Darkside of Oktavianus

Making virus and all of them as our friends

PCMAV RC22 Update Build1

Posted by oktavianus pada November 18, 2007

Majalah PC Media merilis Update Build1 untuk PC Media Antivirus RC22. Penambahan signature virus yang terdapat pada update kali ini sebanyak 9 buah virus yang dilaporkan banyak beredar di Indonesia. Untuk Anda pengguna PCMAV RC22 sangat disarankan untuk segera melakukan update ini agar PCMAV dapat lebih mengenali virus lebih banyak.

Untuk mendapatkan dan menggunakan update PCMAV ini, hendaknya terlebih dahulu Anda tutup PCMAV RealTime Protector (jika aktif). Selanjutnya Anda cukup menjalankan PCMAV Cleaner RC22 (PCMAV-CLN.exe), tentunya komputer Anda dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (RC22.VDB) ke dalam folder di mana PCMAV RC22 berada. Dan saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: DivShare.com, IndoUpload.net (mirror), atau Files-Upload.com (mirror).
adryzb.png

Salah satu signature virus lokal yang terdapat pada update kali ini adalah varian virus Adryz.B. Seperti pada varian sebelumnya, ia dibuat menggunakan bahasa Visual Basic. Virus yang memiliki ukuran tubuh sebesar 118.272 bytes ini di-pack menggunakan UPX. Pada varian kali ini, ia masih mempercayakan pada icon folder bawaan Windows untuk mengelabui korbannya. Virus ini secara realtime akan meng-copy-kan dirinya ke setiap drive agar dapat menyebar.

Jadi, jika Anda pengguna flashdisk, sebaiknya berhati-hati apabila menemukan file mencurigakan yang Anda sediri tidak merasa membuatnya. Contohnya, beberapa virus banyak yang menggunakan trik Autorun dari removable disk dengan menempatkan file induk dan file pendukung dengan nama autorun.inf pada root drive tersebut, jadi saat Anda mengakses drive terinfeksi, maka tanpa disadari virus ini pun ikut aktif.

Dalam aksinya, Adryz.B akan selalu memantau waktu di komputer Anda, yang pada saat-saat tertentu akan menampilkan pesan yang ditujukan kepada sang user untuk melakukan ibadah sholat bagi umat muslim. Ini dilakukannya pada pukul 04:35:00, 12:05:00, 15:30:00, 18:05:00, dan 19:05:00. Selain itu, pada direktori Windows pun akan terdapat pesan dari sang pembuat virus. Dalam pesan kali ini, anehnya ia menceritakan tentang sejarah dari Gorontalo, entah apa maksudnya.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: