Iklan Atas

Wednesday, August 01, 2007

SCAN VIRUS ONLINE

Penulis baru saja secara tidak sengaja terkena sebuah file yang mencurigakan. Kejadiannya waktu penulis menggunakan Windows Vista dan Zone Alarm Free serta Symantec Antivirus 10. File tersebut bertingkah laku seperti virus. Selain membuat file baru untuk dijalankan terus menerus, virus tersebut juga membuat sebuah proses yang mengatasnamakan Windows Update.

Namafile exenya adalah My_Server.exe. Penulis sempat kebingungan juga, karena penulis baru saja melakukan FULL SYSTEM SCAN menggunakan Kaspersky 7 Final dengan Virus Def tanggal 31 Juli 2007. Selain bisa lolos dari antivirus Kaspersky, Virus ini juga lolos dari Symantec Antivirus yang juga menggunakan update Virus Def terbaru. Salah satu program andalan penulis untuk menangkal virus adalah Zone Alarm, yang sayangnya untuk versi free ini juga tidak sehandal versi Security Suitenya.

Bingung dengan keadaan tadi, penulis langsung mendownload beberapa antivirus lainnya dan segera ingin menscannya. Sampai artikel ini ditulis penulis masih sibuk dengan download antivirusnya. Namun, mulai ada beberapa titik terang. Kejadian ini juga membawa hikmah. Jangan mengandalkan Vista dengan Zone Alarm yang free. Hikmah lainnya adalah ternyata ada sebuah web site bagus yang menawarkan pemeriksaan file yang dicurigai. Web ini menggunakan 25 jenis antivirus dan selalu diupdate.

Alamat web tersebut adalah di http://virscan.org/. Langkahnya sederhana saja. Upload file yang dicurigai kesana, kemudian web tersebut akan memberikan laporannya berdasarkan 25 antivirus yang berbeda. Menurut web tersebut:

File information

File Name :

Keygen.exe

File Size :

287149 byte

File Type :

MS-DOS executable (EXE), OS/2 or MS Windows

MD5 :

1d2e1bca185672cb9d105fed3ba39c84

SHA1 :

da39a3ee5e6b4b0d3255bfef95601890afd80709

Scanner results

Scanner results :

32% Scanner(8/25) found malware!

Scan time :

2007/08/01 18:10:40


Scanner

Engine Ver

Sig Ver

Sig Date

Scan result

Scan time

A-Squared

3.0.0.123

2007.07.31

2007-07-31

Found nothing

4.009

AntiVir

7.4.0.54

6.39.0.204

2007-08-01

Found nothing

2.294

Arcavir

1.0.4

200707311655

2007-07-31

Found nothing

1.222

Avast

1.0.8

000762-5

2007-07-31

Win32:VB-EIN [Trj]

3.042

AVG

7.5.47.442

269.11.0/929

2007-07-31

VB.QB

1.244

BitDefender

7.60825.703250

7.14141

2007-08-01

Found nothing

2.573

CA (VET)

8.4.0.24

31.1.5022

2007-08-01

Found nothing

0.883

ClamAV

0.91.1

3846

2007-08-01

Trojan.Karsh-1

0.011

Dr.Web

4.33

2007.08.01

2007-08-01

BACKDOOR.Trojan

4.674

Ewido

4.0.0.2

2007.07.30

2007-07-30

Found nothing

2.089

F-Prot

3.16.16

2007.07.31

2007-07-31

Found nothing

0.404

F-Secure

5.51.6100

2007.08.01.04

2007-08-01

Found nothing

2.419

Ikarus

T3.1.1.12

2007.08.01.69290

2007-08-01

Found nothing

1.312

Kaspersky

5.5.10

2007.08.01

2007-08-01

Backdoor.Win32.VB.bax

0.067

KingSoft

2007.6.20.249

2007.8.1

2007-08-01

Found nothing

0.815

McAfee

5.1.00

5087

2007-07-31

New Malware.d

0.713

mks_vir

2.01

2007.07.31

2007-07-31

Found nothing

1.965

NOD32

2.70.7

2430

2007-07-31

probably a variant of Win32/VB.B...

1.415

Norman

5.90.37

5.90

2007-07-31

Found nothing

3.359

Panda

9.00.00

2007.07.29

2007-07-29

Suspicious file

3.842

Sophos

568977

568977

2007-08-01

Found nothing

2.538

Symantec

1.3.0.24

20070731.016

2007-07-31

Found nothing

0.289

Trend Micro

8.500-1001

4.627.00

2007-07-31

Found nothing

0.048

VBA32

3.12.2.2

20070731.1648

2007-07-31

Found nothing

4.347

VirusBuster

4.3.19:9

9.093.3/11.0

2007-07-31

Found nothing

1.031

NOTICE: It may be false positive by some scanners when they found a malware, so you should judge it by yourself.

Ternyata dugaan penulis tidak meleset. File tersebut dikenali sebagai file berbahaya oleh beberapa antivirus. Jadi kalau pembaca mendapati file yang kira-kira mencurigakan, segera saja upload ke web tersebut. Kabar baiknya adalah Kaspersky 7.0 dengan Virus Def 1 Agustus sudah dapat mendeteksinya. Kabar buruknya adalah penulis harus melakukan Full System Scan lagi L.

Semoga Bermanfaat.