Ctfloader: PCMAV 2.0a Update Build1

Update Build1 hadir dengan penambahan 11 pengenal varian virus baru. Bagi Anda pengguna PCMAV 2.0a sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Dan untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau Badongo.com (mirror). Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.



Ctfloader bersembunyi di folder Recycled.

Ctfloader. Virus yang satu ini dibuat menggunakan Visual Basic dengan ukuran sekitas 20KB tanpa di-pack. Ia menyamarkan dirinya agar bisa semirip mungkin dengan file ctfmon.exe milik Windows, jadi kalaupun Anda melihat version information file tersebut, kelihatannya seperti file bawaan Windows karena informasi copyright serta lainnya mirip dengan aslinya. Saat menginfeksi, ia akan “ngumpet” di direktori X:\Recycled\Recycled, dengan nama ctfmon.exe. File autorun.inf juga diciptakan pada setiap drive yang ia temui. Untuk aktif otomatis saat startup, ia menempatkan dirinya pada folder StartUp Windows.

Daftar tambahan virus hingga PCMAV 2.0a Update Build1:
Autoit.CX
Autoit.CY
Ctfloader
Ctfloader.inf
Dungcoi.E
Gen.FFE-Alchemy
Gen.FFE-Alchemy.txt
Matroji
Raider.vbs.G.inf
SlowButSure.vbs.F
SlowButSure.vbs.F.inf