SCAN VIRUS ONLINE

Penulis baru saja secara tidak sengaja terkena sebuah file yang mencurigakan. Kejadiannya waktu penulis menggunakan Windows Vista dan Zone Alarm Free serta Symantec Antivirus 10. File tersebut bertingkah laku seperti virus. Selain membuat file baru untuk dijalankan terus menerus, virus tersebut juga membuat sebuah proses yang mengatasnamakan Windows Update.

Namafile exenya adalah My_Server.exe. Penulis sempat kebingungan juga, karena penulis baru saja melakukan FULL SYSTEM SCAN menggunakan Kaspersky 7 Final dengan Virus Def tanggal 31 Juli 2007. Selain bisa lolos dari antivirus Kaspersky, Virus ini juga lolos dari Symantec Antivirus yang juga menggunakan update Virus Def terbaru. Salah satu program andalan penulis untuk menangkal virus adalah Zone Alarm, yang sayangnya untuk versi free ini juga tidak sehandal versi Security Suitenya.

Bingung dengan keadaan tadi, penulis langsung mendownload beberapa antivirus lainnya dan segera ingin menscannya. Sampai artikel ini ditulis penulis masih sibuk dengan download antivirusnya. Namun, mulai ada beberapa titik terang. Kejadian ini juga membawa hikmah. Jangan mengandalkan Vista dengan Zone Alarm yang free. Hikmah lainnya adalah ternyata ada sebuah web site bagus yang menawarkan pemeriksaan file yang dicurigai. Web ini menggunakan 25 jenis antivirus dan selalu diupdate.

Alamat web tersebut adalah di http://virscan.org/. Langkahnya sederhana saja. Upload file yang dicurigai kesana, kemudian web tersebut akan memberikan laporannya berdasarkan 25 antivirus yang berbeda. Menurut web tersebut:

File information

File Name :	Keygen.exe
File Size :	287149 byte
File Type :	MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :	1d2e1bca185672cb9d105fed3ba39c84
SHA1 :	da39a3ee5e6b4b0d3255bfef95601890afd80709

Scanner results

Scanner results :	32% Scanner(8/25) found malware!
Scan time :	2007/08/01 18:10:40

Scanner	Engine Ver	Sig Ver	Sig Date	Scan result	Scan time
A-Squared	3.0.0.123	2007.07.31	2007-07-31	Found nothing	4.009
AntiVir	7.4.0.54	6.39.0.204	2007-08-01	Found nothing	2.294
Arcavir	1.0.4	200707311655	2007-07-31	Found nothing	1.222
Avast	1.0.8	000762-5	2007-07-31	Win32:VB-EIN [Trj]	3.042
AVG	7.5.47.442	269.11.0/929	2007-07-31	VB.QB	1.244
BitDefender	7.60825.703250	7.14141	2007-08-01	Found nothing	2.573
CA (VET)	8.4.0.24	31.1.5022	2007-08-01	Found nothing	0.883
ClamAV	0.91.1	3846	2007-08-01	Trojan.Karsh-1	0.011
Dr.Web	4.33	2007.08.01	2007-08-01	BACKDOOR.Trojan	4.674
Ewido	4.0.0.2	2007.07.30	2007-07-30	Found nothing	2.089
F-Prot	3.16.16	2007.07.31	2007-07-31	Found nothing	0.404
F-Secure	5.51.6100	2007.08.01.04	2007-08-01	Found nothing	2.419
Ikarus	T3.1.1.12	2007.08.01.69290	2007-08-01	Found nothing	1.312
Kaspersky	5.5.10	2007.08.01	2007-08-01	Backdoor.Win32.VB.bax	0.067
KingSoft	2007.6.20.249	2007.8.1	2007-08-01	Found nothing	0.815
McAfee	5.1.00	5087	2007-07-31	New Malware.d	0.713
mks_vir	2.01	2007.07.31	2007-07-31	Found nothing	1.965
NOD32	2.70.7	2430	2007-07-31	probably a variant of Win32/VB.B...	1.415
Norman	5.90.37	5.90	2007-07-31	Found nothing	3.359
Panda	9.00.00	2007.07.29	2007-07-29	Suspicious file	3.842
Sophos	568977	568977	2007-08-01	Found nothing	2.538
Symantec	1.3.0.24	20070731.016	2007-07-31	Found nothing	0.289
Trend Micro	8.500-1001	4.627.00	2007-07-31	Found nothing	0.048
VBA32	3.12.2.2	20070731.1648	2007-07-31	Found nothing	4.347
VirusBuster	4.3.19:9	9.093.3/11.0	2007-07-31	Found nothing	1.031

NOTICE: It may be false positive by some scanners when they found a malware, so you should judge it by yourself.

Ternyata dugaan penulis tidak meleset. File tersebut dikenali sebagai file berbahaya oleh beberapa antivirus. Jadi kalau pembaca mendapati file yang kira-kira mencurigakan, segera saja upload ke web tersebut. Kabar baiknya adalah Kaspersky 7.0 dengan Virus Def 1 Agustus sudah dapat mendeteksinya. Kabar buruknya adalah penulis harus melakukan Full System Scan lagi L.

Semoga Bermanfaat.