Wednesday, March 16, 2011

Browse » » » Pembuatan Virus Decoil

Pembuatan Virus Decoil

9:18 PM Kajetz No comments

Pernahkah komputer jadi lambat tiba-2? terus word document
berubah jadi aplikasi? terus banyak file dengan nama-2 hot-2
bertebaran dimana-2? terus layar terbelah jadi 2 dan mengeluarkan pesan lucu
buat anak2 wonosobo? terus ada soundtheme the X-Files?


Yah, gue baru dapet ni (Virus) file nyebelin ini kemaren.. dari FlashDisk
temenku, pas sore2 ada temenku dateng minta tolong gw supaya ngilangin Vir
us di FD nya.. eh ternyata sih pembuat virus ini orangnya porno......
setelah tak coba di komputerku.. hiiiiiiiiiii.....
masa nggandain diri pake nama X-photos.exe, model asian.exe
winrar90.exe, directx10a.exe, Game Nude.exe Miss World97.exe
asian.exe, bestmodel.exe, hot screen saver.exe, adult only.exe
sexy screen saver.exe japaneseGirl.exe, HotBabe.exe
yang anehnya itu pake icon-nya si installer Winamp...
yang ada gambar LLamanya.....

Udah gitu ada pesenya lagi....
Kami adalah sesosok program baik hati, bukan virus, backdor
apalagi trojan horse. (DAUN EVEN ORGANIZER)
Jangan lakukan apapun untuk menghalangi kami, hingga
proses ini selesai, karena kami ingin menyakiti data
dan privasi anda, tapi kami bisa melakukannya apabila anda
coba menghalangi kami.

DECOIL Thanks to:
-ZONIC (wonosobo ninja community)
-WHA (Wonosobo Hacker Association)
-Cah-cah TI UNSIQ
-some Cracker Group : DAMN, TNO, NITRO, TRSH, REALITY

Kok engga' thanks sama si laszlo molnar ama Markus FXJ Oberhumer
buat UPX-nya yah...?????
padahal udah make si Ultimate Packer for eXecutable buat ngePack
si deCoil Daun (d2)nya lho.....


"Sistem Komputer Anda kami ambil alih sementara..
>Kami harap anda tetap tenang... Karena komputer
anda dibawah kendali kami.
Tunggu sesaat hingga semua berjalan seperti biasa..

Terus ada lagi yang keren.. soalnya di dalam FileNya
ada OST-nya The X-Files... tapi belon tau jalannya kapan
males nungguin.. soalnya mau ujian nih....

yang jelas ini virus bakal nyerang folder-2 yang ada file
word document nya ,berekstensi (*.doc) terus mengopikan
diri menjadi file word tersebut..
misal pada suat folder ada sebuah file xxx.doc
maka di folder ini akan terbentuk file xxx.doc.exe
iconnya pake word 2003, jadi kalo pake word dibawah 2003
pasti akan jelas keliatan bedanya....

(akan kelihatan spt diatas jika folder optionnya diset
supaya menampilkan ektensi file)

terus file aslinya di set supaya "Hiden"

Ciri-2 si Decoil Daun (d2) :
- Di bikin pake MS Visual Basic 6
- Icon : nulsoft installer/winamp, word 2003
- ukuran : 154 Kb
- Komputer jadi lambat (banget) di komputerku P4 1,8GHz kerasa bgt.
- Nyerang:
Folder yang ada Word Document-nya (*.doc)
- ciri lain: jika ada aplikasi winamp maka, file winamp akan
di rename jadi winamp_d2.exe sementara si decoil daun ini me
rename dirinya jadi winamp.exe
- Dalam periode tertentu Flopy disk bunyi, kaya coba ngakses disket

Cara Mengatasi:

- karena ini virus dibuat pake MS VB 6 maka untuk mengatasinya
gampang banggeeettt.. pertama Rename file library yang sangat
dibutuhkan oleh aplikasi buatan MS VB 6 apakah file itu?
yup "MSVBVM60.DLL" yang letaknya di Windows\system32 -> winXP
yah cari aja di folder system32 kalo ga ada di folder system
untuk win98
rename jd sembarang nama, tapi jgn sampe lupa krn nanti file
ini bakal di balikin lagi spt semula... ex: MSVBVM60.DLX

Setelah file MSVBVM.DLL ini di rename, coba jalankan file virus
tersebut... hiks... apa yang terjadi?
errorr.... dia tak berkutik lagi...

- sekarang jalankan Task Manager pilihh file lExplorer.exe terus
di End Task, begitu juga sama dKernel.exe..
kalo udah begini.. tuh niscaya file-2 tersebut bisa didelete..

- kalo udah kaya' gitu tinggal dicari tuh file-2 brengsek-nya..
untuk file yang utama terletak di folder windows
yaitu :
lExplorer.exe -> Windows
dKernel.exe -> Windows\system32\I75-D2
file yang lain cari sendiri di folder-2 yang ada file doc-nya
dan juga file2 dgn ciri-2 spt diatas

- setelah file-2 virus di delete jangan lupa kembalikan file-2
word document ke mode visible
caranya : buka Command pada folder yang berisi Hidden doc
ketikkan : attrib -h -s *.doc
lakukan pada setiap folder.....
NB:karena pada DOS sulit untuk pindah-2 folder maka ada cara
yang lebih keren untuk menambah DOS pada menu konteks tiap
folder.
caranya sbb, ketik script berikut:
-------------- awal script jangan diikutsertakan ---------

regedit4

[HKEY_CLASSES_ROOT\Directory\shell\Dina Love D0S\command]
@="cmd.exe /k \"cd %L\""

----------- akhir script juga jangan diikutsertakan --------

terus simpan dengan ekstensi *.REG, terus doble klik file tsb..
jika jadi, maka pada setiap folder jika di klik kanan maka
ada sebuah pilihan " Dina Love D0S " pilihlah..

- setelah file-2 virus ini bisa dihapus semua, dan dirasa komp aman
maka segera hapus file registry yang dibuat virus ini..

antara lain pada di direktori run:

bisa pake regedit atao msconfig atao juga pake *.inf.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
delete aja dkernel sama lExplorer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
terus cari tulisan shell dobel klik terus kalo tulisannya begini:
Explorer.exe lExplorer.exe maka hapuslah hingga jadi Explorer.exe doank..


kalo mau yang lebih enak lagi pake script di bawah ini..
copy pada text editor ex:notepad terus disimpan dalam
format inf contoh: noDecoil.inf setelah itu klik kanan dan pilih
" Install "

- setelah semuanya beres segera kembalikan lagi file MSVBVM60.DLL
yang tadi telah direname.. menjadi seperti semula...


;-------------------- cut here / awal script ---------------------

;*******************************************
; Decoil Daun ( D2 ) Recovery Registry *
; Dedicated to Dina YS *
;*******************************************

[Version]
Signature="$Chicago$"
Provider=Mas Arie
AdvancedINF=1.0

[DefaultInstall]

AddReg=i_love_dina
DelReg=Dina_Yulianita_Sari


[I_love_dina]

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"


[Dina_Yulianita_Sari]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run,dkernel
HKLM, Software\Microsoft\Windows\CurrentVersion\Run,dkernel
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,lExplorer
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,lExplorer

Artikel Terkait:

  • Share this
  • Sumbit to Digg
  • Sumbit to StumbleUpon
  • Sumbit to Delicious
  • Sumbit to Technorati
  • Sumbit to Reddit
  • Sumbit to Mixx
  • Sumbit to Twitter
  • Sumbit to Furl
  • Sumbit to Design Float
  • Sumbit to Blinklist
  • Sumbit to Yahoo Buzz
  • Sumbit to Google Bookmarks

Posted in:

0 comments:

:a: :b: :c: :d: :e: :f: :g: :h: :i: :j: :k: :l:

Post a Comment

Silahkan anda berkomentar, tapi jangan nyepam . . . .