MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Worm Ahmad.RVR gagal eksploitasi system (Download Database Mei 2010)

Posted by Morphic pada Mei 9, 2010


Beberapa saat yang lalu saya dikirim satu worm lokal yang tidak bisa saya pastikan apa namanya. Terakhir saya beri nama “Ahmad.RVR” sesuai filename yang dikirim.

Physical Examination:
Nama virus : Ahmad.RVR
Ukuran Virus : 96.0 KB (98,304 bytes)
Icon :

Begitu worm ini dihidupkan muncul window berikut

(Runtime Error ‘424’ = Object Required)

Begitu messagebox ini kita OK-kan, process mati. Si Worm telah mengalami kegagalan besar. Gagal mengeksploitasi komputer korban.

Worm ini menyebar ke:
C:\WINDOWS\security\Database\Explorer.exe, 98304
C:\WINDOWS\system32\Security.exe, 98304
C:\WINDOWS\System.exe, 98304
C:\Antivirus XP.exe, 98304
C:\Registry Scanner.exe, 98304
D:\Antivirus XP.exe, 98304
D:\Fix Computer.dll, 98304
D:\Fix Computer.exe, 98304
D:\Registry Scanner.exe, 98304
[Start Menu]\Programs\Startup\System.exe, 98304

Cara Pembersihan:
-Anda bisa gunakan produk antivirus kami, Morphost Antivirus.
-Download Morphost Antivirus kemudian update databasenya dengan database terbaru (saat artikel ini ditulis database terbaru kami masih bulan Mei 2010).
-Karena process worm sudah mati maka pembersihan mudah dilakukan.
-Scan komputer anda

Database Morphost Antivirus Mei 2010
Dalam database kali ini ada ditambahkan virus-virus berikut:
Ahmad.RVR
Angelina-Agent.Compnt[1]
Angelina-Agent.Compnt[2]
Angelina-Agent.Compnt[3]
Angelina-Agent.Compnt[4]
Angelina-Agent.Compnt[5]
Angelina-Agent.Compnt[6]
Angelina-Agent.Setup
Ardamax.Compnt
Ardamax.Installer
Ardamax.Monitor
Bekol
Bill104
ByPit
Cindil
Conficker.Var[14]
F8Config
Fake-Antispy
Fake-Antispy[2]
Fake-Antispy[3]
Fake-Antispy[4]
Fake-KeyMaker
Fake-Lsass
Falder.Troj
Fasec.Troj
Fasec.Troj-Compnt
Gutbai.Var
Gutbai.Var
IEocx.Mod
JokePack
Majnun
MozFoundation
NewMessenger
Ninja Spy
Prethoryan
Refroso.Troj
Troj-038
User

Download Database Mei 2010

Sekian,
By: Morphic Karta

http://www.morphostlab.com
http://www.morphorum.co.nr

50 Tanggapan to “Worm Ahmad.RVR gagal eksploitasi system (Download Database Mei 2010)”

  1. shafry said

    tolong cobain app jelekq.
    app ini saya desain hanya untuk mengecek virus ahmad dan sekaligus beberapa registry saja. download ya
    http://www.4shared.com/file/Z4ViIPBu/Ahmad_Checker.html

  2. shell1024 said

    rame terus. nie blog udah terkenal di id nie. he9x.

  3. Faiz_comenk said

    Makin hari makin rame ajj yaaa….

  4. Kholis said

    kepada semuanya
    fb q keblokir
    jangan kontak dulu
    nanti akan q usahakan supaya g ke blokir lagi

    thanks semuanya

  5. MuamarKudo said

    Mampir ah. .hehe

  6. Joris said

    Pic, ne ada FP dari morphost……
    Dia mendeteksi aplikasi Bicropack di kompie gw
    Ne SSnya : http://i41.tinypic.com/9s6pg5.jpg

    Thanks

    • Morphic said

      ya, saya sudah lihat…
      kira-kira apa nama malwarenya???

      biar kami urus…

      • Joris said

        Phic, ne ada sedikit masukan….:)

        Yg kemarin FP morphost waktu scan file Bicropack
        Ne nama malware menurut morphost : Malware.HDS-10
        Info : Terdeteksi dengan Metode Heuristic Level 3

        Sedikit Masukan :
        —————
        1. [BUG] Apabila Morphost mendeteksi file virus setelah scan, langsung saya klik tuntaskan (Tanpa saya ceklist),
        Morphost langsung menyatakan berhasil….Padahal apabila saya scan lagi masih ada filenya.
        Saran : Harusnya morphost memeriksa cekboxnya apabila belum terceklist, jangan lakukan pemberishan dulu.
        Ini screen shotnya :

        2. [BUG] Kesalahan deteksi RTP Morpshot pada shortcut Microsft Update.ink
        Ini screennya :

        3. [Tidak Terdeteksi] Heuristic Morphost tidak mendeteksi satu pun sampel virus dengan wujud icon pada windows.
        (Sampelnya saya setakan)

        4. [Tidak Terdeteksi] Saya lakukan klik kanan lalu Scan dengan Morphost lalu hasilnya hanya 2 file yg ditangkap dari 75 :

        Kemudian saya masuk k dalam folder itu, ternyata RTP morphost beda lagi jumlah virus yg tertangkap 39 file.
        Kesimpulan : Morphost Scanner dengan RTP beda pendeteksiannya

        Sampel2nya saya sertakan semua disini :
        http://www.mediafire.com/?zmjlm1gdrnz

        -Sampel Virus dengan Icon pada Windows
        -Sampel VB Script
        -Sampel False Positive

  7. Kholis said

    wah, kog gagal sie,
    kalau bisa yang rti (real time infector) (baca: diambil dari rtp)
    itu project q yg tertunda beberapa tahun (baca: lama bgtz)

    kholis virologist

  8. Sikatro said

    mantap morphic!!! lanjutkan sob

    ijin download databasenya

    salam dari orang Katro.

  9. Bimo said

    phic bisa analisis virus ‘Bekol’ ? Saya kena susah dibersiin… Tolong yaa

  10. endryash said

    akhirnya database bulan mei muncul juga.

    ijin sedot bang Morphic

  11. Bobby315 said

    runtime 424 ada hubungannya dgn comdlg32 (dialog). saya malah bingung emg buat apaan sih virus panggil2 dialog?

    @ shafry

    ada source ttg rtp gak soalnya kelemahan saya salah satunya berhubungan dgn rtp😀 … tapi klo firewall bisa.

  12. sdikit lagi pembahasan virus ini. sebenarnya itu bukan gagal exploitasi tapi prosesnya udah jalan tapi ketika suatu fungsi error jadi muncullah pesan itu. sebelum muncul pesan itu si virus udah menyebarkan dirinya

  13. klo tidak percaya lagi ne sampelnya yang error
    http://*www.*4shared.com/file/w7-5RtV3/Computer.html

    n q numpang promosi.
    sedikit rahasia RTP yang stabil ada di http://*antviri.co.cc/

    note : tanda “*” dihilangkan aja

  14. klo tidak percaya lagi ne sampelnya yang error
    http://www.4shared.com/file/w7-5RtV3/Computer.html

    n q numpang promosi.
    sedikit rahasia RTP yang stabil ada di http://antviri.co.cc/.

  15. cowobaex said

    maju terus anvir lokallllll \(^^,)/

  16. klo tidak percaya ne aq udah benahin tu virus. ternyata dia error gra2 1 registry yang mengganjal di tubuhnya. jadi dia error.
    sebenernya tuh file nama awalnya adalah computer.exe. ne sampel yang udah aq benahin. http://www.4shared.com/file/oR9PweRb/Computer.html

  17. shafry said

    alo. ne projek virusq yang gagal blom sempet q benahin

  18. mankbut said

    ada samplenya gak sob?

  19. satryacode said

    autoupdate tersedia

    PENGUMUMAN,
    FITUR AUTOUPDATE akan AVAILABLE setelah kurun waktu maksimal 1 hari setelah database.mrp di upload si boss ke 4shared

    oce…

  20. anu said

    kemungkinan si pembuat worm menyisipkan objek kontrol/library (.ocx, .dll) pd kode virusnya, padahal di sistem korbanya komponen tsb belum tentu ada, jadilah keluar messang ‘Object Required’, klo bagi software developer biasanya selalu menyertakan komponen2x penting pendukung aplikasi di setiap direktori aplikasi atau system dg meregister komponen tsb CMIIW😉

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: