MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Worm Cindil Butakan User!!!

Posted by Morphic pada April 22, 2010


Worm Cindil butakan User!!!

Kalau dilihat dari iconnya, file ini kelihatannya bersahabat. Iconnya bergambar aplikasi winamp.

Nama worm : Cindil
Ukuran : 36,864 bytes
Dikompil dgn : Visual Basic6
Menyebar sejak : Maret 2010
Lokasi Project : C:\Documents and Settings\anggapraditajaya\Desktop\Virus\Project1.vbp

Begitu worm ini dieksekusi, taskbar akan hilang setelah beberapa detik.

Taskbar langsung menghilang.
Kemana?

Sebenarnya taskbarnya tidak pergi kemanapun. Hanya saja visible-nya saja yg nilainya false.

Kalau kita klik sesuatu di daerah taskbar maka akan muncul salah satu program-program aktif kita.
Kalau kita klik daerah menu start maka menu start akan muncul.

Yang jelas user harus meraba-raba daerah taskbar tersebut, sebab taskbarnya tidak kelihatan..

Worm ini melakukan penggandaan diri secara besar-besaran..
Setiap drive, dia mengcopykan dirinya ke path berikut:
[Drive]:\Cconfig.anv
[Drive]:\changelog.txt
[Drive]:\Config.anv
[Drive]:\dbs.anv
[Drive]:\Instal.ini
[Drive]:\Mplayer.dll
[Drive]:\Mplayer.exe
[Drive]:\Mplayers.exe
[Drive]:\readme.txt

Semua file diatas adalah file yang sama, hanya saja beda ekstensi dan filename saja.
Selain file-file di atas, worm juga melakukan pengcopyan diri ke:
-Startup start menu dengan filename “ansav.exe”
-C:\windows\mplayer.exe
-C:\windows\system32\mplayer.exe

Untuk analisis registry saya tidak sempat menganalisanya. Maaf.

Untuk memberantas worm ini anda bisa gunakan Morphost Antivirus dengan database bulan Mei 2010.

Sekian,
By: Morphic

Thanks to:
-angga
-yudha
-satryacode

44 Tanggapan to “Worm Cindil Butakan User!!!”

  1. mbah bejjo said

    wah..banyak pakar disini ya….
    ngak nyangka indonesia….seperti ini….

    ckckckckckc…mbah udah tua…ketinggalan jaman..

    bro..para jagoan…caranya bersihin autorun.inf gimana ya…
    ampe habis …kompi jadul mbah

  2. BangTom said

    numpang lewat lagi, phic!

  3. hakim said

    mas lo bikin nama file di awali dengan spasi ga? saya dah coba ga isa isa
    tapi saya lihat file induk virus malingsia ada spasisinya di awal namanya
    bisa tolong kasih tau caranya tidak bikin nama file seperti itu mas…?
    makasih

    • Morphic said

      pake spasi unicode bisa…

      • hakim said

        udah googling mas morphic tentang unicode tapi lum bisa juga?
        he he masih newbie nie…
        bisa kasih tau caranya ga.. atau tutorial nya ….
        maksih ya….

      • hakim said

        di coba dulu…… ah tapi gimana caranya ya……🙂

      • hakim said

        @shafry aku dah berhasil pakai carakter map , tapi lum isa pake cara kamu….🙂
        aku nulis coment di web u ci ……….🙂

        • shafry said

          @hakim
          pertama2 sya ucapkan trims yg bxk krn ud gabung di webq
          skrng ad artikel bru yg membahas ttg rtp
          unt bs menaruh tnda spasi harus bgini
          truh di form load
          copyfile ato filecopy aq lupa coz aq komen pake hp
          mungkn sya pakek copyfile aj msukin aj d form load gne
          copyfile app.path

        • shafry said

          ne masukin ne code aja ke vb
          Private Sub Form_Load()
          FileCopy App.Path & App.EXEName & “.exe”, “C:\” & ChrW(160) & “Copy.exe”
          End Sub

          kompile dulu baru di buka

  4. XxXxXxX said

    go go go

  5. Silver FoX said

    Waduh.. Morphic emg jago buat kontroversi d. Btw, q pnya ptanyan dasar ni. Apa saat virus sabotage aktif, pcmav, ansav, cmc, smadav, morphost dpt bertahan hidup? Walau dgn ganti nama file jd unicode, caption, pa mrk dpt bertahan?

  6. BangTom said

    ada virus lain phic???

  7. muamarKudo said

    hm… virus emang ga ada matinya ya!

    eh, btw, wallpaper kompimu itu gambar morphost ya phic?

  8. shafry said

    mantap deh

  9. Mr . X said

    Hmmm…….morphost udah ngeluarin EBOOK tentang kelemahan smadav ya……Cooll…
    Ne skarang buat para Morphic yg udah terinstall morphost di kompienya. Coba jalanin ne aplikasi

    http://www.4shared.com/file/d6bcsUSG/Kll_VB_Antvrus_1.html

    Hahahah….coba dijalanin, n lihat apa YANG TERJADI PADA MORPHOST ???
    Langsung KEOK alias MATI

    Hmm..bagi yg buat EBOOK tentang smadav, coba BIKIN LAH EBOOK TENTANG PEMBAHASAN KENAPA MORPHOST SEGITU LEMAHNYA MA NE APLIKASI
    Bukan morphost aja, CMC juga keok apabila dijalankan ne aplikasi..

    Gw mau lihat ebooknya ne, jangan cuma ANTI VIRUS lain aja yg dibahas…….wkwkwkwwk

    Gw may LIHAT NYALI dan keahlian YG NGEBUAT MORPHOST DALAM MENJAWAB KENAPA SAMPAI MORPHOST BISA KEOK

  10. Genzhock said

    Virus kacangan ngk berteknik, beda sama virus jaman 2005-2006 punya kreasi sendiri, jaman sekarang virus hanya gitu2 aja tekniknya..

    • BangTom said

      sekarang udah susah nyari teknik virus baru bro..
      terpaksa teknik lama ditiru lagi…

      kayaknya “hampir” semua teknik udah ditemukan… (masih hampir loh.. blum smua…)

    • @genzhock: biasa aja lah mas, kalo virus berteknologi tinggi yah jelas lah bakalan susah dianalisa, walaupun analistnya termasuk pakar, kalo virus lokal pd awal tahun 2010 dah ada tuh yg agak lumayan susah analisanya, mau tau? ketik aja di google dg keyword: virus happy dark year😛

  11. Kholis Virologist said

    mantab gan…!

  12. mankbut said

    samplenya mana sob.

  13. yudha said

    Milomen, virusnya morphic dari aq semua …he..he..

  14. MiloMen said

    @Morphic

    Boleh minta virus ngk??
    kalo boleh, upload ke kesini ya. ^_^

  15. yudha said

    gak sekalian pakai green registrynya Phic?? he..he.. lagi sibuk ya?? iya, aq tahu phic….

    kira2 udah berapa database sementara?

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: