Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - Ryan BeKaBe

Halaman: [1] 2 3 ... 176
1
Konsultasi Virus / Re:Adware DealPly / WisdomEye
« pada: Pebruari 17, 2018, 05:48:54 PM »
Final case dari Camstudio sebagai salah satu server penyebaran DealPly.

DealPly menyusup/bundle melalui aplikasi downloader, dan point-pointnya:
1. camstudioOrg Server: Apache/2.2.31 (Unix), namun Allow: GET,HEAD,POST,OPTIONS,TRACE, hal ini bisa saja dimanfaatkan Hacker untuk menguasai file dari server yang diserang secara remote;
2. Berdasarkan video postingan awal, apakah ada juga yang setelah download installer/downloader dari camstudioOrg, maka tampilannya 2x pada form yang ada tombol "Accept"nya? Jika ada, berarti OSnya masih perawan. Jika tidak ada, disini lah keahlian dari installer/downloader digunakan;
3. Installer/downloader memiliki pemikiran tersendiri terhadap sistem yang akan teman-temannya huni, dan teman-temannya itu rutin di-compile, entah manual compile atau auto compile. Kalau saya sih capek compile terus, tapi mungkin saja karena iming-imingnya $ yang banyak, maka tim Adware Maker tak bosan meng-compile terus dengan variant yang baru dari keluarga DealPly yang sama;
4. Kita tidak bisa memaksa agar DealPly berjalan, meski kita memiliki parameter/commandnya: DealPly.exe /mhp /mds /mnt /ext:pilp /inst_loc=26,11,646,504 /RSF=5492 /gu:10 /aflt=bgy_camstd_18_07 /instlref=s4  /noadmin /nochrome /adt=tE1L1R1V2Y1L1QzutByE0F0DyDtByB0B0B0DyC0ByCtD0B0BtTtE1L1R1V1B1Q2ZzutBtDt
Namun jika kata si Programmer yang mengendalikan server zombie (portalNepedosul-dosCom) "Masuk ke mode Hibernate", ya Hibernate dia;
5. Kemungkinan user terkena DealPly tentu akan selalu ada, karena server si DealPly memiliki masa hidup sekitar 1 periode (sewa web pertahun). Ini kalau dari 1 web CamStudio, belum lagi kalau di web lain, bisa panjang periode hidupnya;
6. Ciri utama DealPly "Dibuat menggunakan Delphi", kemungkinan, tapi hanya kemungkinan sih, kemungkinan Antvirus yang bisa mendeteksi setiap variant DealPly menggunakan Heuristic.

2
Konsultasi Virus / Adware DealPly / WisdomEye
« pada: Pebruari 16, 2018, 07:02:50 AM »
Berawal dari saat saya ingin download CamStudio untuk ScreenRecording, coba akses ke web resminya, camstudioOrg, download 'downloader'nya, install, eh ikut terinstall ByteFence dan DealPly.
Berikut rekaman videonya: https://youtu.be/QSmbWEaXQBM

Konon virus/adware DealPly ini cukup banyak beredar, namun susah dianalisa.
Berikut ciri-cirinya:
1. Dibundle dalam 'downloader',
2. Setiap DealPly yang didownload dari 'downloader', belum tentu file yang sama, karena dia di-compile ulang, atau semacam teknik Polymorphic,
3. Dibuat menggunakan Delphi,
4. Saat diklik untuk dijalankan, hanya menampilkan tampilan form polos, dan tidak ada reaksi apa-apa,
5. Web induknya baru dibuat sekitar 1 periode ini (1 tahun masa sewa domain).

Apakah rekan di sini ada yang terkena dampak DealPly ini dan merasakan reaksi tertentu akibat ulahnya?
Oh iya, yang pastinya tujuan utama adware DealPly membuat iklan dibrowser, semacam teknik hooking pada browser.

3
Software Lokal / Re:Simple Kasir Resto
« pada: Januari 02, 2018, 08:57:54 AM »
@tobi345: Halo.
Mohon maaf, projectnya tidak dilanjutkan karena databasenya tidak support Cloud.
Ingin melanjutkan Cloud, sync ke web, tapi waktunya tak memadai karena kesibukan di dunia nyata.
Silakan dicicip, gratis yang ada di halaman ini.
Printernya yang biasa.

4
Eso Tensei terhadap 4 Hokage.
Kereen....
:SalahFokus:

5
Kantor Smadav / Re:key smadav
« pada: Oktober 21, 2017, 05:09:17 AM »
Key Smadav Pro Anda kami kirim kembali ke EMail: isnandar <ubayahmad.is@gmail.com>

6
Kantor Smadav / Re:Bertanya
« pada: Agustus 19, 2017, 01:56:00 PM »
Assalamualikum
kemarin saya update Windowns 10 kok smadav saya hilang,apaka Smadav sy masih aktip tanpa harus beli lagi, matur suwun,Wassallam

Wa'alaikumsalam.

Key Smadav Pro Anda telah kami kirim kembali ke EMail kestotolugas@ymail.com

Pastikan membeli di halaman situs website resmi Smadav di: http://smadav.net/?page=beli
Selain aman, juga ada garansi yang Tim Smadav tawarkan.
Pembelian di luar dari halaman tersebut, bukan tanggung jawab kami.

7
English Only / Re:SMADAV creating some kind of strange Files..
« pada: Juni 29, 2017, 06:02:35 AM »
We need a shortcut to excecution it, shortcut of virus bundpil. usually store on usb drive with name follow capacity n name of usb drive, like this [PENDIK ASYIK 32 GB]
No, we'll not yet needed sample shortcut.
If we need it, I'll asking to DarkCoder again.

8
English Only / Re:SMADAV creating some kind of strange Files..
« pada: Juni 29, 2017, 05:58:45 AM »
See the Attachments , All infected Files are attached ..
You're good collector (of sample viruses).
We'll working hard to analysing this samples.
And the report, I'll posting again to here.
----
Update.
I'm sorry, no one of this samples can running.
If you can, I just needed one fresh of "indexervolumeguid" and one of fresh "blablabla" file name in your USB FlashDisk.
1. IndexerVolumeGuid : in noname folder USB flashdisk
2. Blablabla : in noname folder USB flashdisk
3. Just two files in noname folder
4. If can, also shortcut like 3ndiixz says : in root USB flashdisk.

9
English Only / Re:SMADAV creating some kind of strange Files..
« pada: Juni 27, 2017, 04:06:47 PM »
IndexrVolumeGuid File Attached...

Thanks for upload IndexerVolumeGuid.
But I'm sorry, we can not analys it because name of virus (1.  dafcbeaaaffeedaffbbaacccbedaffeedadcfebddfcbbddfffebd.dafcbeaaaffeedaffbbaacccbedaffeedadcfebddfcbbddfffebd and 2.  feebadfcbbddfccbbadcfeeaacfebeadffebddcfebbdaf.feebadfcbbddfccbbadcfeeaacfebeadffebddcfebbdaf) maybe not match with config (IndexerVolumeGuid).
I need the name (file) another more for analysis and get the result to kill process of virus.

10
English Only / Re:SMADAV creating some kind of strange Files..
« pada: Juni 26, 2017, 09:59:15 AM »
@DarkCoder:
No, Smadav was not creates it, but it's created by virus that you can call it as "Bundpil / Gamarue / Amdromeda", and Smadav not yet can fix it.
Can you help us by you sending a file "IndexerVolumeGuid" in your USB FlashDisk?!
Maybe attribute's Hidden.

Halaman: [1] 2 3 ... 176