Darkside of Oktavianus

Making virus and all of them as our friends

Archive for the ‘Virus’ Category

For all of you who have trouble with Virus or another kind likes that. We can discussion how to eliminate that.

Bungas.VBS Menyembuyikan Decryptor

Posted by oktavianus pada Agustus 18, 2009

 

MEMILIKI UKURAN file sebesar 7222 bytes. Virus ini dikenal oleh PC Media Antivirus 1.9 sebagai Bungas.vbs. Virus berjenis VBScript seperti yang kita kenal memang sangat mudah untuk dilihat  source code-nya. Hanya dengan membuka file virus dengan Notepad contohnya. Jikalau virus tersebut dienkripsi,  pada tubuhnya pun kita dapat melihat source code dari rutin decryptor untuk membuka enkripsinya. Namun terlihat dari virus ini, sepertinya sang pembuatnya mencoba sebisa mungkin untuk menyembunyikan decryptor dari virusnya, yang kemungkinan besar bertujuan untuk mempersulit proses pendeteksian dan analisis.

Sampai tulisan ini dibuat, dari pengujian yang kami lakukan terhadap 36 antivirus luar, hanya 3 yang berhasil mendeteksi keberdaan virus ini. Walaupun baru  suspected, artinya yang mendeteksi adalah engine heuristic-nya saja. Logikanya, virus VBScript bisa lebih mudah dideteksi oleh heuristic. Jadi, apa saja dan bagaimana yang dilakukan oleh virus ini?

Baca entri selengkapnya »

Iklan

Posted in News, Virus | Dengan kaitkata: | Leave a Comment »

Formalin: PCMAV 1.9 Update Build2

Posted by oktavianus pada November 22, 2008

13 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build2. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total virus yang dikenali oleh update Build2 kali ini adalah sebanyak 27 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Baca entri selengkapnya »

Posted in Virus | Leave a Comment »

Semoga Berguna..!!!

Posted by oktavianus pada November 20, 2008

Sebenernya source code ini sebagian dari NITA_WORM yang baru melangkah ke versi B (NITA_WORM_VERSI_B) tapi bosen juga lama-lama bikin virus/worm soalnya gw lagi ngurusin mao skripsi ntar kalo udah kelar gw mo produksi lagi worm yg lebih SIMPLE, SILENT, SUPER JAHAT, SUSAH KEDITECT(ama orang awam maksute) .
wauaduh orang orang dikampus gw pada tau dah kalo gw yg bikin NITA_WORM…..jangan2 emak-bapakya gw ngebuka situs virologi.info ntar ngeliat bahwa anaknya bikin malicious code bisa di semprot gw…ha..ha.. udah gk pake basa-basi lagi ya..
Baca entri selengkapnya »

Posted in Virus | Leave a Comment »

Rieysha-Prisa

Posted by oktavianus pada November 16, 2008

Rieysha-Prisa
Lagi-lagi saya terkejut melihat berita di virIndo ternyata virus ini menggila juga yah? Mungkin banyak user yang penasaran ingin tahu seperti apa gambar Prisa yang cantik itu.

Baca entri selengkapnya »

Posted in Virus | 1 Comment »

Analisis Rieysha-Local.Worm by Morphic

Posted by oktavianus pada September 13, 2008

Buat bro Anharku, ini adalah artikel yang mengulas analisis virusmu yang kedua. Ga pa pa kan?.

(BACA: Hasil analisa berikut tidak sepenuhnya benar, mungkin saja saya salah menganalisa!)
Hasil Analisa

Nama Malware : Rieysha-Local.Worm [Morphost], sampai tanggal 26 Agustus 2008 Antivirus Kaspersky, McAfee dan TrendMicro belum bisa mendeteksi virus ini
Ukuran : 172,032 bytes
Baca entri selengkapnya »

Posted in Virus | 1 Comment »

Tehnik Membuat Virus Macro By Morphic

Posted by oktavianus pada September 12, 2008

Baca: ilmu dalam tutorial ini untuk pembelajaran bukan untuk disalahgunakan)

Ini adalah tutorial saya yang kesekian kalinya dan mudah-mudahan tutorial kali ini bermanfaat untuk kalian.
Baca entri selengkapnya »

Posted in Virus | 3 Comments »

Analisis Amburadul.Worm by MORPHIC

Posted by oktavianus pada September 12, 2008

Analisis virus berikutnya adalah virus Amburadul. Ini hanyalah analisis sederhana saja. Kalau ada yang salah mohon maaf!.

(BACA: Hasil analisa berikut tidak sepenuhnya benar, mungkin saja saya salah menganalisa!)
Baca entri selengkapnya »

Posted in Virus | Leave a Comment »

Penjelasan Virus Nita.worm by Morphic

Posted by oktavianus pada Agustus 31, 2008

Kali ini saya menulis tutorial mengenai hasil analisa Nita.Worm di MorphostLab. Lebih kurang analisanya adalah sebagai berikut.
(BACA: Hasil analisa berikut tidak sepenuhnya benar, mungkin saja saya salah menganalisa!)

Baca entri selengkapnya »

Posted in Virus | 8 Comments »

Penjelasan ttg virus Merdeka.txt.exe.vbs.inf BY Ariyanto

Posted by oktavianus pada Agustus 31, 2008

BY Ariyanto

Wah wah wah…. ini virus kog banyak banget sih gelarnya? Kayak tentara aja! Tapi sebenarnya gelar-gelar tersebut memiliki arti yang sangat mendalam.

Merdeka.txt.exe.vbs.inf adalah virus kacangan yang berhasil saya buat. Mula-mulanya saya baca buku karya Mr. Aat Shadewa ttg. membuat virus, dari situ hati kecil saya terketuk untuk membuat virus. Maka dari itu, lahirlah virus Merdeka ini dengan beberapa varian yang lain.

Virus ini memiliki ikon TXT atau text document yang mampu menipu korbannya. Sesuai dengan ikonnya, virus ini menghapus file *.txt tanpa ampun, lalu menggantinya dengan file virus. Inilah mengapa virus ini diberi gelar ‘Merdeka.TXT’.

Baca entri selengkapnya »

Posted in Virus | 2 Comments »

All About Grogotix

Posted by oktavianus pada Juli 28, 2008

Penyebaran virus lokal saat ini semakin pesat, varian yang dihasilkan juga semakin banyak untuk aksi yang dilakukan jangan ditanya karena virus lokal semakin hari semakin ganas dari hanya sebatas membuat file duplikat sampai mengancurkan data, media penyebarannnyapun sudah naik kelas dari yang hanya sebatas menyebar melalui Disket/Flash Disk kini mulai merambah ke jaringan/email dan media chatting [MIRC]. Salah satunya adalah virus dengan julukan Grogotix yang menurut pantauan Vaksincom termasuk virus yang banyak mengakibatkan ribuan insiden infeksi merata di seluruh di Indonesia.
Baca entri selengkapnya »

Posted in Virus | Leave a Comment »