MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Virus Scandown; Virus Terkecil di MorphostLab

Posted by Morphic pada Desember 27, 2009


Virus Scandown! Virus terkecil didunia???

Saya benar-benar terkejut dan salut ama virus yang satu ini. Mengapa? Baru kali inilah saya temui virus executable yang berukuran sekitar 5KB.

Awalnya saya mengira file ini tidak bakal berjalan selayaknya virus. Tapi ternyata, virus ini bisa menulari flashdisk (sekaligus file autorun.inf juga), dan menyebar ke folder windows + system 32. Persis seperti layaknya sebuah virus.

Mantap sekali! Sekali lagi saya katakan, saya salut ama ukuran virus ini.

VirusName : Scandown [Morphost]
VirusSize : 4.50 KB (4,608 bytes) => langsung dicopy dari properties.
Icon : aplikasi biasa
CRC32 : 229F17A7
MD5 : 39F479C3989F0D30CB3C9AE2270D78FC

Menyebar ke:
-C:\command.exe
-C:\autorun.inf
-C:\windows\hh.exe
-C:\windows\clh.exe
-C:\windows\Mstask.exe
-C:\windows\Scanregw.exe
-C:\windows\Sndvol32.exe
-C:\windows\Winhlp32.exe
-C:\windows\system32\Abcwin.exe
-C:\windows\system32\ddhelp.exe
-C:\windows\system32\Scandown.exe
-C:\windows\system32\clh.exe
-C:\windows\system32\mshta.exe

Modifikasi registry:
-HKLM\Software\microsoft\windows\currentversion\run\Scan Downloads Files For Virus
=> “C:\windows\system32\scandown.exe”

Mengapa saya berinama “Scandown”? Yah, kelihatannya lebih banyak kata “Scandown” pada virus ini. He he he… (sungguh tidak beralasan). Mungkin AV lain memberi nama yang berbeda.

Dan sudah saya cek dengan beberapa antivirus lokal, ternyata belum ada yang mendetek.
Wajar juga, virus ini bukanlah virus lokal.
Demi mencegah penyebaran virus ini di Indonesia, saya tidak sertakan link untuk mendownload virus ini. Tapi jika memang kamu ingin mendapatkan virus ini, silakan download langsung di http://www.vx.netlux.org cari virus yang namanya “Worm.Win32.VB.f”

Semoga artikel ini menambah wawasan anda.

By:Morphic
Thanks to:
-Yudha
-Satryacode
-Soulhacker

28 Tanggapan to “Virus Scandown; Virus Terkecil di MorphostLab”

  1. r4k4 said

    Setau sy, prog komp yg mampu melakukan duplikasi dan manipulasi yg berukuran paling kecil yg pernah dibuat namanya ‘small’, kalo nggak salah ini hasil kontes bikin virus terkecil, begitu.
    Salam kenal ya morphian semuanya, hehe

  2. Satryacode said

    Hehehehe

    dasar kalian lah

  3. yudha said

    virus i miss you/email worm/runonce itu juga menginfeksi exe ternyata…. klo sudah terinfeksi virus ini, hampir di setiap folder selalu ada file berbentuk message, dan file2 exe terinfeksi juga..

    • Morphic said

      virus itu sudah aku analisa.
      namanya “Runonce”

      lalu mnyebarkan file email (.eml) hampir ke setiap folder….

      Runonce juga menginfeksi file exe…
      namun setelah sampai di komp korban, dia memisahkan diri dari file yang ditumpanginya. Filename-nya “Runonce.exe”

      thanks atas sampelnya yud

      • yudha said

        ok… ditunggu posting analisa nya phic… , virus runonce ini sangat mengganggu klo aku lg download software di warnet. langsung ke infeksi tuh exe nya…

        • Morphic said

          induknya sebetulnya cuma satu….
          dan induknya berfilename “runonce.exe”

          ntar aku cek lagi virusnya ya….

          yg jadi masalah virus ini menginfeksi file-file exe…

  4. yudha said

    aku ada virus lokal yang ukurannya besar… namanya virus dewasa.ccc , mau coba upload di shared tapi gagal terus…

  5. haxeru said

    males carinya…
    bisa kasih link?

  6. haxeru said

    itu worm kan?
    kok masih dibilang virus?

    • Morphic said

      iya,
      tapi aku lebih memihak istilah awamnya…
      dimana semua orang menyebut virus untuk semua kelas malware……

      coba perhatikan…
      ada gak istilah norton antimalware atau antiworm atau norton antitrojan…
      yg ada norton antivirus. (supaya orang awam mudah ngerti mungkin)
      (tanpa maksud menyebut merek ya…)
      hehehehe

  7. Satryacode said

    Trs,
    Mbah darmal prnh blg d buku worm 1 ny,
    Klw kita compile program dr vb pke metode P-Code .. Maka ukuran programny jd kecil ketimbang yg native code..

  8. Satryacode said

    Nnt krn dah d pack mas??

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: