MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Virus Sabotage pemblokir Antivirus Lokal

Posted by Morphic pada September 23, 2009


Virus sabotage merupakan salah satu virus dari sekian banyak virus lokal yang memblokir antivirus lokal. Dan menurut kami, sabotage ini virus yang memblok banyak antivirus lokal termasuk morphost.
Dari banyak virus lokal, ini adalah satu-satunya virus atau bisa dibilang juga virus pertama yang menanggapi antivirus morphost. Maksudnya melakukan pertahanan terhadap morphost.
Biasanya virus-virus lokal biasanya melakukan defense terhadap antivirus-antivirus lokal yang “biasanya sudah sering kita dengar.”
Mungkin antivirus Morphost terbilang baru dalam dunia pervirusan. Wah, wah. Selama ini yang kami anggap Morphost adalah antivirus aman, ternyata kini sudah punya musuh. Tapi yang jelas morphost sudah masuk hitungan. He he he…

Virus Sabotage
Masih belum jelas apa nama virus ini. Dan virus ini termasuk virus baru. Virus yang baru kami terima maksudnya. He he he…
Masih belum banyak AV luar yang mendeteksi virus ini. Yang sudah mendeteksi virus ini antara lain:
-Sophos (Mal/Generic-A)
-Ikarus (BAT.Trojan.FormatCQ)
-Kaspersky (packed with: PE_Patch.UPX)

Ukuran virus ini sekitar 39 – 41 KB dan memiliki MD5=3BC9E3894B7D6ACA2D504DFB4638D427.
Sederhananya virus ini:
-membuat startup
-memblok akses ke website security.
-mengubah registry
-memblokir eksekusi antivirus
-dan lain-lain.

Nilai registry yang dimodif banyak sekali. Pengeksekusian beberapa software / antivirus dialihkan dengan trik “Image File Execution Options”. Aku rasa kalian sudah tahu itu.

Di folder windows, virus ini menduplikat dirinya dengan filename “ssms.exe” bukan “smss.exe”. he he he.. emang yang itu juga harus diperhatikan supaya gak salah terminate nantinya. He he he

Virus ini juga mendelete file msvbvm60.dll di folder system32. Wah, ribet juga nih! Tapi sebagai gantinya virus ini membuat file msvbvm60.5737 di folder yang sama.

Perlu diperhatikan. Kalau kamu memang pengen menghidupkan morphost, artinya kamu harus menyediakan file msvbvm60.dll dan sekaligus merename nama morphost.exe. OKe!

Sebenarnya masih banyak lagi hal lain dari virus ini…

Sekian artikel kali ini

By:Morphic
http://www.morphostlab.co.nr

thanks to:
-Yudha

Tambahan:::
ini gambar dari file “C:\sabotage.txt”
sabotageb

62 Tanggapan to “Virus Sabotage pemblokir Antivirus Lokal”

  1. Morphic said

    sampel apa?
    blum tuh.

  2. Silver FoX said

    Waduh, belum s4 d tes tuh, bang. Gk brani tes d komp sendiri. Versi yg ini lebih ramah kok, gk ngapus file tertentu.

  3. Silver FoX said

    Baru liat artikelnya… Masi banyak salah coding nya. Maklum masi prototype.hehe

  4. Silver FoX said

    Wakakakaka… Baru liat nih..

  5. @andi: satu lg.
    Sepinter apapun dirimu,
    tetap gk bisa menang walau sendirian.

    Ttg threat expert,
    Itu cmn salah satu situs yg kami jdkan acuan ..
    Masi bnyk situs situs yg di jdkan acuan,
    Ttg hasil analisa yg telah saya analisa sebelumnya,.
    Tp software pendukung dan kemampuan sayalah yg d jadikan prioritas utama.

    Laen kali datang kesini dan ngasih komentar kesini,
    Yang berbobot ya !!!

  6. @Andi: hahaha….
    Sep sep,
    Yg ku ambil dr threat expert hanya d bagian deep registry aja.
    Toh analisa tetep analisa.
    Mw kamu pun yg nganalisa virus/worm,
    Wlw dgn software apapun,
    Perbandingan bedanya 1:2.

    Seorang analyst pasti menggunakan software analisa.
    Klw tidak = *BIG BULLSHIT*

  7. Andi said

    Wah.. bang morphic emang hebat. Spertinya bang morphic hanya ngambil analisa org lain. msvbvm nya direname jd nama acak, jd peluangnya 1:64000 utk nama yg sama. Yg dikill bkn cm nama file, tp runtime yg digunakan. Jgn2 bang satryacode yg masukin k threatexpert..

    • Morphic said

      satryacode itu virusanalyst kami.
      jadi kami punya hak untuk itu.

      kalo soal msvbvm itu, aku sbnarnya udah tahu kalo itu random. Dan itu hal biasa yang dilakukan. Gak mencurigakan.
      tapi hal itu gak kutuliskan di artikel ini…
      analisa apa yang dihasilkan, itu pula yang kutuliskan.

  8. pemula said

    itu dia virus yg nyerang kompie gw sampai kagak mo idup lagi
    gw udah pakai AV tp kagak detect file msvbvm60.dll hilang shg error
    terpaksa gw instal ulang deh

  9. Oke..
    Boss…

    Ni gi nyari jg..
    Tp gk dpt2 ..

    Ak curiga ni kerjaan virus captor av “itu tuh” yg dpt sample dluan..

    Ntar klo ada,
    Ak upload ke 4shared mu.
    Atau jumpa 8 mata kita phic…

  10. muamarkudo said

    hei bang…kapan2, sudilah mampir ke blog ku, kudosoft.co.tv, disitu ada morphost juga loh…hehe

  11. Yudha:
    Ni emailku
    Satrya@ymail.com

  12. Tito said

    Ak mw blajar bkin vrus. Gmn carany mas morphic? Boleh minta email mas? Ijin sdot databse…..

  13. Aduh duh…
    Kok kykny acak2 gini komen kita ya???…
    Hahaha

    Enggak..
    Si morphic yg pinter,
    Ak za dia yg ngajarin..
    Mulai dr pemrograman vb yg basic,
    Mpe nganalisa virus juga..

    Wah..
    Klo donlot 1 1 capek jg tuh..
    Tp iya jg ya.
    Menghemat bandwith..

    Opung morphic, udh tua.
    Tp suka ngejek ya….

    Yud,
    Attach kan jg ya klo dpt virus baru..
    Buat d analisa terus mau d post ke webku yg ntar lg mw OnAir…
    Hehe

  14. yudha said

    Hadir dulu… nanti malem ku mo pergi sama Pacarku… ha..ha..haa

    @Satrya
    ok… sudah bisa di coba download tp satu-satu…

    @Morphic
    iya boss… aku ada sampel..

  15. Yudha: hahaha….
    Kebetulan aja satu kmpus.
    Utg si morphic gk ngmbil TI jg.
    Klo smpt masuk TI jg,
    Bertambah 1 lg mata kuliahny.
    Hahaha….

    Iya emg gede,
    Krn yg d donlot smwny,
    Klw satu2 bisa jg.
    cari sampleny,
    Terus klik icon file atau folder di samping nama sample ny.
    Ntar ke donlot tu.

    Hahaha….
    Klo ak dh 30 thn,
    Si morphic dh lebih tua lg ya brg x..
    Mgkin mgil opung kita sama dia..
    Hehehe..

    Soal shout mix, udh ada tu smalem ak kirim.
    Tp ntah dh kw bc pa blum..
    Soalny pke hp ..

  16. yudha said

    ternyata Satrya sm Morphic sama-sama satu kampus ya… kampus negri pula, pasti kalian pinter-pinter nihh… gak kya aku di Swasta.. Mahal..!!

    Btw… phic , ku penasaran sm virus sabotage ini, bagi sampelnya dunk… mo kucoba di warnet..he..he..

  17. yudha said

    Morphic sama satrya ternyata kalian satu kampus yah? Hebat ya… Masuk kampus negri pula….

    Pasti pinter-pinter…he..he.. gak kya aku… kampus Swasta..

    btw…phic, penasaran sama nih virus sabotage, ada sampelnya gak?bagi dunk, mo kucoba diwarnet…

  18. virusanalyst said

    Aih aih …..
    30 thn bah…
    Awas klo jumpa ya.
    Jitak2an kita pun jadi….

    xD

    • Morphic said

      ayo.

    • yudha said

      @Satryacode

      ha…ha..ha.. klo bener 30 thn, aku manggilnya Om Satrya dong.. he..he..

      Wahh.. anak IT yah.., dulu juga aku sempet bingung, masuk IT apa Arsitektur, tapi ku milih Arsitektur…

      ada kok! kotak coment di shoutmix.., mungkin iya gak bs dr hp ya… klo komen pasti ku bales dengan Panjang kta-katanya..he..he

      btw… Sat, sampel nya gede bgt size nya yah? gak bisa satu-satu didownload ya??

  19. virusanalyst said

    Kalau mw donlot salah satu virus di vx.netlux.
    Klik aja icon folder d sebelah nama virusny
    Misal
    [X] win32.pesin
    Yg d klik tanda silang itu ..

  20. virusanalyst said

    Iya phic gk bisa..
    Hapusin aja yg udh lama phic..

    Chatboxny jg gk kliatan,
    Krn dr HP ni phic bukanya..

  21. virusanalyst said

    Morphic: link donlotny utk keseluruhan
    Di
    http://torrents.thepiratebay.org/3806920/VX_Heavens_Virus_Collection.3806920.TPB.torrent

    Total 6.7gb, 66711 samples of virus

  22. virusanalyst said

    Morphic: link donlotny utk keseluruhan
    Di
    http://torrents.thepiratebay.org/3806920/VX_Heavens_Virus_Collection.3806920.TPB.torrent

    Total 6.7gb, 66711 samples of viruses

  23. virusanalyst said

    Yaaa….
    Kalo ada wktu luang ..

    ngertiny ak klo klen sibuk …
    Hehehe

    Yudha: kok gk bs ngepost komen d comment me! Morphic ya ???

    bales d sini aja ya.

    Yudha: iya td ak dh liat blogmu,
    Tp gk tw dmn masukin komentarny..
    Soalny gk ada kotak post coment
    Mgkin krn dr hp x ya …

    Ak msi kuliah kok,
    Jurusan IT ..

    Morphic: haha itulah indonesia….
    TA titip absen, ak kira di kelas kami aja phic,…
    Hehehe

    • Morphic said

      ooo, gak bisa ya?
      aku kok gak tahu…

      masukin ke chatbox-nya yudha…
      keliatan gak chatboxnya?
      klo di wordpress gak bisa masukin chatbox..

  24. Virus penuh mistery ….
    Huh….

    phic..
    Poskan cara ngekill critical proses ya !!!

    Sama ngeUninstall service pake vb6 ..

    Kalo ada waktu aja..
    Ak maklum kok

  25. Tito said

    Morphost emang kereeeen….

  26. sigmaav said

    Wah, lumayan nebh mas morph..

    Lox sample virusnya ada gag?

  27. ^_^

    @ yudha: klw ada wktu bnyk,
    Donlotkan semua kumpulan virus dr
    http://www.vx.netlux.org
    Dh tw ya??

    Size ny 6gb .
    Via torrent

    Ak gk puny bny wkt di warnet.
    Jd gagal2 trus klo donlot itu.

    Lumayan utk penambahan databse morphost ke depan.
    Dan biar capek si morphic ngambil checksumny ^_^ hehehe…

    regard_
    Satryacode & MorphostLab Team

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: