Penulis Topik: Re: Upload VIRUS ke Forum..  (Dibaca 825785 kali)

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.665
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #1010 pada: Desember 28, 2011, 10:25:10 PM »
Untuk para master di sini, aku mau tanya nih.
File di bawah itu udah keinject virus gak ya ? ( soalnya udah mondar-mandir ke banyak komputer sih )
Menurut AVG itu Kuda Troya PSW.GEeneric8.BLDN, tapi AVku yang lain seperti MSE dan Malwarebytes Anti Malware tidak detect. Mohon pencerahan ya, soalnya aplikasi itu penting banget buat browse koleksi fontku yang udah ratusan. Yang bisa beri pencerahan kuberi +1 deh.  ^:)^ ^:)^ ^:)^
Ane coba jawab yahh.. Tapi bukan berarti ane ngaku mastahh yahh..  ;)

Bukan virus gann... Karena tidak ada perubahan file yang dilakukannya terhadap sistem kita dan Registry yang diubahnya juga tidak berbahaya.. Hanya berupa penambahan key value yang menyertainya:
HKEY_CURRENT_USER\Software\VanDerLee
HKEY_USERS\S-1-5-21-1202660629-1580818891-854245398-1003\Software\VanDerLee


Juga tidak ada aktivitas internet yang dilakukannya.. Jadi, 100% aman..  :)
Walaupun hasil dari virustotal.com, ada 9 AV yang salah mendeteksi..  :)
Btw, software yang bagus gann.. Ijin save yahh..  :-bd
« Edit Terakhir: Desember 28, 2011, 10:47:40 PM oleh Ki@mhu »

Offline MiloMen™

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.319
  • Reputation: +65535/-18
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #1011 pada: Desember 29, 2011, 04:36:08 AM »
@Surya: Makasih gann.. Tapi gelar itu belum pantas buat ane gann.. Toh ane juga belajar dari rekan2 di sini.. Pastilah masih banyak yang lebih baik di sini..  :)
Iyaa gan.. Mungkin file WOJwGevh.exe dibekukan ma avast, jadi Smadav tidak mendeteksinya.. Tapi kalo file html terinfeksi yang agan upload kemarin memang belum terdeteksi Smadav.
Beneran gan pake kiriman? Wahh.. Jujur ane senang dengan ini.. <=)
Tapi apa gak membuat agan repot nantinya? Kan ane cuma bantu dikit aja..  :)

@Milomen: Ane upload ulang yahh.. Sekalian sama autorun.inf di FD dan folder Recyclernya.. Ane juga tambahin 3 file induk yang dibuat di HD: watermark.exe, svchost.exe, dan explorermgr.exe yang belum terdeteksi oleh sebagian AV termasuk ESET.

@Manggolo: Iyaa.. Hebat yah teknik pendeteksian Smadav..  :)

Hasil virustotal.com untuk watermark.exe --> Klik

Hasil virustotal.com untuk svchost.exe --> Klik

Hasil virustotal.com untuk explorermgr.exe --> Klik

Kebanyakan mengatakan ini Ramnit A.
File yang dikirimkan corrupt, sehingga tidak ada deteksi untuk file tersebut. :(
[spoiler][/spoiler]
[spoiler][/spoiler]

Untuk para master di sini, aku mau tanya nih.
File di bawah itu udah keinject virus gak ya ? ( soalnya udah mondar-mandir ke banyak komputer sih )
Menurut AVG itu Kuda Troya PSW.GEeneric8.BLDN, tapi AVku yang lain seperti MSE dan Malwarebytes Anti Malware tidak detect. Mohon pencerahan ya, soalnya aplikasi itu penting banget buat browse koleksi fontku yang udah ratusan. Yang bisa beri pencerahan kuberi +1 deh.  ^:)^ ^:)^ ^:)^
Berkas 'Font Browser.exe' bukan virus. :)
« Edit Terakhir: Desember 29, 2011, 04:45:14 AM oleh MiloMen »
Salam,
<=)

Offline Jurassic Park

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 1.111
  • Reputation: +799/-2
  • Jenis kelamin: Pria
  • MAL : TyrantrumRex
    • Lihat Profil
    • Tyrantrum Project
Re: Re: Upload VIRUS ke Forum..
« Jawab #1012 pada: Desember 29, 2011, 06:36:06 PM »
@Surya: Makasih gann.. Tapi gelar itu belum pantas buat ane gann.. Toh ane juga belajar dari rekan2 di sini.. Pastilah masih banyak yang lebih baik di sini..  :)
Iyaa gan.. Mungkin file WOJwGevh.exe dibekukan ma avast, jadi Smadav tidak mendeteksinya.. Tapi kalo file html terinfeksi yang agan upload kemarin memang belum terdeteksi Smadav.
Beneran gan pake kiriman? Wahh.. Jujur ane senang dengan ini.. <=)
Tapi apa gak membuat agan repot nantinya? Kan ane cuma bantu dikit aja..  :)

@Milomen: Ane upload ulang yahh.. Sekalian sama autorun.inf di FD dan folder Recyclernya.. Ane juga tambahin 3 file induk yang dibuat di HD: watermark.exe, svchost.exe, dan explorermgr.exe yang belum terdeteksi oleh sebagian AV termasuk ESET.

@Manggolo: Iyaa.. Hebat yah teknik pendeteksian Smadav..  :)

Hasil virustotal.com untuk watermark.exe --> Klik

Hasil virustotal.com untuk svchost.exe --> Klik

Hasil virustotal.com untuk explorermgr.exe --> Klik

Kebanyakan mengatakan ini Ramnit A.
File yang dikirimkan corrupt, sehingga tidak ada deteksi untuk file tersebut. :(
[spoiler][/spoiler]
[spoiler][/spoiler]

Untuk para master di sini, aku mau tanya nih.
File di bawah itu udah keinject virus gak ya ? ( soalnya udah mondar-mandir ke banyak komputer sih )
Menurut AVG itu Kuda Troya PSW.GEeneric8.BLDN, tapi AVku yang lain seperti MSE dan Malwarebytes Anti Malware tidak detect. Mohon pencerahan ya, soalnya aplikasi itu penting banget buat browse koleksi fontku yang udah ratusan. Yang bisa beri pencerahan kuberi +1 deh.  ^:)^ ^:)^ ^:)^
Berkas 'Font Browser.exe' bukan virus. :)
Thanks Bro, lega rasanya cuma false postive, +1 sudah datang :D :D




Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.665
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #1013 pada: Desember 29, 2011, 06:45:41 PM »
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
« Edit Terakhir: Desember 29, 2011, 06:49:34 PM oleh Ki@mhu »

Offline MiloMen™

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.319
  • Reputation: +65535/-18
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #1014 pada: Desember 29, 2011, 07:58:05 PM »
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
Salam,
<=)

Offline Manggolo

  • MoMod
  • Pro500
  • *****
  • Tulisan: 717
  • Reputation: +623/-0
  • The other side of me
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #1015 pada: Desember 29, 2011, 09:08:34 PM »
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
kalau boleh tau @milo ini submit url atau submit files ?

Offline MiloMen™

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.319
  • Reputation: +65535/-18
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #1016 pada: Desember 30, 2011, 10:17:21 AM »
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
kalau boleh tau @milo ini submit url atau submit files ?
Submit files. :)
Salam,
<=)

Offline ponco wiibowo

  • Pro200
  • *****
  • Tulisan: 401
  • Reputation: +411/-0
  • Jenis kelamin: Pria
  • bermimpi ingin menjadi seorang mastah
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #1017 pada: Desember 30, 2011, 12:59:26 PM »
Update virus lageee gan = Fake AV  <=)
belon banyak yg detek, avast gw aja adem ayem  ;D

VT:
http://www.virustotal.com/file-scan/report.html?id=423d96128dd324ece961af017db9894688ba019a4018da827e124dd13c52114f-1325223998

Result:
13/ 43 (30.2%)
si junker yang sudah Tobat,  Tapi kadang suka kumat penyakit Junker nya.

si virus hunter yang suka becanda dan agak konyol,,,

calon mastah nehhhh

cowok paling Fenomenal di forum smadav,,,

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.665
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #1018 pada: Desember 30, 2011, 09:55:30 PM »
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
kalau boleh tau @milo ini submit url atau submit files ?
Submit files. :)
koq bisa corrupt yah? Padahal sampel yang sama juga banyak dideteksi oleh AV yang lain berdasarkan hasil dari virustotal.com.  :-\

Offline MiloMen™

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.319
  • Reputation: +65535/-18
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #1019 pada: Desember 31, 2011, 06:46:29 AM »
@Milomen: Koq bisa yahh gann? Padahal ane barusan coba tes download ulang file yang uda ane upload kemarin tapi masih bisa..
Kalo boleh tahu, yang agan upload kemarin itu cuma file watermark.exe atau seluruhnya? :)
Hanya file watermark.exe aja, karna ukuran filenya sama. semua av mengatakan korup sob. :(
kalau boleh tau @milo ini submit url atau submit files ?
Submit files. :)
koq bisa corrupt yah? Padahal sampel yang sama juga banyak dideteksi oleh AV yang lain berdasarkan hasil dari virustotal.com.  :-\
Ya bisa aja lah bro, sebelumnya sampel virus pernah bro clean pakek antivirus ngk ??? kadang2 kalo cek di virustotal.com kurang valid.

Ayo buat temen2 yang lain ada ngk sampel virus yang belum terdeteksi antivirus ??? kirimkan sampelnya kesini and jgn lupa di winzip / winrar (tanpa password).
« Edit Terakhir: Desember 31, 2011, 06:49:21 AM oleh MiloMen »
Salam,
<=)