Penulis Topik: Re: Upload VIRUS ke Forum..  (Dibaca 825789 kali)

Offline ponco wiibowo

  • Pro200
  • *****
  • Tulisan: 401
  • Reputation: +411/-0
  • Jenis kelamin: Pria
  • bermimpi ingin menjadi seorang mastah
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #990 pada: Desember 23, 2011, 03:58:03 PM »
btw,,, sebentar lagi kan Taun Baru ya kan gan, gw punya koleksi virus gan,namanya NewYear gan. mudah-mudahan gak Repost ya gan  ,itung2 sharing aja gan <=) <=) hati-hati dengan virus ini ya gan  :D
Ok terima kasih sampelnya sudah di terima dan akan di tambah ke database smadav versi selanjutnya. :)
sama-sama ya gan  :-bd ini perwujudan gw mendukung smadav gan  <=)  <=)
oiya gan, klo bisa virusnya di analisa tuh gan,soalnya di tempat gw banyak yg kena virus itu gan,dikiranya game menjelang Taun baru gan  :D
si junker yang sudah Tobat,  Tapi kadang suka kumat penyakit Junker nya.

si virus hunter yang suka becanda dan agak konyol,,,

calon mastah nehhhh

cowok paling Fenomenal di forum smadav,,,

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *****
  • Tulisan: 2.008
  • Reputation: +65535/-1
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re: Re: Upload VIRUS ke Forum..
« Jawab #991 pada: Desember 23, 2011, 05:33:06 PM »
btw,,, sebentar lagi kan Taun Baru ya kan gan, gw punya koleksi virus gan,namanya NewYear gan. mudah-mudahan gak Repost ya gan  ,itung2 sharing aja gan <=) <=) hati-hati dengan virus ini ya gan  :D
Ok terima kasih sampelnya sudah di terima dan akan di tambah ke database smadav versi selanjutnya. :)
sama-sama ya gan  :-bd ini perwujudan gw mendukung smadav gan  <=)  <=)
oiya gan, klo bisa virusnya di analisa tuh gan,soalnya di tempat gw banyak yg kena virus itu gan,dikiranya game menjelang Taun baru gan  :D
Hehe, dengan senang hati, akan kami coba review. Thq. ;)
Referral VPS (mulai dari $5 /bulan, 25GB) untuk dapatkan bonus saldo:
1) UpCloud: https://upcloud.com/signup/?promo=76RH93
2) Vultr: https://www.vultr.com/?ref=8082682
3) AlibabaCloud: https://www.alibabacloud.com/referral?referralCode=a6qmol
--
Cek ID Ransomware: https://id-ransomware.hanyajasa.com

Offline ponco wiibowo

  • Pro200
  • *****
  • Tulisan: 401
  • Reputation: +411/-0
  • Jenis kelamin: Pria
  • bermimpi ingin menjadi seorang mastah
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #992 pada: Desember 23, 2011, 07:07:31 PM »
Gan,, <=) Virus New Year ini mendisable:

Task Manager
Regedit
Windows security
Macro security
Windws update
System restore
Microsoft Security Essentials (MSE)
"Run" command
Safe mode
Malware remover
Calculator
Media Player
Mozilla Firefox
Notepad
Wordpad
Yahoo Messeger
Windows installer (So you can not install any antivirus)
Security Center
Command Prompt
Windows firewall


Menyebar lewat:

Email
Kazza
Outlook
mIRC
Skype
MSN
Emule
ICQ
DLL (Dan Lain2)
si junker yang sudah Tobat,  Tapi kadang suka kumat penyakit Junker nya.

si virus hunter yang suka becanda dan agak konyol,,,

calon mastah nehhhh

cowok paling Fenomenal di forum smadav,,,

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.665
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #993 pada: Desember 23, 2011, 08:05:10 PM »
Gan,, <=) Virus New Year ini mendisable:

Task Manager
Regedit
Windows security
Macro security
Windws update
System restore
Microsoft Security Essentials (MSE)
"Run" command
Safe mode
Malware remover
Calculator
Media Player
Mozilla Firefox
Notepad
Wordpad
Yahoo Messeger
Windows installer (So you can not install any antivirus)
Security Center
Command Prompt
Windows firewall


Menyebar lewat:

Email
Kazza
Outlook
mIRC
Skype
MSN
Emule
ICQ
DLL (Dan Lain2)
Ijin sedot yahh.. Biar ane taruh di Blog.. :)

Offline ponco wiibowo

  • Pro200
  • *****
  • Tulisan: 401
  • Reputation: +411/-0
  • Jenis kelamin: Pria
  • bermimpi ingin menjadi seorang mastah
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #994 pada: Desember 24, 2011, 07:33:57 AM »
Gan,, <=) Virus New Year ini mendisable:

Task Manager
Regedit
Windows security
Macro security
Windws update
System restore
Microsoft Security Essentials (MSE)
"Run" command
Safe mode
Malware remover
Calculator
Media Player
Mozilla Firefox
Notepad
Wordpad
Yahoo Messeger
Windows installer (So you can not install any antivirus)
Security Center
Command Prompt
Windows firewall


Menyebar lewat:

Email
Kazza
Outlook
mIRC
Skype
MSN
Emule
ICQ
DLL (Dan Lain2)
Ijin sedot yahh.. Biar ane taruh di Blog.. :)
oke gan silahkan ya gan  <=) jangan lupa ijo2nya gan  :D. gw ada beberapa sampel lagi gan, pokoknya virus terbaru deh,tp belom sepet gw upload dimari coz gw mao pergi keluar kota hari ini gan  <=)
si junker yang sudah Tobat,  Tapi kadang suka kumat penyakit Junker nya.

si virus hunter yang suka becanda dan agak konyol,,,

calon mastah nehhhh

cowok paling Fenomenal di forum smadav,,,

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.665
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #995 pada: Desember 24, 2011, 12:45:17 PM »
@Ponco: Yup.. Ijo2nya uda datang.. Haha..

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.590
  • Reputation: +948/-1
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re: Re: Upload VIRUS ke Forum..
« Jawab #996 pada: Desember 24, 2011, 07:04:35 PM »
Berbahaya tuh Virus
Masukin DB Smadav edisi taon baru juga broo  :-bd  :-bd

Offline ponco wiibowo

  • Pro200
  • *****
  • Tulisan: 401
  • Reputation: +411/-0
  • Jenis kelamin: Pria
  • bermimpi ingin menjadi seorang mastah
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #997 pada: Desember 27, 2011, 11:59:23 AM »
@ki@mhu: mantap gan thanks ya gan  <=)

@3ndiixz: ide bagus tuh gan  <=)

gan, ini ada FakeAV gan... dapet dari laptop temen gw gan. cekidot downlod ya gan  <=) <=)
si junker yang sudah Tobat,  Tapi kadang suka kumat penyakit Junker nya.

si virus hunter yang suka becanda dan agak konyol,,,

calon mastah nehhhh

cowok paling Fenomenal di forum smadav,,,

Offline suryascience

  • Pro100
  • ****
  • Tulisan: 173
  • Reputation: +189/-0
  • Aku butuh ilmu bukan cendol
    • Lihat Profil
    • Portal pendidikan dasar ilmu-ilmu Exacta
Re: Re: Upload VIRUS ke Forum..
« Jawab #998 pada: Desember 27, 2011, 10:13:26 PM »
Baru aja aku dapat nih Trojan yang di Block sama AVAST, terdeteksi sebagai Trojan VBS AGENT ( Ini yang ke 19 selama aku Browse dari tanggal 20 Desember 2011, Hati-hati menjelang tahun baru 2012 ini banyak TROJAN berkeliaran ). Sama SMADAV 8.8 nggak dianggap virus alias belum terdeteksi.

Kalau aku lihat sih di listing program HTM nya ada kode VBS yang terenkripsi, serta mencoba autoload dengan script VBS tersebut. Tolong di chek yah rekan-rekan analyst .. he he he nanti aku kasih hadiah tahun baru deh ..
Artikel Suryatekno kini dialihkan ke :
http://achil.besaba.com
Artikel terbarunya :
 http://achil.besaba.com/seo-dimata-orang-awam/

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.665
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #999 pada: Desember 27, 2011, 11:19:56 PM »
Baru aja aku dapat nih Trojan yang di Block sama AVAST, terdeteksi sebagai Trojan VBS AGENT ( Ini yang ke 19 selama aku Browse dari tanggal 20 Desember 2011, Hati-hati menjelang tahun baru 2012 ini banyak TROJAN berkeliaran ). Sama SMADAV 8.8 nggak dianggap virus alias belum terdeteksi.

Kalau aku lihat sih di listing program HTM nya ada kode VBS yang terenkripsi, serta mencoba autoload dengan script VBS tersebut. Tolong di chek yah rekan-rekan analyst .. he he he nanti aku kasih hadiah tahun baru deh ..
Ini file html yang terinfeksi oleh Ramnit gann.. :)
Terdapat tambahan script pada bagian footer file HTML yang terinfeksi.

Pada saat menjalankan file HTML yang terinfeksi ini, dia akan membuat dan menjalankan file svchost.exe pada lokasi: C:\Documents and Settings\%User%\Local Settings\Temp.
Kemudian akan dibuat Watermark.exe pada lokasi: C:\Program Files\Microsoft.
Selanjutnya, merubah Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
dari C:\WINDOWS\system32\userinit.exe menjadi c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe.

Selanjutnya akan membuat shortcut di FD yang akan menjalankan induknya di dalam folder Recycler, menginfeksi file exe (serta membuat file duplikat virus: (nama file asli)+mgr.exe), dll, html yang lain dan mendownload malware2 lainnya.. :)

Ane gak tau ini Ramnit varian yang mana, tapi sewaktu ane coba upload (file tularannya ke FD) ke virustotal.com hasilnya berbeda-beda:
[spoiler]http://www.virustotal.com/file-scan/report.html?id=f412c0cb9ce97eb7dc3c5dd62f30182bc377771fdb23bd3cf2d0a9454fc25b06-1325004002[/spoiler]
Smadav sendiri mendeteksinya sebagai Ramnit A.
Ternyata Eset belum mendeteksi ini.. Mungkin bisa diupload oleh agan2 yang memakai eset untuk dimasukkan ke database mereka (ane upload di bawah).  :)
Mungkin rekan2 yang lain bisa menambahkan.. :)

« Edit Terakhir: Desember 28, 2011, 10:45:33 AM oleh Ki@mhu »