MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Analisa win32.trojan-gen by:satryacode

Posted by Morphic pada Juli 20, 2009


Analisa win32.trojan-gen by: satryacode

Build in : Visual Basic
size : 60,0 KB (61.440 bytes) tanpa di pack
version : 1.0.0.1
internal name : wizardry
product name : WIZARDRY [hacktivist]

virus ini mempunyai 2 timer,
fungsi timer 1 untuk melakukan pengecekan ke network / folder yg tershare,
fungsi timer 2 untuk biasalah mengopy diriny sndiri dgn nama lain ke berbagai directory.
SAAT PERTAMA X VIRUS INI ACTIVE, DIA AKAN MEMBUAT SATU FILE BERXTENSION .EXE BERNAMA WIN 68 di directory D:

memanggil fungsi fungsi api sbb
Private Declare Sub RegisterServiceProcess Lib “kernel32
= fungsiny untuk merigester service atau file virus tsb agar tetep walau computer sudah LogOff
Private Declare Function GetCurrentProcess Lib “kernel32” Alias “GetCurrentProcess”
= fungsiny utk mematikan process yg ada di list virus tsb.
Private Declare Function GetCurrentProcessId Lib “kernel32” Alias “GetCurrentProcessId
= fungsiny utk menyembunyikan process dr applikasi taskmgr atau Ctrl + Shift + Del List

yang jelas program ini jg mengkill software bdsrkan nama process dan caption.
alamat pembuat mgkin di http://www.marxist.com, http://www.communism.com, http://www.newyouth.com

file project asal dr pc si pembuat (^^)
c:\mitnick\warez\dir\WIZARDRY\wizardry.vbp

ne checksum virus tsb:
SHA1 : C88B8FB6A3F89C5923496394D80093BFO774C57B
crc32 : 59ba5439
MD4 : 0D67A5230EE0069E325F79B777B99456
MD5 : 6B97BE307DEC17751E37CF2B8579DD4B

Trojan.win32.wiza(PCTools)
Trojan Horse(symantec)
W32/Alcop.aq@mm(McAfee)
NewTrojan[1](Morphost Antivirus)

kategory virus ini menurut aku
LOW
karna tak ada
membuat autorun di registry maupun startup
gk ada yg di disable
namun mengopy dirinya dgn nama” brikut dan di direktori brikut
C:\windows\3dtext~1.scr
c:\win 67.exe
c:\windows\system\3dtext~1.scr
c:\windows\911.scr
c:\windows\system\911.scr
c:\windows\3dflyi~1.scr
c:\windows\system\3dflyi~.scr

Sekian hasil analisa dr saya

Regard_
satryacode
VirusAnalyst MorphostLab Team

7 Tanggapan to “Analisa win32.trojan-gen by:satryacode”

  1. Morphic said

    aku masih bingung
    ini virus lokal ato bukan…

    tapi mantap nih virus.

  2. adnan said

    phic kirimin kesharedmu dong SCNYA ni virus

  3. satryacode said

    Special thanx to:
    Morphic.
    and
    MorphostLab Team .

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: