ActiveControl FolderTreeView dari printer Canon

oo Nih ada active control gratis FolderTreeView dari Printer canon. (gak tahu canon versi brapa ato versi apa)

Emang sih, tanpa active control ini kita juga bisa bikin FolderTree dari MicrosoftcommonControl v6.0.

Tapi ini lebih simple….

Silakan download dulu active control-nya ya…

Kalo udah didownload, skarang udah bisa dimasukkin tuh activecontrol…
Caranya gini (bagi yang belum tahu)

-buka visual basic
-pilih menu project lalu pilih component.
-lalu klik browse dan pilih activecontrol-nya tuh.
-Lalu sebelum klik OK, ceklis dulu activecontrol yang baru kita browse:

Lalu mainkan active controlnya…

Untuk pertama-tama, nih ada source code sederhana untuk make activecontrol ini:

Private Sub CnTreeView1_SelChanged(ByVal path As String)
Text1.Text = CnTreeView1.CurrentFolder
End Sub

Kelebihan lain dari active control ini apa?
Bisa klik kanan loh. Ha ha ha

Download ActiveControlnya disini

By: Morphic
Thanks to:
-Canon printer

Mempercepat eksekusi Virus

Kamu virus maker?
Nih ada artikel gimana caranya mempercepat eksekusi virus dengan visual basic 6. Artikel ini hanya untuk newbie saja. Yang sudah expert gak usah baca cuy.

Mempercepat eksekusi maksudnya mempersingkat waktu saat menghidupkan virus buatanmu.
Biasanya virus yang udah kompleks terkadang butuh waktu saat eksekusi. Gak usah dulu bicara virus, kita misalkan aja dulu program buatanmu dari VB.
Andaikan softwaremu sangat kompleks biasanya saat dihidupkan ada jenjang waktu beberapa detik sebelum softwaremu muncul.
Atau pernah gak kamu ngidupkan suatu software apa saja butuh waktu beberapa detik sebelum softwarenya muncul?

Itulah yang kita bahas. Gimana caranya mempersingkat waktu eksekusi. Ini tergantung pada code yang kamu gunakan.
Coba bandingkan code berikut

If Kondisi Then Lakukan
Atau
If Kondisi Then
Lakukan
End if

Keduanya sama-sama fungsi if dan sama-sama melakukan tindakan “Lakukan” dengan syarat “kondisi”. Tapi pertanyaannya mana yang lebih efektif?
Sebenarnya yang lebih cepat code yang kedua daripada code yang pertama.

Gak percaya?

Kita bandingkan ya cuy.
Buka VB6-mu lalu buatlah 2 tombol “Command”.dengan caption “Code Pertama” dan “Code Kedua”. Kira-kira gambarnya seperti dibawah ini:

Untuk tombol code pertama ketik kode berikut:
waktu = Timer
Dim misal As Boolean
misal = True
For e = 1 To 500000000
If misal = True Then
misal = True
End If
Next

waktu = Timer – waktu
MsgBox Format(waktu, “00:00:00.00″)

Untuk Tombol code kedua ketik kode berikut:
waktu = Timer
Dim misal As Boolean
misal = True
For e = 1 To 500000000
If misal = True Then misal = True
Next

waktu = Timer – waktu
MsgBox Format(waktu, “00:00:00.00″)

Setelah dilakukan percobaan ternyata tombol code pertama membutuhkan waktu 45 detik setelah dilakukan perulangan 500 juta kali. Sedangkan tombol code kedua membutuhkan waktu 53 detik. (Percobaan ini kulakukan di komputerku, mungkin saja di komputer kalian berbeda…)

Jadi kesimpulannya:
Code fungsi if:
If begini then
Lakukan
End if
Lebih cepat (meskipun hanya sepersekian detik) dibandingkan
If begini then lakukan

Selain fungsi if masih ada lagi… seperti fungsi vbNullstring.

Lebih cepat code:
Teks = VbNullString
Daripada
Teks = “”

Yah mungkin dengan percobaan saya tadi, kalian semua bisa mencoba percobaan lainnya….

By:Morphic

Thanks to:
-MorphostLab Team
-http://www.morphostlab.co.nr

Kesilapan Programmer newbie di Visual Basic

Nanti akan aku ceritakan satu kesilapan. Tapi sebelum ke sana aku akan jelaskan sedikit mengenai fungsi-fungsi sederhana dari visual basic. Karena ini permintaan pengunjung MorphostLab, jadi mau gak mau yah aku tulis deh nih artikel.

Bagi yang sudah expert gak usah baca lagi ya… ini hanya untuk pemula Visualbasic aja.

Artikel kali ini Cuma membahas mengenai open-close aja kok…

Sederhananya begini:
Private sub form_load()
Open “D:\tes.txt” for output as #1
Print #1, “Cuma mengetes doang”
Close
End sub
Code itu bakal nyiptain file “D:\tes.txt” yang isinya “Cuma mengetes doang”.
Visual basic akan tetap membuat file tersebut walaupun awalnya file itu tidak ada.

Sekarang ubah codenya menjadi:
Private sub form_load()
Open “D:\tes.txt” for output as #1
Print #1, “Cuma mau lihat hasil”
Close
End sub
Kalau code ini dijalankan, Visual basic akan membuat file di “D:\tes.txt” yang isinya “Cuma mau lihat hasil”. Visual basic akan tetap membuat file sesuai yang kita perintahkan walaupun awalnya file itu memang ada…
Lalu? File yang awal tadi dimana? Jawabannya file tadi sudah hilang…

Tapi coba deh dengan code berikut:
Private sub form_load()
Open “D:\tes.txt” for append as #1
Print #1, “ini baris berikutnya”
Close
End sub
Code ini fungsinya untuk melanjutkan isi file “D:\tes.txt”. Kalau kamu buka file “D:\tes.txt” akan terdapat dua baris tulisan. Yang pertama “Cuma mau lihat hasil” sedangkan yang kedua “ini baris berikutnya”

Code yang diatas bukan untuk file “txt” saja… tapi semua file.
Contoh:
Private sub form_load()
Open “D:\file.exe” for output as #1
Print #1, “tes doang”
Close
End sub
Code ini akan membuat file “D:\file.exe” tapi file ini tidak bisa dieksekusi… Kalau file ini direname ekstensinya menjadi “txt” akan terlihat tulisan “tes doang”

Code diatas boleh diubah bentuknya tapi jangan keluar dari struktur vb.
Contoh:
Private sub form_load()
Dim TeksIsi$
TeksIsi = “MorphostLab” & vbcrlf & “By:Morphic”
Open “D:\file.exe” for output as #1
Print #1, TeksIsi
Close
End sub

Atau boleh juga seperti ini:
Private sub form_load()
Open “D:\file.exe” for output as #1
Print #1, “MorphostLab”
Print #1, “By:Morphic
Close
End sub

Keduanya itu sama aja.

Ada teknik lain:
Private sub form_load()
ReDim KodeVirus(FileLen(App.Path & “\” & App.EXEName & “.exe”))As Byte
Open App.Path & “\” & App.EXEName & “.exe” For Binary As #1
Get #1, , KodeVirus
Close #1

Open “D:\duplikat.exe” For Binary As #1
Put #1, , KodeVirus
Close #1
End Sub
Kode ini fungsinya untuk membuat duplikat file exe kita sendiri… Ada kelebihannya loh…
Checksum MD5 dan CRC32-nya bakal berubah meskipun filenya sama. Ini teknik mutasi yang dipake ama virus umumnya…

Coba jalankan code diatas! Apa yang terjadi? Error? File not found?
Nah ini kesilapan yang kumaksudkan!
Coba save project kamu itu…
Lalu jalankan lagi code ini! Tidak bisa juga?
Ha ha.
Sekarang coba kamu MAKE .EXE progam kamu itu lalu jalankan!

Kesilapan ini sama aja dengan fungsi ”filecopy”
Private sub form_load()
Filecopy app.path & ”\” & ”app.exename , ”D:\tes.exe”
End Sub
Coba kamu MAKE dulu program kamu itu baru dijalankan!

Semoga dengan ini semua kesilapanmu bisa terjawab! He he he…

Tapi ada satu lagi nih…
Tapi gak ada kaitannya ama judul kita kali ini.
Kebetulaln aku teringat ama code mutasi diatas..

Private Sub Form_Load()
Open ”D:\filevirus.exe” for append as #1
Print#1, “morphost”
close
End sub
(kata morphost diatas bisa diganti dengan kata apa saja!)
Code ini akan mengubah checksum crc32 ataupun md5 virusmu, dan gak akan mengganggu kinerja virusmu! Bisa dibilang juga ini mutasi! He he he

Skali lagi kubilang artikel ini hanya untuk newbie!

By:Morphic
Thanks to:
-MorphostLab Team
-anak-anak FK USU
http://www.morphostlab.co.nr

Trik ganti caption software orang lain…

Sekarang aku akan jelaskan gimana caranya supaya virusmu bisa mengganti caption program. Program apapun pastinya! He he he…

Misalnya gini nih… Ini ada software antivirus Smadav milik Zainuddin Nafarin. Sebelumnya saya minta maaf kepada pemilik Smadav saya tidak bermaksud apa-apa. Ini Cuma sebagai pembelajaran saja.

Nih contohnya. Caption antivirus smadav udah aku ubah.

Caption explorer juga bisa diubah…

Ya aku yakin, setelah melihat gambar-gambar ini udah ada yang pada ngerti nih… ok ok.
Sebelum masuk source code kita lanjut dulu ke gambar selanjutnya ya…

Bandingkan dengan yang dibawah ini…

Banyak hal yang lainnya… Yang terpenting disini adalah anda harus tahu dulu apa windowClassName dari softwarenya!!!!
Ini contoh-contoh software dengan Window Class Name-nya…

Smadav = ThunderRT6FormDC
VisualBasic6 = wndclass_desked_gsk
Explorer = CabinetWClass
Taskmanager = #32770
Regedit = RegEdit_RegEdit
Microsoft Office word = OpusApp
Winrar = WinRarWindow
Cyberlink PowerDVD = CyberLink Video Window Class

Dan lain-lain….

Kalian bisa download project berikut:
download disini.. makan neh source code

By: Morphic
Thanks to:
-kedua orang tuaku
-MorphostLab Team

Gudang Checksum. Saatnya AVmaker muda bangkit!

kliatannya judulnya gak nyambung.
tapi yang jelas inti dari judulnya ini mau bagi-bagi crc32 virus.

nih ada koleksi crc32 virus.
Sebelumnya thanks buat VirusCaptor MorphostLab Team (Yudha dan Nash). dan buat seluruh pengguna MorphostLab yang udah mau mengirimi kami virus-virus.

thanks juga buat seluruh sumber crc32 virus.

oke deh langsung aja. silakan nikmati semua crc32 virus ini.
Silakan Download di sini cuy!!!

by: Morphic
thanks to:
-kedua orangtuaku
-VirusCaptor MorphostLab Team (Nash dan Yudha)

Analisa win32.trojan-gen by:satryacode

Analisa win32.trojan-gen by: satryacode

Build in : Visual Basic
size : 60,0 KB (61.440 bytes) tanpa di pack
version : 1.0.0.1
internal name : wizardry
product name : WIZARDRY [hacktivist]

virus ini mempunyai 2 timer,
fungsi timer 1 untuk melakukan pengecekan ke network / folder yg tershare,
fungsi timer 2 untuk biasalah mengopy diriny sndiri dgn nama lain ke berbagai directory.
SAAT PERTAMA X VIRUS INI ACTIVE, DIA AKAN MEMBUAT SATU FILE BERXTENSION .EXE BERNAMA WIN 68 di directory D:

memanggil fungsi fungsi api sbb
Private Declare Sub RegisterServiceProcess Lib “kernel32
= fungsiny untuk merigester service atau file virus tsb agar tetep walau computer sudah LogOff
Private Declare Function GetCurrentProcess Lib “kernel32″ Alias “GetCurrentProcess”
= fungsiny utk mematikan process yg ada di list virus tsb.
Private Declare Function GetCurrentProcessId Lib “kernel32″ Alias “GetCurrentProcessId
= fungsiny utk menyembunyikan process dr applikasi taskmgr atau Ctrl + Shift + Del List

yang jelas program ini jg mengkill software bdsrkan nama process dan caption.
alamat pembuat mgkin di www.marxist.com, www.communism.com, www.newyouth.com

file project asal dr pc si pembuat (^^)
c:\mitnick\warez\dir\WIZARDRY\wizardry.vbp

ne checksum virus tsb:
SHA1 : C88B8FB6A3F89C5923496394D80093BFO774C57B
crc32 : 59ba5439
MD4 : 0D67A5230EE0069E325F79B777B99456
MD5 : 6B97BE307DEC17751E37CF2B8579DD4B

Trojan.win32.wiza(PCTools)
Trojan Horse(symantec)
W32/Alcop.aq@mm(McAfee)
NewTrojan[1](Morphost Antivirus)

kategory virus ini menurut aku
LOW
karna tak ada
membuat autorun di registry maupun startup
gk ada yg di disable
namun mengopy dirinya dgn nama” brikut dan di direktori brikut
C:\windows\3dtext~1.scr
c:\win 67.exe
c:\windows\system\3dtext~1.scr
c:\windows\911.scr
c:\windows\system\911.scr
c:\windows\3dflyi~1.scr
c:\windows\system\3dflyi~.scr

Sekian hasil analisa dr saya

Regard_
satryacode
VirusAnalyst MorphostLab Team

Buat Shortcut? Alternatif menuju virus dan antivirus!

Artikel ini dikhususkan untuk Serviks / Black Evil. Gak tahu deh, orangnya sama atau beda.

maksud alternatif menuju virus dan antivirus, yah… shortcut kan gunanya untuk menghubungkan / ngelink ke boss-nya…
he he he

Yang paling aku ingat waktu nulis artikel ini adalah virus vinorika. Virus yang membuat shortcut yang banyak dimana-mana.
Bagi para programmer (baik itu AV maker ataupun bukan) shortcut itu juga penting untuk nge-link ke program yang mereka buat.

Dan intinya membuat shortcut itu penting dan gak susah. Kalo yang kalian maksud membuat shortcut cukup dengan “klik kanan lalu create shortcut on desktop”, lebih baik kalian baca saja artikel ini.

Kali ini aku akan jelaskan bagaimana membuat shortcut pake pemrograman (VB6)

Langsung to the point aja, ini code-nya untuk VB::
Sub MakeShortcut()
On Error Resume Next
Dim ws As Object
Dim samp As Object
Set ws = CreateObject(“wscript.shell”)
Dim winlocation As String

winlocation = Environ$(“windir”)
Set samp = ws.createshortcut(Left(winlocation, 1) & “:\Documents and settings\all users\desktop\Morphost.lnk”)
samp.targetpath = ws.expandenvironmentstrings(App.Path & “\” & App.EXEName & “.exe”)
samp.save
End Sub

Itu dia untuk membuat shortcut pake pemrograman VisualBasic.

Dan artikel ini akan jadi artikel paling singkat di MorphostLab!!!

By:Morphic
Thanks to:
-BlackEvil/Serviks
-virus vinorika
-Mas Aat Shadewa dan Virologinya
-Tim MorphostLab
-seluruh pengunjung MorphostLab
-all readers
-and others

Trik Cegah Segala Variant Conficker!

Ini hanyalah trik…
dan aku yakin banyak comment masuk yang mengomentari artikel ini…

yah maklum lah… ini adalah trik yang termasuk kontroversial..
Ini Cuma buat mencegah virus Conficker yang masuk lewat flashdisk cuy. Dan dijamin ”hampir” (kira-kira 99% lah) semua varian Conficker akan diblok. Sekali lagi ingat! Ini Cuma untuk conficker yang masuk lewat flashdisk…

Sebelumnya perlu kamu tahu kalo sekarang sudah banyak sekali jenis conficker yang saya dapatkan. Dan sudah aku koleksi di rumah….
Gak tahu lah ntah itu benar conficker atau bukan. Kemungkinan besar banyak orang sekarang ini sok-sok buat virus dengan nama yang sama dengan Conficker.
Filenamenya ”jwgkvsq.vmx” cuy!!!

Oke kita anggap saja itu semua memang benar Virus Conficker…

Sebelum masuk ke inti artikel ini, ada yang mau kusampein. Sekitar beberapa hari yang lalu, setelah googling berjam-jam aku dapat code seperti berikut.

Conficker.A
Code:
alert tcp any any -> $HOME_NET 445 (msg:
“conficker.a shellcode”; content: “|e8 ff ff ff ff c1|^|8d|N|10
80|1|c4|Af|81|9EPu|f5 ae c6 9d a0|O|85 ea|O|84 c8|O|84 d8|O|c4|O|9c
cc|IrX|c4 c4 c4|,|ed c4 c4 c4 94|& $HOME_NET 445 (msg: “conficker.b shellcode”;
content: “|e8 ff ff ff ff c2|_|8d|O|10 80|1|c4|Af|81|9MSu|f5|8|ae c6 9d
a0|O|85 ea|O|84 c8|O|84 d8|O|c4|O|9c cc|Ise|c4 c4 c4|,|ed c4 c4 c4
94|&<O8|92|\;|d3|WG|02 c3|,|dc c4 c4 c4 f7 16 96 96|O|08 a2 03
c5 bc ea 95|\;|b3 c0 96 96 95 92 96|\;|f3|\;|24 |i|95 92|QO|8f f8|O|88
cf bc c7 0f f7|2I|d0|w|c7 95 e4|O|d6 c7 17 cb c4 04 cb|{|04 05 04 c3 f6
c6 86|D|fe c4 b1|1|ff 01 b0 c2 82 ff b5 dc b6 1f|O|95 e0 c7 17 cb|s|d0
b6|O|85 d8 c7 07|O|c0|T|c7 07 9a 9d 07 a4|fN|b2 e2|Dh|0c b1 b6 a8 a9 ab
aa c4|]|e7 99 1d ac b0 b0 b4 fe eb eb|"; sid: 2000002; rev: 1;)

Katanya sih itu jejak dari si Conficker. Gak tahu betul atau gak. Periksa sendiri aja ya..
Sebagian code diatas itu dalam bentuk Hexa.

Oke langsung ke inti.
Biasanya kalo conficker nginfeksi flashdisk, si Conficker bikin file berikut:
-File autorun
- jwgkvsq.vmx
-Folder RECYCLER
-folder S-5-3-42-2819952290-8240758988-879315005-3665
(Besok-besok kalian periksa aja ya…)

Tiga hal yang perlu diperhatikan dari ciri-ciri Conficker.
-induk-nya (yang ada di flashdisk) selalu berfilename ”jwgkvsq.vmx”
-ukuran induknya selalu diatas 150 KB
-ukuran file autorun.inf selalu diatas 55 KB

Yeah, aku yakin sebenarnya sudah banyak yang sadar akan 3 hal itu. Tapi yang jelas trik ini ampuh untuk varian-varian conficker loh.

Atau lebih gampangnya saja aku akan tuliskan code-nya yah…

Public Function IsConficker(namafile as string) as Boolean
Dim namaAja() as String
namaAja() = split(namafile, “\”)
Select case Lcase(namaAja(Ubound(namaAja)))
Case “jwgkvsq.vmx”
If filelen(namafile) > 153600 then IsConficker = True
Case “autorun.inf”
If filelen(namafile) > 56320 then IsConficker = True
Case else
Exit function
End select
End Function

Trik ini belum ku implementasikan pada Morphost. Yah karena udah terlalu banyak heuristic-heuristik aneh yang kutambah, masa yang ini juga kupake. He he he .Tapi liat nantilah.

Kalo kalian rasa code ini ampuh, silakan tambahkan code ini pada antivirus kalian. Bisa aja berkat code ini antivirus kalian bisa selangkah lebih maju daripada morphost antivirus.

Tapi code ini juga gak luput dari False Alarm. Dan biasanya setelah membaca artikel ini ada orang yang pengen bikin virus-virus palsu yang make ciri-ciri conficker di atas. Tujuan mereka hanya untuk membuktikan kalo code ini mengakibatkan false alarm. Yaahh.. biarkan saja lah mereka.

By: Morphic
Thanks to
-MorphostLab
-all readers

Kami atas nama MorphostLab menyatakan bahwa kami sangat membutuhkan kiriman virus anda sekalian…
Terima kasih…

Virus NadiaSaphira atau Virus BuluBebek?

Dari sekian banyak virus yang masuk ke 4shared-ku ini lah virus yang paling beruntung. Virus ini akan kita analisa bersama-sama nih…

NamaVirus : NadiaSaphira [Morphost], Trojan Horse [Symantec], Trojan Win32.VB.pod [Kaspersky Lab]
Ukuran : 53,256 bytes
MD5 : EE42ED66DBC99C7650E705543DFB145D
CRC32 : ECFDB755

Penyebaran File
-membuat file autorun.inf di drive “C:\” dan di “C:\windows\system32\” (untuk WinXP)
-membuat file [.ini] “c:\nadiasaphira.ini”, “c:\windows\taskmgr.ini”, “c:\windows\system32\msconfig.ini”, “c:\windows\system32\nadiasaphira.ini”
-membuat file “c:\windows\system32\MS586.sys”
-membuat file [.exe] “c:\windows\system32\allsys.exe”, “c:\windows\system32\wtoolsb.exe”, “c:\windows\system32\misconfig.exe”, “c:\windows\taskmgr.exe”

Process Virus Aktif
Secara default ada dua proses virus yang aktif:
-misconfig.exe = ”C:\windows\system32\misconfig.exe”
-taskmgr.exe = “C:\windows\taskmgr.exe

Modifikasi Registry
Ada banyak yang dimodif, tapi disini saya akan menjelaskan yang mencolok saja.
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\nofind”, 1, “REG_DWORD”
”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofind”, 1 , “REG_DWORD”
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions”, 1 , “REG_DWORD”
“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile”, “File Folder”
“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\TileInfo”, “File Folder”
“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\InfoTip”, “File Folder”
Dan efek registry lainnya yang bisa saya tuliskan:
-Disable Regedit
-Ekstensi file tidak kelihatan
-dll

Penjelasan Tambahan
Virus ini tidak dipack. Atau virus ini dipack tapi tidak dipack secara sempurna. Mungkin si VM malas mengepack-nya. Dan saya rasa si VM pun tahu apa konsekuensi-nya kalo tidak mengepack virusnya. Dan Si VM bukan lupa mengepack-nya.
Nih kliatan alamat file project virus ini.
“D:\My VIRUS\New BuluBebek, Mau makan sinonggi, baje, atau minum ballo ya\mINUM cIU.vbp”
Biasany ada VM yang lupa mengepack dan secara gaksengaja namanya ikut tertampilkan pada alamat file Project-nya. Ha ha ha. VM macam apa itu. Eitss tapi tunggu. Bisa saja itu jebakan! Maksudnya bukan nama asli. Atau mungkin saja tujuannya mau menjebak orang lain?

Di dalam tubuh virus berkali-kali ditulis nama ”BuluBebek” dan ”NadiaSaphira”. Itu makanya aku jadi bingung ngasih nama virus ini. Tapi kebanyakan antivirus lain menyebut virus ini sebagai virus BuluBebek

Ok. Thanks. sekian

By:morphic
Thanks to:
-Tim MorphostLab
-Axer [Advertiser]
-Nash [VirusCaptor]
-Yudha [VirusCaptor]
-Morse [VirusAnalyst]
-Kholis[Independent]
-anak-anak smansa Medan
-to all readers

Apa yang aneh dari DoomsDay 2012?

DoomsDay 2012???

Aku rasa semua dah tahu tantangan dari Jasakom. Siapa yang bisa bikin remover virus itu, nantinya dikasih hadiah buku cuy!

Lalu apa yang istimewa dari virus itu… (mungkin sebagian dah tahu..)
Aku berani taruhan waktu kalian baca tantangan itu kalian pasti ngerasa ”aku pasti bisa”. Saya tidak meremehkan kalian.
Di akhir artikel ada tulisan ”3 antivirus terbesar di Indonesia gak sanggup menangani virus ini apalagi anda!” (tulisan ini kukutip loh, bukan aku yang bilang)

Yah secara fisik ciri-ciri virus itu:
Icon : Folder
Ukuran : 64.5 KB (66,048 bytes)
Filename : New Folder.exe (Eits,… jangan salah, kita liat nanti)

Sekitar dua hari yang lalu, ada orang yang mengirimi saya virus ini. Karena tertarik saya teliti deh…
Saya periksa Checksum CRC32, MD5, dan checksum lainnya. Dan hasilnya menunjukkan checksum file ini tidak dapat dihitung (hasilnya nol). MD5-nya sih ada tapi ya sama aja boong, folder windows biasa juga punya MD5 yang sama…

MD5=D41D8CD98F00B204E9800998ECF8427E

Yah, entah kenapa iseng-iseng aku bikin satu file dengan nama file yang sama dengan virus itu…
Dan hasilnya begini…

Aneh kan??? Udah tahu dimana letak anehnya???

Yah seharusnya kalo windows marah dong kalo ada dua file yang bernama sama di tempat yang sama… Seharusnya muncul pesan dibawah ini…

Ya gak coy… Atau kira-kira begitulah…

Kesimpulannya, nama file virus itu bukanlah “New Fólder”. Nama aslinya ádalah “New F?lder” (sebetulnya bukan nama asli sih… tapi arti kasarnya begitulah)
Coba kamu rename nama file virus itu dan copy deh nama filenya, lalu paste ke textbox VisualBasic kamu. (jangan ke notepad.)

Baru-baru ini aku dah buat satu software yang fungsinya mengubah teks ascii ke dalam bentuk Hexa dan juga sebaliknya….
Dan aku pake deh tuh software…

Hasilnya: 4E657720463F6C6465722E657865

Bandingkan dengan yang ini:

Hasllnya 4E657720466F6C6465722E657865

Jadi intinya di sini ada sedikit permainan….

Coba deh kamu rename nama file virus itu… Lalu periksa Checksum-nya….

Dan ini dia checksumnya (makan nih checksum…)
CRC32=AAD520D1
MD5=55310D4C6B38F3E6F1263D5D3D96DB8A

CMIIW (correct me if I wrong)

By:Morphic

Special thanks to:
-kedua orang tuaku
-Teman-teman sekelasku di kelas 3 kemarin… (tetap sukses kalian semua ya…)
-buat 5 anggota Tim MorphostLab
-semua pembaca