MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Amburadul doesn’t sleep

Posted by Morphic pada November 18, 2009


Setelah dicek-cek ternyata sampel amburadul pun masih berserak di dunia maya..

Begini detailnya:

Nama Virus : Amburadul [Morphost], VirusBaru[J] dengan heuristik Morphost.
Ukuran Virus : 117,760 bytes
MD5 virus : A136431BADD796EE3623301F3D11EA33
CRC32 Virus : 9871B69B

PROSES VIRUS YANG AKTIF:
-csrss.exe
-smss.exe
-lsass.exe
-services.exe
-winlogon.exe
-~Paraysutki_VM_Community~

PENYEBARAN VIRUS:
-C:\autorun.inf
-C:\Friendster community.exe
-C:\MyImages.exe
-C:\PalMa.exe
-C:\J3MbataN K4HaYan.exe
-C:\FoToKu 16-11-2009.exe (File ini sesuai kapan tanggal virus diekesekusi)
-C:\Windows\linkinfo.dll (awalnya, aku pikir ini alman.)
-C:\windows\temp\Amburadul_List².txt (file ini berisi nama-nama file yang disembunyikan oleh virus. File-file yang disembunyikan biasanya file gambar yang ada di flashdisk. Dan si virus menduplikatkan dirinya sesuai dengan nama file yang disembunyikan. Amburadul melakukan hal ini supaya dia tahu file-file apa saja yang sudah disembunyikan dan mana yang belum.)
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\~Paraysutki_VM_Community~
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\lsass.exe
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\services.exe
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\winlogon.exe
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\csrss.exe
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\smss.exe
-C:\Images\M0D3L_P4ray_ 2009.exe
-C:\Images\MalAm MinGGuan.exe
-C:\Images\TrenD 9aya RAm8ut 2009.exe
-C:\Images\PiKnIk dT4ngKilin9.exe
-C:\Images\_PAlbTN\GePaCar4an Neh!!!.exe
-C:\Images\_PAlbTN\Ma5tURbas1 XL1M4xs.exe
-C:\Images\_PAlbTN\Ke.. TaUan N90C0k.exe
-Amburadul juga melakukan duplikasi pada flashdisk kalo ada file gambarnya… Jumlah duplikat virus sama dengan file gambar yang ada.

Sebenarnya sih, virus ini sudah terdetek oleh heuristik Morphost. Lihat gambar dibawah ini:

Namavirusnya “Virus Baru [J]”

Sementara untuk regedit yang dimodif, tertulis digambar di bawah ini. Sayangnya, saya malas untuk mengetiknya kembali. He he he…
Jadi di zoom aja ya…

Perinciannya sebagai berikut:

Dan sekali mohon maaf, tools Green Registry ini belum bisa kalian dapatkan.
Ternyata, virus amburadul ini belum habis juga. He he he… Tapi yang jelas virus ini belum bisa dikategorikan VirusAbadi.

Sampai saat ini, MorphostLab sudah mencatat dua virus yang masuk ke dalam kategori VirusAbadi, yaitu Alman dan Sality. Sedangkan Conficker dan Virut masih dalam penangguhan.

Oke, sekian dulu.

Byeee

Analyzed by: Morphic
http://www.morphostlab.co.nr
karta_morphic@yahoo.co.id

17 Tanggapan to “Amburadul doesn’t sleep”

  1. Satryacode said

    Info ni,
    MorphostLab udh membuat rumah utk kita berbagi, diskusi, bincang, curhat.
    Di
    http://www.morphorum.co.nr

    Namun utk beberapa pekan,
    Forum tsb masih kosong…

    Regard

  2. Satryacode said

    Sekedar info…

    Utk beberapa pekan ini,
    Boss of MorphostLab blm bisa mengisi MorphostLab ..
    Karena lg proses pembekalan utk ujian Semester.. (gilak x bah di FK)
    Ckckck

  3. Neo BeKaBe said

    Wew…, Amburadul mang T.O.P ya!🙂
    BTW, bagi2 info VXnya lah Pic via PM, coz pnasaran aku. Kan lokasi kami gak jauh, sama2 di Paray, tapi aku gak tau orangnya yg mana….😉

  4. muamarkudo said

    wah..bang, green registry nya ditunggu ya…:D

  5. revil said

    minta sampel nya dong🙂

  6. Toni said

    Kok variant yg baru ngk termasuk..

    • Morphic said

      y, aku masih bingung mengklasifikasikannya.

      karena itu masih jadi kontroversi loh…
      ada beberapa orang beralasan si pembuat amburadul itu tipenya suka membuat nama file-file yang jorok-jorok dan yang sengaja menarik perhatian user.
      beda sekali dengan tipe virus yang baru dibahas kemarin…

      jadi untuk masalah yg stu ini masih harus ditangguhkan…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: