PCMAV SE for PendekarBlank
Posted on February 13th, 2007 in Analisa Virus, Antivirus by admin
Virus yang juga ber-icon-kan mirip folder standar bawaan Windows ini dibuat menggunakan compiler Visual Basic, dan di-pack menggunakan PECompact. Kemampuannya untuk menyebar ternyata begitu cepat. Untuk saat ini Virus PendekarBlank belum memiliki varian.
Process virus aktif di memory Pada saat kali pertama file virus dieksekusi, ia akan mencoba aktif di memory. Satu hal yang unik dari virus ini adalah, jika Anda lihat process virus di memory, misalnya menggunakan Task Manager (lihat gambar di atas), maka semua process virus tersebut memiliki nama yang yang tidak lazim seperti layaknya file executable. Mereka memiliki nama seperti Hole.zip, Zero.txt, Blank.doc, Unocupied.reg dan Empty.jpg.
Pesan dari pembuat virus Virus ini juga memiliki pesan dari pembuatnya, yang bisa Anda temukan pada root drive system komputer Anda, misal di ‘C:\’, dengan nama “(Read Me)Pendekar Blank.txt“. Jika file ini dibuka dengan Notepad, akan terlihat pesan seperti gambar di atas.
Version information dari file virus yang di-unpack Apabila virus di-unpack, maka pada Version Information akan terlihat sedikit informasi mengenai nama awal file virus tersebut.
Untuk mengatasinya, kini Anda tidak perlu repot lagi melakukannya secara manual. PCMAV SE for PendekarBlank, antivirus yang diciptakan khusus oleh tim PCMAV untuk mengatasi virus PendekarBlank secara akurat dan tuntas 100% tanpa merusak dokumen maupun sistem Windows yang terinfeksi. PendekarBlank juga dapat diatasi secara tuntas di PCMAV RC13 yang dirilis pada Majalah PC Media 03/2007 yang telah terbit atau di PCMAV terbaru.
No comments:
Post a Comment