Windx-Maxtrox.B: PCMAV 1.9 Update Build5

PERHATIAN PENTING! Karena virus ini dikenal dapat mematikan antivirus, termasuk PCMAV 1.9, setelah diupdate dengan Build5 silakan Anda rename (ubah nama) terlebih dahulu nama folder PCMAV dan file PCMAV-CLN.EXE sebelum dijalankan dengan nama lain asalkan tidak mengandung kalimat PCMAV.

Update Build5 hadir dengan penambahan 9 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dapat dikenali hingga Build5 kali ini adalah sebanyak 59 virus.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau UploadMB.com (mirror).

Tampilan wallpaper desktop setelah diubah oleh virus Windx-Maxtrox.

Virus Windx-Maxtrox.B: Varian baru dari virus Windx-Maxtrox telah hadir kembali! Sekilas info mengenai virus ini: ia dibuat menggunakan Visual Basic, yang memiliki ukuran sekitar 77KB. Virus ini memiliki kemampuan menginfeksi file executable. Ia tidak menggunakan icon tertentu, tapi saat menginfeksi, iconnya akan mengikuti program yang ia infeksi.

Sebelumnya kami juga pernah memberikan analisa lengkap dari virus Windx-Maxtrox varian pertama. Di varian kedua ini, jika dilihat sekilas nyaris tidak ada perbedaan dengan versi awalnya. Namun jika ditelusuri lebih dalam lagi dari sisi code nya, akan tampak perbedaan antar keduanya.

Terlihat jelas saat kami lakukan reverse engineering, pembuatnya melakukan beberapa improvisasi dengan “merapikan” rutin di dalamnya, yang mungkin tujuannya untuk mengoptimalkan kinerja dari virusnya. Juga beberapa rutin yang sebelumnya menyatu dengan main code, kini diklasifikasikan lagi menjadi sebuah procedure (VB: private sub), jadi terlihat jelas jumlah procedure lebih banyak ketimbang varian sebelumnya. Selebihnya, tidak ada perbedaan yang terlalu mencolok antar keduanya baik itu dari segi enkripsi, teknik menginfeksi, dan lain sebagainya.

Daftar tambahan virus PCMAV 1.9 Update Build5:
Aksika.ini.B
Aksika-Jatim
Aksika-Jatim.html
Aksika-Jatim.htt
Apong.B
Autoit.BT
Autoit.BU
Autoit.BV
Autoit.BW
Autoit.BX
Autoit.BY
Autoit.BZ
DeathDrive
DeathDrive.inf
DeathDrive.ini
DeathDrive.txt
Doremi.A
Doremi.B
Doremi.C
Doremi.D
Doremi.txt.A
Doremi.txt.B
Formalin.C
Formalin.D
GadiHot.D
GetRaw.F
Hatred
Hatred.bat
Hatred.htt
Hatred.inf
Hatred.ini
HideTernate
HideTernate.bat
HideTernate.txt
Minerva.A
Minerva.B
Minerva.B.exe.A
Minerva.B.exe.B
Minerva.B.exe.C
Minerva.B.exe.D
Minerva.wav.A
Minerva.wav.B
Nhatquanglan
Purwo.B
Recycler.G
Recycler.H
Recycler.H.inf
Recycler.I
Recycler-Kkrunchy.A
Recycler-Kkrunchy.A.inf
Recycler-Kkrunchy.B
Recycler-Kkrunchy.B.inf
SkyEye
SkyEye.bak
Sumba
Sumba.htm
Sumba.inf
Sysabdas.B
Windx-Maxtrox.B

Sumber : VirusIndonesia.com

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s