Penulis Topik: Kompas Antivirus: Antivirus Terampuh Indonesia  (Dibaca 394195 kali)

Offline avkom

  • Pro100
  • ****
  • Tulisan: 168
  • Reputation: +194/-0
    • Lihat Profil
    • Kompas Antivirus
Re: Kompas Antivirus
« Jawab #50 pada: Mei 25, 2013, 08:40:48 PM »
@faishal9

saya baru analisa annie.ani, versi KompasAV selanjutnya akan mampu membersihkan file htm/html yang terinfeksi annie.ani. nanti saya upload klo sudah pulang :)

saya sekalian minta sample dorifel dong, buat saya analisa dan buat cleanernya.



--------------
edit

ok, bagi yang perlu cepat, saya upload file kcore.dll versi 6 yang dapat membersihkan file htm/html yang terinfeksi ani di http://www.sendspace.com/file/cuoq4y
Nanti ketika klik tombol Clean, keterangan akan muncul Deleted padahal file dibersihkan. Hal ini akan diperbaiki di KompasAV 1.7.
File kcore.dll versi 6 ini belum tersedia secara online, jadi sementara hanya di forum ini file kcore.dll versi 6 tersedia.
« Edit Terakhir: Mei 25, 2013, 09:14:08 PM oleh avkom »

Offline avkom

  • Pro100
  • ****
  • Tulisan: 168
  • Reputation: +194/-0
    • Lihat Profil
    • Kompas Antivirus
Re: Kompas Antivirus
« Jawab #51 pada: Mei 26, 2013, 08:41:45 AM »
KompasAV 1.7 dirilis.

@faishal9
silahkan dicoba untuk membersihkan worm annie.

Penambahan virus baru:

BAT.CoinMiner.D
MSIL.Injector.TZ
Win32.Dorkbot.A
Win32.Dorkbot.AA
Win32.Injector.JLM
Win32.Injector.JVW
Win32.Injector.LLG
Win32.Injector.PDW
Win32.Injector.UTR
Win32.Injector.VDX
Win32.Kryptik.ACSS
Win32.Kryptik.AQIS
Win32.Kryptik.ASJU

Offline faishal9

  • Pro10
  • ***
  • Tulisan: 20
  • Reputation: +42/-0
    • Lihat Profil
Re: Kompas Antivirus
« Jawab #52 pada: Mei 26, 2013, 08:53:59 AM »
@faishal9

saya baru analisa annie.ani, versi KompasAV selanjutnya akan mampu membersihkan file htm/html yang terinfeksi annie.ani. nanti saya upload klo sudah pulang :)

saya sekalian minta sample dorifel dong, buat saya analisa dan buat cleanernya.



--------------
edit

ok, bagi yang perlu cepat, saya upload file kcore.dll versi 6 yang dapat membersihkan file htm/html yang terinfeksi ani di http://www.sendspace.com/file/cuoq4y
Nanti ketika klik tombol Clean, keterangan akan muncul Deleted padahal file dibersihkan. Hal ini akan diperbaiki di KompasAV 1.7.
File kcore.dll versi 6 ini belum tersedia secara online, jadi sementara hanya di forum ini file kcore.dll versi 6 tersedia.

ok, ane coba dulu, sample dorifel bisa dicari di open malware(google)
Orang Syirik, ya Orang yang suka nuduh orang syirik lol
Orang Syirik, ya Orang yang suka melarang orang copas tapi dirinya sendiri juga suka copas lol
Orang Syirik, ya Orang yang suka bilang syirik bila dinasehatin orang lol

Offline avkom

  • Pro100
  • ****
  • Tulisan: 168
  • Reputation: +194/-0
    • Lihat Profil
    • Kompas Antivirus
Re: Kompas Antivirus (>200rb virus signatures)
« Jawab #53 pada: Mei 27, 2013, 01:35:07 PM »
update database versi 9

penambahan virus:

INF.PSW.OnLineGames.NMY
Win32.AutoRun.NAX
Win32.AutoRun.VB.AH
Win32.AutoRun.VB.APG
Win32.AutoRun.VB.APW
Win32.AutoRun.VB.AQE
Win32.AutoRun.VB.AQV
Win32.AutoRun.VB.ATJ
Win32.AutoRun.VB.ATX
Win32.AutoRun.VB.AUG
Win32.AutoRun.VB.AUJ
Win32.AutoRun.VB.AUL
Win32.AutoRun.VB.AUR
Win32.AutoRun.VB.AUV
Win32.AutoRun.VB.AVR
Win32.AutoRun.VB.AWQ
Win32.AutoRun.VB.SW
Win32.Injector.JFJ
Win32.Injector.NNH
Win32.Injector.NXD
Win32.Injector.OCH
Win32.Injector.OCT
Win32.Injector.OIK
Win32.Injector.OJM
Win32.Injector.OMF
Win32.Injector.OOU
Win32.Injector.OSC
Win32.Injector.OUS
Win32.Injector.OVQ
Win32.Pronny.AA
Win32.Pronny.AC
Win32.Pronny.AH
Win32.Pronny.AI
Win32.Pronny.AQ
Win32.Pronny.DP
Win32.Pronny.EG
Win32.Pronny.EJ
Win32.Ramnit.A
Win32.Ramnit.AA
Win32.Ramnit.F
Win32.Slenfbot.AE
Win32.Slenfbot.AK
Win32.Slugin.A
Win32.TrojanClicker.VB.NRQ
Win32.TrojanDownloader.Agent.RAG
Win32.TrojanDownloader.VB.NZX
Win32.TrojanDownloader.VB.PUQ
Win32.VB.DU
Win32.VB.NPP
Win32.VB.ODS
Win32.VB.OSK
Win32.VBObfus.Y
Win32.Wapomi.A
Win32.Wapomi.AA
Win32.Wapomi.O
Win32.Wapomi.Y

Enjoy. Update tiap hari :)

Offline Manggolo

  • MoMod
  • Pro500
  • *****
  • Tulisan: 717
  • Reputation: +623/-0
  • The other side of me
    • Lihat Profil
Re: Kompas Antivirus (>200rb virus signatures)
« Jawab #54 pada: Mei 27, 2013, 03:11:03 PM »
Maaf gan, AV nya ini hanya bisa detect and dellete atau sudah bisa cleaning File yang terinfeksi virus-2 yang ada di database ?

Offline avkom

  • Pro100
  • ****
  • Tulisan: 168
  • Reputation: +194/-0
    • Lihat Profil
    • Kompas Antivirus
Re: Kompas Antivirus (>200rb virus signatures)
« Jawab #55 pada: Mei 27, 2013, 03:18:23 PM »
Tidak semua virus diclean. Namun, request faishal9 di post atas, cleaner annie untuk membershkan file htm/html yang terinfeksi sudah saya masukin. Hanya butuh waktu aja bro. Nantinya ada juga antirootkit, tapi saya belum  berani karena file driver belum dikasi digital signature jadi bisa dideteksi antivirus luar. Oh iya nanti juga ada hooking process di ring0 , tapi ya lagi2 mentok dimasalah dideteksi av luar.

Forum KompasAV di http://malware.web.id/forum/ dibuka hari ini untuk diskusi internal KompasAV.

thx.
« Edit Terakhir: Mei 27, 2013, 03:29:42 PM oleh avkom »

Offline HyperLinx

  • Pro200
  • *****
  • Tulisan: 230
  • Reputation: +252/-0
    • Lihat Profil
Re: Kompas Antivirus (>200rb virus signatures)
« Jawab #56 pada: Mei 27, 2013, 06:00:55 PM »
Tidak semua virus diclean. Namun, request faishal9 di post atas, cleaner annie untuk membershkan file htm/html yang terinfeksi sudah saya masukin. Hanya butuh waktu aja bro. Nantinya ada juga antirootkit, tapi saya belum  berani karena file driver belum dikasi digital signature jadi bisa dideteksi antivirus luar. Oh iya nanti juga ada hooking process di ring0 , tapi ya lagi2 mentok dimasalah dideteksi av luar.

Forum KompasAV di http://malware.web.id/forum/ dibuka hari ini untuk diskusi internal KompasAV.

thx.

wah, teknik av-nya keren banget. ditunggu tanggal rilisnya, pengen nyobain he he :D
trus apa yang di hooking di ring0 ? dan antirootkitnya bisa detect yg jalan di ring0 juga?

Offline avkom

  • Pro100
  • ****
  • Tulisan: 168
  • Reputation: +194/-0
    • Lihat Profil
    • Kompas Antivirus
Re: Kompas Antivirus (>200rb virus signatures)
« Jawab #57 pada: Mei 27, 2013, 06:48:22 PM »
hooking NtCreateSection. klo anti rootkit ane baru berani  jalan di ring3.

Offline lamer

  • Pro10
  • ***
  • Tulisan: 16
  • Reputation: +44/-0
    • Lihat Profil
Re: Kompas Antivirus (>200rb virus signatures)
« Jawab #58 pada: Mei 27, 2013, 08:44:41 PM »
Sepertinya AV Maker ini yang Paling Serius buat AV, semangat buat avkom  :D

Offline avkom

  • Pro100
  • ****
  • Tulisan: 168
  • Reputation: +194/-0
    • Lihat Profil
    • Kompas Antivirus
Re: Kompas Antivirus (>200rb virus signatures)
« Jawab #59 pada: Mei 28, 2013, 10:54:37 AM »
thanks. malam ini rencananya mau analisa dorifel dan buat decryptornya.