Penulis Topik: Re: Upload VIRUS ke Forum..  (Dibaca 788737 kali)

Offline suryascience

  • Pro100
  • ****
  • Tulisan: 173
  • Reputation: +189/-0
  • Aku butuh ilmu bukan cendol
    • Lihat Profil
    • Portal pendidikan dasar ilmu-ilmu Exacta
Re: Re: Upload VIRUS ke Forum..
« Jawab #970 pada: Desember 15, 2011, 10:43:59 AM »
Kutip
itu autorin.inf nya ramnit A gan.udah keditek kok gan oleh smadav.
kalau di flasdisk agan tidak terditek berarti file exsekusinya yang di recycler ( di flasdisk ) tidak ada,atau sama sekali tidak ada folder RECYCLER di flasdisk.
emang kalau file exsekusi dari autorun.inf nya tidak ada maka smadav menganggap autorun.inf nya tersebut bukan virus.
saran ; di lock lagi saja gan flasdisknya biar autorun.infnya tidak balik lagi.terkecuali agan memang senang bermain-main dengan ramnit  Cheesy

@ Ki@mhu yang dimaksut icon=%WinDir%\system32\shell32.dll,4  itu adalah icon dari autorun.inf nya tersebut bukan merubah icon flasdisk.
kalau merubah icon flasdisk biasanya ada file desktop.ini CMIIW

Wow.., Than's kek nya autorun nya RAMNIT yah  
Di Kompi aku nggak bisa dibuka sebab udah di lock sama AVAST, mau di kompres pake winrar aku harus copy ke
chest nya AVAST dolo  
« Edit Terakhir: Desember 15, 2011, 11:03:48 AM oleh suryascience »
Artikel Suryatekno kini dialihkan ke :
http://achil.besaba.com
Artikel terbarunya :
 http://achil.besaba.com/seo-dimata-orang-awam/

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #971 pada: Desember 15, 2011, 11:15:47 AM »
Kutip
@ Ki@mhu yang dimaksut icon=%WinDir%\system32\shell32.dll,4  itu adalah icon dari autorun.inf nya tersebut bukan merubah icon flasdisk.
kalau merubah icon flasdisk biasanya ada file desktop.ini CMIIW

Bisa koq gann.. Autorun.inf juga bisa ubah icon. Sewaktu ane copy-pastekan autorun.inf tadi ke flashdisk, icon flashdisknya berubah menjadi map terbuka berwarna kuning:
[spoiler]
[/spoiler]
Icon %WinDir%\system32\shell32.dll,4 inilah yang bergambar map kuning terbuka tersebut.. :)

Setelah itu, ane ganti lagi menjadi %WinDir%\system32\shell32.dll,27 dan hasilnya seperti ini:
[spoiler]
[/spoiler]
Kalo icon dari autorun.inf kan seperti ini: (tanpa bisa diganti kecuali dari registry)
[spoiler]
[/spoiler]
CMIIW.. :)
« Edit Terakhir: Desember 15, 2011, 02:13:12 PM oleh Ki@mhu »

Offline ponco wiibowo

  • Pro200
  • *****
  • Tulisan: 401
  • Reputation: +411/-0
  • Jenis kelamin: Pria
  • bermimpi ingin menjadi seorang mastah
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #972 pada: Desember 15, 2011, 03:52:59 PM »
agan-agan tadi siang gw Nemu virus dari Facebook lagi,dapet dr lappy temen gw. cekidot gan  <=)
si junker yang sudah Tobat,  Tapi kadang suka kumat penyakit Junker nya.

si virus hunter yang suka becanda dan agak konyol,,,

calon mastah nehhhh

cowok paling Fenomenal di forum smadav,,,

Offline r4n

  • Pro1
  • *
  • Tulisan: 1
  • Reputation: +31/-0
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #973 pada: Desember 16, 2011, 06:39:50 PM »
gan virus ekstesi .vbe yang ngopi file word bahaya ga ya?

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.663
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #974 pada: Desember 16, 2011, 07:39:11 PM »
gan virus ekstesi .vbe yang ngopi file word bahaya ga ya?
Bahaya bro.. Itu virus Alice.. Jika kompi agan sudah terlanjur terkena virus ini, cepetan full scan pake Smadav dan aktifkan Smad-lock.. :)

Offline MiloMen™

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.319
  • Reputation: +65535/-18
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #975 pada: Desember 16, 2011, 09:14:06 PM »
agan-agan tadi siang gw Nemu virus dari Facebook lagi,dapet dr lappy temen gw. cekidot gan  <=)
Terima kasih atas sampelnya, virus anda sudah saya teruskan ke Zai untuk di analisa lebih lanjut. :)
Salam,
<=)

Offline rashid

  • Pro500
  • ******
  • Tulisan: 1.260
  • Reputation: +65535/-46
  • Jenis kelamin: Pria
  • just i'm
    • Lihat Profil
    • Coretan
Re: Re: Upload VIRUS ke Forum..
« Jawab #976 pada: Desember 18, 2011, 12:36:56 PM »

Offline Rh354

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 1.920
  • Reputation: +65535/-1
  • Jenis kelamin: Pria
  • Just an Ordinary Guy
    • Lihat Profil
    • Time Traveler
Re: Re: Upload VIRUS ke Forum..
« Jawab #977 pada: Desember 19, 2011, 09:45:30 AM »
OS : Slackware 13.1
Kernel : 2.6.35
CPU Type : i686
Processor : Intel Celeron M 1,4 GHz
Axioo Centaur series

Offline ponco wiibowo

  • Pro200
  • *****
  • Tulisan: 401
  • Reputation: +411/-0
  • Jenis kelamin: Pria
  • bermimpi ingin menjadi seorang mastah
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #978 pada: Desember 19, 2011, 11:26:13 AM »
lagi ngenet ada notification suruh download file ini, ga tw nya winrar.exe. iseng coba cek di virustotal, kemungkinan malware. cekidot gan  <=)
Fake Winrar
si junker yang sudah Tobat,  Tapi kadang suka kumat penyakit Junker nya.

si virus hunter yang suka becanda dan agak konyol,,,

calon mastah nehhhh

cowok paling Fenomenal di forum smadav,,,

Offline Rh354

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 1.920
  • Reputation: +65535/-1
  • Jenis kelamin: Pria
  • Just an Ordinary Guy
    • Lihat Profil
    • Time Traveler
Re: Re: Upload VIRUS ke Forum..
« Jawab #979 pada: Desember 19, 2011, 01:12:11 PM »
lagi ngenet ada notification suruh download file ini, ga tw nya winrar.exe. iseng coba cek di virustotal, kemungkinan malware. cekidot gan  <=)
Fake Winrar
winrar3.2.exe known as probably a variant of Win32/TrojanDownloader.Obfuscated.BUJUXHL trojan in eset :)
« Edit Terakhir: Desember 19, 2011, 01:15:27 PM oleh Rh354 »
OS : Slackware 13.1
Kernel : 2.6.35
CPU Type : i686
Processor : Intel Celeron M 1,4 GHz
Axioo Centaur series