MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Analisis Virus Bekol by: Shafry

Posted by Morphic pada Mei 15, 2010


Analisa virus bokel

Ya di suatu pagi yang cerah dan lagi nganggur saya coba cek email eh ternyata ada email baru yang sudah masuk. Ternyata isinya adalah worm. Ya saya kasih nama virus bekol aja deh. Yuk kita simak hasil analisanya

Nama Virus : Bekol
Ukuran Virus : 65.0 KB (66,560 bytes)
Icon :

Begitu saya buka dia looping membuka CMD(Command Prompt) secara otomatis PC saya menjadi lelet.
Begitu saya buka regedit muncullah pesan seperti di bawah ini

Padahal setelah q cek REGEDITnya masih ada. Gak tw tuh maksutnya itu kita lanjut saja.

Worm ini menyebar ke :
C:\New Folder.exe(bekol adalah induknya)

C:\WINDOWS\Notepad.exe

C:\WINDOWS\System32\avguards.exe
C:\WINDOWS\System32\calc.exe
C:\WINDOWS\System32\jamblang.exe
C:\WINDOWS\System32\lengko.exe
C:\WINDOWS\System32\notepad.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\winupdate.exe
C:\WINDOWS\System32\winword.exe(dalam keadaan hide)

Gambar diatas aq taruh di folder lain setelah aq pilah.

Di juga membuat folder
C:\Recycle Bin.{“aq agak lupa codenya”}

Folder yang saya lingkari tenyata masih ada lanjutannya yaitu “.{code Recycle}”

Dan mengkopykan dirinya ke folder tersebut sebagai bekoAl.exe. dan catatan sebelum saya melihat isi dari recycle bin saya hari merenamenya dulu.

Hasil analisa saya hanya sampai di situ aja.

Thanks To
-Bimo
-Morphic

21 Tanggapan to “Analisis Virus Bekol by: Shafry”

  1. abey said

    Sip…tapi kalo boleh usul gimana kalo untuk versi mendatang Morphost AV ditambahkan engine untuk menguraikan file ZIP atau RAR?
    Biar virus tetep terdeteksi walopun dimasukkan ke file terkompresi??!

    • satryacode said

      Ide bagus tuh…
      Ntar tak blgiin ke morphic mas…

    • Morphic said

      rencananya sih begitu bey.
      tapi kami usahakan deh.
      meski memang agak rumit.

      • Satryacode said

        Mgkin metode simpelny phic,,
        Lihat sizenya, kalau <1MB lanjut,
        Extract file zip atau rar itu secara default ke folder c:\..\temp .
        Trus scan file ny dri folder temp itu..

        Klo gk slh, Ak rasa ada av maker free dri luar negri sana yg udh buat kek gini phic…

        Ak bntuin cari …

  2. Sikatro said

    @Shafry:
    kalo bisa lain kali analisa , di Jabarkan juga apa-apa aja registrynya yg diubah , trus nilai registri nya.
    jadi sekalian lengkap gitu.

  3. shafry said

    http://antiviri.webs.com/apps/blog/entries/show/3801035-knav-ver-2-1-tampil-semakin-baik

    kunjung ya

  4. shell1024 said

    wah shafry udah pinter analisa virus nie. ajarin dunkz.

  5. Satryacode said

    Serah terima jabatan …

  6. Sikatro said

    kalo aku orang katro…gak bisa analisa beginian, karena bukan bidang ku.
    tapi salut buat anda mas shafry, walau masih muda tapi sepertinya anda punya skill. tetap semangat!

    salam dari orang Katro. Sikatro.

  7. BangTom said

    nice article meen…..

    kapan rilis morphost terbaru phic??

  8. bimo said

    wow… nice phic !

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: