pendeteksian, Vir.VBS Generator ini memiliki kemampuan untuk mengenkripsi virus buatannya. Untuk mendekripnya pun cukup menggunakan rutin decryptor yang ada pada tubuhnya. Enkripsi yang digunakan adalah sandi geser atau Caesar Cipher yang digunakannya ditambah dengan teknik reverse atau membalik kata/kalimatnya. Misalkan string “WScript.Shell” akan menjadi “mmfi T/uqjsdTX”.

Time-Bomb

Pembuatnya dapat mengeset tanggal dari bom waktu. Apabila tanggal sesuai, virus tersebut akan membuat item Run baru di Registry yang memanggil perintah logoff dan shutdown yang dijalankan saat memulai Windows. Jadi, user akan sulit untuk login pada tanggal tersebut. Selain itu, ia pun akan mencoba membaca folder Recent untuk menghapus file–file yang baru saja Anda buka. Jadi, berhati–hatilah.

Gunakan PCMAV!

Anda tidak perlu repot untuk membasmi Vir.VBS Generator atau bahkan virus hasil buatannya. Karena PCMAV yang telah disempurnakan ini, dapat mengenali sekaligus membasminya secara tuntas dan akurat.

 

PCMAV 1.2 Update Build2 + ClamAV Terbaru

PCMAV (PC Media Anti Virus) 1.2 Update Build2 telah dirilis beberapa saat yang lalu.
Pada Internal Engine PCMAV 1.2 Update Build2 ini telah ditambahan database pengenal dan pembersih sebanyak 16 (+107 pada PCMAV 1.2) virus lokal/asing/varian baru yang dilaporkan telah menyebar di Indonesia, sehingga secara keseluruhan berjumlah sebanyak 1.805 (+1.789 pada PCMAV 1.2) virus beserta variannya. Untuk informasi selengkapnya, silakan baca file README.TXT yang telah disertakan.

Cuplikan Keterangan dari file README.TXT PCMAV 1.2:

APA YANG BARU?

1. Ditambahkan, database pengenal dan pembersih 107 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 1.789 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 1.2 ini oleh engine internal PCMAV.

2. Diperbaiki, kesalahan pada rutin khusus yang memeriksa virus jenis VBScript di memory pada PCMAV Cleaner, yang dapat mengakibatkan crash pada Windows Vista.

3. Optimasi, pada engine yang menangani masalah hooking file pada PCMAV RealTime Protector.

4. Diperbaiki, engine scan memory yang mengatur untuk virus jenis VBScript Encoded. Kini dapat lebih akurat dalam mendeteksi kehadiran virus ini di memory.

5. Optimasi, pada engine yang bertugas untuk memeriksa integritas dari file PCMAV Cleaner dan RealTime Protector.

6. Diperbaiki, beberapa bug dari RealTime Protector yang hanya terjadi pada komputer tertentu, yang dapat mengakibatkan RTP crash. Serta masalah lain yang biasanya diakibatkan oleh “Plug and Play” dari perangkat USB atau Flash Disk.

7. Diperbaiki, bug lain pada RealTime Protector yang mengakibatkan access violation error yang dikarenakan kurang sempurnanya proses inisialisasi pointer yang mengakses alamat memori tertentu.

8. Improvisasi, pada engine bug report yang dapat melaporkan kesalahan yang terjadi pada PCMAV RealTime Protector.

9. Optimasi, pada engine scan dan clean dengan mengoptimalisasi code sehingga bisa diakses lebih cepat, dan diperbaikinya beberapa rutin yang bisa menyebabkan memori leak, serta diikuti dengan penambahan error handling yang lebih ketat.

10. Ditambahkan, heuristic baru yang dapat mengenali varian baru dari virus yang banyak menyebar.

11. Diperbaiki, kesalahan deteksi (false alarm) pada beberapa program ataupun script juga pada pada program yang di-compile menggunakan Quick Batch File Compiler.

12. Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang ditemukan.

13. Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih dari sekadar antivirus biasa.

VIRUS BARU DI PCMAV 1.2 (107 Virus)

AngeloCaliber.B, Autoit.AH, Autoit.AI, Autoit.AJ, Autoit.AK, Autoit.AL, Autoit.AM, Autoit.AN, Autoit.AO, Autoit.AO.inf, Autoit.AP, Autoit.AP.inf, Autoit.AQ, Bazzoka, Brontok-Joseray.G, CeylonSpyNet, CintaLau, CintaLau.htm, Cyrax-Nelly, Docicon, Foldres, Gen.FFE-Asraycx, Gen.FFE-Asraycx.txt, Gen.FFE-GuitarHero, Gen.FFE, GuitarHero.txt, Gen.FFE-Mutant, Gen.FFE-Mutant.txt, Gen.FFE-Raditz, Gen.FFE-Raditz.txt, Gen.FFE-Tangkap, Gen.FFE-Tangkap.txt, Getrawen, Getrawen.vbs, GreyBird, GreyBird.inf, Hampa, Hampa.hosts, Hampa.htm, Hampa.htt, Hampa.inf, Hampa.ini, Hampa.reg, Hampa.tmp.A, Hampa.tmp.B, Hampa.tmp.C, Hampa.tmp.D, Hampa.tmp.E, Hampa.tmp.F, Hampa.tmp.G, Hampa.tmp.H, Hampa.tmp.I, Hampa.tmp.J, Hampa.tmp.K, Hampa.tmp.L, Hampa.tmp.M, Hampa.tmp.N, Hampa.txt,, Iphank.vbs, Iphank.vbs.inf, Kill.vbs, Koplaxz.A, Koplaxz.B, Koplaxz.htm.A, Koplaxz.htm.B, Koplaxz.htm.C, Koplaxz.inf, Lemorai, Lemorai.inf, Naiad.vbs, NarutoShip, Nighttalkerz.vbs, Nighttalkerz.vbs.inf, OnGames, OnGames.inf, Pesin.F, Pesin.F.doc, Raider.vbs.D, Raider.vbs.E, Rapel, Recycler.B, RemCon, RemCon.exe, Renova.J, Reva.vbs, Reva.vbs.inf, Reva.vbs.jpg, Rikriknong, ServMouse, Sohanad.F, Spyder.A, Spyder.B, Thumbsdb.vbe.A, Thumbsdb.vbe.B, Thumbsdb.vbe.inf, Tuna.vbs, Tuna.vbs.inf, Vires.G, Woot, Woot.exe, WSar, XFly.A, XFly.B, XFly.html, XFly.inf.A, XFly.inf.B, Yulbitha.D, Yulbitha.D.html

VIRUS YANG SUDAH DIKENAL SEJAK PCMAV 1.1 hingga PCMAV 1.2

- Silakan Baca file README.TXT

Prosedur Pemakaian dan Penggabungan PCMAV 1.2 dan ClamAV (Clam Anti Virus)

Pastikan bahwa pada Folder PCMAV Anda telah terdapat 7 (tujuh) buah file, yaitu:

1. PCMAV-CLN.exe ==> dari paket PCMAV di CD/DVD PC Media
2. PCMAV-RTP.exe ==> dari paket PCMAV di CD/DVD PC Media
3. README.TXT ==> dari paket PCMAV di CD/DVD PC Media
4. libclamav.dll ==> hasil ekstrak download
5. pthreadvc2.dll ==> hasil ekstrak download
6. libclamunrar.dll ==> hasil ekstrak download
7. libclamunrar_iface.dll ==> hasil ekstrak download
8. main.cvd ==> dari paket ClamAV di CD/DVD PC Media
9. daily.cvd ==> hasil download

Catatan:

1. Bila Anda belum memiliki File-file tersebut di atas, Anda bisa dapatkan Semua File-File yang dibutuhkan tersebut di atas melalui Blog ini pada Download Area di bawah.

2. Prosedur/Teknik Penggabungan PCMAV dan ClamAV telah mengalami Perubahan sejak dilakukan pengembangan clamav-win32-vc6-0.92, dan Prosedur/Teknik yang telah disampaikan di atas tersebut merupakan teknik terbaru/terkini hingga tulisan ini dibuat.

Kebutuhan Sistem Minimal

Prosesor Pentium, RAM 64 MB, dan sistem operasi Windows XP (Cleaner+RTP )
dan Non-XP (98, 2000, Vista) untuk Cleaner saja.

Ketentuan Penggunaan PCMAV

Penyediaan download PCMAV melalui blog ini semata-mata saya maksudkan untuk berbagi file PCMAV dari Majalah PC Media yang saya miliki dan saya lakukan atas nama pribadi, dan sesuai ketentuan penggunaannya, penyediaan download ini saya tujukan untuk pemakaian di komputer pribadi/rumah, lembaga nirlaba atau lembaga pendidikan yang dibiayai oleh negara/lembaga nirlaba.

Dengan mendownload dan menggunakan PCMAV tersebut, berarti Anda mengerti dan setuju dengan segala hal yang diatur dalam ketentuan penggunaan (end-user license) sebagaimana terdapat pada file readme.txt yang disertakan.

 

PCMAV RC20 Update Build2

Seperti biasa, PC Media kembali merilis Update Build2 terbaru untuk PCMAV 1.0 RC20. Pada rilis kali ini, terdapat penambahan sebanyak 6 signature virus baru. Bagi Anda yang menggunakan PCMAV RC20 diharapkan untuk segera melakukan update.

Untuk mendapatkan dan menggunakan update PCMAV kali ini, Anda cukup menjalankan PCMAV RC20, tentunya dalam keadaan aktif terhubung ke internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (RC20.VDB) ke dalam folder di mana PCMAV RC20 berada. Bila sebelumnya telah ada file update yang lama, Anda cukup meng-overwrite (menimpa) dengan yang baru ini.

Namun bagi Anda yang ingin mendapatkan file update secara langsung, Anda bisa men-download file tersebut melalui beberapa alamat ini: DivShare.com, GigeUpload.com (mirror), atau IndoUpload.net (mirror).

Angelo-Ankrink.A & B. Kembali, Visual Basic yang merupakan bahasa pemrograman favorit para pembuat virus juga digunakan oleh sang pembuat virus ini. Ia hadir dengan ukuran file sebesar 36.864 bytes untuk Angelo-Ankrink.A dan 45.056 bytes untuk Angelo-Ankrink.B, dan ini masih dalam keadaan asli alias tidak di-compress. Dengan menggunakan icon mirip dokumen Microsoft Word, ia mencoba untuk menipu calon korbannya. Pada komputer yang terinfeksi oleh virus ini, setiap file .doc dan .rtf yang ia temukan akan digantikan dengan file virus dan file yang asli akan diberi attribut hidden sehingga tidak akan terlihat pada Windows Explorer dengan setingan default. Dan walaupun virus ini sederhana, tapi terlihat dari beberapa e-Mail yang masuk ke meja redaksi, virus ini termasuk yang banyak dikeluhkan oleh pembaca.

Vires.F. Berbeda dengan beberapa varian sebelumnya yang dibuat menggunakan Visual Basic, kini ia hadir dalam bahasa C++. Sama halnya seperti virus Angelo-Ankrink, ia juga menggunakan icon mirip dokumen Microsoft Word dengan ukuran file sebesar 78.336 bytes dalam keadaan terkompresi menggunakan ASPack. Virus ini akan menonaktifkan beberapa fitur Windows seperti contohnya Folder Options dengan cara membaca caption setiap Windows. Tidak hanya itu, ia pun mencoba mem-blok beberapa tools penganalisa virus seperti contohnya HijackThis.