Darkside of Oktavianus

Making virus and all of them as our friends

Archive for Oktober, 2007

Virus Coolface

Posted by oktavianus pada Oktober 31, 2007

Virus ini termasuk salah satu virus yang banyak dilaporkan oleh pembaca. Meja redaksi pun sampai saat ini masih dihujani oleh kiriman virus ini. Dari semua itu, kami sudah mendapatkan empat jenis varian dan memang kemampuan virus ini untuk menyebar cukup hebat. Silakan ikuti bahasannya berikut ini.

CoolFace-Mutant, begitulah PC Media Antivirus RC13 mengenalinya. Virus ini dibuat menggunakan C++ yang dibungkus menggunakan packer tElock. Beberapa antivirus lain juga mengenalnya sebagai FaceCool, Ridnu, atau MyPrincess. Virus ini dapat berjalan pada operating system berbasis Windows 9x/NT/XP. Ia juga menggunakan teknik string reverse pada tubuhnya, sehingga kita akan sedikit dipersulit apabila ingin melihat string–string yang ada dalam tubuhnya. Dan membuat sebuah mutex atau tanda berupa “Mr_CoolFace” pada sistem tersebut sebagai pengenalnya bahwa sistem tersebut telah terinfeksi.

Baca entri selengkapnya »

Iklan

Posted in Virus | 1 Comment »

Script Kiddie

Posted by oktavianus pada Oktober 31, 2007

 1025200724526pm512.jpg

Joko Nurjadi

Jika suatu hari seorang rekan Anda memamerkan sederet nomor kartu kredit yang diperolehnya secara ilegal, apa yang Anda lakukan? Jika Anda berniat memberinya ucapan selamat, pikirkan bahwa bisa jadi nomor kartu kredit Anda termasuk salah satu korbannya! Langkah yang lebih baik, mungkin Anda sebaiknya mencatat nama rekan Anda sebagai daftar orang yang pantas disebut script kiddie, dan pelajari cara kerja dan pencegahan script kiddie untuk melindungi sistem komputer Anda dari tangan-tangan jahil. “Nafsu besar tenaga kurang” rupanya tidak berlaku pada sistem keamanan komputer, terkadang tidak dibutuhkan pengetahuan dan keahlian yang canggih agar seseorang dapat membobol system komputer Anda. Hal ini dikarenakan “tenaga yang kurang” tersebut sudah digantikan dengan tools canggih, bahkan kadang dengan tampilan GUI yang user friendly, sehingga yang diperlukan hanya “nafsu besar” untuk menjalankannya dan mengarahkan target pada komputer Anda. Dari sanalah script kiddie beraksi.

Baca entri selengkapnya »

Posted in News | 1 Comment »

Bahaya PCMAV non-Orisinal

Posted by oktavianus pada Oktober 31, 2007

 pcmav-infected.png

Kami menerima kabar bahwa beberapa paket PCMAV RC21 yang bukan diperoleh secara resmi dari CD/DVD PC Media/PC Mild ditenggarai telah terinfeksi virus. Ketika file PCMAV terinfeksi virus, maka dapat dipastikan fitur pengaman PCMAV akan aktif dengan mengeluarkan pesan error seperti gambar di atas. Hal ini akan menyebabkan PCMAV tidak bisa dijalankan akibat adanya perubahan pada dirinya. Artinya, pada saat Anda menjalankan PCMAV dan muncul pesan error tersebut, maka dapat dipastikan PCMAV telah terinfeksi virus atau tidak sesuai aslinya.

Untuk itu pastikan selalu untuk memperoleh PCMAV secara resmi dari CD/DVD PC Media/PC Mild atau dari sumber yang benar-benar dapat Anda percaya. Selama berasal dari CD/DVD PC Media/PC Mild dan PCMAV bisa dijalankan, maka kami jamin PCMAV tersebut bebas virus 100%.

Saat ini kami berusaha memantau terus masalah ini dan akan meng-update-nya jika ada perkembangan lebih lanjut.

Posted in News | Leave a Comment »

Cobalah….

Posted by oktavianus pada Oktober 29, 2007

Kamu harus benar-benar memikirkan dan menjawab semua pertanyaan yang ada di bawah ini.

01. Tiga macam binatang di bawah ini, manakah yang paling kamu sukai?
(a) kucing
(b) burung
(c) anjing

02. Kamu paling suka warna apa?
(a) pink
(b) putih
(c) hitam

03. Berikan satu nama orang yang jenis kelaminnya sama denganmu!

04. Berikan satu nama orang yang jenis kelaminnya berbeda denganmu!

05. Kamu lebih suka gunung atau pantai?

06. Kamu lebih suka melihat matahari terbit atau matahari terbenam?

07. Dari 1 sampai 10, kamu paling suka angka berapa?

08. Kamu paling suka tumbuhan apa?
(a) mawar merah
(b) tumbuhan paku
(c) tumbuhan yang sudah layu/mati

09. Kamu paling suka musim apa?
(a) musim semi
(b) musim salju
(c) musim panas

10. Make two wishes

Baca entri selengkapnya »

Posted in Cerita...Cerita...Cerita | Leave a Comment »

Especially For My Friends

Posted by oktavianus pada Oktober 29, 2007

to all ma fren please read this letter…nyalain speaker komputer waktu mau klik websitenya ya…i got this from my friend.
bagus banget…
juz click this link… n u’ll see
something special..
http://www.clementsen.com/email/friendship.php
try this email…
so good..
lets make circle of friend…

Posted in Cerita...Cerita...Cerita | Leave a Comment »

Paku….

Posted by oktavianus pada Oktober 29, 2007

Pernah ada anak lelaki dengan watak buruk.

Ayahnya memberi dia sekantung penuh paku,dan menyuruh memaku satu batang paku di pagar pekarangan setiap kali dia kehilangan kesabarannya atau berselisih paham dengan orang lain.

Hari pertama dia memaku 37 batang dipagar. Pada minggu-minggu berikutnya dia belajar untukmenahan diri, dan jumlah paku yang dipakainya berkurang dari hari ke hari. Dia mendapatkan bahwa lebih gampang menahan diri daripada memaku di pagar.

Akhirnya tiba hari ketika dia tidak perlu lagi memaku sebatang paku pun dan dengan gembira disampaikannya hal itu kepada ayahnya.

Ayahnya kemudian menyuruhnya mencabut sebatang paku dari pagar setiap hari bila dia berhasil menahan diri/bersabar.

Hari-hari berlalu dan akhirnya tiba harinya dia bisa menyampaikan kepada ayahnya bahwa semua paku sudah tercabut dari pagar.Sang ayah membawa anaknya ke pagar dan berkata :

Baca entri selengkapnya »

Posted in Cerita...Cerita...Cerita | 1 Comment »

John Cena vs Umaga & The Great Khali

Posted by oktavianus pada Oktober 28, 2007

Posted in Sports | Leave a Comment »

WWE – ECW – WCW

Posted by oktavianus pada Oktober 28, 2007

Posted in Sports | Leave a Comment »

Nakalnya Virus yang Memakan File Ms. Word

Posted by oktavianus pada Oktober 28, 2007

Ternyata gagak tidak hanya sebagai burung pemakan daging, tapi di dunia cyber, gagak atau raven memakan file – file Microsoft word anda, WATCH OUT for this virus…

Code Name : w32.fluburung@raven.com
Nilai crc32 : 92CCA704 dan BDB819EB
Besar File : 104 Kb

Mulai lagi virus yang memakan file .doc atasu dokumen microsoft word anda, untuk itulah pentingnya sistem restore di sini, coba baca lagi artikel di virologi dengan alamat :

http://virologi.info/virologist/modules/news/article.php?storyid=85

Hanya itu cara P3K untuk mengembalikan file – file dokumen microsoft word anda, karena virus ini menyisipkan kode ke dokumen word anda, sehingga dokumen word menjadi rusak. Virus juga mengubah icon microsoft word anda mejadi icon Microsoft Word XP dan mengubah ekstensi file menjadi .scr seperti pada gambar di bawah ini:

Tetapi seperti gambar di atas virus tidak merubah nama dan ukuran file, hebat, kemajuan…kenapa?Karena virus memakai packer dotFix FakeSigner v2.2, yaitu pembungkus virus yang dapat mengelabui Hexeditor, yaitu dengan cara menyembunyikan PE Header File agar pembungkusnya tidak kelihatan. Sebenarnya Pembungkus file yang asli adalah Aspack dan virus tersebut dapat dibukai memakai software Unaspack atau AspackDie. Maka kelihatan ukuran asli file virus adalah 104 Kb.

MELIHAT PESAN VIRUS

Untuk melihat Pesan virus, cukup ikuti langkah berikut:

1. Unpack file virus dengan program pembongkar Aspackdie
2. Maka file yang tadi berukuran sejumlah file doc yang belum terinfeksi menjadi 104 kb. Misalnya file doc-nya sebelumnya berukuran 1,224 Kb, maka sehabis dibongkar pembungkusnya menjadi berukuran 104 kb.
3. Ganti ekstensi file dari .scr menjadi .doc, kemudian buku memakai MS WORD, maka akan terlihat pesan sbb :

======= FLU BURUNG =======

Baca entri selengkapnya »

Posted in Virus | 4 Comments »

BERANGUS Virus w32.bacalid.a/b

Posted by oktavianus pada Oktober 26, 2007

Bacalid adalah sebuah virus yang menggunakan system polimorfisme yang menginfeksi file exe dan dll dalam hardisk atau drive yang di mapping. Penyebarannya juga dapat melalui windows explorer. Virus ini juga melakukan proses tersembunyi, yaitu dari computer korban yang terinfeksi akan mendonload Trojan PWS-Lineage dari website yang telah ditunjuk sebagai sarangnya.

Ketika file yang terinfeksi virus tereksekusi, akan membentuk file virus di:

%UserProfile%\Local Settings\Temp\VCab.dll

Tapi virus ini tidak mengeksekusi perintah payload.
Virus ini menginjeksi vcab.dll menggunakan fasilitas windows API dengan fungsi:
SetWindowsHookEx

Membuat event object, sehingga hanya ada satu virus bacalid yang dijalankan di komputer korban, event object tersebut bernama:
WINXPGOD

KOMPONEN YANG DIDOWNLOAD

Komponen yang didownload adalah trojan PWS-Lineage dari beberapa situs yang ditunjuk yaitu:
http://clubio.com/[Removed]/Game1.wos
http://gallup.co.kr/[Removed]/Game1.wos
http://200.61.224.41/[Removed]/game1.wos
http://www.darcania.com/[Removed]/Game1.wos

Baca entri selengkapnya »

Posted in Virus | 4 Comments »