Bosan Dengan Virus Shortcut di Flashdisk? Nantikan Morphost Versi 8! (Download Database September 2010)
Posted by Morphic pada September 8, 2010
Menurut pendapat saya, virus shortcut yang saya maksudkan ini adalah malware yang cukup terkenal belakangan ini. Dari 15 flashdisk teman setiap minggunya, saya menemukan 10 flashdisk terinfeksi malware ini.
Apakah ini worm? Ataukah ini virus?
Malware ini sebenarnya bukan virus, karena dia tidak membutuhkan file apapun sebagai inangnya. Malware ini mampu bertahan sendiri, ini sebabnya malware ini dikategorikan sebagai worm. Tapi bukan sembarang worm. Worm ini memiliki teknik polymorphic yang cukup baik. Mampu mengubah strukturnya sendiri dengan sempurna, sehingga antivirus lokal tentunya tidak bisa mendeteksinya hanya dengan checksum.
Meski malware ini tergolong worm, tapi banyak yang menyebutnya virus. Mengapa? Kamu harus tahu. Tidak semua orang di Indonesia adalah orang yang Expert. Banyak orang yang sangat tidak tahu menahu soal malware.
“Semua jenis Malware disebut virus”
Maka sebenarnya tidak salah kalau worm, trojan, atau apapun itu disebut virus. Sebab sudah seharusnya juga anda (yang lebih expert) bisa menyampaikan hal-hal yang mudah dimengerti oleh orang awam.
Intinya jangan sok! Dengan sok menyebutkan istilah-istilah rootkit atau exploit yang tidak dimengeti oleh orang biasa.
Beberapa hari yang lalu, saya dikritik habis-habisan karena menyebut malware shortcut ini “virus”. Sebenarnya saya tahu ini adalah worm. Tapi karena saya sudah terbiasa menyebut istilah malware sebagai virus, maka saya sebut “virus.”
Dunia sendiri juga sudah setuju hal ini. Mau buktinya? Di dunia dikenal istilah “Antivirus” bukanlah “AntiMalware”
Begitu juga dengan produk-produk software seperti Norton Antivirus bukan “Norton Antimalware”
Cukup segitu saja ya penjelasan dari kekecewaan saya. Sebab banyak sekali orang sombong sekarang ini, yang suka mengkritik-kritik istilah virus, worm, dan kelas-kelas malware lainnya.
Oke. Kembali ke masalah!
Kami telah menemukan satu metode khusus untuk mendeteksi worm ini. Jadi induk-induk dari worm ini bakal terdeteksi. Kami sebut “RandomShortcut”
Tapi sayang, untuk Morphost versi 7 alias Morphost Expert Plus metode ini belum ditambahkan. Jadi terpaksa mau tidak mau kami menggunakan signature checksum saja pada database Morphost.
Untuk shortcutnya juga sudah bisa dideteksi dengan Morphost versi 8.
Nama file induk bermacam-macam. Kami simpulkan filename induk malware ini random…
Varian terakhir yang kami dapatkan adalah
-adanya file X.exe
-adanya file random.exe
-adanya shortcut-shortcut folder
-adanya shortcut-shortcut khusus seperti “Password”, “Pictures”, “Video” dan lain-lain.
-adanya file-file shortcut dengan icon tidak jelas, dengan filename 3 huruf diawali huruf “z” kecil.
-adanya file “zzz.dll”
Biasanya sekilas melihat isi flashdisk kita, seolah-olah semua folder kita sudah diubah menjadi shortcut (walaupun sebenarnya dihidden).
Dan satu hal lagi yang perlu kami tekankan. RandomShortcut adalah malware kedua setelah Trojan Fanny yang kami peroleh, yang mampu menginfeksi komputer tanpa dieksekusi langsung.
Artinya, begitu kamu buka flashdisk kamu (walau dengan cara apapun untuk menghindari autorun dari si malware) komputer langsung terinfeksi.
Akan muncul process baru “ALG.EXE”
Yah, mungkin sekian saja, reviewnya ya…
Dan kali ini kamu bisa download database Morphost untuk bulan September 2010
Nama-nama malware yang ditambahkan di database Morphost September 2010
AhGen6
Autoit-L
Cebo
Cebo.Compnt[1]
Cebo.Compnt[2]
Cebo.Compnt[3]
Cebo.Compnt[4]
Cebo.Compnt[5]
Cebo.Compnt[6]
Cebo.Compnt[7]
Cebo.Compnt[8]
Conficker.Var[18]
Conficker.Var[19]
Daemon
Fakh-Crasher
Fakh-Xtrax
Intimidate
RandomShortcut[1]
RandomShortcut[2]
RandomShortcut[3]
RandomShortcut[4]
Serviks.Var[3]
Serviks.Var[4]
Smadsoft
Smadsoft.2
Stuxnet.Var[1]
Vhier10
VirFighter
Virus-011
Virus-012
Virus-013
Silakan download database Morphost September 2010
by: Morphic
thanks to:
-Yudha atas semua kiriman malwarenya…
Heoron Thu Ya Hoirunnas berkata
saya mau tanya..
kayak mana kalau playsdisk tidak bisa di format atau di copy data ke computer?
adakah solusi buat ini…??
suryo berkata
1. aku sudah mencoba antivirus morphost dan berhasil menghapus virus ink di flashdisk dan mengembalikan data2 yang dihidden, terima kasih banyak morphost.
2. apa antivirus morphost nggak bisa jalan ya kalau belum diinstall ms office ?,
krn aku abis install ulang windows belum pasang ms office tapi pake open office.
terima kasih.
Morphic berkata
Terima kasih Suryo..
Kami belum coba itu.
Tapi saya rasa ini cuma masalah kompatible atau tidak dengan operating system. Sangat kompatible bila dijalankan di XP.
Terima kasih ya.
Intro berkata
Boz, Morphostnya bisa jalan nggak di Windows 7? Antivirusnya bagus loh
Muh berkata
Minta bantuan Mas Morphic, flahdisk aku kata kawan2 kena protetced, jadi gak bisa diisi, gimana cara nanganinya nihc ? aku dah pusing buangeeet.
sugie berkata
bhen berkata
Desember 30, 2010 pada 4:57 pm
gan bisa ngga morphost ngapus virus “copy of shorcut (1) sampe (4)” ane pusing nih ngga mau ilang2,di flashdisk, caranya gimane???? kurang kerjaan kali yang buat virus.
Balas
*
Morphic berkata
Januari 3, 2011 pada 4:53 am
bisa dicoba dulu gan.
lewat safe mode ya..
TETAP AJA NGGAK BISA NGAPUS …..
TETAP AJA NGGAK BISA NGAPUS …..
tolong solusinya ..???????!!!!!!
sugie berkata
morphost ngapus virus “copy of shorcut (1) sampe (4)” ane pusing nih ngga mau ilang2,di flashdisk,
Morphic berkata
Januari 3, 2011 pada 4:53 am
bisa dicoba dulu gan.
lewat safe mode ya..
TETAP AJA NGGAK BISA NGAPUS, MASIH MUNCUL TERUS DI FLASHDISK.
gimana solusinya. ??????
barkoi berkata
maaf agak gptek nie,,,
ane uda dnload dlm bntuk rar kn???
trus cara instal n pke’y gmn???
thx ats jwbn’y..
Morphic berkata
iya.
setelah kamu download silakan ekstract file rar tersebut dengan cara mengklik kanan lalu “extract here”
kemudian copy “database.mrp”
lalu buka folder Morphost Antivirus.
Delete “database.mrp” yang lama.
klik kanan dan paste disitu.
dan Morphost pun akhirnya sudah punya database yg baru!
Terima kasih gan!
intan berkata
bos. klo mo scan lewat safe mode giman cara nya..???
Morphic berkata
pertama hidupkan laptop atau komputer kamu.
Nah, begitu mesin dihidupkan langsung tekan tombol F8 di keyboard.
Jangan sampai tunggu muncul logo winXP atau logo OS apapun itu.
Ntar ada pilihan. Pilih saja “Safe mode”
udah gitu tunggu sampai komputer/laptop selesai logon.
Lalu jalankan Morphost.
Thanks!
bhen berkata
gan bisa ngga morphost ngapus virus “copy of shorcut (1) sampe (4)” ane pusing nih ngga mau ilang2,di flashdisk, caranya gimane???? kurang kerjaan kali yang buat virus.
Morphic berkata
bisa dicoba dulu gan.
lewat safe mode ya..
bhen berkata
Gan tutorial ngapus virus lewat safe mode donk, klu boleh kirim di e mail ane thanks bro..maju terus morphost.
Morphic berkata
waktu komputer/laptop hidup langsung tekan F8 di keyboard.
kemudian ntar akan muncul banyak pilihan. Lalu pilih Safe Mode.
Maaf ya, kami tidak bisak kirim via email.
dantto berkata
gan, ane punya morphost antivir tp tipa kali scaning selalu tdk tuntas (scan ny lsg keluar) nyang nama ny virus uda pada numpuk d PC ane. mohon petunjuknya mulai dari yg simple/detail.
maju terus morphost…..
Morphic berkata
oh.
Pastikan dulu kamu memakai versi 8 dan OS yang kamu pakai adalah XP.
Nah, jika memang tetap seperti itu, berarti ada hal di komp kamu yang membuat morphost tidak kompatible.
Solusinya setiap scan tekan “Skip” atau scan sedikit-sedikit..
kami mohon maaf atas ketidaknyamanan ini.
Terima kasih.
bacamas berkata
bang mhn solusi
tempo hari kompi ane kena virus yg mungkin berasal dari YM penyebarannya
virus tersebut membuat nama folder yg ada menjadi file exe
misal folder kita namanya Adi maka dia membuat file adi.exe dengan ukuran file 660KB didalam folder tersebut. dan ini terjadi di semua folder kita
mhn solusi
oh iya pada saat start-up langsung dia buka internet eksplorer menuju website http://www.sioris.com dan memnuat shortcut di desktop
… ane jadi agak bingung …mhn solusinya
Morphic berkata
kami boleh minta sampelnya satu saja???
Genzhock berkata
Yakin ngk nih morphostnya mampu ngekill virusnya..
Morphic berkata
kami punya cara.
kami sudah menganjurkan untuk para pengguna kami supaya menghabisi virus ini lewat safemode.
dio berkata
bro gw mau tanya kalo pc abis gw scan pake morphost
abis gw delete viruz masih bisa balik nga ke pc gw ?
thanks bro sukses terus av morphost
gw saran tampilan terbaru lo bikin lagi biar terlihat lebih menarik
Morphic berkata
kalo virus murahan ya gak balik lagi gan.
tapi kalo virusnya agak berat, menscan-nya harus lewat safemode.
Biar virusnya tuntas…
thanks ya gan.
pake Morphost terus ya..
garexar berkata
bang morphic saya mo minta opinix
misalkan saya punya hp lalu kom ku ad virus sejenis autorun gitu
lalu apabila saya mw ingin tranfer file misal lagu
lalu saya buat folder yg namax autorun.inf
bisa gk untuk antisipasi biar memori card hp ku dari virus?
Morphic berkata
oh. Silakan aja.
Gak masalah. tapi itu fungsinya hanya untuk menghindari masuknya autorun.inf si virus bukan virusnya.
Virusnya bakal tetap masuk.
Intinya, kalo komp-nya sudah bervirus, media flashdisk apapun itu pasti bakal bervirus juga.
garexar berkata
oh y bang morphos aq mo nanya neeh.
Aq kan dah scan flashdisk ku ama morphost 8 lalu kedeteck virus yg namax malicious.inf tapi gk bisa di hapus bang
apakah harus di safe mode dlu y? bru bisa kill tu virus
Klo iy gmn caranya ngerubah ke safe mode?
Morphic berkata
wah, itu artinya file autorun.inf-nya sedang di-handle oleh virus yg aktif gan…
mu4eva berkata
mau nanya dong…saya udah donlot morphost dg database oktober 2010
tp koq ga bs hapus malware ini ya(random[4])
udah dicoba di safe mode jg ga bs
knp ya??
Morphic berkata
kalo udah lewat safe mode, virus itu sudah pasti bisa dihapus gan.
Yosef berkata
gni gan…..
buat hapusnya…
waktu uda masuk safe mode.
buru2 buka morphost antivirus (dijalankan)
setelah itu buka task manager dan end task explorer.exe
baru de stelah itu scan virusnya
otomatis baru bisa di hilangkan
(sya uda coba dan berhasil gan)
Morphic berkata
ide yang bagus yosef!
garetha berkata
bang morphic flashdisk ama com aq terjangkit virus kayak shortcut gitu bsrta application yg gk bisa di hapus
q minta tolong neeh
1.gmn cranya membersihin com ku dari virus tersebut,pake antivirus apa?
2.flashdisk nya aq jg, gmn cra membersihin nya,padahal dah di format tetep aj ada virusnya
tolong y pliss
Morphic berkata
1.pakai morphost pun bisa. Tapi kamu harus masuk ke safe mode dulu.
2.pake morphost pun udah bisa kok itu.
masteg berkata
utk file yang terinfeksi setelah d scan filenya ikut ilang g,,,,??
Tezla berkata
Mas, kalo pake process explorer proses si virus bs mati g???
Morphic berkata
lewat safe mode aja sob.
lebih pasti..
Tezla berkata
mas, kok kompi saya g kena y??
Padahal udah 10 flash hari ini yg kena ntu q colok2in ke kompi saya.
Btw, saya nitip ide.
Buat folder zzz.dll & x.exe di flashdisk
Morphic berkata
saran yg baik.
hanya saja, kita gak mungkin membuat banyak folder yang membuat flashdisk user menjadi kurang nyaman…
Yosef berkata
alo bro…
bro maw tanya nih…
sama laptop ane jga kena virus shortcut ini
tiap flash dish colok slalu ke inject virus
data2nya sama persis kek ini….
ada zzz.dll
raiilu.exe
x.exe
raiilux.exe
trus pas di task manager
ada sndvol32.exe
ama raiilu.exe
ama alg.exe
nangganinnya gmn ya bro ?
Morphic berkata
masuk ke safe mode dulu.
lalu scan komputermu pake Morphost terutama folder “C:\documents and settings”
yosef berkata
cara masuk ke safe mode ga bisa bro
waktu teken del sebelum masuk windows ga bisa
langsung masuk windows dengan mode normal
kemudian waktu maw end task explorer.exe jga ga bisa
padahal virusnya uda ke detect ama antivirus ini bro
cman ketika maw hapus error bro
gmn bro ??
d tunggu secepatnyaaa…
thx
Morphic berkata
tekan F8 untuk masuk safe mode gan.
bukan delete.
coba lagi gan..
Yosef berkata
da bisa bro….
msuk lewat msconfig
btw bro….
thx da uda 2 komputer teman aq terselamatkan
tapi…
nih morphost kalo di jalankan di windows 7 kok ga bisa ya ???
ga maw keluar gtu…
ada saran gmn cara pakenya kl di windows 7 ?
Morphic berkata
kalo di 7 harus diklik kanan lalu run as administrator.
atau turunkan level UAC di control panel menjadi level paling rendah..
thanks juga ya gan.
Yosef berkata
wah oke bro….
dicoba tar bro ke komp temen ane
anyway thx bgt ya ^^
Ryo berkata
bro tolongin donk ada serviks mampir ke komp saya. dia bikin icon di desktop, kl diklik kanan ada pilihan create shortcut.
jek berkata
sekarang aku pake morphost 8 & avast 5 free,,,trus pas tadi tancapin falsdisk punya teman yg ad virus shortcut, ternyata autodetect punya morphost langsung detect,,trus bisa di delete dgn mudah!!! trims om morphost,,,jangan berhenti berkarya!!!!
endriash berkata
wah klo sya,
sblum di colok fd ke windows ane dlet-dletin tuh file mencurigakan di Linux so windowsnya aman virus
Morphic berkata
oh. iya, bisa juga seperti itu.
ide yg bagus!
maze seven berkata
aku sudah sering menangani virus shortcut sialan ini ! aku bisa berbagi sedikit tips mengatasinya. tapi kalo ada varian baru, aku tidak tau.
1. untuk tahu pc terinveksi atau tidak, buka task manager, cari disitu service palsu seperti: alg.exe, x.exe, atau winlogon.exe (yang asli disebelahnya bertuliskan “system”, sedang yang palsu bernama sesuai account pengguna komputer).
2. kalo uda tahu pc kena virus ini, biarkan saja task manajer itu. sebab services diatas tidak bisa di-kill.
3. cari di C: file yang bernama: alg.exe . nanti akan ada beberapa hasil
4. coba hapus semua file itu.
5. kalau tidak bisa, coba ganti ekstensi exe nya menjadi txt atau hapus saja ekstensinya. baru kemudian hapus
6. kalau masih tetap tidak bisa dihapus, coba buat notepad kosong dan ganti ekstensi .txt -nya menjd .exe . kemudian timpa ke lokasi file asli berada.
7. kalau masih tidak bisa dihapus, pake tuneup shredder.
8. setelah berhasil dihapus, buka msconfig, masuk ke tab startup, buang semua file mencurigakan. kalo bingung mau buang yang mana, “disable all” aja semua kecuali driver system.
9. restart komputer
10. insya Allah sehat tu pc sialan.
Morphic berkata
satu lagi tambahan gan.
untuk matikan processnya bisa jika didahului dengan menterminate process “explorer.exe”
thanks yo infonya!
koko berkata
bro q dah pake morphost 8 tapi untuk delete virus shortcutbelum bisa tu
nama malware nya RANDOM SHORTCUT ada di C;document and setting\user\leawiex.exe
mungkin leawiex itu malwerenya…
solusinya gmana nie??
Morphic berkata
hmmm…
coba pastikan, kira-kira proses apa lagi yang aktif di task manager…
koko berkata
di task manager juga aktif
leawiex.exe
leawiexx.exe
tapi end proses tetep g bisa
Genzhock berkata
Virus ini emg ngk bisa di kill dgn cara basa, karena file dll nya numpang jalan di di proses explorer.exe, jd klo mw mengkill atw menghapus virus ini, terlebih dahulu kill proses explorer.exe > Kill proses virus executablenya > baru kedua file virus dan modul dllnya bisa dihapus…
Morphic berkata
oiya! ak lupa pake cara itu!!
wkwkwkw.
iya2! mantap2!!!
ak sering juga pake teknik itu.
tapi ntah kenapa lupa untuk virus yg ini.
Morphic berkata
matikan dulu process “explorer.exe”
Genzhock berkata
Wah lagi ngetrend Exploitasi Shortcut ya.. btw kemaren saya ada bikin juga virus yang memanfaatkan explotasi shortcut ini.. triknya emang bagus bisa dikatakan dapat menggantikan fitur autorun.inf, hanya dengan membrowse direktori yang berisi shortcut exploit maka virus dapat langsung aktif.. ^_^
Btw nanti samplenya saya share kesini, silahkan di ujicoba lg ya.. hehe
Neo BeKaBe berkata
Wew, Genzhock doyan ke sini juga toh. Ckckckck……
Teguh berkata
Dear Bro,
Mau tanya, sorry agak sedikit gaptek nich.hehehe..
virus shortcut yang ada di kompi gw nama nya “ketiz.scr”
itu tetep ga bisa d hapus walaupun udah pakai update antivirus yg baru
bisa minta sarannya buat delete virus itu ga..?
Kevin... berkata
Coba pke Morphost 8?
Morphic berkata
kami boleh minta copy virus itu?
Teguh berkata
@Kevin : sudah tapi tetap tidak bisa
@Morphic : segera dikirimkan samplenya, mau dikirim via apa ya? *nanti tolong d update d DB Oct ya.hehehe..
Morphic berkata
Database Oktober sudah diupdate.
sekaligus berbarengan dengan Morphost versi 8.
ipok kane berkata
hmmm ijin nyobain morphost ya,
Itu update nya harus didownload smua atw cukup update yg terbaru ??!
Tetap Berkarya
SmangaDD Pak !!
yelin berkata
thx,, y kk, qw jga gie puzing coz mendadak semua jdi shortcut
Akhmad Efendi berkata
Morphost false detek pada file :
- Uninst.exe milik CCleaner dan beberapa program laennya dianggap Fake-Scaner
- VirutKiller.exe milik Kaspersky dianggap Malware.IDB-1
Kapan ney yang versi 8 dikeluarkan??
utk sample virus shortcut dari mas Jek aq punya k,, q uplod dulu ya di http://morphic.4shared.com,,
jek berkata
aku ga ngerti banget ttg virus shortcut,,,yg pasti aku dah coba segala cara juga pake morpohost terbaru dgn updet terbaru,,,tpi kalo flasdik di tancap trus di buka di kompi yg bersih&pake depfresh asti kelihatan ada file baru :
Copy of Shortcut to;
Copy of Copy of Shortcut to;
Copy of Copy of Copy of Shortcut to;
Copy of Copy of Copy of Copy of Shortcut to.
file ini typenya shortcut,,
bisa juga dilihat/terbaca di ponsel setelah transfer data dari kompi ke ponsel, di ponsel typenya *.lnk
tolong om morphost bantuiin ane ya!!!!
Morphic berkata
bisa kasih sampelnya satu saja??
jek berkata
caranya bagaimana klo mo uplod virusnya,,,harus punya blog ga???
jek berkata
om ane dah coba kasih samle virus yg ane maksud yg ane dapat dari micro sd hape ane…
Hidi Hamid berkata
mantaaaaap sekali bro…..
by hidi
at tilamuta boalemo city
Morphic berkata
thanks
cheopz berkata
aku mo download ni worm dimana kak…?
pliss di share
hanu_batam berkata
saya uji coba dulu mas dengan anti virusnya.
nice share
Morphic berkata
thanks gan.
Akhmad Efendi berkata
Mas Morphic,, q abiz upload malware w32 Small.I,, tolong dianalisis ya,,,,
Vx berkata
dmn?? lokal pa inter??
Akhmad Efendi berkata
ya di alamat morphic.4shared.com,, tolong virusnya dianalisis ya,,,
cz virus ney bandel banget. Induk virus ney ada 2, Serverx.exe n TXPlatform.exe di direktori C:Windows/System32 setelah melakukan dobel klik pada file yang terinfeksi,,,
Morphic berkata
udah kudownload kok.
kalo ada waktu bakal kubahas deh.
Akhmad Efendi berkata
Mas Morphic,, minta bantuannya dumz,,,
Gimana cara pengaturan pada Winrar atow sejenisnya untuk mmperkecil ukuran hasil kompresan??? Misal 100 mb jadi 20 mb
cz Q prnah dunlut di IDWS Office 2003 SP3 ukurannya sekitar 350-an mb berbentuk zip/rar. pas q ekstrak jadi 850-an lebih (masih di zip) trus q ekstrak lagi jadi 1,3 Gb, itu gimana caranya???
Maaph melenceng dari topik virus,, tp q butuh banget buat FD aq yang spacenya semakin menipis,,
Terima kasih banget ya mas Morphic,,
Morphic berkata
ooh, ak kurang ngerti juga tuh..
terutama kayak office 2003 yg kw bilang itu.
ntah kenapa mereka bisa…
anton berkata
sebaiknya kalo mengkompres jangan terlalu kecil.
karena nanti seringkali filenya rusak.
kalo masalah kayak mas akhmad tadi itu berarti file yang
mas download rusak.
wajar aja sebenarnya kan office tu bayar
tapi ada yang berbagi file itu.
dan harus diingat bahwa file yang diunduh di dunia maya itu kebanyakan tidak dapat dipercaya…
terima kasih
Kholis berkata
nie vir kog pakai standard icon vb6 yah???
Morphic berkata
untuk pertanyaan itu hanya si pembuat dan Tuhan yang tahu..
hhe..
Akhmad Efendi berkata
Minal Aidzin wal Faizin,,
Mohon maaph untuk semuanya dari aq yang banyak salah n khilaf, buat mas Morphic moga tambah sehat selalu,,,
==$$>> SEMOGA MORPHOST JADI AV LOKAL YANG SEMAKIN MANTAP!!! <<$$==
Morphic berkata
sama2 mad!!!
Vx berkata
yahh ni mas vir yang aq kasih kemarin. di tempatq dah nyebar. AhGen6 kok udah masuk ya????
Morphic berkata
hahaa…
sep!
Vx berkata
padahal kan lom jadi ahgennya
biasaaja berkata
taqoballahu minna wa minkum taqobal ya kariim,minal aidzin wal faidzin,mohon maaf atas semua kesalahanku ya…,eh morphic islam gak ya??islam gak islam aku minta maaf ya…sekalian ma muammar…dan semuanya…izin download ya…
Morphic berkata
mohon maaf lahir batin juga.
thanks sob!!
yudha berkata
Baru sempat online, aq baru sampai jakarta habis Mudik.
untuk Teman-teman MorphostLab, Selamat idul fitri ya…mohon maaf lahir bathin.
aq download ya phic, q tunggu kabar Versi 8 nya, sukses selalu ya..
Morphic berkata
sama-sama yudh.
mohon maaf lahir batin juga.
thanks ya.
muamarkudo berkata
sip…. lanjutkan phic!
MZ msh dalam proses… sabar ya….
btw, buat semuanya, Selamat Idul Fitri ya…
Maaf Lahir Batin….
Morphic berkata
wah, MZ udah jalan ya..
mantap dah!!!
kalo butuh bantuan bilang ak aja ya.
iya.
selamat Idul Fitri juga.
Maaf Lahir Batin.
satryacode berkata
Waahh….
Mantap phic …
Semangat !!
Morphic berkata
thanks sat!!
Akhmad Efendi berkata
==================================================================
Morphost Versi 8 Dibanjiri 6 Metode heuristik Baru!!!
——————————————————————
Keenam metode heuristik ini ditemukan saat pengembangan Morphost
versi 8. Keenam heuristik ini antara lain:
-dua metode PE untuk infeksi virus luar negeri
-dua heuristik deteksi induk worm yang berpolymorphic.
-dua heuristik untuk dua tipe shortcut.
Semoga dengan ditambahkannya 6 metode ini, Morphost bisa semakin
baik lagi menjaga komputer anda.
Nantikan Morphost Versi 8!!!
Terima kasih.
==================================================================
AutoDetect punya Efek BUZZ!
——————————————————————
Di versi terbarunya nanti, Autodetect Morphost (RTP) akan dilengkapi dengan efek Buzz. Efek ini mirip dengan efek Buzz pada Yahoo Messenger. Efek ini akan anda lihat sendiri saat AutoDetect mendeteksi keberadaan virus.
Rasakan sendiri bedanya!!!
==================================================================
Jadi nggak sabar buat ngebuktiin n nyoba Morphost yang terbaru ney…
Y Allah,,, berilah kekuatan n keluangan waktu buat Mas Morphic untk selalu memperbaiki Morphost agar semakin menjadi lebih baik n MANTAP,,, Aamiin….
Morphic berkata
thank you fen!!
Akhmad Efendi berkata
wah,,,, q terlambat dunlut ney.
Virus Cebo yg q kirimkan sampelnya kan cma 1, tapi ko’ Morphost bisa nemuin variantnya ampe banyak gitu ya?? Jozzz bangettz…
Fanny.bmp tuh ko’ bisa jalan sendiri tanpa dieksekusi?? emang scriptnya kayak gimana??
==>>> I LIKE MORPHOST <<<==
makasih bangets Mas Morphic,, q akn membantu semampuq buat Morphost jadi better,,
Morphic berkata
terima kasih ya.
ak memang butuh bantuan dari teman-teman semua.
Cebo-nya udah kukembangbiakkan…
jadi dapat anak-anaknya..
Terima kasih sekali lagi!!
Kevin... berkata
Kedengarannya kya Mutasi genetik…?!?!hehe……
bolee jga niee
Silver FoX berkata
Phic, ada sample baru nih. Semoga dpt diatasi oleh morphost yg baru ya… Download Sab0tagE Hybrid EviLution
Morphic berkata
sep.!!
thanks ya sabotage-nya.
FAKHRICKER berkata
Om katanya virus
fany.bmp
juga punya shortcutnya
ane jga dh dapat shortcutnya
^^
Morphic berkata
iya.
fanny.bmp ada shortcutnya.
__a__.lnk
__b__.lnk
__c__.lnk
dan seterusnya..
Bimo berkata
Morphost Super wkwk.
Eh phic, kalo stuxnet bisa polymorphic ga ?
Morphic berkata
kalo stuxnet ini blum bisa kupastikan.
sebab ak blum punya banyak sampel ini.
kw punya banyak?
ak minta lah..
welly berkata
Morphic berkata
Trojan Fanny yang kami peroleh, yang mampu menginfeksi komputer tanpa dieksekusi langsung.
Artinya, begitu kamu buka flashdisk kamu (walau dengan cara apapun untuk menghindari autorun dari si malware) komputer langsung terinfeksi.
Boleh tau/agan morphic tau ga script autorunnya? apa seperti autorun.inf standard seperti pada umumnya? Kalo tau share dong scriptnya, ane gunakan bukan buat vius loh… buat aplikasi pribadi aja. Thanks
Morphic berkata
wah, untuk virus RandomShortcut dia gak pake autorun.inf untuk aktif secara langsung. Mungkin dia menggunakan file “zzz.dll”-nya..
soalnya di flashdiskku file autorun.inf-nya gak muncul karena ada folder autorun.inf.
Nah, ini bukti bahwa si RandomShortcut tidak butuh file autorun.inf untuk aktif.
adeshinichi berkata
Kyaknya emang gag butuh autorun.inf… N menurutku… “zzz.dll” itu file runtime “msvbvm60.dll” yg di rename…
Aq pernah baca tentang virus ini di AV sebelah(PCM*V)… Virus ini aktif otomatis karena pake exploit/bugs dari windows ndri… yaitu file shortcutnya… menurutQ trik ini sama dengan yang di pake dengan fanny.bmp… n virus ini juga pake trik unkill… sehingga SM*D*V juga gag bisa matiinnya…
CMIIW
Morphic berkata
ya. virus ini pake trik exploit yg sama seperti Fanny.bmp
tapi menurutku file “zzz.dll” itu bukan file yang asalnya dari “msvbvm60.dll”
mengapa?
alasannya:
1.ukuran file zzz.dll hanya “10.5″ KB sedangkan file msvbvm60.dll berukuran lebih 1 MB.
2.kalaupun file “zzz.dll” yg berukuran kecil itu memang berasal dari file “msvbvm60.dll”, tapi rasanya tidak mungkin sebab file “msvbvm60.dll” tidak bisa diedit untuk dijadikan file runtime aplikasi VB6 lain.
Brain AntiVirus berkata
Tambahan Mas morphic,,……..
Akan Muncul Proses Brau Bernama “WIEBAL.exe” dan task manager tidak akan bisa mengekill prosess, bahkan semua proses tak bisa di kill….
Sehingga untuk mematikan Processnya agak sulit….. yaitu pakai Unlocker…..
CMIIW
Morphic berkata
kalo menurut pengamatanku:
process “ALG.EXE” selalu ada.
Sementara ada file-file lain yang asalnya dari flashdisk seperti wiebal.exe, cuifuh.exe, neasux.exe, noipee.exe, dan lain-lain. Yang jelas filenamenya random..
begitu…
wiebal.exe itu asalnya dari flashdisk dan namanya random.
baik.
tambahan kami terima.
Brain AntiVirus berkata
Owwhhh… Begitu…. Thanks…..
Aku Udah Analisa 3 Kali…… Dan Sepertinya,, file2 yg random itu tempatnya di C:\Document And Setting\(Nama User)\XXXX.exe
Dan Itu Harus Di Hapus Kak….. Kyag.e Itu Supply.x…
Apa Morphost Udah Bisa mematikan Processnya…???
Morphic berkata
begitu si virus diaktifkan, dia langsung membuat file “ALG.exe” (ak lupa alamatnya)
dan satu file di “C:\Document And Setting\(UserName)\”
pas seperti yg kw tulis itu.
tapi process yang ada di flashdisk yang aktif lebih dulu baru kemudian file yang ada di documents & settings di aktifkan.
dan filenamenya random seperti yg udah kw tulis.
bisa dimatikan kok.
Brain AntiVirus berkata
wew…????? Bisa Dimatikan…????
kq Process File Random yg ada di komp.q itu tidak bisa di matikan ya…???
Bisanya cuma di pause Process……..
jadi,, menurut analisa.q begini…… File Random hasil buatan ALG.exe itu harus Di Hilangkan,, karena jika file itu ada…. maka TaskManager tidak bisa mematikan Semua Process….. Nah,, Jika File Itu Di Hapus…. maka kerja task manager akan normal kembali….. Begitu menurut analisa saya….
CMIIW
Kholis berkata
apik iki…
ok…
Kevin... berkata
Bang Morphic…..
Hehei
Nama morphost selanjutna Morphost Next ay?
Nyew…
Morphic berkata
ak gak tau nama Morphost selanjutnya!!!
wkwkwkwwk
ada usul?
dewa berkata
Morphost Turbo…
Morphost Ultimate…
Morphost Ultra…
Morphost Extra…
Morphost 4G…
Morphost Max….
Morphost Star….
Anything sounds good but Morphost Pro ^ ^
Morphic berkata
o..
untuk morphost ultimate udah kupikirkan dari dulu..
bisa saya tampung…
untuk yg lain, sepertinya yg keren:
4G.
tapi apa artinya itu?
Brain AntiVirus berkata
Klo menurut.q 4G adl sebuah Jaringan Atau sebuah gelombang elektromagnetic yg memiliki kecepatan Luar Biasa….
Sehingga Jika morphost baru di kasih nama MORPHOST 4G, maka Scanner.x harus Jauh Lebih Cepat……
CMIIW
Kevin... berkata
Morphost Turbo sma Ultimate boleh juga……..
Ato gmn ay???
Morphost 2011???
Ato 2010???
BangTom berkata
ahhh, Gagal PertamaX download gan!!
mantap deh Morphost!
makin jaya ajoo!!
Morphic berkata
thanks ya sob…
BangTom berkata
ahhh, Gagal PertamaX gan!!
Morphic berkata
wah, ak lupa.
dari daftar virus diatas, nambah satu virus lagi “RS.Module”
Ardy Prologic berkata
Sip.. Sip….
aq dukung 99,99%..
thanks yaa…;)
Morphic berkata
thanks.
Kevin... berkata
0,001% nya mna?????? dukung e nanggung2…