Penulis Topik: Re: Upload VIRUS ke Forum..  (Dibaca 825480 kali)

Offline hengki depapat

  • Pro3
  • **
  • Tulisan: 4
  • Reputation: +34/-0
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #1130 pada: Februari 07, 2012, 01:31:47 AM »
Gimana cara ngilangin virus new heur.ffd bro 3ndiixz??? Mohon pencerahannya...

Offline Blue-Eyes

  • Pro10
  • ***
  • Tulisan: 25
  • Reputation: +53/-0
  • Jenis kelamin: Pria
    • Lihat Profil
    • Blue Eyes
Re: Re: Upload VIRUS ke Forum..
« Jawab #1131 pada: Februari 07, 2012, 05:24:20 PM »
Iya gan.. virusnya lvl 9 semua :D
sgala macam dr cucu smpe nenek virusnya.... kmren ad siswa yg kcolongan masukin Memory hp, langsung tewas memorynya :D

Offline ponco wiibowo

  • Pro200
  • *****
  • Tulisan: 401
  • Reputation: +411/-0
  • Jenis kelamin: Pria
  • bermimpi ingin menjadi seorang mastah
    • Lihat Profil
Re: Upload VIRUS ke Forum..
« Jawab #1132 pada: Februari 08, 2012, 04:41:44 PM »
gan sample lg  <=)
worm morto:

[spoiler]https://www.virustotal.com/file/3d84a7395b23bc363a52a2028cea6cedb8ea4011ebc63865581c35aaa0da5da8/analysis/1328693620/[/spoiler]

file dropper:
clb.dll
sen32.dll

si junker yang sudah Tobat,  Tapi kadang suka kumat penyakit Junker nya.

si virus hunter yang suka becanda dan agak konyol,,,

calon mastah nehhhh

cowok paling Fenomenal di forum smadav,,,

Offline aikawa

  • Pro3
  • **
  • Tulisan: 6
  • Reputation: +43/-0
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #1133 pada: Februari 09, 2012, 03:30:07 AM »
pagi indonesia..
maaf ganggu, sya baru aja daftar di smadaver, tpi ada niat serius ni,

komp ku kena virus, ma smadav didetect heur. lvl 9, yg didetect program notepad.exe di directory windows

gejala seperti biasa, iseng matiin task manager. tapi bikin komputer lemot bgt, dia makan proses hingga 100 persen di AMD zacate, tpi ga nyampe 100 persen di spek lebih tinggi(perilaku aneh)

jika task manager dipaksa buka, terlihat proses virus nebeng di background proses lainnya, dan jika di kill paksa, dia pindah lagi ke proses lainnya terus menerus, mpe capek tetep aj ada. dia juga ada di flash disk, dengan nama random 4 hruf, dengan ekstensi cmd.

ni mo upload sample, tapi ga tau caranya di forum ini, bsa kasi tahu ga mas/mbak?? (sorry, NEW BIE), uda aku upload ke situs tetangga (situsnya warna kuning, milik PC MEDIA (kayana mirip merek majalah), coba yg jga aktif dsna bisa diambil.

mohon pencerahannya ya mas/mbak,
INFO : uda nemu sampel dengan gejala yg sma di kota YOGYA, SOLO, SRAGEN, NGAWI, JAKARTA UTARA, (habis jalan-jalan)

Offline aikawa

  • Pro3
  • **
  • Tulisan: 6
  • Reputation: +43/-0
    • Lihat Profil
Re: Re: Upload VIRUS ke Forum..
« Jawab #1134 pada: Februari 09, 2012, 03:53:56 AM »
pagi indonesia..
maaf ganggu, sya baru aja daftar di smadaver, tpi ada niat serius ni,

komp ku kena virus, ma smadav didetect heur. lvl 9, yg didetect program notepad.exe di directory windows

gejala seperti biasa, iseng matiin task manager. tapi bikin komputer lemot bgt, dia makan proses hingga 100 persen di AMD zacate, tpi ga nyampe 100 persen di spek lebih tinggi(perilaku aneh)

jika task manager dipaksa buka, terlihat proses virus nebeng di background proses lainnya, dan jika di kill paksa, dia pindah lagi ke proses lainnya terus menerus, mpe capek tetep aj ada. dia juga ada di flash disk, dengan nama random 4 hruf, dengan ekstensi cmd.

ni mo upload sample, tapi ga tau caranya di forum ini, bsa kasi tahu ga mas/mbak?? (sorry, NEW BIE), uda aku upload ke situs tetangga (situsnya warna kuning, milik PC MEDIA (kayana mirip merek majalah), coba yg jga aktif dsna bisa diambil.

mohon pencerahannya ya mas/mbak,
INFO : uda nemu sampel dengan gejala yg sma di kota YOGYA, SOLO, SRAGEN, NGAWI, JAKARTA UTARA, (habis jalan-jalan)

TAMBAHAN, ternyata ekstensi ada juga yg .exe, trus pas virus ku buka pake notepad, ada kode berikut :
-----------------------
[AutoRun]
;iUlwjaMhyWfeqcodjqMxbYy
;slIKmodNi
shell\ExpLore\COMMAnD =ipup.exe

;
shell\opeN\DEfAult=1

;lRTfehiASS pRNtyjjknxnhcqMx xubxVjcE
ShELl\oPEN\CommAnd= ipup.exe
;
Open = ipup.exe
;iytb
sHELL\AuTOPLAY\cOMmAnd= ipup.exe
------------------------------------
------------------------------------
ADVAPI32.dll KERNEL32.dll NTDLL.DLL GDI32.dll USER32.dll msvcrt.dll COMDLG32.dll SHELL32.dll WINSPOOL.DRV ole32.dll SHLWAPI.dll COMCTL32.dll OLEAUT32.dll VERSION.dll   
------------------------------------
M L E _ i s _ b r o k e n   f S a v e W i n d o w P o s i t i o n s   S o f t w a r e \ M i c r o s o f t \ N o t e p a d \ D e f a u l t F o n t s   L u c i d a   C o n s o l e
------------------------------------
\ S t r i n g F i l e I n f o \ % 0 4 x % 0 4 x \ O r i g i n a l F i l e n a m e   \ V a r F i l e I n f o \ T r a n s l a t i o n   \ s p p s v c . e x e   \ s l u i . e x e   \ s p p u i n o t i f y . d l l   s p p s v c   s p p u i n o t i f y
------------------------------------
RegSetValueExW  nRegQueryValueExW  0RegCloseKey <RegCreateKeyW aRegOpenKeyExW €IsTextUnicode W CloseServiceHandle  $QueryServiceConfigW ûOpenServiceW  ùOpenSCManagerW  @FindNLSString ³GlobalAlloc ÅGlobalUnlock  ¾GlobalLock  —GetTimeFormatW  ÈGetDateFormatW  GetLocalTime  žGetUserDefaultUILanguage  ÏHeapFree  ËHeapAlloc JGetProcessHeap  ìGetFileInformationByHandle  ìInterlockedExchange cFreeLibraryAndExitThread  êGetFileAttributesW  Wow64RevertWow64FsRedirection Wow64DisableWow64FsRedirection  IsWow64Process  ÀGetCurrentProcess µ CreateThread  ?LoadLibraryW  GetModuleFileNameW  Œ CreateFileMappingW  ^FormatMessageW  WMapViewOfFile gMultiByteToWideChar ÖUnmapViewOfFile KLocalReAlloc  hGetACP  Ö DeleteFileW SSetEndOfFile  WideCharToMultiByte sSetLastError  %WriteFile GetLastError  MLocalSize ûGetFullPathNameW  fMulDiv  ‡GetCommandLineW ÁGetCurrentProcessId \FoldStringW BlstrcmpW  9FindFirstFileW  .FindClose ÓHeapSetInformation  ÀTerminateProcess  yGetSystemTimeAsFileTime ÅGetCurrentThreadId  “GetTickCount  §QueryPerformanceCounter GetModuleHandleA  ¥SetUnhandledExceptionFilter bGetStartupInfoA éInterlockedCompareExchange  ²Sleep JLocalLock NLocalUnlock NlstrlenW  GetLocaleInfoW  ºGlobalFree  ElstrcmpiW XSetErrorMode   CreateFileW ÀReadFile  R CloseHandle DLocalAlloc  ëInterlockedDecrement  HLocalFree ïInterlockedIncrement  ¤GetVersionExW ÓUnhandledExceptionFilter  @ CreateFontIndirectW ”SetMapMode  ¨SetViewportExtEx  ¬SetWindowExtEx  4LPtoDP  SetBkMode &GetTextMetricsW ySetAbortProc  °StartDocW ²StartPage ò EndPage   AbortDoc  ï EndDoc  ã DeleteDC  ¹TextOutW  GetTextExtentPoint32W 2 CreateDCW wSelectObject  $GetTextFaceW  (EnumFontsW  ËGetDeviceCaps æ DeleteObject  SetActiveWindow >GetKeyboardLayout 7PostQuitMessage œ DefWindowProcW  -GetForegroundWindow ÑIsIconic  ¦ DestroyWindow
MessageBeep ›GetWindowPlacement  < CharUpperW  MRegisterClassExW  ïLoadImageW  ëLoadCursorW ÄSetWindowLongW  åLoadAcceleratorsW }GetSystemMenu ÅSetWindowPlacement  n CreateWindowExW cRegisterWindowMessageW  UpdateWindow  ¾InvalidateRect  ±SetScrollPos  ¢GetWindowTextLengthW  –GetWindowLongW  3PeekMessageW  Ø EnableWindow  ¬ DialogBoxParamW c CreateDialogParamW  £GetWindowTextW  ÆSetWindowPos  ˆSetCursor “SetForegroundWindow ú FindWindowW ~GetSystemMetrics  MoveWindow  |SendMessageW  1 CharNextW ? CheckMenuItem I CloseClipboard  ÊIsClipboardFormatAvailable  &OpenClipboard VGetMenuState  Ö EnableMenuItem  zGetSubMenu  GetClientRect þUnhookWinEvent  ,GetFocus  KGetMenu MessageBoxW )WinHelpW  &GetDlgCtrlID  C ChildWindowFromPoint  !GetDC ßShowWindow  Ï DrawTextExW eReleaseDC íLoadIconW ¿SetWinEventHook ]GetMessageW 6PostMessageW  ÍIsDialogMessageW  úTranslateAcceleratorW Ú EndDialog *GetDlgItemTextW SetDlgItemTextW ’SetFocus  ËSetWindowTextW  dGetParent úLoadStringW sSendDlgItemMessageW  GetCursorPos  mScreenToClient  üTranslateMessage  GetAncestor ¯ DispatchMessageW  '_controlfp  Î_vsnwprintf îmemset  m_wtol êmemcpy  Ìiswctype  [wcsncmp `wcsrchr Y_except_handler4_common ¾ __p__fmode  ¹ __p__commode  Ô __setusermatherr  _amsg_exit  Õ_initterm ç _acmdln exit  ô_ismbblead  j _XcptFilter ‘ __getmainargs _cexit  b_exit 7 ?terminate@@YAXXZ Ò __set_app_type   ReplaceTextW   PageSetupDlgW  PrintDlgExW  FindTextW  ChooseFontW  GetSaveFileNameW   CommDlgExtendedError  GetOpenFileNameW 
 GetFileTitleW  DragAcceptFiles p SHAddToRecentDocs à SHGetFolderPathW   SHCreateItemFromParsingName !ShellExecuteExW  DragQueryFileW   DragFinish  ShellAboutW  OpenPrinterW   ClosePrinter  † GetPrinterDriverW ? CoInitializeEx  l CoUninitialize  g CoTaskMemAlloc   CoCreateInstance  h CoTaskMemFree > CoInitialize  ] PathIsFileSpecW ÿ SHStrDupW     CreatePropertySheetPageW  … PropertySheetW  CreateStatusWindowW kWinSqmIncrementDWORD  ›RtlInitUnicodeString  ™NtQueryLicenseValue [WinSqmAddToStream  GetFileVersionInfoExW  GetFileVersionInfoSizeExW  VerQueryValueW      Æ[J       $   h¶  hª      Æ[J5~
      d¶  dª  ~»RSDSõ%ãéZ®Oµ%Éߌ ý   notepad.pdb
------------------------------------------------------------------------
<!-- Copyright (c) Microsoft Corporation -->
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
    name="Microsoft.Windows.Shell.notepad"
    processorArchitecture="x86"
    version="5.1.0.0"
    type="win32"/>
<description>Windows Shell</description>
<dependency>
    <dependentAssembly>
        <assemblyIdentity
            type="win32"
            name="Microsoft.Windows.Common-Controls"
            version="6.0.0.0"
            processorArchitecture="*"
            publicKeyToken="6595b64144ccf1df"
            language="*"
        />
    </dependentAssembly>
</dependency>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
    <security>
        <requestedPrivileges>
            <requestedExecutionLevel level="asInvoker" uiAccess="false"/>
        </requestedPrivileges>
    </security>
</trustInfo>
<application xmlns="urn:schemas-microsoft-com:asm.v3">
    <windowsSettings>
        <dpiAware  xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">true</dpiAware>
    </windowsSettings>
</application>
</assembly>
---------------------------------------
maaf, jika ada kesalahan atau melanggar peraturan di forum ini(belum baca peraturan je)

Offline PhaMenThaR

  • Smadav Experts
  • Pro500
  • ******
  • Tulisan: 7.764
  • Reputation: +65535/-176
  • Jenis kelamin: Pria
  • More Than a ConQueror
    • Lihat Profil
    • PhaMenThaR™
Re: Re: Upload VIRUS ke Forum..
« Jawab #1135 pada: Februari 09, 2012, 09:03:17 AM »
pagi indonesia..
maaf ganggu, sya baru aja daftar di smadaver, tpi ada niat serius ni,

komp ku kena virus, ma smadav didetect heur. lvl 9, yg didetect program notepad.exe di directory windows

gejala seperti biasa, iseng matiin task manager. tapi bikin komputer lemot bgt, dia makan proses hingga 100 persen di AMD zacate, tpi ga nyampe 100 persen di spek lebih tinggi(perilaku aneh)

jika task manager dipaksa buka, terlihat proses virus nebeng di background proses lainnya, dan jika di kill paksa, dia pindah lagi ke proses lainnya terus menerus, mpe capek tetep aj ada. dia juga ada di flash disk, dengan nama random 4 hruf, dengan ekstensi cmd.

ni mo upload sample, tapi ga tau caranya di forum ini, bsa kasi tahu ga mas/mbak?? (sorry, NEW BIE), uda aku upload ke situs tetangga (situsnya warna kuning, milik PC MEDIA (kayana mirip merek majalah), coba yg jga aktif dsna bisa diambil.

mohon pencerahannya ya mas/mbak,
INFO : uda nemu sampel dengan gejala yg sma di kota YOGYA, SOLO, SRAGEN, NGAWI, JAKARTA UTARA, (habis jalan-jalan)
kalo di rar bisa ga ???
kalo dah bisa di rar lgsg dah klik yg additional options :D
nanti bisa attach file yg udah di rar tadi :)
=====

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.590
  • Reputation: +948/-1
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re: Re: Upload VIRUS ke Forum..
« Jawab #1136 pada: Februari 09, 2012, 08:40:56 PM »
Weewww
virus apaan ntuhh????
Boss Ki@mhu,, ayo dbedah lagi ni virus,, kek nya mnarik ni virusnya

Offline Ki@mhu

  • Moderator
  • Pro500
  • *****
  • Tulisan: 1.665
  • Reputation: +791/-0
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re: Re: Upload VIRUS ke Forum..
« Jawab #1137 pada: Februari 09, 2012, 08:44:03 PM »
Weewww
virus apaan ntuhh????
Boss Ki@mhu,, ayo dbedah lagi ni virus,, kek nya mnarik ni virusnya
Haha.. Pengennya c gann.. Tapi tunggu diupload dulu sampelnya..
Ni lagi Review Virus yang agan upload kemarin (Hack FB). O yahh.. Apakah klik kanan komp agan sudah kembali normal? ???

Offline 3ndiixz

  • Admin
  • Pro500
  • *****
  • Tulisan: 1.590
  • Reputation: +948/-1
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK KOMPUTER
Re: Re: Upload VIRUS ke Forum..
« Jawab #1138 pada: Februari 09, 2012, 09:19:58 PM »
Uda Bosss,,,,
pake menu System Editor milik Smadav,,, tyus drestart explorerx,, uda balik lg dchhh,,,
pas pake menu system editor milik KEMO AV trnyata programnya bermasalah,, tp gpp,, ud q konfirmasi kok k pembuatnya biar dbetulin d rev. berikutnya,,,

Bossss Ki@mhu makin mantep aja dech dg tutorialnya,,, disebutin jg e nama file anakan dr virus Fandi

Makasihh ya Boss,,

Offline aikawa

  • Pro3
  • **
  • Tulisan: 6
  • Reputation: +43/-0
    • Lihat Profil
Re: Upload VIRUS ke Forum..
« Jawab #1139 pada: Februari 10, 2012, 11:35:22 AM »
ni sampleny mas/mbak.. sorry, dri kemaren mo post malah eror