Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Topik - Ki@mhu

Halaman: [1] 2
1

Berhubung karena Smadav sedang fokus ke virus ini, izinkanlah Saya membuka Thread baru tentang ini. Smadav dengan cukup jeli menghapus virus ini di Flashdisk, tetapi masih terkendala menghapusnya di dalam sistem. Jadi dengan thread ini, diharapkan dapat dikumpulkan pengguna Smadav untuk tanya jawab mengenai virus ini, membantu pembersihan virus ini, mengumpulkan sampel, sharing berita terbaru mengenai virus ini, dan juga kritik/saran terhadap Smadav yang berhubungan dengan virus ini.

Semoga kita mendapatkan banyak sampel baru Bundpil yang belum bisa dideteksi Smadav di sini untuk dimasukkan dalam Database Smadav yang selanjutnya.

Dengan tidak bermaksud melangkahi pembahasan detil Bundpil di sini: http://www.viruslokal.com/2015/11/gen-bundpil-virus-yang-paling-banyak-menyebar-di-indonesia/

Bundpil/Gamaure/Andromeda adalah virus yang membuat Shortcut di Flashdisk. Shortcut ini meniru nama Drive USB, lengkap dengan keterangan Sizenya.



Yang mana isi seluruh file maupun folder yang ada di dalam Flashdisk itu dipindahkan ke dalam satu folder dengan karakter Unicode tanpa nama:







Virus ini juga akan menaruh induknya ke dalam Folder tanpa nama ini. Folder ini telah di-Hidden dan berartribut sistem. Yang mana hanya dapat dilihat jika settingan Folder Options sudah seperti ini: https://www.bleepingcomputer.com/tutorials/how-to-see-hidden-files-in-windows/

Jika Settingan Folder Options belum seperti yang dijelaskan di atas, User tidak bisa melihat folder tanpa nama ini. Mau tidak mau, dia akan membuka/menjalankan Shortcut tersebut karena tidak terilhat lagi file atau folder yang lain. Jadi, idenya adalah menyembunyikan semua file di dalam flashdisk dengan harapan user terpaksa menjalankan Shortcut ini untuk mencari datanya kembali.

Shortcut ini berisi perintah untuk menjalankan induknya (yang telah disimpannya di dalam folder tanpa nama ini juga) sekaligus membuka isi folder tanpa nama ini untuk memperlihatkan isinya.

Contoh isi perintah Shortcut (klik kanan Shortcutnya dan pilih Properties untuk melihatnya) dari Sampel Bundpil yang saya dapati:

Kode: [Pilih]
%SystemRoot%\\\\\system32\\\\rundll32.exe  \\\\\\\\\\\%~@~~@~~@%%~@%@@.1,aaaWeeaaaaeaeeau
Dan induk virus (di dalam folder tanpa nama itu) yang dituju dari perintah di atas adalah:



Kode: [Pilih]
%windir%\System32\rundll32.exe  \u.szd,gvcjazkvmjiyerba
Dan induk virus (di dalam folder tanpa nama itu) yang dituju dari perintah di atas adalah:



Kode: [Pilih]
C:\Windows\system32\rundll32.exe  \-___-_----_-___------__---_----_--__-----_-__--.{E10ADEC5-27C7-40F5-B304-A1111D9FD169},ONJFBA6zsunjfsrt
Dan induk virus (di dalam folder tanpa nama itu) yang dituju dari perintah di atas adalah:




Begitu dijalankan, Bundpil akan membuat induknya di dalam sistem, bisa di folder ini:

Kode: [Pilih]
C:\ProgramData
C:\Users\[Nama User]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Kemudian membuat Registry untuk otomatis menjalankan dirinya setiap kali Windows nyala.

Hal yang unik yang membuat Bundpil sulit terdeteksi oleh AntiVirus adalah, dia selalu menggunakan Proses Windows untuk menjalankan aksinya. Dari perintah shortcut di atas adalah rundll32.exe, ada juga yang menggunakan msiexec.exe.

Dengan penyamaran proses ini, diharapkan User maupun AntiVirus lebih sulit dalam mendeteksinya.

Jika sistem Anda sudah terkena virus ini dan sudah coba Scan dengan Smadav, namun virusnya hanya terdeteksi di flashdisk saja, di sistem tidak terdeteksi, coba langkah berikut ini:

Scan dengan Mencentang Opsi Deep-scan Uknown Start-Up



Sebelum mulai Scan, centang dulu opsi di atas. Nantinya Bundpil akan terdeteksi dan tinggal di Fix saja.

Scan Bundpil Detector

Dikutip dari sini: http://www.viruslokal.com/2017/04/basmi-tuntas-virus-shortcut-bundpil/

Download: Link1 | Link2

Cara penggunaanya juga cukup mudah :

Sorry but you are not allowed to view spoiler contents.


Bagaimana jika tidak bersih juga?

Cari file hasil karantina oleh Bundpil Detector terhadap file yang terdeteksi di Flashdisk. Lokasi folder karantinanya adalah:

Kode: [Pilih]
C:\Program Files\Bundpil Detector\Karantinaatau
Kode: [Pilih]
C:\Program Files (x86)\Bundpil Detector\Karantina
Upload file zip di dalam folder karantina ini ke forum ini, caranya adalah:

Sorry but you are not allowed to view spoiler contents.

Akan kami teliti untuk dimasukkan ke dalam Database Smadav yang selanjutnya.

Terus, bagaimana cara membersihkannya?

Selagi menunggu Smadav melakukan Update, kami bisa membantu Anda membersihkannya secara manual. Untuk tujuan itu, silahkan melampirkan dua buah log farbar: http://www.konfirmasi.com/index.php?qa=877&qa_1=mohon-baca-ini-sebelum-melakukan-konsultasi-virus

2
Kantor Smadav / Konfirmasi Pembayaran untuk Reseller Smadav.
« pada: September 04, 2016, 08:51:25 PM »
Ada yang menanyakan tentang ini di sini: http://www.konfirmasi.com/index.php?qa=1098&qa_1=mengenai-reseller&show=2425#c2425

Bagaimana jawabannya ya?

3
Pada kasus ini, Smadav bisa membersihkan dari Flash Disk, tetapi Full Scan dari Komputer tidak terdeteksi. Adapun Sampel bisa didapatkan di sini: https://www.sendspace.com/file/a012l9.

Setiap kali dijalankan, Sizenya selalu berubah-ubah yang mana kode Hash juga akan berubah. Jadi, butuh peningkatan Heuristic agar bisa terdeteksi.

Apakah ini termasuk virus lokal? Jika iya, Smadav harus komitmen untuk membasmi segala varian dari virus ini.

4
Software Impor / Eagle Get Downloader
« pada: Maret 16, 2016, 07:21:43 PM »

Jika anda sedang mencari Tools Download Accelerator yang tidak kalah bagus dengan Internet Download Manager dan gratis,  Anda perlu mencoba Eagle Get.

Saya dulunya pemakai IDM, sesama pemakai IDM di Smadaver, kita sudah mengerti bahwa setiap melakukan update, kita harus selalu melakukan hal berbau 'kriminal' agar IDM dapat digunakan setelahnya.. Celakanya kita harus mencari lagi senjata 'kriminal' yang baru setiap kali melakukan update.
Jenuh dengan ini, saya mencoba beberapa alternatif IDM seperti: JDownloader, Download Accelerator Plus (DAP), Orbit Downloader, Internet Download Accelerator, Download Accelerator Manager (DAM), Free Download Manager. Dan pilihan saya tetaplah Eagle Get karena memliki fitur yang sangat mirip dengan IDM, kecuali fitur Grabber yang menjadi kelebihan IDM tersendiri.


Kelebihan

Gratis

Banyak accelerator yang sifatnya berlisensi, ataupun gratis tapi fiturnya terbatas (Freemium). Eagle Get sepenuhnya gratis dan fiturnya full tanpa harus membayar.

Kompak dengan Semua Browser

Masih ingat dengan tombol Download This Video pada IDM yang akan muncul jika ada Video yang sedang diputar pada Browser?



Nah, Eagle Get juga punya fitur serupa



Bagaimana jika tombol download tidak muncul, seperti pada browser Opera dan Chrome?
IDM tidak melakukan apa-apa untuk ini, sedangkan Eagle Get menambahkan tombol add-on yang ketika di-klik, muncul pilihan beberapa Video yang bisa di-download.



Untuk fitur Video Grab ini, sebagian besar Accelerator yang saya coba, malah tidak mendukung.

Task Monitor

Jendela kecil di desktop, yang memberikan informasi Kecepatan Download yang sedang berlangsung.



Tampilan yang Elegan

Tampilan yang memukau dengan theme yang bisa diganti-ganti





Speed yang Lebih Kencang dari IDM

Dari beberapa user yang pernah melakukan test, semuanya mengarah kepada Eagle Get, sebagai contohnya pada Video ini

Walaupun bergantung kepada koneksi dan kondisi server.

Coba Eagle Get sekarang juga dan mari kita Review sama-sama..  :-bd

5
Bug, Kritik, Saran / Smadav melewatkan beberapa Registry Ini untuk Di-Fix
« pada: Maret 09, 2016, 06:04:22 PM »
Dalam melancarkan aksinya, virus sering membuat value name:

AntiVirusDisableNotify
FirewallDisableNotify
UpdatesDisableNotify
AntiVirusOverride
FirewallOverride
UacDisableNotify

Bernilai 1, pada key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center, dan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc

Yang dalam hal ini, Smadav belum mendetect perubahan registry ini walaupun sudah dicentang opsi Deep (Over 1500 registry Value).

Atau mungkin ini sudah dipertimbangkan terlebih dahulu, ya?  :)

6
Bug, Kritik, Saran / Saran untuk Fitur One-Virus By-User
« pada: Maret 09, 2016, 03:46:04 PM »

Fitur ini merupakan kelebihan Smadav untuk mengatasi False Positive (File yang seharusnya virus, tapi dianggap aman oleh Scanner Anti-Virus), yang mana user bisa membantu menambah satu lagi defenisi virus yang akan dideteksi Smadav untuk proses Scanning selanjutnya.

Jika pada satu sistem operasi, terinfeksi lebih dari satu file virus yang kebetulan juga lolos dari pendeteksian Smadav, akan lebih repot jika kita hanya bisa menambah satu defenisi saja per proses Scanning, yang mana harus dilakukan scanning berulang-ulang untuk setiap penambahan satu defenisi file virus itu.

Saran saya, mungkin bisa diperbanyak lagi tambahan defenisinya virusnya. Tidak hanya satu, terima kasih..  :)

7
Hardware & Driver / Flash Disk Error Write Protected
« pada: Juni 26, 2015, 11:38:25 PM »
Mohon bantuannya teman-teman sekalian. Begini ceritanya, FD teman saya langsung dicabut tanpa Safely Remove, sehingga mengalami kerusakan menjadi Write Protected. Data di dalamnya menjadi rusak dan tidak bisa diubah-ubah lagi isi di dalam FD tersebut. Berikut penampakannya:

Sorry but you are not allowed to view spoiler contents.

Adapun langkah-langkah yang telah saya tempuh yang sejauh ini belum berhasil:

  • Format melalui klik kanan
    Sorry but you are not allowed to view spoiler contents.
  • Format melalui Command Prompt
    Sorry but you are not allowed to view spoiler contents.
  • Convert ke NTFS dengan Command Prompt
    Sorry but you are not allowed to view spoiler contents.
  • Repair Drive dengan chkdsk /f
    Sorry but you are not allowed to view spoiler contents.
  • Repair dengan Diskpart melalui Command Prompt
    Sorry but you are not allowed to view spoiler contents.

Jawaban dan bantuan atas rekan-rekan di sini sangat saya hargai, terima kasih...  ^:)^

8
Belakangan ini setelah Ramnit, Malware menjadi kurang produktif terutama yang bertipe Trojan, Worm, dan injecting file (exe, dll, HTML). Apakah ini  karena OS Windows 7 ataupun 8 yang telah memiliki User Access Control dan Windows Defender, sehingga celah keamanan menjadi lebih kecil dibanding Windows XP? Mohon pencerahannya..  ^:)^

9
Saran untuk Forum / Penambahan Fitur Multi Quote
« pada: November 13, 2012, 12:44:57 AM »
Fitur Multi Quote adalah quote untuk beberapa kutipan sekaligus sebelum di-Reply. Sehingga lebih efisien dalam mengulang percakapan, pernyataan, dan pertanyaan para Smadaver. Seperti yang terdapat pada format New Kaskus.

Bagaimana pendapat Agan? ;)

10
Teknologi Antivirus / Menguji Ketahanan HIPS dan Firewall Komputer Anda
« pada: Desember 28, 2011, 03:51:59 PM »
Kutip
A zero-day virus (also known as zero-day malware or next-generation malware) is a previously unknown computer virus or other malware for which specific antivirus software signatures are not yet available. Traditionally, antivirus software relies upon signatures to identify malware.

Bagaimana melindungi virus yang lolos terhadap pendeteksian AntiVirus Anda? Jawabannya adalah Proteksi Default-Deny. Jika Default-Allow mengijinkan proses yang tidak dikenali, maka Default-Deny mencegatnya dan memberi User peringatan sampai User mengijinkannya.

Bagaimana cara menambahkan Proteksi Default-Deny? Bisa menambahkan Firewall, HIPS, ataupun Behaviour Blocker.

HIPS (Host Intrusion Prevention System) adalah kemampuan suatu Anti Virus untuk memonitor, menginterupsi (pause), memberitahukan, dan memberikan wewenang kepada user dalam mengatur segala proses offline yang berjalan di komputer.

Firewall itu hampir sama dengan HIPS tetapi Firewall melibatkan proses Online/jaringan suatu komputer.

Kombinasi kedua kemampuan ini memberikan kesempatan kepada user untuk mencegat aksi virus yang belum terdeteksi oleh Database maupun teknik Heuristic Anti Virus tersebut sehingga sangat menyulitkan virus untuk masuk ke dalam sistem kita serta dapat melumpuhkan aksi Malware yang sudah benar-benar berhasil masuk ke dalam sistem sehingga tidak bisa memulihkan dirinya ketika Anti Virus dalam melakukan Scan, Repair, dan Delete. :-bd

Untuk agan yang memakai AV yang belum dilengkapi oleh HIPS maupun Firewall, disarankan untuk mencari AV yang menyediakannya atapun memakai software tambahan.
Tetapi, tidak semua teknologi HIPS dan Firewall itu sama pada setiap Software. Mungkin ada beberapa kategori yang belum dimonitor oleh HIPS/Firewall anda. Bagaimana cara mengetahui seberapa ampuh HIPS/Firewall yang kita pakai?

Berikut software-software yang bisa digunakan sebagai tester:
http://www.testmypcsecurity.com/securitytests/all_tests.html

Bagaimana cara kerja tester ini?
Tester ini melancarkan berbagai aksi simulasi serangan yang biasanya dilakukan oleh virus sehingga bertindak seolah-olah sebagai virus tetapi sebenarnya dia bukan virus. Jadi, walaupun tester berhasil menembus pertahanan AV anda, komp anda tetaplah aman karena ini hanya bersifat simulasi.

Sebagai contoh tester yang sangat lengkap dan ampuh adalah Comodo Leak Test. Tester ini menguji HIPS sekaligus Firewall yang anda pakai. Tester ini memberikan skor kepada hasil test dan memberikan list test apa-apa saja yang berhasil dan tes apa-apa saja yang gagal.
Untuk anda pengguna Comodo, sudah pasti tes ini akan memberikan hasil 100% karena tidak mungkin suatu perusahaan menciptakan alat penguji yang malah menunjukkan kelemahan produknya.. :)

Silakan mencoba tester ini dan beritahukan hasil yang anda peroleh beserta Anti Virus yang agan pakai.. Lampirkan juga log file HTML hasil test di sini.. :)
Contoh log:
Sorry but you are not allowed to view spoiler contents.

NB:
Sorry but you are not allowed to view spoiler contents.

Halaman: [1] 2