W32/Katusha.Q.Worm

Beberapa hari yang lalu saya melakukan instalasi di salah satu perusahaan swasta di Jakarta.
Saya melakukan Instalasi Panda Managed Office Protection (PMOP) di  server miliknya yang menggunakan Operating System Windows Server 2003.

Instalasi berjalan hampir tanpa hambatan, sampai tiba saatnya saya melakukan generate report setelah beberapa menit membiarkan Auto Protection Panda menjalankan fungsinya dengan  hasil yang didapat adalah beberapa Malware yang terdeteksi cukup banyak walaupun pengaturan scanning belum di setting.

Malware yang paling sering muncul adalah W32/Katusha.Q.Worm.
pmop-katusha

Saya mencoba mengambil data dari Panda Security untuk mendefinisikan malware yang dikategorikan sebagai virus tersebut.

” Virus berukuran 436.224 bytes ini terdeteksi pertama kali oleh Panda pada tanggal 23 Januari 2010 dan dikategorikan sebagai Virus dengan level Threat medium. Virus ini menyebar dengan dua cara , yaitu dengan mengekspoitasi vulnerabilities pada program yang ketika dijalankan oleh User , maka Virus tersebut akan menyebar ke sistem Anda.  Penyebaran kedua adalah dengan menginfeksi file yang didapatkan User ketika mengakses file , seperti ketika membuka attachment email , download file dsb.

Virus ini menyebar pada Operating Sistem Windows , dimulai dari Win 9x sampai dengan Windows 2003 Server seperti yang saya dapatkan. Bahaya dari Virus ini adalah dapat merusak komputer yang terinfeksi dan mampu menyebar dengan cara menyalin kode pada file atau program lainnya. “

PANDA Antivirus Commandline 9.5.1 Scanner

Panda Security telah memperbarui kembali versi Panda Antivirus  CommandLine (PAVCL) mereka dengan versi 9.5.1 yang mencakup fitur-fitur menarik dibandingkan dengan versi sebelumnya.  Antivirus ini secara fokus mendeteksi (scanning) dan menon-aktifkan Rootkit aktif , serta mampu mendeteksi heuristic beberapa Malware baru.

Beberapa fitur yang didapat dari Panda Antivirus Commandline yaitu :

1. Engine version 1.5.1 integration
2. Reboot driver. Disinfection during reboot of active rootkits (harus dijalankan dengan hak akses Administration).
3. Integration of Heuristic engine 7.0.7 with improved performance. Defaults to medium sensitivity.
4. Suspicious detection counter in both console and logs.
5. Digitally signed executables.
6. Log terbaru dengan format CSV  (pavcl.log).

Untuk  log terbaru , formatnya dapat dilihat sebagai berikut :
[Date]; [Complete_path]; [File_name_in_compressed]; [Malware_name]; [Detection_ID]; [Action_taken];
[Sub_action]; [Additional_information]; [Status_ok_or_error];

Software ini didistribusikan free oleh Panda Security dan kompatibel untuk Windows 2000, 2003, XP (32 dan 64 bit) dan Vista (32 dan 64 bit). Dapat di download resmi di situs Panda (http://www.free.pandasecurity.com/)

Antivirus dan security info