Beberapa virus baru yang ditambahkan dalam UDB-011208 adalah :
Matrox
Piglet.htt
Ratu_felihsa
Task_Manger
Shuriken
Dhi_sya
Isee-32
Hilton
dll
Sebenarnya virus – virus diatas juga mampu dideteksi dengan heuristic ArrS, namun sebagai
pelengkap dan atas tindak lanjut dari sumbangan virus yang diberikan oleh Teman KAV, maka
KAV menambahkanya ke UDB-01128, dengan harapan berguna bagi pengguna KAV.
Sekian ~ Terima Kasih ~
KAV – A.M Hirin
Hii.. ALL, tentunya kalian pasti pernah mengalami konflik dengan sebuah Virus yang saya anggap jadi penguasa Dunia Virus di Indonesia sampai saat ini, pasti bisa kalian tebak nama virus itu adalah alman. Sebuah virus yang sangat menyebalkan karena akan menginfeksi hampir semua file executable yang dia temui dalam computer. Alman, Alman sesosok memang sosok virus yang telah dibuat lama,akan tetapi baru-baru ini saya mendapatkan varian dari jenis ke2 virus tersebut yang saya dapati sebelumnya.
Berawal ketika menangani Laptop milik Osis SMA cepiring, saya mendapat pengalaman berharga. Karena dari 4 jenis virus yang menyerang,salah satunya adalah Alman varian baru yang belum saya temui sebelumnya. Karena Kendal AV S.E 2 Build.A tidak mengenali sama sekali,dari situlah saya mencoba membuat detector Alman terbaru yang telah disatukan dengan Kendal AV S.E 2 Build.B dan PC’snya. Dengan demikian Kendal AV telah sanggup mencegah kedatangan Alman Versi yang baru ditemukan ini.
Saya sangat menyarankan,agar anda menghindari serangan Alman yang sedang dibahas disini? Mengapa ?. saya akan berikan sedikit keterangan tentang bahayanya Alman, yang sebelumnya saya ketahui Virus yang baik hati ini. Saya menyebut virus ini dengan Almandul.B,karena sebelumnya alman yang ditemukan KAV diberinama Almandul.A. Perbedaan ke-dua almandul tersebut tidak jauh beda, dari segi ukuran dan tingkah laku serta tekniknya. Akan tetapi Almandul.B lebih berengsek, karena bisa saja membuat orang frustasi. Yach contoh saja saya, yang hampir kehilangan sedikit mata pencaharian halal saya. Mengapa? Almandul.B juga bertingkah resek karena, menyembunyikan semua data2 yang ada di drive D ( berisi data2 penting saya ) dengan teknik yang luar biasa. Gimana tidak? Drive D:\ telah aku lihat melalui Under DOS dan hasilnya adalah NULL. Hampir semua fasilitas File Viewer yang aku miliki telah aku coba,dan belum menemui titik terang adanya sebuah file di Drive tersebut. Ini sama halnya mengintruksikan saya untuk memformat Drive D saya yang notabene berisi data2 ketikan orang ( padahal saya bekerja sebagai juru ketik rumahan ). Huh… hampir saja saya format drive D dan membiarkan kehilangan mata pencaharian saya ( he..he..). Akan tetapi saya masih berusaha keras, dan bersikeras mengasumsikan bahwa data-data saya di Drive D hanya di sembunyikan Alman dan diproteksinya agar tidak bisa dilihat kasat mata. Saya mencoba menggunakan Software Under DOS penganalisa struktur HD – WOW, akhirnya data-data kesayangan saya Nampak 100% di lingkungan Under DOS. Trus bagaimana jika kejadian menyebalkan ini terjadi pada Anda? Tentunya anda tidak mau kan direpotkan dengan ulah Virus nakal ini,karena mulai saat ini saya juga muak dengan perilakunya padahal sebelumnya saya menyenangi virus ini.
Penting !
Berikut saya berikan sedikit perbedaan Almandul.A dan Almandul.B
Almandul.A
Almandul.A, punya ukuran 40 Kb, selain menginfeksi semua file executable dalam Flashdisk dia juga menampakan file induknya yaitu Boot.exe dan file Autorun.Inf sebagai pemicu keduanya. Dengan demikian kedatangan Almandul.B dalam sebuah Flash dapat tercium dengan mudah asalkan melihat 2 file pemicunya itu ( Boot Exe dan Autorun.Inf).
Almandul.B
Almandul.B, Punya ukuran 39,5 Kb, sama sekali tidak membuat file Induk dan Autorun.Inf sehingga kedatanganya sulit dicium tanpa bantuan Antivirus khusus yang sanggup mengenalinya. Selain teknik disamping Almandul.B juga mengalami Fase Hibernate ( peristirahatan ) sehingga kadang seorang Virus Analisator yang bodoh seperti saya ini masih tertipu dengan Fase Hibernasinya. Akan tetapi saya sangat berterima kasih pada Almandul.B dari dialah,aku lebih semangat untuk belajar
Induk Alman Di Komputer !
Dari analisa saya, saya meyakini bahwa kedua jenis alman tersebut membuat 2 file utama setelah dia berjalan di computer, dari hasil yang saya temukan adalah sebegai berikut
Nvmini.sys ( 17kb ) yang terletak pada folder Sytem32/Drive
Linkinfo.dll (45,5 kb) yang terletak pada folder Windows
Mungkin saya hanya bisa memberikan sedikit informasi tentang induk alman, yang dimaksud. Karena saya sudah muak untuk menganalisa dan menjalankan virus ini dikomputer saya-karena jujur telah sangat merugikan saya. ( hampir 400 data executable yang tidak saya protek dengan … [*maaf tidak bisa saya sebutkan protektornya ] dinodai kesucianya )
Pembersihan Alman
Setelah mendapatkan serangan dari virus tersebut, saya memang tidak melakukan Install ulang karena ternyata bisa dibersihkan secara manual dengan bantuan Kendal AV S.E 2-B walaupun harus mengorbankan file-file executable saya. Akan tetapi, jika anda ingin repot-repot mencari Antivirus berlabel Luar Negeri itu juga bisa anda lakukan,karena yang saya tulis disini hanya sekedar pembersihan cara saya sendiri dengan Bantuan Antivirus buatan anak-anak Kendal ini ( Kendal A.V S.E 2 Build.B ). Mungkin cara yang saya berikan disini agak merepotkan dan sedikit susah bagi pemula. Karena pembersihan yang saya lakukan adalah sebagai berikut
Saya menggunakan 2 O.S Xp dikomputer saya, dan berjalan via Safe Mode agar service dan program2 yang terinfkesi alman tidak di eksekusi system ketika Log On
Saya melakuikan SCAN di semua drive computer saya, dan meyakinkan semua telah terdeteksi dengan menggunakan Kendal AV S.E 2 Build.B yang sebelumnya dimatikan fitur “File-X by Pass”
Mungkin cara tersebut agak sulit dan sukar,karena ditulis dengan singkat. Yach capek saya soalnya nulis terus, akan tetapi jika anda belum menjadi korban alamandul.B, silahkan perhatikan pencegahanya agar tidak menghantam system anda.
Pencegahan Alman
Gunakan Antivirus Kendal A.V S.E 2 Build.B dalam menscan Flahdisk anda, karena dengan kemampuan PC’s terbarunya KAV S.E 2 Build.B mengenali File2 yang terinfkesi almandul baik itu almandul.A dan almandul.B. Selain itu anda juga mendapatkan keamanan ekstra dari serangan virus Via Flashdisk oleh KAV yang notabene mempunyai Heuristic ArrS yang bisa anda download di www.kav2008.wordpress.com .
Namun jika anda ingin menggunakan Antivirus lain, dengan senang hati saya merekomendaikan Antivirus local lainya yaitu : Nasester V04, dan … *saya tidak tahu ) saya hanya merekomendasikan Antivirus tersebut karena saya juga telah membuktikan Antivirus tersebut juga mampu mengenali dua jenis varian Alman yang dibahas singkat disini. Untuk anda yang lebih suka produk asing, silahkan Anda gunakan Antivirus-Antivirus berlabel Luar Negeri yang notabene akan memakan banyak memory anda.
Catatan Akhir !
Buruan, amankan system anda ? jangan jadi korban selanjutnya !!! Heyyy Alman Maker, Fuck Of You but I Love Ur virus Very Much. Semoga bermanfaat – No Body is Perfect !!
A.M Hirin
Salah satu pendukung dalam mencari untung dengan Yuwie adalah memiliki Account di Paypal, karena system payment yang di izinkan Yuwie sampai saat ini adalah melalui PayPal dan Alert Pay. Karena dengan memiliki account di salah satu layanan situs tersebut Yuwie akan mudah melakukan pembyaran hasil akumulasi aktifitas kita dengan Yuwie selama satu bulan. Kali ini saya akan coba menjelaskan bagai mana cara memperoleh account atau mendaftar PayPal tentunya dengan gratis.
Langkah pertama
Bukalah situs PayPal di Web Broser anda : http://www.paypal.com
baca selengkapnya disini [klik ini]
Hii ALL, nampaknya semakin hari blog ini semakin aneh dengan adanya posting yang agak nyeleweng dari tujuan utama dibuatnya blog KAV Antivirus ini, tapi demi kemajuan bersama dan pelebaran sayap KAV yang semakin menuntut masalah keuangan maka tidak ada salahnya KAV berbagi – bagi ilmu dibidang lain disini ( Bisnis Dengan Internet ). Artikel ini ditujukan kepada anda yang memang sebelumnya, belum tahu menahu mengenai masalah buru – memburu keuntungan dengan dunia networking. Karena saya akui juga, saya masih baru menekuni hal ini,dan ternyata sangat menyenangkan dan lebih bermanfaat dari pada sekedar main di dunia maya dengan FS atau sejenisnya.
Jaman sekarang sapa sich yang tidak tahu Friendster ? saya yakin anda tahu dan memiliki account pada Friendster. Tapi,coba anda hitung berapa keuntungan dan kerugian yang anda dapatkan dengan bermain Friensdter? OK sudah lupakan masalah itu, kali ini saya akan coba mengenalkan sebuah situs yang sangat mirip dengan frindster yang mau berbagi profit dengan membernya?nama situs itu adalah Yuwie, yaitu sebuah situs pertemanan di dunia maya (fasilitasnya mirip dengan Fs)yang menawarkan keuntungan bagi membernya seperti layaknya Google Adsense maupun Ziddu. Dengan Yuwie kita bisa meningkatkan penghasilan kita di internet, karena Yuwie akan menghitung semua aktifitas yang kita lakukan seperti ( add Friend,Comments,Upload Photo, dll ) dan akan diakumulasikan dalam waktu satu bulan,,lalu Yuwie akan membayarkan kepada kita hasil akumulasi tersebut melalui PayPal dalam bentuk Dollar.
Apa itu PayPal ? Hari gini gak tau PayPal, sama kok saya juga baru tahu PayPal?He…He…,oke dech saya beri sedikit penjelasan tentang PayPal yang saya ketahui, PayPal adalah Rekening di internet, yang bisa diibaratkan rekening suatu bank. Dimana kita sebagai pemegang rekening akan bisa menerima transfer dari mana saja dan kita juga bisa melakukan transfer kemana saja, hanya saja dipaypal kita tidak mempunyai bnukti pemegang rekening secara kasat mata. Cara untuk menndaftar di PayPal ini mudah banget dan 100% gratis Kok. Untuk masalah pendftaran di PayPal akan dibahas di hal lain dalam blog ini atau tempat nongkrong lain KAV,karena yang terpenting sekarang ini adalah menumbhkan kemauan berusaha Anda dengan saya untuk bersama – sama mendapatkan keuntungan dari segi financial dan security system anda dengan KAV.
Setelah membaca unek-unek diatas, anda pasti berpikir mengapa kok sampai segitunya, Yuwie mau membayar membernya?beberapa waktu yang lalu saya juga berpikir seperti itu,tapi saya langsung sadar ketika saya sudah menjadi member Yuwie?Mengapa? karena disitu terlihat banyak iklan didalam profile kita,nah itulah yang membuat kita dibayar oleh Yuwie,artinya Yuwie memberi oplah/profit kepada kita yang didapatkan dari iklan tersebut.
Cara mendaftar Yuwie?
Seperti judul artikel ini ”MARI BERBURU DOLLAR BARENG KAV dengan Yuwie!”, kita akan berburu dollar bersama demi keuntungan bersama ? Lhoo ko’ bisa, Ya bisa aja lah. Jika anda mendaftar Yuwie secara sendiri maka anda perlu waktu yang lebih lama untuk berkembang. Akan tetapi jika anda mendaftar yuwie dengan referral KAV maka selain anda yang mendapat keuntungan, KAV juga mendapat keuntungan karena KAV juga mendapat teman baru (add friends adalah salah satu aktifitas yang mendapatkan point yang nanti diakumulasikan oleh Yuwie), soo tunggu apa lagi buruan daftar Yuwie bareng KAV. Bagi anda yang ingin coba – coba sendiri mendaftar, silahkan langsung saja ke http:// www.yuwie.com/hirin, lalu akan pilihan “SIGN UP”, kliklah menu itu lalu anda isi formulir yang disediakan oleh Yuwie,jika ada informasi yang tidak penting maka cukup anda klik “SKIP” sampai selesai prosesnya. Lalu secara automatis Yuwie akan mengirimkan link Aktifasi ke-email anda. Gunakan lingk itu untuk aktifasi account anda dan “log in” sekali lagi setelah aktifasi agar anda bisa melakukan aktifitas dengan Yuwie. Ohz, ada sedikit catatn mengenai masalah email,seperti yang saya ketahui email yang dating dari Yuwie akan masuk ke kotak “SPAM” jika server email yang anda gunakan adalah Yahoo.com,maka ada baiknya anda juga check di kotak SPAM anda jika belum ada email dari Yuwie yang masuk ke Inbox email anda.
Akan tetapi bagi anda yang masih bingung dan gak mau coba – coba sendiri, mendaftar di Yuwie lewat Refferal KAV ini. Saya membuka lebar – lebar email saya untuk share masalah ini bersama ( kirim email ke saya : im4soft@gmail.com ),saya juga sangat mempersilahkan anda untuk mencari referensi sendiri masalah ini jika anda tertarik lebih jauh masalah ini karena saya sendiri menyadari masih pemula di bidang yang menguntungkan ini.
BURUAN !!! tungu Apa lagi
Aku tunggu kalian di Yuwie, atau kunjungi dulu profile Yuwie KAV di www.yuwie.com/hirin agar kita bisa lebih private ngomongya, OKEY. Mari bersama-sama mencari keuntungan dengan KAV di Yuwie, Hari gini gak jaman main internet malah bunting, eh buntung maksudnya? Iy Gak?. Tidak hanya di Yuwie nantinya KAV juga mengajak penggunanya atau siapa saja yang mau berjuang bersama demi meraup sesuap nasi emas di Internet, tunggu posting – posting selanjutnya mengenai masalah yang sama, atau kunjungi Yuwie KAV di www.yuwie.com/hirin karena nanti disana saya akan coba posting mengenai masalah serupa yang saya ketahui lebih detail mengenai bisnis di dunia maya, karena disini saya menulis hanya bersifat untuk pengenalan supaya membangkitkan jiwa bisnis anda dan saya.
Semoga Bermanfaat !
Salam KAV Indonesia
A.M Hirin
Sepesial Thankz to
Maz Rengga Tama Sunarto, S.E yang telah bersedia dan meluangkan waktunya untuk share masalah ini dengan saya.
Hiii ALL, kabar gembira buat para pecinta Antivirus Lokal, terutama pengguna KAV. Karena KAV versi terbaru atau type S.E terbaru telah diluncurkan dengan tambahan fitur dan teknik sederhana luar biasa. Setelah mengalami berbagai rintangan dalam mencari sample – sample virus baru, akhirnya programmer KAV mencari solusi dan terobosan baru dengan menambahkan heuristic yang dikarang oleh pihak KAV sendiri pada KAV S.E 2 buil.A ini. Jika anda pengguna KAV sebelumnya, anda pasti kecewa jika belum mencoba KAV terbaru yang telah dilengkapi teknik ini, Mengapa ? nanti kita akan tahu alasanya. Atau bahkan jika mungkin anda juga adalah pecinta Antivirus local dan belum pernah menggunakan KAV, tidak ada salahnya anda mencoba KAV dengan teknik heuristic terbarunya ini, pasalnya teknik baru ini mampu mengenali hampir semua virus yang datang via flasdisk(untuk pencegahan) dan virus yang telah terlanjur mengakar pada computer anda, kecuali virus – virus tangguh seperti Sality/Alman dan sejenisnya.
Untuk sementara ini KAV tidak bisa memberi dokumentasi tentang teknik ArrS secara detail, tapi karena untuk kemajuan bersama tidak lama lagi Teknik itu akan segera didokumentasikan secara detail agar bisa bermanfaat bagi para Engineer Antivirus lainya, tunggu saja dokumentasi lengkapnya di Blog KAV. Okay saya rasa cukup basa – basinya disini, saya beri gambaran dan penjelasan sedikit tentang KAV S.E 2 build.A ini.
Fitur – Fitur dan teknik tambahanya pada KAV S.E 2 build.A antara lain [ Service terminator, List Suspecter, ArrS heuristic, dll ]
Dari berbagai tambahan fitur dan teknik diatas, saya hanya akan menjelaskan mengenai ArrS saja, karena teknik lainya sudah biasa ada pada Antivirus local.
Apa itu Arrs ?
ArrS atau kependekan dari Auto xxx read System adalah teknik heuristic global yang dimiliki KAV untuk mengenali ratusan bahkan ribuan virus dengan memanfaatkan exploiter eksternal yang dibuat virus tersebut. Sebenarnya, sebelumnya ArrS akan diberi sebutan dengan Multi Ended Inheal Liquit Task ( disingkat sendiri coba hayo ) yach karena hal yang tidak bisa disebutkan kenapa? Akhirnya namanya menjadi ArrS. Akan tetapi, setidaknya dengan ArrS yang ada pada KAV sekarang, KAV mampu mengenali virus tanpa ditambahkan di DB sebelumnya dengan sifat temporary artinya akan bersifat sementara dan berbeda beda pada suatu waktu tertentu ( tergantung informasi yang diberikan virus itu ), satu hal yang terpenitng lagi adalah kekuatan dan kemampuan ArrS ini sendiri harus dipadukan dengan ceksum sebuah antivirus. Karena yang menentukan kuat tidaknya ArrS dalam mengenali virus adalah terletak pada ceksum yang digunakan yaitu M-31 Pattern pada KAV. Mengapa ? baca sendiri tentang ArrS nanti..!
Kegunaan dan penggunaan ArrS !
- Mengenali Virus baru yang akan menyerang dari flashdisk ( scan dulu flash dengan KAV )
- Mengenali process virus yang sudah telanjur mengakar dengan bantua Flash ( segera dibuktikan)
- Mengenali virus yang telah menelurkan anak – anaknya si Hardisk dengan bantuan Flash
-
Untuk Mencegah Virus!
Untuk menggunakan / memanfaatkan ArrS dalam mencegah virus, Anda bisa melakukan Scanning pada Flash yang anda tancapkan pada computer anda sebelum melakukan “Action Lain”, maka dengan izin Allah, Insya Allah KAV akan segera mengenali virus yang ada di Flash tersebut ( kecuali informasi tentang exploiternya di hapus Antivirus lain, dari itu disarankan penggunaan KAV harus lebih didahulukan !). Untuk memaksimalkan ArrS anda juga disarankan melalukan Scanning ulang setelah mendaptkan file virus yang di suspect dengan Heuristic ArrS (artinya Scan 2x).
Untuk Membrantas Virus!
Untuk menggunakan / memanfaatkan ArrS agar dapat mengenali virus yang telah mengakar pada computer ( pemberantasan ) anda bisa memanfaatkan media Flashdisk, yaitu dengan menancapkan flash tersebut kekomputer yang bervirus ( yang belum diketahui ) dan menunggu sesaat agar virus tersebut memberi informasi tentang dirinya yang akan digunakan KAV untuk mengenalinya ( licik kan?), setelah anda menunggu beberapa saat, waktunya untuk mecoba kemampuan ArrS. Scanlah flashdisk yang baru anda tancapkan, jika KAV mendeteksi viruse dalam flash tersebut dengan ArrS maka artinya virus yang telah mengakar tadi dapat dibasmi dengan KAV lalu Scanlah semua drive pada computer Anda, akan tetapi jika.
Fakta tentang ArrS !
Berikut akan diberikan fakta dan gambaran dari hasil pengujian ArrS dalam mengenali virus yang sebelumnya tidak dikenali lewat teknik – teknik KAV sebelumnya ( virus ini menyerang beberapa Laptop milik SMA 1 Cepiring – dan telah menggunakn berbagai Antivirus Luar dan Lokal langgananya). Inilah hasil Scanning KAV yang telah mendukung ArrS pada computer saya yang telah infeksi dengan virus tersebut
Scan pertama
Awalnya saya menancapkan flashdisk dan menunggu beberapa saat, lalu melakukan Scan pada Flashdisk saya ( H:\) dan hasilnya sebagai berikut :
Bisa kita lihat diatas, virus yang memang sebelumnya tidak diketahui oleh KAV mampu ditangkap dengan heuristic barunya yaitu ArrS ( 2 objek di flash terdeteksi sebagai virus dengan ArrS yaitu system.exe dn artikel ku.exe), tidak dampai disitu karena jenis Penggunaan ArrS yang saya manfaatkan disini untuk membereskan virus yang sudah telanjur mengakar di computer saya maka saya lalukan lagi scanning pada Flash saya yang hasilnya adalah sbb :
Scan kedua !
Hasil Scan kedua kalinya pada Flash saya adalah sbb :
Coba kita perhatikan dengan seksama , Wow… dapet satu lagi ternyata. Yaitu objek dengan nama Msmsgs.exe, yang berada pada direktori “WINDOWS\system32”, itulah process utama virus yang telah mengakar pada computer saya, akan tetapi dengan bantuan KAV dan teknik barunya yaitu ArrS masalah tentang virus tersebut telah beres. Untuk meyakinkan kembali, bahwa computer saya terbebas dari virus tersebut saya melakukan secanning untuk semua drive dan hasilnya sudah kosong dari virus tersebut.
Dampak Buruk ArrS terhadap KAV !
Ada dampak positif, tentunya ada dampak negative. Apa sich dampak buruk dengan dibuatnya ArrS ini ? hmmmm, sbenarnya dampak buruknya ada pada saya, karena dengan adanya ArrS ini saya jadi malas untuk menambahkan database internal virus – virus yang mampu ditangani dengan ArrS, kecuali virus itu butuh penanganan kusus untuk pencegahan(seperti alman dan sality ) maupun pembersihan. Tapi setidaknya ArrS akan memudahkan User KAV,karena bisa dikatakan KAV tidak perlu anda Update kecuali mendapati kasus – kaasus tertentu. Have a Nice Work in computer with KAV !!!
Perhatian !
ArrS bekerja dengan baik jika Informasi yang diberikan oleh virus itu sendiri tidak corrupt ( dihapus oleh software lain ) jadi pastikan gunakan KAV terlebih dahulu untuk memanfaatkan kemampuan ArrS nya secara maximal dalam mendapatkan virus yang tidak dikenali sama sekali !
Selamat Menikmati saya, eh KAV ndek maksudnya !
Hii ALL, bagi yang merasa artikel ini layak dibaca silahkan baca !,Bbut bagi yang ngerasa artikel ini enggak layak dibaca juga silahkan untuk membaca juga ( he..he..), Kali ini saya akn coba menjawab sedikit keresahan temen – temen sekitar KAV yang kerepotan mencari induk virus yang ngumpet disuatu tempat(folder sebenrnya) dalam sebuah Flash Disk.
Beberapa waktu yang lalu, dalam selang waktu yang tidak lama KAV menangani kasus virus user dan teman KAV, dari kedua tempat yang berbeda dan jenis virus yang berbeda ternyata ada kesamaan. Apakah kesamaan itu, sedangkan jenis virus yang berbeda pula?Hmm.. nampaknya menarik juga teknik virus yang akan dibahas di artikel ini. Dan saya mohon maaf karena tidak sempat melakukan penelitian lebih detail tentang teknik ini ( Huh.. takut ), pasalnya virus berteknik sejenis yang ditangani KAV pada kasus pertama ( User ) telah merusak computer pribadi KAV dan mampu menetap pada System Komputer Pribadi KAV padahal menggunakan pertahanan software ampuh dari Faronic Co ( Deep Freze V.6 ), ugh capek bgt gak sech, padahal udah pake Deep Freze itu virus masih aja bisa ngeroot. Akhirnya penelitian tidak sempat saya lanjutkan karena tidak lama kemudian Virus tersebut terus berbuat ulah, dan sialnya lagi “Image O.S” saya yang siap pake saat itu juga mengalami kerusakan ( bukan karena itu virus ). Nah untuk tulisan kali ini saya akan coba memberikan penjelsan sedikit bagaimana teknik baru ( menurut KAV ) beberapa virus sejenis, agar kita lebih waspada dalam mempertahankan System kita dan tidak tertipu dengan teknik sejenis yang belum familiar, tapi cukup cerdik.
Sebelumnya, telah kita ketahui berbagai teknik penyebaran alias Social Engineering berbagai Virus local maupun non local yang begitu sangat mudah diketahui, sebut saja virus – virus local dulu, yang biasanya menggunakan teknik Social Engine Icon dan Nama – Nama unik yang bikin penasaran dan dengan mengandalkan 2x klik flash disk untuk menjalankan dirinya. Hmm.. nampaknya semua itu sudah bukan lagi rahasia golongan, akan tetapi telah diketahui oleh kalayak banyak sehingga kita tidak tertipu jikalau menghadapi kasus tersebut. Akan tetapi, selangkah lebih maju dibanding teknik virus local yaitu teknik injeksi Program yang dimiliki berbagai Virus luar yang begitu power full, sebut saja Alman dan Sality. Kedua virus asing tersebut mengandalkan teknik Injeksi Program sebagai Teknik penyebaran dirinya ke computer korban ( untuk Alman pernah dibahas di blog lama KAV ), akan tetapi kalo User jeli maka User akan langsung tau jika sebuah program mengandung virus – virus tersebut ( biasanya kesulitan meload Icon saat Preview), sekarang mari kita sedikit untuk melupakan kedua teknik di atas. Kita akan focus terhadap teknik Baru ( menurut KAV ), yang cukup simple But Licik.
Saya menyebut teknik ini dengan “ Teknik Petak Umpet”, mengapa demikian? Pasalnya teknik yang digunakan memang masih mengandalkan tipuan Autorun ( dengan tambahan shell palsu) akan tetapi “induk virus” tidak dapat dengan mudah untuk dicari ( padahal da di memory Flashdisk ), mengapa demikian ? hmm.. setelah aku baca “Script autorun virus”, ternyata induknya berada pada Folder “RECYCLER”, tapi apa yang terjadi ketika kita membuka folder tersebut.. Jrengss…Jrengsss, yang muncul ternyata file – file ( *.3gp, *.Jpg, dll ) yang udah kita nikmati dan kita buang. Lhooo.. Lhooo mana file induk virusnya? Hmmm tenang dulu, jangan gegabah. Kalo menemukan kasus seperti ini coba Anda lakukan Properties Pada Folder “RECYCLER” pada Flashdisk anda, jika memang da virusnya maka analisa “Properties” akan berkata bahwa folder “RECYCLER” tersebut mengandung sekian file dan sekian size. Tapi kok file yang dimaksud tidak ada yach? Udah ah saya tidak mau menjelaskan panjang lebar disini, kita langsung ke point utama untuk menjaga konputer kita dari seranagan virus berteknik sejenis.
Pada dasarnya ketika kita menancapkan Flash kita dengan computer, maka secara default windows akan memunculkan menu kira – kira sbb :
Bagi anda yang punya kebiasaaan buruk “KESUSU” alias terburu – buru alias kebelet nubruk, pasti akan memilih menu icon pertama untuk segera melihat isi dalam “Flash Disk” anda ( mungkin udah kebelet nonton), untuk kasus kali ini tahan dulu hasrat “KESUSU” anda, karena kita akan coba lihat perbedaan pada menu “icon pertama” flash yang bervirus yang sedang dibahas dan flash yang tidak bervirus yang sedang dibahas.
Untuk menu awal Flash yang biasanya terjangkit virus berteknik sejenis adalah sebagai berikut ( perhatikan dengan seksama)
Dimana terdapat tulisan “Open folder to view files” dan dibawahnya terdapat keterangan “ using the program provided on the device”, sebenarnya secara default windows enggak akan memunculkan layanan menu ini, layanan ini muncul hasi Scripting “autorun.inf” yang ada di flahk disk yang kira – kita potongan scriptnya sbb : [ action=Open folder to view files ], dan masih ada tambahan script untuk mengalokasikan ke file induk virus. Sehingga ketika anda Klik menu bergambar folder di atas, Boomm, bukan explore yang anda jalankan. Akan tetapi virus yang anda jalankan !
Untuk menu awal Flash yang tidak terjangkit virus berteknik sejenis adalah sebagai berikut ( perhatikan dengan seksama)
Diatas terlihat menu bergambar folder dengan tulisan “Open folder to view files” yang merupakan tulisan serupa dengan menu sebelumnya, akan tetapi menu kali ini punya keterangan berbeda yaitu “using Windows Explorer”. Ini adalah menu default windows, dan boleh anda klik untuk membuka Flash anda. Karena setelah anda klik yang berjalan bukan virus, akan tetapi program “Windows Explorer” dengan path Drive “Flash” anda.
Bagai mana cara mendapatkan file induk virus dari folder “RECYCLER”?
Seperti yang telah di katakan sebelumnya, ketika kita membuka folder “RECYCLER” yang mengandung virus pada flash kita akan dimunculkan file – file sampah, hmmm sebenarnya itu hasil rekayasa sivirus, karena dia telah membuat kelas sendiri dalam folder tersebut. Tapi ada triks buat nyedot itu induk dari tempat persembunyianya, saya hanya akan menjelaskan secara singkat (tanpa gambar)
- Pack folder “RECYCLER” yang dimaksud dengan winrar ( Add to Archieve )
- Setelah anda pack, lihatlah isi dari File tersebut setelah berormat rar/zip dengan winrar tentunya.
- Jreng.. kayanya anda sedikit kaget, karena tiba2 ada sebuah program didialam folder “RECYCLER” yang semula berisi file2 sampah duankz. Nah jangan langsung anda ekstrak untuk mendapatkan file induk tersebut dengan perintah winrar yaitu ( Ekstact File dan Exstract Here )
- Ekstract dengan cara “By Drag”, yaitu melakukan drag pada file yang dimaksud(induk virus yang dilihat dengan winrar) ke folder tujuan secara manual. Hasilnya akan muncul program asli virus, yang dulunya kaya pengecut ngumpet di fasilitas “RECYCLER”
- Okay dech, klo bisa mengekstaknya,. Jagan lupa lhoo kirim virus ketempat KAV, selamat mencoba aja yach.
PENGAMANAN BANTUAN !
Bagi anda seorang user awam, yang males dan kurang PD terhadap diri anda, bisa juga mengandalkan kemanan bantuan dengan menggunakan berbagai virus LOKAL yang anda percayai. Tau jika anda ingin menggunakan Kendal AV S.E, juga bisa anda andalkan untuk mencegah dari virus berteknik baru – baru ini (menurut KAV), N dengan senang hati silahkan Anda download di blog ini. Karena sebagian virus berteknik sejenis sudah mampu dikenali oleh KAV versi S.E terbaru. Dan untuk rencana kedepan, KAV akan langsung mengenali secara global virus berteknik sejenis walaupun belum ada dalam databasenya ,sehingga database KAV lebih hemat energy.
Salam Maniz
KAV / A.M Hirin
Hi… ALL, semoga kabarnya baik aja Yach ?, ehm..ehm kali ini Hr akan coba sharing sedikit pengetahuan yang mungkin dapat bermanfaat bagi yang mau memanfaatkan nya.
Eh… sapa sich yang tidak tau task manager? Suatu aplikasi bawaan windows yang amat berguna bagi para user komputer dalam mengawasi proses dan informasi tentang proses. Yach namanya aja Task Manager, tapi coba kita lihat dari komunitas VM – Task Manger adalah aplikasi yang paling diincar dan dibenci oleh para VM, mereka mencoba mengutak – atik registry atau mengirimkan parameter dari fungsi API untuk menghapus ITEM pada kelas SysListView32 yang merupakan penampung List Process pada Task Manager. Keduanya merupakan hal yang biasa dan sudah lazim dipatahkan oleh program – program Antivirus. Nah coba kita akan mengakali Task Mnager dengan cara lain .., entah artikel seperti ini apa pernah ditulis sebelumnya saya kurang tau? Tapi yang jelas IDE bodoh ini muncul ketika saya sedang jalan – jalan digramedia ( sambil cari Tante2 ) dan melihat konten – konten buku dimana salah satu buku berisi : Membuat CTR+ALT+DEL sebagai pemicu virus kita.
Umh…, karena tidak ada sampel bukunya saya tidak tau bagaimana cara penulis tersebut melakukanya, tapi memang banyak jalan menuju roma. Saya mencoba mengakali windows disini dengan trik bodoh Hr. Kita akan coba praktekan bahwa program ( virus ) kita akan berjalan ketika User menekan CTRL+ALT+DEL. Ugh sama kan dengan cara pada buku yang belum sempat saya baca, maklum cz waktu itu udah ada Tante yang nawar Hr, he..he. .
Okay dech gak usah basah – basahan , kita akan coba praktekan disini, bagai mana sich caranya ?
Persiapan :
Yang perlu dipahami adalah
1. Mencari file bernama taskmgr.exe yang merupakan aplikasi Task Manager, yang pada kasus dirumah saya ( SP2 ) terletak pada C:\Windows\System32\taskmgr.exe
2. Udah itu tok. .
Praktek Yuk ?
1. Ambilah sample program / virus yang akan anda gunakan sebagai Gorila percobaan, missal anda punya program bernama meilita.exe, gantilah namanya menjadi taskmgr.exe
2. Sekarang anda pergi untuk mencari file aplikasi Task Manager asli milik windows, yang pada kasus saya terletak pada C:\windows\system32\taskmgr.exe
3. Gantilah nama file aplikasi Task Manager asli windows dengan nama lain ( missal taskmg.exe, lastri.exe, sipilis.exe atau apa aja asal jangan nama taskmgr.exe)
4. Copykan virus / program yang tadi anda siapkan yang telah diganti namanya menjadi taskmgr.exe
5. Coba buktikan, anda tekan CTRL+ALT+DEL, hayooo siapa yang muncul !
Yang muncul bukan ini
Akan tetapi ini yang muncul
Coba dech, kalo missal gagal dicoba 10.000 kali seperti volta saat menemukan lampu ( klo tidak salah ). Kalo gagal juga anda boleh hkum saya, saya mau dihukum untuk menikahi anak anda !, mumpung lagi cari istri.., He…He…, tapi kalo cocok ya.., kalo gak ya, NO WAY..!
Penerapan dengan VB !
Bagi anda Programmer Virus, bisa anda terapkan dalam virus Anda, dengan sedikit mengembangkan teknik ini, missal buat ketika User menekan CTRL+ALT+DEL virus kita akan jalan lalu virus kita akan menjalankan TaskManager asli windows.
Caranya !
Anda tahu cmd kan?kita bisa memanfaatkan fungsi – fungsi pada cmd untuk merename file atau mengkopy file.
Implementasi perintah cmd pada VB, missal saya mau ganti nama file taskmgr.exe di folder C:\mei, tulis aja pada VB [ Shell “Ren C:\mei\taskmgr.exe meilita.exe”, vbHide ] perintah tersebut akan mengganti nama file C:\mei\taskmgr.exe menjadi meilita.exe. Untuk pengkopyan virus saya rasa semua orang udah bisa pake Perintah “FileCopy”. Jadi rasanya saya tidak pantas menerangkan tentang hal ini, karena akan menodai harga diri anda… He..He…
Selamat Mencoba
NB : Secara Automatis windows akan memberikan peringatan ketika kita mengganti file – file kesayanganya seperti taskmgr.exe, tapi itu sementara. Kalo dah biasa enggak sakit ko’ eh maksudnya windows enggak kasih peringatan lagi ko’ kalo kita udah ganti yang baru. Sama manusia, yang ditinggal Istrinya, awalnya sakit tapi lama – lama keneakan cz bis kawin lagi
Salam Maniz
A.M Hirin a.k.a Hr-xXx
Komentar Terakhir