Ayo Gabung Segera Di JBP Terbaru

Selasa, 17 Januari 2012

PCMAV 6.2 Build 2 : Basmi Tuntas Virus FakeAV-Downloader.AW: Protect your PC in new level

Kali ini PCMAV mengeluarkan update terbaru build 2 untuk pcmav 6.2.
dengan penambahan data virus sebanyak 63 jenis virus terbaru yang mampu dibaca dan dibasmi secara tuntas oleh PCMAV 6.2 Build 2. PCMAV 6.2 Build  terbaru ini mampu membasmi tuntas virus  Virus FakeAV-Downloader.AW: Protect your PC in new level, yang menyebar luas saat ini dan sangat meresahkan para pengguna komputer baik intenet maupun tidak.


FakeAV-Downloader.AW. 2012 diawali dengan datangnya malware tipe trojan, FakeAV-Downloader.AW atau nama lainnya adalah Security Shield. Antivirus palsu, bukan lagi hal aneh didunia malware, dan bisa dikatakan termasuk salah satu malware tipe trojan yang cukup merepotkan. Security Shield, hadir dengan tampilan yang lebih elegan.
 
Download PCMAV 6.2 Build 2 di sini 
Atau Download Disini
 
A. Info File
Nama Worm : FakeAV-Downloader.AW / Security Shield
Asal : Turki (dugaan)
Ukuran File : 323 KB (330,752 bytes)
Packer : ~
Pemrograman : Microsoft Visual C++ ver. 7.x
Icon : Malware icon
Tipe : Trojan

B. About Malware


Setelah aktif FakeAV-Downloader.AW akan mengakses 2 buah IP dan 1 website. Salah satunya adalah IP yang lokasinya berasal dari Turki. Email merupakan salah satu media yang dimanfaatkan oleh para pembuat antivirus palsu untuk menyebarkan program jahatnya. Kemungkinan besar akun pengirim email / website pengirim email sudah dikuasai oleh seseorang yang memang berniat memanfaatkan akun tersebut. Kemudian mengirimkan secara acak ke semua daftar nama yang tersimpan.
Berikut ini adalah tampilan dari FakeAV-Downloader.AW

Tampilan antivirus palsu

Pilihan untuk mengaktivasi antivirus palsu

Form aktifasi antivirus palsu

Untuk mendapatkan keuntungan, sang pembuat virus memberikan harga yang tidak murah yaitu sebesar $49.95.
C. Companion/File yang dibuat
Membuat host di folder:
• C:\Document and Settings\[namauser]\Application Data\[nama acak].exe
• C:\Document and Settings\[namauser]\Application Data\[nama acak].dat
D. Hasil Infeksi
Setelah aktif di memory, payload yang dibuat oleh antivirus palsu ini cukup banyak. Berikut ini adalah bebrapa pesan yang dibuat oleh antivirus palsu:






Selain pesan, terdapat pula mutex dengan nama “I’m here” untuk menandai bahwa FakeAV-Downloader ini sudah aktif di memory.

E. Pembersihan



Daftar tambahan virus hingga PCMAV 6.2 Update Build2:
Alice.html
Alice.inf
Angel2
BlackLabel.A
BlackLabel.B
BlackLabel.C
BlackLabel.C.tmp
BlackLabel.D
BlackLabel.D.exe
BlackLabel.drp
BlackLabel.E
BlackLabel.F
BlackLabel.F.exe
BlackLabel.G
BlackLabel.H
BlackLabel.I
BlackN.B
BlackN.C
FakeAV-Downloader.AH
FakeAV-Downloader.AH.lnk.A
FakeAV-Downloader.AH.lnk.B
FakeAV-Downloader.AI
FakeAV-Downloader.AI.dll
FakeAV-Downloader.AJ
FakeAV-Downloader.AK
FakeAV-Downloader.AL
FakeAV-Downloader.AL.exe
FakeAV-Downloader.AL.lnk
FakeAV-Downloader.AM
FakeAV-Downloader.AN
FakeAV-Downloader.AO
FakeAV-Downloader.AP
FakeAV-Downloader.AP.dll
FakeAV-Downloader.AP.lnk.A
FakeAV-Downloader.AP.lnk.B
FakeAV-Downloader.AQ
FakeAV-Downloader.AQ.mht
FakeAV-Downloader.AR
FakeAV-Downloader.AR.tlb
FakeAV-Downloader.AS
FakeAV-Downloader.AS.dat
FakeAV-Downloader.AS.tmp
FakeAV-Downloader.AT
FakeAV-Downloader.AT.tmp
FakeAV-Downloader.AU
FakeAV-Downloader.AV
FakeAV-Downloader.AV.dat
FakeAV-Downloader.AW
NgrBot.E.inf
NgrBot.V
NgrBot.V.drp
NgrBot.V.exe.A
NgrBot.V.exe.B
NgrBot.W
Persist
Sality.drp
Serviks.vbs.D
Serviks.vbs.D.doc
Serviks.vbs.D.tmp
Serviks.vbs.D.vbe
VB-Shortcut-1.lnk.D
VB-Shortcut-4
WmplayerC.lnk
Sumber : http://virusindonesia.com

0 komentar:

Poskan Komentar

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cheap international calls