MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Arsip untuk November, 2008

Tehnik CatchFDVirus Morphost Ditemukan!

Ditulis oleh Morphic di/pada November 29, 2008

morphostlab3
Tehnik CatchFDVirus Morphost Ditemukan!

Ini adalah tehnik baru yang ditemukan secara tidak sengaja. Bahkan saya sendiri tidak menyadari bahwa tehnik ini ada. Dan setelah saya cek source code morphost lebih mendalam, barulah saya mengerti mengapa tehnik ini bisa terjadi!
(Morphic, November 2008)

Saya akan jelaskan suatu tehnik baru dari Morphost yang mampu menangani 80% virus baru lokal yang signaturenya belum ada di database. Dan saya yakin tehnik ini sangatlah ampuh. Ada banyak sekali tehnik morphost. Mulai dari tehnik cara menghidupkan morphost sampai tehnik killler machine. Dari semua tehnik-tehnik itu, tehnik yang saya jelaskan saat ini lah yang paling saya sukai.

Saya sebut tehnik ini Tehnik CatchFDVirus.
Mengapa dinamakan demikian? Karena tehnik memang membutuhkan flashdisk. Yah, tergantung. Apakah anda bersedia merelakan flashdisk anda? Kalau ya berarti anda cocok menggunakan tehnik ini.
Jangan khawatir. Tehnik ini tidak akan merusak flashdisk anda. Resikonya Cuma satu. Yaitu flashdisk anda (saya yakin) pasti terinfeksi virus. Bagaimanapun memang flashdisk apa pun yang dicolokkan ke komputer bervirus pasti bervirus juga.

Tehnik ini sangatlah simple. Tidak perlu penjelasan yang banyak. Pokoknya kamu bisa ngerti aja isi artikel ini.

Sebelum aritkel ini saya publish, di blog saya dan di virologi, tentunya saya menguji terlebih dahulu tehnik ini berkali-kali. Dan berdasarkan percobaan yang sudah saya coba, tehnik ini sudah pantas dipublish.
Kalau dipikirkan secara logika memang tehnik ini memang tidak bisa diterima akal pikiran.

Langsung saja,
Ikuti langkah-langkah tehnik ini:
1. Masukkan flashdisk apa saja (tenang saja flashdiskmu tdk akan rusak)
2. Tunggu beberapa menit, atau lebih bagus silakan cabut flashdisk anda tanpa diremove. (tanpa mengurangi rasa paksaan, ikuti saja langkah ini. Bukan maksud saya untuk merusak flashdiskmu)
3. Lalu scan komputermu dengan Morphost.

Tiga langkah ini kemungkinan besar bisa menangkap 60% – 80% virus lokal. Memang benar kalo secara logika memang tiga langkah ini terlalu mengada saja. Tapi aku dah cek source code morphost dan memang tehnik ini bisa terjadi!

By: Morphic

By: Morphic

http://www.friendster.com/morphic (friendster)
http://www.morphostlab.co.nr (my blog)
karta_morphic@yahoo.co.id (my email)
http://morphic.4shared.com (download Morphost and Morphost database here!)
and don’t forget to join with MorphostLab (FriendsterGroup)
Thanks to:
-Manasye (karena kau aku jadi dapat tehnik baru ini!)
-Anharku (sekarang gantian, aku yang nampilin namamu diartikelku)
-Hakz (kawan lama)
-D3mon (masih bervirus komputermu?)
-Kholis (Thanks for your support!)
-Murtala (thanks karena sering kasih comment di FS-ku)
-Semua anak-anak Smansa Medan
-Anak-anak kelas XII IPA 10 Smansa Medan
-B’Cius (Selamat ultah yooo)
-Semua yang udah upload virus (Sori kalo gak sempat nganalisanya ya…)
-Semua pengguna Morphost (thanks buat kalian, paling gak kalian dah mau ngoleksi Morphost)
-Semua kawan-kawan yang ada di friendlist friendsterku
-Semuanya…

Ditulis dalam Uncategorized | 3 Komentar »

Hajar X-Fly.Worm dengan Morphost

Ditulis oleh Morphic di/pada November 14, 2008

morphostlab3

Hajar X-Fly.Worm dengan Morphost.

Kali ini saya akan jelaskan bagaimana menghajar X-Fly dan mengusir X-Fly dari komputer jelekmu…

Tentunya pakai Morphost donks.

Ciri-ciri X-Fly.Worm gak perlu kujelasin lagi, soalnya saya dah pernah membahas analisa X-Fly di artikel yang lain. Silakan cari saja artikel saya itu di google atau di: http://www.morphostlab.co.nr

Kalo komputermu lagi kena worm ini dan kepengen worm ini minggat dari komputermu, ikuti saja langkah-langkah berikut:

  1. Hidupkan Morphostmu.

Banyak sekali proses dari virus ini, jadi ada kemungkinan kalo morphost gak bisa hidup. Kalo misalnya gak bisa hidup maka gak ada jalan lain deh….

Tapi terkadang ada yang bisa hidup tapi butuh waktu yang lama. Bahkan saat kita hidupkan morphost ada jenjang waktu sekitar 20 detik tidak terjadi apa-apa di komputer. Tapi setelah itu morphost baru muncul!

  1. Scan Komputermu.

Silakan scan komputermu dengan Morphost. Supaya X-Fly bisa terdetek morphost, gunakan database ke 18 ke atas. Muncul pertanyaan gimana kalo kita gak pake database ke 18?

Jawabannya gak masalah. Asalkan kita pintar menggunakan Morphost. (silakan baca artikel morphost lainnya tentang tehnik morphost)

  1. Hapus virus

Silakan hapus virus yang sudah terdeteksi oleh Morphost. Namun dari sekian banyak file, ada satu file yang tidak bisa dihapus! File tersebut adalah ”C:\windows\system32\Rcss.exe”

Supaya file itu bisa terhapus matikan / terminate dulu proses virus itu

  1. Matikan proses virus

Untuk mematikan proses virus, kamu gak bisa pake morphost task manager (soalnya udah kucoba dan gak bisa). Silakan pake task manager!

  1. Aktifkan Task Manager

Muncul pertanyaan. Task manager kan didisable oleh worm X-Fly? Ya tentu saja. Gunakan saja registry tweaker morphost atau registry tweaker apa saja yang bisa mengaktifkan task manager. Lalu matikan proses yang bernama “Rcss.exe”

  1. Perbaiki registry yang rusak

Silakan perbaiki registry yang sudah dirusak oleh X-Fly. Untuk mengetahui alamat registry apa saja yang sudah dirusak oleh X-fly, baca saja artikel saya mengenai analisa worm ini.

By: Morphic

http://www.friendster.com/morphic (friendster)

http://www.morphostlab.co.nr (my blog)

karta_morphic@yahoo.co.id (my email)

http://morphic.4shared.com (download Morphost and Morphost database here!)

and don’t forget to join with MorphostLab (FriendsterGroup)

thanks to Manasye dan Permata_Setia_Budi

Ditulis dalam Uncategorized | Leave a Comment »

Analisa Maxtrox.Worm

Ditulis oleh Morphic di/pada November 11, 2008

morphostlab3
(BACA: Hasil analisa berikut tidak sepenuhnya benar, mungkin saja saya salah menganalisa!)

Hasil Analisa

Nama Malware : NovemberGen.Scvhost.Worm [Morphost], Trojan-Downloader.Win32.VB.inz [Kaspersky Lab]

Ukuran : 337,466 bytes

Pengirim Virus : D3mon

Icon : regedit.

CRC32 : A369C91A (berdasarkan file yang dikirim)

MD5 : DD7132C1F4F317115C4979607B37EC4A (berdasarkan file yang dikirim)

Dibuat dengan : Visual Basic

Lokasi Project Virus:

D:\Microsoft\Microsoft\windows\System.vbp

Di dalam tubuh virus terdapat resource yang berupa gambar seperti dibawah ini:

image003

===============================================================

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile]

NeverShowExt = “”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.Msd\Shell\Open\Command]

(Default) = “%1″

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.Msd\DefaultIcon]

(Default) = “%System%\rasphone.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.Msd]

(Default) = “Microsoft System Direct”

NeverShowExt = “”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sysm\Shell\Open\Command]

(Default) = “%1″

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sysm\DefaultIcon]

(Default) = “%System%\netsetup.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sysm]

(Default) = “System Mechanic”

NeverShowExt = “”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

VisualStyle = “%System%\Desktop.sysm”

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

regtweak = “regtweak.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath]

DefaultValue = 0×00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]

CheckedValue = 0×00000001

DefaultValue = 0×00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]

AlternateShell = “%System%\CommandPrompt.Sysm”

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]

AlternateShell = “%System%\CommandPrompt.Sysm”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

AlternateShell = “%System%\CommandPrompt.Sysm”

Kalau ada penyerangan lainnya silakan beritahu saya.

Signature worm ini sudah saya masukkan ke dalam database Morphost yang ke 17.

By: Morphic

http://www.friendster.com/morphic (friendster)

http://www.morphostlab.co.nr (my blog)

karta_morphic@yahoo.co.id (my email)

http://morphic.4shared.com (download Morphost and Morphost database here!)

and don’t forget to join with MorphostLab (FriendsterGroup)

My thanks go to Mas Aat Shadewa, Kholis, Virologi, and Others.

Ditulis dalam Uncategorized | 3 Komentar »

Repair Your DocFile

Ditulis oleh Morphic di/pada November 2, 2008

Repair Your DocFile

Kali ini saya akan mempublikasikan satu software produksi MorphostLab. Biarpun ini software yang sudah dibuat dari dulu, tapi masih ada yang belum tahu tentang software.

Okey….

Software ini kuberi nama, “Repair Your DocFile”. Soalnya software ini fungsinya untuk memperbaiki file doc yang terinfeksi virus….

Tampilannya lebih kurang seperti ini.

Cara menggunakannya tinggal klik tombol browse atau boleh juga dengan cara mendrag dan drop sebuah file.

Karena masih versi pertama, maka file virus yang bisa diperbaiki hanya Kspoold dan Godham. Tapi tenang saja, virus lainnya juga bisa diperbaiki kok.

Dengan cara klik tombol ”option”

Kalo kamu gak tahu ukuran virusnya silakan upload sampel virus ke http://morphic.4shared.com

Download Software ini di:

http://morphic.4shared.com

cari softwarenya di dalam folder “MorphicFreeware”

By: Morphic

http://www.friendster.com/morphic (friendster)

http://www.morphostlab.co.nr (my blog)

karta_morphic@yahoo.co.id (my email)

http://morphic.4shared.com (download Morphost and Morphost database here!)

and don’t forget to join with MorphostLab (FriendsterGroup)

Ditulis dalam Uncategorized | 1 Komentar »