Virus yang juga ber-icon-kan mirip folder standar bawaan Windows ini dibuat menggunakan compiler Visual Basic, dan di-pack menggunakan PECompact. Pada saat PC Media melakukan analisa terhadap virus ini, kemampuannya untuk menyebar ternyata begitu cepat. Terbukti, sampai saat ini masih banyak laporan dari pembaca yang melaporkan komputernya terinfeksi oleh virus PendekarBlank ini. Kemampuannya untuk menyebarkan diri memang sungguh mengagumkan, padahal dari kesemua sample virus yang kami terima hanya didapat 1 jenis virus ini, itu artinya kami belum menemukan variant lain dari virus ini.
Pada saat kali pertama file virus dieksekusi, ia akan mencoba aktif di memory. Satu hal yang unik dari virus ini adalah, jika Anda lihat process virus di memory, misalnya menggunakan Task Manager (lihat gambar di atas), maka semua process virus tersebut memiliki nama yang yang tidak lazim seperti layaknya file executable. Mereka memiliki nama seperti Hole.zip, Zero.txt, Blank.doc, Unocupied.reg dan Empty.jpg.
[update] Jika Anda berusaha mematikan salah satu dari proses virus tersebut di memory, maka proses yang lain akan menjaganya dengan mengaktifkan kembali proses yang dimatikan tersebut. Walhasil virus akan selalu aktif di memory. Begitu juga yang terjadi pada antivirus amatiran yang berusaha mematikan proses virus ini di memory. Berbeda dengan PCMAV yang menggunakan algoritma dan teknik khusus dalam menghadapi virus semacam ini. PendekarBlank pun dapat diatasi dengan mudah walau setiap prosesnya selalu menjaga yang lain di memory.
Virus ini juga memiliki pesan dari pembuatnya, yang bisa Anda temukan pada root drive system komputer Anda, misal di ‘C:\’, dengan nama “(Read Me)Pendekar Blank.txt“. Jika file ini dibuka dengan Notepad, akan terlihat pesan seperti gambar di atas.
Apabila virus di-unpack, maka pada Version Information akan terlihat sedikit informasi mengenai nama awal file virus tersebut.
Untuk mengatasinya, kini Anda tidak perlu repot lagi melakukannya secara manual. Kami sediakan PCMAV SE for PendekarBlank, antivirus yang diciptakan khusus oleh tim PCMAV untuk mengatasi virus PendekarBlank secara akurat dan tuntas 100% tanpa merusak dokumen maupun sistem Windows yang terinfeksi. PendekarBlank juga dapat diatasi secara tuntas di PCMAV RC13 yang dirilis pada Majalah PC Media 03/2007 yang telah terbit atau di PCMAV terbaru.
[update] PendekarBlank mengenali nama PCMAV, baik di nama folder maupun nama file. Jika ia menemukan nama PCMAV, maka PCMAV akan langsung di-close. Jika Anda mengalami hal seperti ini, ganti nama folder dan file yang mengandung PCMAV menjadi nama lain, misal MERDEKA. Selain itu, jika Anda menggunakan USB flash disk untuk menjalankan PCMAV, usahakan menggunakan USB flash disk yang memiliki tombol/switch write protect untuk melindungi flash disk Anda dari infeksi virus ini.
