Penulis Topik: Re: Upload VIRUS ke Forum..  (Dibaca 632906 kali)

Offline MozaikTM

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.665
  • Reputation: 790
  • Jenis kelamin: Pria
  • ...
    • Lihat Profil
    • MozaikTM
Re:Re: Upload VIRUS ke Forum..
« Jawab #1300 pada: September 25, 2016, 02:12:35 AM »
Thanks, peniliti AV lain juga mari ikut teliti sample ini :)
Yo, silakan diteliti...
Lagi gk bisa ikutan :D

Gk punya kompi buat dijadiin tumbal, VirtualBox? Lama instalnya ah.... ;D
Brain.EXE has stopped working. Error 0x00000007 (Out Of Memory).
Failed to Understand.

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *******
  • Tulisan: 1.898
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re:Re: Upload VIRUS ke Forum..
« Jawab #1301 pada: September 25, 2016, 03:04:02 AM »
Sampel tambahan Cerber 3.. Yang ini melengkapi yang pertama.. :-bd
Filenya DLL. Ada launchernya tidak? Atau yang executablenya.
Kembangkan dan aplikasikan imajinasi mu!
Janganlah kau biarkan layu!
I believe you can do it!

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.200
  • Reputation: 777
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Re: Upload VIRUS ke Forum..
« Jawab #1302 pada: September 25, 2016, 03:19:29 AM »
Filenya DLL. Ada launchernya tidak? Atau yang executablenya.

Exenya ane belum dapat. Launchernya si dll juga ane tidak tahu yang mana..  :(

Sampel yang dibawah ini sudah ane satukan semua, gak pisah-pisah lagi. Juga sampel sebelumnya ada kesalahan penempatan, harusnya payload di dalam USB berbeda dengan Network Drive.

Password: infected
« Edit Terakhir: September 25, 2016, 03:39:22 AM oleh Ki@mhu »

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *******
  • Tulisan: 1.898
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re:Re: Upload VIRUS ke Forum..
« Jawab #1303 pada: September 25, 2016, 12:11:20 PM »
Exenya ane belum dapat. Launchernya si dll juga ane tidak tahu yang mana..  :(

Sampel yang dibawah ini sudah ane satukan semua, gak pisah-pisah lagi. Juga sampel sebelumnya ada kesalahan penempatan, harusnya payload di dalam USB berbeda dengan Network Drive.

Password: infected
Oke, saya download dulu.
Beda ya dengan Cerber3 ini: www.viruslokal.com/2016/09/cerber3-ransomware-yang-haus-dan-lapar-data/
Kembangkan dan aplikasikan imajinasi mu!
Janganlah kau biarkan layu!
I believe you can do it!

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.200
  • Reputation: 777
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Re: Upload VIRUS ke Forum..
« Jawab #1304 pada: September 25, 2016, 02:08:52 PM »
Oke, saya download dulu.
Beda ya dengan Cerber3 ini: www.viruslokal.com/2016/09/cerber3-ransomware-yang-haus-dan-lapar-data/
Sampel yang agan dapat untuk dikupas di viruslokal.com, diambil d mana ya? Koq pny ane pas jalankan, dia gak mengenkripsi data? Apa mmg dia deteksi ada lingkungan Virtual?

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *******
  • Tulisan: 1.898
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re:Re: Upload VIRUS ke Forum..
« Jawab #1305 pada: September 25, 2016, 04:26:14 PM »
Sampel yang agan dapat untuk dikupas di viruslokal.com, diambil d mana ya? Koq pny ane pas jalankan, dia gak mengenkripsi data? Apa mmg dia deteksi ada lingkungan Virtual?
Dapat dari kiriman teman.
Lingkungan virtual ya. Hmm..., belum sempat mencari data tentang teknik pertahanannya.
Coba selain virtual, DeepFr**ze mungkin.
Kembangkan dan aplikasikan imajinasi mu!
Janganlah kau biarkan layu!
I believe you can do it!

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.200
  • Reputation: 777
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Re: Upload VIRUS ke Forum..
« Jawab #1306 pada: September 25, 2016, 05:00:14 PM »
Dapat dari kiriman teman.
Lingkungan virtual ya. Hmm..., belum sempat mencari data tentang teknik pertahanannya.
Coba selain virtual, DeepFr**ze mungkin.
Boleh minta sampel yang agan pake langsung itu? :D

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.200
  • Reputation: 777
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Thor Ransomware
« Jawab #1307 pada: Oktober 26, 2016, 09:38:40 PM »
Thor Ransomware (Varian terbaru Locky). Fresh from Oven.. Dari Kaskuser yang kena..

Baru rilis sehari, so masih banyak yang salah deteksi varian: https://www.virustotal.com/en/file/6bfa26827682ad0710ac46b3f3e26e99744fc96ea993a68c93412cb10b22d637/analysis/1477492427/
« Edit Terakhir: Oktober 26, 2016, 09:47:07 PM oleh Ki@mhu »