Penulis Topik: Sallity Merajalera  (Dibaca 15980 kali)

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *****
  • Tulisan: 2.004
  • Reputation: +65535/-1
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re: Sallity Merajalera
« Jawab #30 pada: Juni 02, 2013, 04:31:21 PM »
@Ryan

Om, klo Win32 itu artinya virus murni, kok kadang" klo ane nemuin file .exe yg invalid, trus di run, keluar pesan "[nama file] is not valid win32 application" ya..?? :-\
Virus murni dalam artian tidak memiliki fungsi seperti 'adware' / 'trojan' / 'worm' berdasarkan pengkategorian sifatnya. :)

Oh iya, biasanya ada pula kita temui yang "[nama file] is not valid win32 application", dan itu berlaku untuk tak hanya pada tipe W32 tadi, boleh jadi Worm pun mendapati kondisi demikian.
Hal itu dapat terjadi mungkin dikarenakan malware tersebut mempunyai target tertentu saja untuk mau berjalan, misal memerlukan .Net atau hal lain yang hanya pembuat lah yang tau maksud pengkondisian hidup malware tersebut. :)

Referral VPS (mulai dari $5 /bulan, 25GB) untuk dapatkan bonus saldo:
1) UpCloud: https://upcloud.com/signup/?promo=76RH93
2) Vultr: https://www.vultr.com/?ref=8082682
3) AlibabaCloud: https://www.alibabacloud.com/referral?referralCode=a6qmol
--
Cek ID Ransomware: https://id-ransomware.hanyajasa.com

Offline __cybzx09

  • Pro1
  • *
  • Tulisan: 2
  • Reputation: +30/-0
  • Jenis kelamin: Pria
    • Lihat Profil
    • my personal blog
Re: Sallity Merajalera
« Jawab #31 pada: Juni 02, 2013, 08:41:25 PM »
not offensive.

kalau masalah seperti ini antivirus bukanlah satu-satunya yang disalahkan kalau nggak bisa menghilangkan virus. sesuai dengan agreement pada saat memasang, antivirus tidak menjamin itu semua.

soal win32 atau win64 setahu saya itu nama win = windows, 64/32 itu target arsitektur cpu nya windows. tapi bukan berartu win32 itu selalu menjurus ke windows, karena bahasa itu sebenarnya seperti variabel di matematika. contoh AIR = indonesia( air )= inggris (udara). tapi kalau maksud dari eksepsi ""[nama file] is not valid win32 application"" itu bisa fake error atau memang file executable tsb bukan buat win32 atau nggak valid isinya (bisa app buat win64/isinya nggak sesuai aturan).  :)

Offline MozaikTM

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.814
  • Reputation: +795/-3
  • Jenis kelamin: Pria
  • ...
    • Lihat Profil
    • MozaikTM
Re: Sallity Merajalera
« Jawab #32 pada: Juni 02, 2013, 09:27:36 PM »
pengertian win32:
[spoiler]This is the Windows application programming interface (API) for developing 32-bit applications. It has been used for Windows 95, Windows 98, Windows NT, and newer Windows operating systems. This means that if you use Windows 95 or later, you can run 32-bit applications on your computer. Win32 is a term that is important to programmers, but is not crucial for the average user to know. Just know that if you have Windows 95 or later, you can run Win32 applications.[/spoiler]
sumber: http://www.techterms.com/definition/win32

artinya:
[spoiler]Ini adalah antarmuka pemrograman aplikasi windows (API) untuk mengembangkan aplikasi 32-bit. Telah digunakan untuk Windows 95, Windows 98, Windows NT, dan yang lebih baru sistem operasi Windows. Ini berarti bahwa jika Anda menggunakan Windows 95 atau yang terbaru, Anda dapat menjalankan aplikasi 32-bit pada komputer Anda. Win32 adalah istilah yang penting untuk programmer, tetapi tidak penting bagi pengguna rata-rata. Hanya tahu bahwa jika Anda memiliki Windows 95 atau yang lebih baru, Anda dapat menjalankan aplikasi Win32.[/spoiler]

masih mau debat tentang Win32... :D :D
dah deh, gk usah OOT lagi, back to topik ;)
Brain.EXE has stopped working. Error 0x00000007 (Out Of Memory).
Failed to Understand.

Offline nightmare

  • Pro100
  • ****
  • Tulisan: 175
  • Reputation: +191/-0
  • Jenis kelamin: Pria
  • Coffee for programmer life
    • Lihat Profil
    • yudha.binushacker.net
Re: Sallity Merajalera
« Jawab #33 pada: Juni 03, 2013, 08:30:36 AM »
tsah,okeh gue coba menjelaskan apa maksud kata W32 dalam penamaan virus bukan dalam pengertian lainnya
contoh W32\ngasal
artinya si ngasal dibuat untuk platform W32[Windows 32 bit]
jika si ngasal termasuk jenis script vbs,maka namanya VBS\ngasal

cukup jelas? jadi statement anda bro ryan sebelumnya tentang W32 itu selalu identik dengan virus murni adalah salah..W32 itu bukan b'arti dia virus..tapi platformnya Windows 32 bit ..

ada vendor AV seperti kaspersky yang menamakan sesuai dengan tipe dan platform,jadi jika si ngasal ini adalah worm maka namanya

Worm.W32\Ngasal artinya tipe worm dengan platform windows 32 bit

skrng kembali ke topik,
di web smadav kemarin juga saya baca ada statement "Catatan : Tidak semua tipe virus bisa dibersihkan Smadav, Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program Anda. Fokus kami saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.)"

oke saya anggap itu sudah fair,dan saya tidak memasalahkan lagi tentang hal apapun.
yang mau lanjut, yang mau salto,ngerangkak, nyungsep atau gelar demo masak setelah komentar ini terserah anda =)

Offline Masdio

  • Pro500
  • ******
  • Tulisan: 765
  • Reputation: +10851/-2349
  • Jenis kelamin: Pria
    • Lihat Profil
    • Blognya Mas Dio
Re: Sallity Merajalera
« Jawab #34 pada: Juni 04, 2013, 07:47:48 PM »
Ane prihatin, dua mentor ane Om Ryan dan Om nightmare bertengkar  ^:)^
Benar-benar ironis, mereka sama-sama mengajarkan tentang malware, kalau saya bikin status tersesat diingatkan om nightmare, dan om Ryan dengan gaya return machinenya berbagi ilmu pengetahuan.

Ane juga sangat menyayangkan perkataan "Lalu Anda sangat mempertuhankan bebek begitu?", mungkin saya rasa ia om Ryan sedang kehilangan jati dirinya  ??? karena bukan seperti itu biasanya.

Untuk Smadav, hmmm... Ruwet juga, itulah kenapa saya kurang minat dengan yang lokalan, mungkin sudah pesimis.
Untuk AV lokal, biasanya yang ngebela-belain itu didukung oleh rasa nasionalis karena AV ini made in indonesia maka kita sebagai ini harus make, dan kalau mengejek maka menghina bangsa sendiri. Jujur saja, saya bukan tipe orang yang nasionalis.
Alasan satu-satunya untuk mengatakan ini hanyalah nasionalisme. Saya yang bukan nasionalis memahaminya karena dulu saya pernah begini. Inilah luka sesungguhnya AV. Kalau mau membuat AV, buatlah karena ingin memudahkan kaum muslimin dan banyak orang. Berbuatlah karena Allah, tidak karena nasionalisme. Kalau untuk nasionalisme, jelas gak bakalan berkembang AV ini.
Linuxer yang dilema spesifikasi komputer, numpang belajar Antivirus-antivirusan juga. :P

Beranda Masdio
www.masdio.uni.me


AfsLab

Offline king_oi

  • Pro1
  • *
  • Tulisan: 2
  • Reputation: +32/-0
    • Lihat Profil
Re: Sallity Merajalera
« Jawab #35 pada: Juni 17, 2013, 09:25:22 AM »
Kenapa setiap download tidak bisa full apa lagi untuk memperbaharui versi dari adobe flash sampai quick time :(...apa gara2 sality :( :(

Offline king_oi

  • Pro1
  • *
  • Tulisan: 2
  • Reputation: +32/-0
    • Lihat Profil
Re: Sallity Merajalera
« Jawab #36 pada: Juni 17, 2013, 09:27:46 AM »
dfh

Offline HyperLinx

  • Pro200
  • *****
  • Tulisan: 230
  • Reputation: +252/-0
    • Lihat Profil
Re: Sallity Merajalera
« Jawab #37 pada: Juni 17, 2013, 03:17:19 PM »
wew ... beberapa hari yang lalu sempat mencari-cari trit ini, untunglah kesalahpahaman sudah diselesaikan dengan keterangan yang baik oleh om @nightmare
mungkin "murni" yang dimaksud itu adalah aplikasi exe bukan berbentuk script vbs atau html, dalam hal ini memang berjalan di platform win32.
sekarang yg pake platform win64 sekarang juga udah banyak, tapi karena faktor keamanan yg lebih tinggi. malware jenis ini (saya) jarang ketemu ..

w32, w64, html, php adalah platform malware tersebut berjalan, sedangkan..
adware, trojan, worm, virus adalah sifat dari malware tersebut. yah namanya juga penamaan, terserah pihak av nya maunya gimana.
tapi kalau dah capek cari namanya, pake angka saja secara incremental, contoh : Troj/VB-1234 atau Troj/DwnLdr.ABC
kalau ada yg berminat nyari referensi penamaan virus, di google juga banyak.

semoga tidak ada yg salah paham lagi :)

back to topic, sality adalah tipe virus menginfeksi exe secara polymorphic. beberapa varian baru ada komponen rootkitnya. ga salah kalau namanya W32/Sality.nnn
tapi ada juga av yang kasih nama KooKoo (nama internal).



Kenapa setiap download tidak bisa full apa lagi untuk memperbaharui versi dari adobe flash sampai quick time :(...apa gara2 sality :( :(

coba download installer full dari pc yang lain, tapi lebih baik install dulu av yang bisa mendeteksi dan membersihkan sality dengan baik.