Penulis Topik: Bedah Virus Disini !  (Dibaca 325833 kali)

Offline Deny MiniDwarf

  • Pro500
  • ******
  • Tulisan: 2.061
  • Reputation: 65534
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Bedah Virus : FLyff 666.dll.vbs
« Jawab #30 pada: Juli 17, 2010, 02:57:59 PM »
Great analisis sob..than infonya...
[spoiler=SMADAV BLACKLIST]http://smadaver.com/bug-kritik-saran/smadav-blacklist/[/spoiler]

Offline paladin

  • Pro200
  • *****
  • Tulisan: 337
  • Reputation: 317
  • Jenis kelamin: Pria
  • ✔ SECURE ACCOUNT
    • Lihat Profil
Re: Bedah Virus : FLyff 666.dll.vbs
« Jawab #31 pada: Agustus 21, 2010, 04:31:15 PM »
nice :-bd :-bd :-bd :-bd :-bd :-bd :-bd :-bd :-bd :-bd :-bd

Offline Jastis

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.558
  • Reputation: 61624
  • Jenis kelamin: Pria
  • https://cariakibatsebab.blogspot.co.id/
    • Lihat Profil
    • REY COMPUTER
Bedah Virus : Mengatasi Virus Shortcut
« Jawab #32 pada: Agustus 28, 2010, 10:21:35 AM »

Apa yang anda pikirkan jika Flashdisk yang 4GB dengan data yang sangat banyak,mungkin saja ada video 3gp
atau sejenisnya dan tiba-tiba sudah tidak bisa dibuka.Yang ada malah
folder shortcutnya ? Mungkin anda kesal atau malah membuang Flashdisknya dan bisa juga memformat ulang
walaupun resikonya sangat besar alias tidak bisa lagi nonton video Ariel-Luna-Cut Tari.
Saya sangat terkejut dengan virus ini,karena dengan script yang sangat sederhana mampu membuat komputer
yang terinfeksi menjadi tempat neraka.Seperti komputer di Lab kampus saya,hampir semua komuternya terinfeksi virus ini.
Sungguh luar biasa bukan ? Kalau begitu saya harus bangga dengan virus makernya,bravo bro.....

Ini adalah sebagian dari varian virusnya yang berhasil saya dapatkan.
File   : hnjeow_dmp.exe_
MD5   :  570f5a5248b1825039d1de846e55ae96
Size   : 167938

Ascii Strings:
---------------------------------------------------------------------------
x.exe
RECYCLER
VS_VERSION_INFO   : VarFileInfo Translation
StringFileInfo   : 040904B0
ProductName   : cBFtgadz
FileVersion   : 1.35
ProductVersion   : 1.35
InternalName   : cBFtgadz
OriginalFilename: cBFtgadz.exe

Gejala :

1.Komputer menjadi lemot/sering hang.
2.Folder di Flashdisk akan berubah menjadi shortcut dimana jika dibuka tidak ada rekasi apa.

3.Di Flashdisk juga akan ada file-file aneh,seperti Password.txt,ert.dll,shortcut folder Music,Video dan juga x.exe dan
beberapa file virus dimana file ini tidak sama namanya disetiap komputer yang terinfeksi.
4.Di Task Manager akan kelihatan alg.exe menjadi 2,satu di Local Service (file bawaan system) dan satu di user aktif (palsu).
5.Account user aktif akan dihidden oleh virus,biasanya juga Document And Setting juga menjadi hidden.
6.Folder option > View > Hide extensions operating system Files (Recommended) akan selalu dicentang,walaupun sudah
dihilangkan tanda centangnya (Gambar).


Ciri-ciri Virus :

1.File induknya alg.exe dan yang ditanam di C:\Document And Setting\User Account (Tergantung user yang dugunakan).

2.FIle lainyan adalah x.exe dan ert.dll,dan beberapa file aplikasi lain yang akan dibuat oleh virus (Biasanya disertia PC/Laptop bisa berbeda-beda).
3.Besar File cuman 156 Kb type Application/.exe.

Cara Mengatasi :
1.Rubah extensi file alg.exe,voilek.exe,voilekx.exe,x.exe dan ert.dll ke extension txt.(gambar) ika file tidak kelihatan,maka
masuk ke Tools -> Folder Option -> View ->silahkan lepaskan tanda centang di Hide extensions operating system Files (Recommended),
Lakukan dengan cepat  :D(gambar)

2.Restart Komputer Anda.
3.Buka Task Manager,kill proses alg.exe dan voilek.exe ( dikomputer saya namanya itu dan account saya adalah Black Hat).
4.Hapus File-file tadi (alg.exe,voilek.exe,ert.dll,x.exe) juga folder shortcut yang di Flashdisk.
5.Restart komputernya....dan lihat apa yang akan terjadi..... ;)

Lalu bagaimana mengembalikan file-file di flashdisk yang tadi dihidden virus ?
Nah ini cukup menggunakan Smadav,file anda akan berfungsi seperti semula.

Keadaan flashdisk sebelim discanning Smadav :


Hasil scanning Smadav :


Untuk lebih lengkap silahakan baca disini

Offline The Gugel

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.073
  • Reputation: 65512
  • Jenis kelamin: Pria
  • Suka Membodohkan Orang, Tanda Ilmu Tak Bermanfaat
    • Lihat Profil
Re: Bedah Virus : Mengatasi Virus Shortcut
« Jawab #33 pada: Agustus 28, 2010, 12:32:13 PM »
sekedar tambahan ajah.....
afaik, virus shortcut memanfaatkan celah keamanan shortcut handling remote code execution vulnerability-MS10-046

maka dari itu, segera Install security patch 'Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046'. Silakan download security patch tersebut di  http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
« Edit Terakhir: September 07, 2010, 12:14:28 PM oleh Jastis »


Offline Deny MiniDwarf

  • Pro500
  • ******
  • Tulisan: 2.061
  • Reputation: 65534
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Bedah Virus : Mengatasi Virus Shortcut
« Jawab #34 pada: September 02, 2010, 11:13:16 AM »
Tambahan juga..avg internet security 9 udah detect nih virus dengan tipical back door..
nice info jas...:D
« Edit Terakhir: September 07, 2010, 12:15:06 PM oleh Jastis »
[spoiler=SMADAV BLACKLIST]http://smadaver.com/bug-kritik-saran/smadav-blacklist/[/spoiler]

Offline somersault11

  • Pro3
  • **
  • Tulisan: 7
  • Reputation: 29
    • Lihat Profil
Re: Bedah Virus : FLyff 666.dll.vbs
« Jawab #35 pada: September 03, 2010, 09:33:18 PM »
Nah ini yg gw cari,, solusi tepat dan cepat,,
NICE POST GAN,,

 :-X :-X :-X :-X :-X :-X :-X

 :-bd :-bd :-bd :-bd :-bd :-bd

Offline Yudh

  • Pro500
  • ******
  • Tulisan: 2.307
  • Reputation: 65517
  • Jenis kelamin: Pria
  • yudhafb@gmail.com
    • Lihat Profil
Re: Bedah Virus : FLyff 666.dll.vbs
« Jawab #36 pada: September 04, 2010, 12:43:34 PM »
Sorry agak Out Of Topic sebentar....

bagaimana kalo dibikin Thread Virus Analyst. jadi, Team smadav membuat suatu analisa virus , seperti ciri virus tsb, akibat yg ditimbulkan, menyebar kemana/lewat apa, serta penanganannya...

kalo bisa yg dianalisa virus yg sedang menyebar2 nya dan agak unik..

mungkin dengan ini bisa membantu smadaver yg kebingungan mengatasi virus, juga sebagai sarana belajar bagi yg hoby menganalisa Virus..


Offline Jastis

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.558
  • Reputation: 61624
  • Jenis kelamin: Pria
  • https://cariakibatsebab.blogspot.co.id/
    • Lihat Profil
    • REY COMPUTER
Re: Bedah Virus : Mengatasi Virus Shortcut
« Jawab #37 pada: September 07, 2010, 12:13:34 PM »
@Yudha

Ini sudah threadnya yakni Bedah Virus,disini bisa dishare cara menganalisis virus :)

@All

Virus Shortcut sudah bisa diatas oleh Morphost AV  ;)
[info dari Karta S]
« Edit Terakhir: September 07, 2010, 12:15:31 PM oleh Jastis »

Offline saga_tirta

  • Pro500
  • ******
  • Tulisan: 904
  • Reputation: 65375
  • Jenis kelamin: Pria
  • i want to grab all knowledge
    • Lihat Profil
Re: Bedah Virus : Mengatasi Virus Shortcut
« Jawab #38 pada: September 07, 2010, 01:03:40 PM »
@Yudha

Ini sudah threadnya yakni Bedah Virus,disini bisa dishare cara menganalisis virus :)

@All

Virus Shortcut sudah bisa diatas oleh Morphost AV  ;)
[info dari Karta S]

wew mhorphost cpet amat y pgen pndah hati nie k mhorphost...... :-\ :-\ :-\ v msie bnun


krztna17

  • Pengunjung
nRAevVmgHawHzt
« Jawab #39 pada: September 07, 2010, 01:16:58 PM »
yD7Rfu  <a href="http://bvqdpprejsos.com/">bvqdpprejsos</a>, kbubzewsyevo, [link=http://ecxjfruqiqkh.com/]ecxjfruqiqkh[/link], http://gumhrbtnsstk.com/
« Edit Terakhir: Januari 18, 2013, 03:47:08 AM oleh krztna17 »