MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

OjanBlank Versus DosenBlagu (Database Morphost Februari 2010)

Posted by Morphic pada Januari 31, 2010


OjanBlank Versus DosenBlagu! (Database Morphost Februari 2010)

Dari segi ukuran, cara menyerang, maupun pertahanan, OjanBlank dan DosenBlagu merupakan dua virus yang sangat berbeda. Kemungkinan bahwa pembuatnya adalah sama sangat lah kecil bahkan tidak mungkin.

Tapi ada yang menyamakan keduanya! Keduanya mempunyai Company yang sama yaitu “52 KB”
Saya punya 3 sampel di lab saya, yang mempunyai company yang seperti itu, dan tadinya saya namai “Item52KB.” Tapi akhirnya saya sudah dapatkan namanya yang tepat.

Saya sudah coba beberapa AV lokal untuk menscan ketiga file tersebut. Ada antivirus yang mampu mendetek dua dari tiga worm, ada yang hanya satu dan kebanyakan tidak mendetek satu worm pun.

Morphost sudah bisa detek ketiga sampel-nya. Dan saya yakin diluar sana banyak juga sampel yang mirip dengan ketiga worm ini.

Nah, perhatikan gambar di bawah ini.

Penyebaran worm ini ke:
-C:\windows\system32\b.doc
-C:\windows\system32\junx.exe
-C:\windows\system32\ijl11.dll
-C:\windows\system32\ms.exe
-C:\windows\system32\WinGui.exe

Sayang sekali, saat worm ini dianalisis, terjadi error saat pertama kali eksekusi, jadi hasil analisis-nya tidak bisa didapatkan secara sempurna.

Sementara penyebaran worm DosenBlagu sebagai berikut:
-C:\Windows\system32\normal.dot
-C:\windows\system32\export\services.exe
-C:\windows\aaa.exe
-C:\windows\bbb.exe

Hasil analisis kedua virus ini masih belum lengkap, selebihnya anda bisa analisis sendiri.

Jangan lupa untuk download database Morphost Februari 2010. Dengan database ini pula worm-worm di atas bisa dideteksi dengan sempurna. (meskipun dengan database Morphost Januari 2010, beberapa tipe worm bisa terdeteksi)

Malware (Virus+worm+Trojan) yang ditambahkan pada database Februari 2010 ini antar alain:
Aksika-I
Autoit-H
BugAV1
BugAV2
Conficker.Var[1]
Conficker.Var[2]
Conficker.Var[3]
Conficker.Var[4]
Conficker.Var[5]
EsTeh
EsTeh-Compnt[A]
EsTeh-Compnt[B]
EsTeh-Compnt[C]
EsTeh-Compnt[D]
EsTeh-Compnt[E]
IndoSex.Dropper
Inet-Dropper
Iraqilion.Troj
OjanBlank
OjanBlank-Compnt[1]
OjanBlank-Compnt[2]
Recycler.Var[1]
Recycler.Var[2]
Sality-E
Svcnost.Dropper
Svcnost.Troj
Valentine

Lalu kita punya HiddenSignature di Morphost Expert. (Dulu saya lupa untuk mengatakan ini).
Morphost punya HiddenSignature, yaitu pendeteksian untuk varian-varian virus dan ini sangat ampuh.
HiddenSignature di Database Morphost Februari 2010 ini antara lain:
-Serviks.Var
-DosenBlagu.Var

(Kedua worm ini akan terdeteksi mulai dari Variant A sampai Variant Z)

Silakan download.
Download Database Morphost Februari 2010

Akhir kata, kami mengharapkan agar user-user Morphost ataupun pengunjung-pengunjung MorphostLab mau untuk membantu kami dalam pengembangan database Morphost edisi Maret 2010 nanti.
Tetap upload virus ke morphic.4shared.com!

Sekian,
By: Morphic Karta

43 Tanggapan to “OjanBlank Versus DosenBlagu (Database Morphost Februari 2010)”

  1. Kentrung12 said

    Bos AV lu makin lama bukannya tambah maju mlh tambah amburadul,sering hang,gak dpt detect virus .vmx,gmn nih bos?

  2. sastro koro said

    Phic gw krm sample virus filenya gw ksh nama “contoh virus menjengkelkan”,tlg segera diupdate biar itu virus lenyap dr kompiku.

    • Morphic said

      ok…

      tapi sori ya….
      database Morphost diupdate setiap bulannya…
      hanya sebulan sekali…

      jadi sabar menunggu edisi Maret 2010 ya…..

  3. mankbut said

    tmen2 aq minta tolong ada yang bisa bantu gak code.buat filter rtp? biar lbih ringan. aq gagal terus ni buatnya. terpaksa aq hilangin monitoring direktory nya. biar jd ringan. tpi virusnya hanya ke deteksi lok udah di klik.

  4. shafry said

    Ayo download Virus KAV generasi 3 http://www.4shared.com/file/198414514/de102a5d/_online.html

  5. FoX said

    Phic ini sample sabotage yg baru.
    http://www.megaupload.com/?d=97BOVIST
    Berjalan dgn baik di XP SP1, di OS blum coba.
    Jalankan virusnya 5 menit, logoff, bis tuh login lg.
    Rasakan bedanya….

  6. sastro koro said

    Phic file exe ku pernah kena sality pas aku scan pake morphost kok dihapus ya filenya?berarti morphost blm bisa memperbaiki file exe yg terkena sality dong.

  7. yudha said

    wew… yg dianalisa itu sampel virus item yang ku upload itu ya phic?

    nih virus rese bgt, membuat dokumen kantor punya ortu ku di flash disk dirubah ekstensinya jadi .exe semua… untungnya aku bisa merubahnya kembali… pakai morphost tentunya…he..he..

  8. avpvc said

    mirrorx ud ad.

  9. mankbut said

    bro sample virusnya ada gak? lok da minta link downloadnya dunk

  10. Satryacode said

    Update database morphost terbaru Via Automatic update atau di http://4869.50webs.com

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: