Darkside of Oktavianus

Making virus and all of them as our friends

Penjelasan ttg virus Merdeka.txt.exe.vbs.inf BY Ariyanto

Posted by oktavianus pada Agustus 31, 2008

BY Ariyanto

Wah wah wah…. ini virus kog banyak banget sih gelarnya? Kayak tentara aja! Tapi sebenarnya gelar-gelar tersebut memiliki arti yang sangat mendalam.

Merdeka.txt.exe.vbs.inf adalah virus kacangan yang berhasil saya buat. Mula-mulanya saya baca buku karya Mr. Aat Shadewa ttg. membuat virus, dari situ hati kecil saya terketuk untuk membuat virus. Maka dari itu, lahirlah virus Merdeka ini dengan beberapa varian yang lain.

Virus ini memiliki ikon TXT atau text document yang mampu menipu korbannya. Sesuai dengan ikonnya, virus ini menghapus file *.txt tanpa ampun, lalu menggantinya dengan file virus. Inilah mengapa virus ini diberi gelar ‘Merdeka.TXT’.


Virus tersebut setiap 1 menit sekali (tepatnya pada detik ke-22) akan mencari file *.txt pada drive D:\ sampai Z:\. File TXT tersebut kemudian akan dihapus (wah.. kejam banget sih) dan diganti dengan file virus dengan nama ‘nama_file.txt+.exe’. Semisal ditemukan file “catatan.txt” (tanda petik tak termasuk), maka file tersebut akan dihapus, digantikan oleh virus dan menjadi “catatan.txt.exe’ namun ikonnya tetap dengan ikon TXT, nah user yang tidak teliti pasti akan tertipu dan membuka file ini.

Selain menghapus file TXT, virus ini juga menyerang file PDF dan RTF, karena virus ini dirancang untuk menyerang kalangan eksekutif dan pelajar yang cocok untuk disebarluaskan di perkantoran, kampus atau sekolah.

Source kodenya bisa dilihat di bawah ini:

Nama MERDEKA diambil karena virus tersebut akan membombardir komputer korban tanpa ampun pada bulan Agustus atau tepatnya pada tanggal 17 Agustus (hari kemerdekaan RI) atau pada beberapa varian, virus tersebut bereaksi pada tanggal 22 Agustus, wah hari apaan lagi thu? Ya hari ulang tahun saya lah…. (ha.. ha.. ha..). Membombardir maksudnya menghapus semua file milik korban pada drive D – Z. (Wah kejam banget sih……..!?!)

Terus VBS.INF diambil dari apa?
Iya… sabar dong! Ehm…. Saya siap-siap dulu. Jadi begini saudara-saudara, (kayak mao pidato aja) nama VBS diberikan karena virus ini selain berkembang biak menggandakan dirinya sendiri, dia juga menyebarluaskan virus lain, nama virus tersebut adalah ‘Merdeka.vbs.inf’ satu spesies dengan ‘galuh.3gp.vbs.inf’ juga ‘bha.vbs.inf’. Namun jangan salah sangka, virus merdeka.vbs tersebut tidak langsung dieksekusi atau menginfeksi komputer kliennya, akan tetapi virus tsb. ‘berdiri sendiri’, jadi barang siapa terinfeksi virus merdeka.txt.exe belum tentu terinfeksi merdeka.vbs.

Nah, nama INF-nya sendiri diambil karena virus merdeka.txt.exe ataupun merdeka.vbs, memproduksi file bernama ‘Autorun.inf’ yaitu file yang digunakan agar virus tersebut bisa masuk ke komputer pasien tanpa harus mengeksekusi langsung file virus itu sendiri. Namun file ini hanya digunakan untuk virus merdeka.vbs saja, (maksudnya….?) jadi begini, intinya virus merdeka.txt.exe mengabdikan dirinya untuk membantu menyebarluaskan virus merdeka.vbs.inf dengan cara memproduksi file Autorun.inf yang bisa membantu penyebaran virus merdeka.vbs tapi file tsb. tak ada artinya buat virus merdeka.txt.exe itu sendiri.

Selain itu, virus ini juga melumpuhkan fungsi Recycle Bin. ini bertujuan agar setiap file yang dihapus tidak akan masuk ke dalam recycle bin, melainkan langsung dihapus dari komputer. Ha… ha… ha…, ini pasti akan membuat user tambah bingung mencari filenya yang hilang entah ke mana.

Bagi yang sudah akrab dengan jaringan, pasti tak asing lagi dengan yang namanya LOGOFF, virus ini menghilangkan tombol LogOff yang ada pada Start-Menu. Untung saja tombol ShutDown-nya masih ada, kalau gak ada, komputer korban mau gak mau harus dimatikan secara paksa dengan mencabut kabel PowerSupply donk?

Sebagai strategi pertahanan, tentu saja Virus ini mengunci RegEdit dan FolderOption, (pada beberapa varian strategi ini tidak dijalankan). Ini bertujuan agar file Virus bisa hidup dengan tenang di dalam komputer tanpa diganggu oleh user.
Sebagai musuh bebuyutan virus, antivirus tentunya sangat berbahaya bagi kelangsungan hidup sebuah virus. Namun jangan khawatir, PC-MAV, Ansav, NOD dan AVG dijamin tak berkutik, karena virus ini memblokir aplikasi tersebut agar tidak bisa diakses oleh user.

Udah deh, daripada panjang lebar, lebih baik DONLOT aja langsung source kodenya. Habis itu kembangin dan sebarluasin. Ha.. ha… ha… (kurang lebih seperti itu ketawanya setan). Saya tidak lupa untuk meminta maaf kalo komputer anda sudah ada yang jadi korban. Maafin ya……..

DONLOT VIRUS DI BAWAH INI

http://www.geocities.com/ariyanto_wijaksono/Merdeka.txt.exe.vbs.inf.zip

Yours.
Ariyanto
http://www.ariyanto.page.tl

email : riyanto.mail@gmail.com

Thanks for Aat Shadewa

2 Tanggapan to “Penjelasan ttg virus Merdeka.txt.exe.vbs.inf BY Ariyanto”

  1. fredricbernard said

    jalankan programnya pake apa nich

  2. Ariyanto said

    Gaperlu pake apa-apa. Tinggal NgKlik ajah…..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: