MorphostLab!

Thanks karena kamu sudah mengunjungi MorphostLab.
Berikut ini adalah artikel-artikel kami.

Kalian boleh mengcopy-paste seluruh artikel di bawah ini ke blog/atau web kalian tanpa mengubah isinya….

Hellspawn is coming back! 7 November 2009
Analisis NadiaSaphira A dan NadiaSaphira B 5 November 2009
Amburadul Varian Baru atau Bukan? 5 November 2009
Analisis Virus Jim 29 Oktober 2009
Bisakah blackberry diserang virus? 22 Oktober 2009
Conficker lagi… 22 Oktober 2009
5 Fakta virus Conficker 22 Oktober 2009
Trik Sederhana AutoMacros untuk Virus Macro 20 Oktober 2009
Deteksi Dini Doomsday 2012 18 Oktober 2009
Ilmu Compress untuk Virus dan Antivirus 4 Oktober 2009
Kompilasi kedua Morphost Antivirus lebih baik 27 September 2009
Ilmu Encrypt untuk Newbie 25 September 2009
Virus Sabotage Pemblokir Antivirus Lokal 23 September 2009
Alphablend 22 September 2009
Morphost Dikompil ulang! 5 September 2009
Download Morphost Antivirus (Morphost Accords) 31 Agustus 2009
Morphost Antivirus Versi 6 diluncurkan! 31 Agustus 2009
Tiga langkah matikan deepfreeze 30 Agustus 2009
Tutorial Membuat Virus Vinorika Tiruan 23 Agustus 2009
Source Code Virus Vinorika 22 Agustus 2009
Checksum Icon Virus 6 Agustus 2009
Pencarian File Tercepat! 6 Agustus 2009
Teknik unkill virus Babon 4 Agustus 2009
Pemanfaatan “Send To” pada Virus dan AV 1 Agustus 2009
ActiveControl FolderTreeView dari Printer Canon 31 Juli 2009
Mempercepat eksekusi virus 28 Juli 2009
Kesilapan Programmer Newbie di Visual Basic 28 Juli 2009
Trik Ganti Caption Software orang lain 26 Juli 2009
Gudang Checksum. Saatnya AVmaker muda bangkit!!! 24 Juli 2009
Analisa Win32.Trojan-Gen by:SatryaCode 20 Juli 2009
Buat Shortcut? Alternatif menuju virus dan antivirus! 16 Juli 2009
Trik Cegah Segala Variant Conficker! 14 Juli 2009
Virus NadiaSaphira atau Virus BuluBebek? 13 Juli 2009
Apa yang aneh dari Doomsday 2012? 2 Juni 2009
Tutorial Virus Macro (2) 15 Mei 2009
Pemrograman Virus Batch untuk Pemula (2) 14 Mei 2009
Teknik DeepScan Morphost Accords 11 Mei 2009
Trik Icon-Phic ditemukan! Loloskan virus dari heuristik Icon Antivirus! 11 Mei 2009
Pemrograman Virus Batch untuk Pemula 8 Mei 2009
Analisis Sampel Virus BugAV 6 Mei 2009
Tuntaskan sality!!! 4 Mei 2009
Checksum Conficker 30 April 2009
Script Cabe Rawit yang bikin Jahil 29 April 2009
Worm Conficker Tertangkap!!! 27 April 2009
Rancangan Perencanaan Morphost Antivirus versi enam 26 April 2009
Matikan Process Deep Freeze 6 5 Maret 2009
Parameter Command Untuk Antivirus 26 Februari 2009
Bahas Tuntas X-Fly.Worm 21 Februari 2009
Code Untuk Mengetik Sendiri 14 Februari 2009
Camfrog. Virus Atau Bukan? 8 Februari 2009
Aku Benci Sality 18 Januari 2009
Teknik Scanning Tanpa Morphost 10 Januari 2009
Fitur Baru Morphost Green 5 Januari 2009
Morphost Green Siap Gempur Virus Lokal 3 Januari 2009
Encrypt Databasemu! 28 Desember 2008
Teknik FastScanning Morphost 6 Desember 2008
Teknik CatchFDVirus Morphost Ditemukan! 29 Nopember 2008
Hajar X-Fly.Worm dengan Morphost Antivirus 14 Nopember 2008
Analisa Maxtrox.Worm 11 Nopember 2008
Repair Your DocFile 2 Nopember 2008
Analisa Susanti.Worm 24 Oktober 2008
Teknik Mutasi Virus 14 Oktober 2008
Hadapi Virus Baru dengan Morphost Baru 5 Oktober 2008
Morphost Versi Revision Siap Launching 29 September 2008
Analisa Global.Worm 29 September 2008
Analisa Word.Worm Alias W32.Worm 16 September 2008
Tutorial Membuat Virus Macro 11 September 2008
Tidak Bisa Menginstall karena Virus? 3 September 2008
Analisa Rieysha-Local.Worm 28 Agustus 2008
Analisa Amburadul.Worm 8 Agustus 2008
Analisa Rieysha-Desa.Worm 23 Agustus 2008
Analisa Nita.Worm 6 Agustus 2008
Morphost AV 2 August 2008 Version is coming 3 Agustus 2008
About Morphost Antivirus Versi 2 Agustus 2008 23 Juni 2008
Habisi Aksika 20 Juni 2008
Tutorial Encrypted VBS 18 Juni 2008
Download Morphost New Generation Antivirus 7 Mei 2008
Hajar Coolface Pake Morphost 7 Mei 2008
Morphost si Antivirus Baru Indonesia 1 April 2008

Artikel MorphostLab lainnya yang tidak terikat:
Anggota baru MorphostLab (up to 13 Nov 2009) 16 November 2009
Dibutuhkan anggota baru MorphostLab 31 Oktober 2009
Manfaat Terinfeksi Alman 25 Oktober 2009

Parameter Command Untuk Antivirus

Mudah-mudahan rasa penasaran kalian bisa terobati dengan tutorial ini. Sebetulnya artikel kali ini gak terlalu hebat-hebat kali kok. Bagi yang gak penasaran gak usah baca yaooo…
Artikel ini khusus untuk pemula loh..

Okey, kita mainkan parameter command ini di pemrograman visual basic.
Fungsi dari parameter command ini banyak. Misalnya untuk context menu antivirus (klik kanan lalu scan), startup antivirus, dan pc Guard antivirus.

Artikel ini termasuk bocoran dari Antivirus Morphost juga sebetulnya. Soalnya di artikel ini akan dibeberkan code-code parameter command Morphost.

Anggap startup object di project kita, kita set “sub main”, maka code-nya adalah sebagai berikut;

Sub Main()
Select case UCase$(Left$(Command,2))
Case “/S”
LokasiFolder = Mid$(Command, 4, Len(Command) -3)
‘lakukan scanning folder. Untuk yang satu ini tergantung pada kalian
Exit Sub
End Sub

Lalu untuk mengaktifkan context menu-nya dibutuhkan code berikut:
Sub install()
Set wshell = CreateObject(“Wscript.shell”)
wshell.regwrite “HKLM\Software\Classes\Folder\shell\Scan with MyAntivirus\command\”, App.Path & “\” & App.EXEName & “.exe” & ” /S %1″
End sub

Penjelasan:
Pada “SUB MAIN” di atas terdapat kata “/S”. Itu boleh diganti dengan huruf lain kok, boleh “/D”. Tapi pada “SUB INSTALL” kata “/S” juga diganti dengan “/D”

Untuk startup antivirus juga bisa… Dengan startup antivirus ini, antivirus kita bisa aktif standby dan siap memangsa virus….
Ini nih code-nya:
Sub StartUP()
Set wshell = CreateObject(“Wscript.shell”)
wshell.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Sampel”, App.Path & “\” & App.EXEName & “.exe” & ” /U %1″
End sub

Untuk itu kita perlu tambahkan lagi sedikit code pada “SUB MAIN”. Pada akhirnya code “SUB MAIN” adalah sebagai berikut:
Sub Main()
Select case UCase$(Left$(Command,2))
Case “/S”
LokasiFolder = Mid$(Command, 4, Len(Command) -3)
‘lakukan scanning folder. Untuk yang satu ini tergantung pada kalian
Case “/U”
‘Lakukan penjagaan dan stand by
Exit Sub
End Sub

Hanya dengan memahami code-code simple ini, banyak parameter command lain yang bisa kalian terapkan pada antivirus kalian……

By: Morphic
thanks to:
MorphostLab!

Bahas Tuntas X-Fly.Worm

Sengaja bikin judul begitu, supaya ada yang mau baca.
He he he….

Biarpun X-Fly tergolong virus lama, gak ada salahnya kalo kita bahas. Paling gak nambah pengetahuan kita. Namanya juga pembelajaran. Iya kan???
Okey, disini aku akan jelaskan bagaimana X-Fly itu sebenarnya???

Satu sample virus ini bisa terdeteksi oleh:
X-Fly.Worm [Morphost], Worm.VB.DRVP [PCTools], W32.SillyFDC [Symantec], Worm.Win32.VB.ml [Kaspersky Lab], New.Malware.iu[McAfee], W32/VB-DYV [Sophos], Worm:Win32/Liajred.A [Microsoft], Worm.Win32.VB.ml [Ikarus] dan lain-lain

Virus ini menyebar dan membuat file di:
%CommonDesktopDir%\x-fly.html
%CommonPrograms%\Startup\rj.html
%CommonPrograms%\Startup\mediaplayer.exe
c:\MSDLF.HHS
c:\MSFLC.FYS
c:\MSNTLR.DYS
c:\soulfly\isass.exe
c:\soulfly\r4m83.exe
c:\soulfly\RCSS.exe
%Windir%\New Folder.exe
%Windir%\NTLS.DYS
%Windir%\r4m83.exe
%Windir%\system\isass.exe
%System%\RCSS.exe
%System%\r
%Windir%\AvgPortable.exe
%Windir%\msvbvm60.dll
%Windir%\system\msvbvm60.dll
%Windir%\system\rambe.dat
%Windir%\soul.dat
%System%\avg.ico
%System%\folder.ico
%System%\jpg.ico
%System%\mp3.ico
%System%\rmb5.ico
%System%\word.ico

Berikut adalah nama-nama proses virus yang hidup:
realplay.exe
r4m83.exe
isass.exe
RCSS.exe (Yang ini yang paling susah dimatikan!!! Waspada!!! He he he)
MSNTLR.DYS
MSFLC.FYS
MSDLF.HHS
NTLS.DYS
AvgPortable.exe
New Folder.exe

Untuk registry yang diubah sangatlah banyak:

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shell\open\command]
(Default) = “%Windir%\r4m83.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.DYS]
(Default) = “exefile”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fly]
(Default) = “exefile”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.FYS]
(Default) = “exefile”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.HHS]
(Default) = “exefile”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
NoFolderOptions = 0×00000001
NoFind = 0×00000001
NoRun = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mediaplayer = “%System%\realplay.exe”
real = “C:\soulfly\r4m83.exe”
soul = “C:\soulfly\isass.exe”
DLL = “C:\soulfly\RCSS.exe”
real1 = “D:\soulfly\r4m83.exe”
soul2 = “D:\soulfly\isass.exe”
ETC = “D:\soulfly\RCSS.exe”
NTLR = “C:\MSNTLR.DYS”
ELC = “C:\MSFLC.FYS”
DLF = “C:\MSDLF.HHS”
NTLS = “%Windir%\NTLS.DYS”
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
DisableSR = 0×00000001
LimitSystemRestoreCheckpointing = 0×00000001
DisableMSI = 0×00000001
DisableConfig = 0×00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
ExeRun = 0×00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
ExeRun = 0×00000001
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Window Title = “..:: x-fly ::..”
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableRegistryTools = 0×00000001
DisableTaskMgr = 0×00000001
DisableCMD = 0×00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
r4m83 = “%Windir%\r4m83.exe”
regscv32 = “%System%\RCSS.exe”
isass = “%Windir%\system\isass.exe”
NTLR = “C:\MSNTLR.DYS”
ELC = “C:\MSFLC.FYS”
DLF = “C:\MSDLF.HHS”
NTLS = “%Windir%\NTLS.DYS”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command]
(Default) = “%Windir%\r4m83.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command]
(Default) = “%Windir%\r4m83.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\piffile\shell\open\command]
(Default) = “%Windir%\r4m83.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = “Explorer.exe, %System%\RCSS.exe”
System = “%System%\RCSS.exe “
Userinit = “%System%\userinit.exe,%System%\RCSS.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
AlternateShell = “%System%\RCSS.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
AlternateShell = “%System%\RCSS.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
AlternateShell = “%System%\RCSS.exe”
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = “%CommonPrograms%\Startup\rj.html”

Sekian, kurang lebihniya mohon dimaklumi…
He he he

By: Morphic
[jangan lupa update terus database Morphost ya!!!]

thanks to:
-Both of my parents
-both of my sisters
-semua anak-anak kelas XII IPA 10 Smansa Medan 2008/2009

Code untuk mengetik sendiri.

Ini adalah code VBS agar bagaimana computer bisa mengetik sendiri.
Neh makan nih source code….

On Error Resume Next
Dim wshell
dim Lao
Set wshell = CreateObject(“wscript.shell”)
Lao = “Morphic Karta. Aku ingin secerdas Einstein, segigih Edison, dan secerdik Gates”
dim i
wscript.sleep 2000
wshell.Run “notepad”,3
WScript.sleep 1800
for i = 1 to len(Lao)
wshell.sendkeys mid(lao,i,1)
wscript.sleep 100
next
wscript.sleep 1800
wshell.sendKeys “%+{F4}”
WScript.sleep 1800
wshell.sendKeys “~”
WScript.sleep 1800
wshell.sendKeys “M”
WScript.sleep 250
wshell.sendKeys “o”
WScript.sleep 250
wshell.sendKeys “r”
WScript.sleep 250
wshell.sendKeys “p”
WScript.sleep 250
wshell.sendKeys “h”
WScript.sleep 250
wshell.sendKeys “i”
WScript.sleep 250
wshell.sendKeys “c”
WScript.sleep 1500
wshell.sendKeys “~”
WScript.sleep 250
wscript.quit

Diatas adalah contoh code untuk mengetik sendiri di VBS. Untuk di VB6 itu tergantung pada implementasi kalian sendiri yaoooo….

By: Morphic

Upload Virus to : (http://morphic.4shared.com)
Download Morphost Antivirus at (http://morphic.4shared.com) or (http://www.morphostlab.co.nr)
Download Morphost Database at (http://www.morphostlab.co.nr)

Camfrog? Virus atau bukan?

Satu lagi virus Indonesia yang baru aja muncul nih… MorphostLab menamainya Camfrog.Worm karena filename-nya demikian. Yang menjadi hal yang aneh adalah apakah camfrog ini virus atau bukan….

Dilihat dari icon, kelihatannya bukan virus. Iconnya mirip gambar kodok!

Sampai sejauh ini hanya ada beberapa antivirus yang bisa mendeteksi virus camfrog ini antara lain,
-Sophos. Sophos menyebutnya sebagai Mal/Silly-FDC.
-Kaspersky. Kebetulan virus ini bisa terdeteksi dengan metode heuristik cek packer oleh Kaspersky. Kaspersky menyebutnya “packed with: ASPack”
-Morphost. Virus ini baru bisa dideteksi setelah virus ini aku dapatkan.
-untuk antivirus lain aku belum tahu. Khususnya untuk antivirus Indonesia, aku belum coba.

Virus ini dibuat oleh anak bangsa sendiri (alias Indonesia). Tanpa kita sadari memang begitu banyak bakal-bakal anak-anak cerdas Indonesia di bidang IT. He he he he….

Virus ini menyebar dan membuat file:
c:\autorun.inf
c:\BOOTSECT.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\HotKeyDrive.exe
C:\Program Files\WindowsUpdate.exe
C:\Windows\pchealth\helpctr\MSConfig.exe
C:\Windows\settings.exe
C:\Windows\System\imaps.exe
C:\Windows\System\lnkstfb.exe
C:\Windows\System\svchosts.exe
C:\Windows\System\users.exe
C:\Windows\System\winflags.scr
C:\Windows\System\216114.htm

Dan ini nama-nama process yang aktif di Morphost taskmanager yang kulihat.
-users.exe
-imaps.exe
-settings.exe
-lnkstfb.exe
-svchosts.exe

Silakan matikan proses-proses virus camfrog diatas….

Dan ini adalah alamat-alamat registry yang dimainkan si Camfrog…

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JSFile\Shell\Open\Command]
(Default) = “%System%\users.exe “%1″ %*”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JSFile\Shell\Open2\Command]
(Default) = “%System%\users.exe “%1″ %*”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open\Command]
(Default) = “%System%\users.exe “%1″ %*”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open2\Command]
(Default) = “%System%\winflags.scr “%1″ %*”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
HideFileExt = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
NoDispCPL = 0×00000001
DisableRegistryTools = 0×00000001
DisableTaskMgr = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
NoPropertiesMyComputer = 0×00000001
NoControlPanel = 0×00000001
NoFolderOptions = 0×00000001
NoRun = 0×00000001
NoFind = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
UserServicesProc = “%System%\users.exe”
StoreProc = “%Windir%\pchealth\helpctr\MSConfig.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Debugger = “%System%\imaps.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe]
Debugger = “%ProgramFiles%\WindowsUpdate.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Taskmgr.exe]
Debugger = “%System%\svchosts.exe”

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoPropertiesMyComputer = 0×00000001
NoControlPanel = 0×00000001
NoFolderOptions = 0×00000001
NoRun = 0×00000001
NoFind = 0×00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
NoDispCPL = 0×00000001
DisableRegistryTools = 0×00000001
DisableTaskMgr = 0×00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
ScreenSav = “%Windir%\settings.exe”

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
DisableCMD = 0×00000002

Camfrog juga menghapus alamat-alamat registry berikut:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JSFile\Shell\Open\Command]
(Default) = “%SystemRoot%\System32\WScript.exe “%1″ %*”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JSFile\Shell\Open2\Command]
(Default) = “%SystemRoot%\System32\CScript.exe “%1″ %*”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open\Command]
(Default) = “%SystemRoot%\System32\WScript.exe “%1″ %*”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open2\Command]
(Default) = “%SystemRoot%\System32\CScript.exe “%1″ %*”

Camfrog juga gak lupa untuk memodif alamat registry berikut:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command]
(Default) = “%System%\winflags.scr “%1″ %*”
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command]
(Default) = “%System%\users.exe “%1″ %*”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = “Explorer.exe “%System%\users.exe”"

Yah mungkin sekian artikel ini kutulis. He he he….

By: Morphic

MyBlogSite : (http://www.morphostlab.co.nr)
MyFriendster (http://www.friendster.com/morphic)
MyEmail (karta_morphic@yahoo.co.id)

Thanks to:
-Cacing_mabok (thanks for all)
-Anharku
-A.M.Hirin
-Maridjo
-Jonathan (met ultah ya tgl 7 februari ini. Thanks udah mau jadi teman sebangkuku selama 3 tahun ini)
-Adikku (yang kakinya lagi sakit kena knalpot. He he he)
-and others…

—————————————————————————————————————-
——————————————- End of Tutorial —————————————————–
—————————————————————————————————————-

Ada yang mau kupromosiin nih. Sekalian bikin tutorial.. he he he…
Bagi teman-teman virologers atau all readers… pengen punya domain “.com” atau “.net” atau “.info” atau yang lainnya secara gratis????

(bagi yang dah tahu gak usah baca lagi yooo)
Sekarang ada cara untuk dapatin domain-domain bagus seperti itu secara gratis tanpa bayar….

Caranya login di sini:
klik disini