Fake-AV (GEN.free)

Posted in Antivirus, internet, Smadav, virus, Virus Asing on Jun 16, 2012

Maraknya antivirus palsu yang beredar, identik dengan buatan luar negeri, dan kali ini pun masih tetap dibuat oleh orang luar negeri, dengan ciri khas penggunaan ‘bahasa dunia’ (English), dan agar lebih mayakinkan user, ia menambahkan beberapa bahasa lainnya pada pengaturannya.

 

Karakteristik Virus

Nama virus : (acak)
Ukuran : 332 KB (339,968 bytes)
Icon : Bola dunia berwarna hijau

 

Aksi Virus
Demi meyakinkan user, virus ini sengaja membuat seakan komputer user telah banyak terserang virus.

Layaknya kebanyakan antivirus, fake-AV ini juga membuat laporan form hasil scanningnya, namun memasukkan unsur agar user mendaftarkan ke mereka hingga semua fitur yang ada pada fake-AV ini bisa dimaksimalkan, dan tentunya itu akan menjadi feedback buat mereka.

Fake-AV ini pada waktu yang tak ditentukan dapat mencegat program lain untuk dijalankan. Contoh seperti gambar berikut, betapa malangnya nasib “Notepad” yang sengaja dianggap fake-AV ini sebagai virus demi kepuasan fake-AV ini dalam mengelabui user.

Pada waktu waktu yang tidak ditentukan pula, semacam random timer yang terdapat dalam fake-AV ini, terdapat berbagai tindakan antara lain menyamar sebagai “Security Center” kepunyaan Windows, notifikasi “Security Shield Warning” yang menyamar dan membuat skenario seakan ada Trojan yang berjalan pada komputer user dan mengirim data ke sebuah portal tertentu, yang padahal Trojan itu adalah sifat fake-AV ini sendiri, ibarat peribahasa “Maling teriak maling”.

Dan tak lupa membuat pemberitahuan adanya update database terbaru, yang masih bagian dari skenarionya.

Fake-AV ini setelah dieksekusi, ia akan menghapus file asal keberadaan ia dieksekusi dan menyematkan dirinya ke “Application Data”.

 

Tuntaskan dengan Smadav

Smadav sudah memasukkan virus ini ke databasenya dengan penamaan “GEN.free”.

“”TR/Winwebsec.aumnd”, penamaan oleh Avira, karena fake-AV ini memang bersifat Trojan, melakukan komunikasi ke portal tertentu, tepatnya pada IP 46.21.156.76, dan itu merukapan Apache 2 Test Page, yang mana kemungkinan pembuat malware ini telah menamakan sebuah jalur penghubung komunikasi data sehingga dengan malware ini tertanam pada komputer korban maka komputer korban akan dapat dikendalikan ‘jarak jauh’ oleh pembuat malware fake-AV ini.
Kira-kira kapan ya malware, tepatnya Trojan akan bisa dikembangkan oleh Virus Maker Indonesia…? 😀

Perlu diketahui, jika Smadav tidak dapat dijalankan karena fake-AV ini memblock aktifitas execute (eksekusi) suatu program, maka rename saja file utama Smadav yang ada pada “Program Files/Smadav” yaitu “SMΔRTP.exe” menjadi “explorer.exe”, karena sifat fake-AV identik dengan ‘hanya membiarkan file system saja yang boleh berjalan’, yang lain akan diblocknya.

Salam bebas virus. 🙂

 

32 Responses to “Fake-AV (GEN.free)”


  1. Arachmadi says:

    Yang bikin virus goblok banget yakk
    cuma mau ngelabuin orang aja, harus susah” bikin form, animasi dll.. makan berapa lama tuh hehehehhe 😛

     
  2. SUKRI says:

    untung make smadav pro plus avast internet security 8 komputer aman aman saja

     
  3. Virus Killer says:

    Gan boleh nggak diganti jadi regedit.exe 😀 🙂

     
  4. jadi di indonesia masih belum ada ya yang mampu ngembangin si trojan?
    padahal orang indonesia itu gak bisa diremehkan lho….

    buktinya bisa buat antivirus keren semacam smadav ini

    🙂

     
  5. Hot banget says:

    banyak banget virus ya

     
  6. jaya says:

    waaaaaaaaaaahhhh… berbahayaaaa….. PC neh…. ayo kita cari sama-sama solusinya…..

     
  7. Gamer'Zz_Sejati says:

    Virus mata2…hebat menyamar untuk merusak Aww…

     
  8. Anom says:

    Apakah Avira tak berpatikabel dengan Autorun.inf?. karena setiap flashdisk ada autorun, avira memunculkan tab Autorun.inf been Blocked.

     
    • RyanBeKaBe says:

      Itu adalah False Detect dari Avira, semacam ciri khas dari teknik yang Avira gunakan. 🙂

       
  9. waldi says:

    waduh..,komputer sy terkena virus tersebut tp smadav tidak mendeteksinya. Bagaimana cara mengatasinya ?

     
  10. Didi says:

    Kenapa aku pakai PC-Tools Antivirus kok Malah menghapus SmadAV, Google Chrome, WinRar, dan banyak program lainnya.
    Apakah PC-tools AV itu juga termasuk Virus menyamar jadi Antivirus?
    Aku dapat PC-Tools dari teman yang memberiku CD PC Tools

     
  11. yoga putra says:

    ya gw pernah kena semacam anti virus palsu sampai smadav gw yang waktu itu masih versi 8.8 (karena gw kena virus tu tahun 2011) di blok ama dihapus, trus tu virus juga angaku kalo dia ansav tp gw gak percaya gw usahain tu virus dihapus manual tapi malah windows gw jadi lambat untung avira bisa mendeteksi tu virus(walau belum ada di database avira)tp sayang tu virus gak bisa gw kirim ke smadav karena dah dihapus

     
  12. Nia says:

    saya terkena virus tsbt, tapi smadav tidak mendeteksi, lalu bgmn?

     
    • RyanBeKaBe says:

      Ikuti saja langkah-langkahnya, pakai fitur ‘tambah sebagai virus’ itu! 😀

       
  13. devil smadav says:

    tepuk tangan untuk smadav……horeee!!!!!!!!

     
  14. mojtaba says:

    Tanx
    I have A best Antivirus.

     
  15. arifian says:

    ada ada aja….. Virus bisa jadi “ANTIVIRUS”

     
  16. waduuh…
    virus sdah brpura-pura sbgai antivirus…

    kpan y antivirus bsa mnyebar sndiri (mnduplikat diri) mlalui jaringan, E-mail atau Removable Disk (USB), sprti cra krja sbuah virus ??? 😀

    kalo virus sdah berpura2x menjadi antivirus, mending pakai antivirus yg sudah terkenal seperti SMADAV, daripada coba yg lain (yg sebenarnya virus)… 🙁 🙂 😀

     
  17. Andrewredsaputra says:

    wew…
    jaman udah jadi panggung sandiwara yah…
    manusia aja bisa bersandiwara…
    apalagi virus…
    weleh..weleh…..

     
  18. Ananda says:

    ckckckck….. virus jadi antivirus “gadungan”…. 🙂

     
  19. smadaver says:

    mas saya mau tanya. Setiap saya liat di registry ada yg warnanya merah dan biru. pertanyaan ku: apa warna merah itu milik system? dan biru itu miliknya virus? karena laptop saya sdh terkena virus berkali kali. tlong jawabannya

     
  20. Smadaver says:

    Maaf apakah antivirus itu bisa jadi virus? maksudnya gini virus menyamar sebagai antivirus gitu ya?

     
    • RyanBeKaBe says:

      Ya, tepatnya ‘virus menyamar jadi antivirus’, sesuai namanya ‘fake-AV’, AV palsu. 😀

       


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Tue, 11:11 am

    Azis: @ XOLANI, You can redownload it on the http://smadav.net/?page=download

    Matabane M.A.: I like to renew antivirus

    XOLANI: need the latest version

    lenovo-pc: assist teacher

    Denis: this is awesome

    sylvester shokoti: the best

    kemul.iro: appreciate your antivirus

    Moznun Haque: Update

    Azis: @Nukhail, waalaikumsalam, yes, the smadav updated is not daily but every month or more. Thanks

    selvakumr: like

    » Tuliskan komentar Anda :