MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Worm ‘Acehku’ Manipulasi SwapMouseButton (Download Database Agustus 2010)

Posted by Morphic pada Agustus 10, 2010


Sebenarnya teknik ini bukan lah teknik rahasia. Sebab sudah banyak juga kok yang pakai teknik ini. Dan ini bukan lah satu teknik yang perlu dibanggakan, karena hanya keisengan saja.

Sebagian dari pembaca yang sudah kenal dengan istilah “SwapMouseButton” mungkin sudah pada tahu. Tapi bagi anda yang belum pernah mendengarnya tidak ada salahnya untuk melanjutkan membaca artikel ini.

Sebenarnya saya sendiri juga tidak tahu pasti definisi “swapMousebutton” ini. Tapi sederhananya, istilah ini merujuk pada penukaran fungsi klik pada mouse.
Manipulasi nilai pada “SwapMouseButton” akan menukar fungsi klik kanan dengan klik kiri

.
Perhatikan gambar tersebut! Normalnya tampilan tersebut muncul jika mouse diklik kanan. Namun dalam kasus yang berbeda (misalnya kasus worm Acehku), tampilan diatas muncul jika klik kiri.

Saya kira anda pastinya sudah mengerti sampai disini.

Sebenarnya pengaturan SwapMouseButton ini ada di Control panel.

Tapi bisa juga diatur lewat regedit.
Ini alamatnya:
“HKCU\Controlpanel\Mouse\SwapMousebuttons”
Jika nilainya “0” berarti normal.
Jika nilainya “1” berarti tidak normal.

Lalu apa kaitannya dengan worm “Acehku”??
Ya, saya sengaja masukkan nama worm ini ke dalam judul, sebab worm ini termasuk salah satu worm yang memakai teknik ini. Sekaligus worm Acehku termasuk worm baru di beberapa bulan terakhir ini.

Cukup sekian saja. Terima kasih.

Berikut nama-nama malware yang ditambahkan ke dalam Database Morphost bulan Agustus.
Acehku-C
AhGen5
AvKiller
CnDrive32
Conficker.Var[16]
Conficker.Var[17]
Cronograma-A
Cronograma-B
CyberGate
ErtModule
Fake-MsUpdate
Friendster-UNPI
Harlug
Loader.Troj
Miod
Pedmiq
Serigala
SpyGen
Virus-009
Virus-010
Virus-011
Winlogauto
Worm.VB-4
XPack-MP3


Download Database Morphost Bulan Agustus 2010

By: Morphic Karta
(Samuel Pola Karta Sembiring)

Thanks to:
-yudha
-satryacode
-muamar kudo
-irez
-bian

43 Tanggapan to “Worm ‘Acehku’ Manipulasi SwapMouseButton (Download Database Agustus 2010)”

  1. valentino said

    saya mau tanya dunk cara menghapus virus malayX.B bagaimana y??
    saya sudah coba pake morphost tetap tidak bisa dihapus..
    saya pake hdd WD kena virus di virtual manager.exe

  2. Vx said

    perubahan registry selengkapnya udah saya kirim pak untuuk virus ini

  3. Akhmad Efendi said

    Sekarang uda tanggal 1 September tapi lum ada kabar ttg RTP terbaru dari Morphost,, kenapa??
    Dulu bilangnya akhir Agustus,,, g sabar ney,,,

  4. Akhmad Efendi said

    virus ini benar2 kejam, RTP Morphost aza mati tak berdaya sesaat setelah booting, Avira jg KO, yang masih hidup cuma Smadav, Sayang Smadav tak mengenali virus ini. padahal Smadav bilang di 8.2 uda ada penambahan teknik heuristik untuk varian virus penginfeksi exe. Walopun Virut nggak pake autorun.inf, ia tetep bisa mnyebar kemana2 dengan sangat cepat.

    Langsung injek sana injek sini. Semua file exe corrupt.

    Pas nyolokin FD aq yang ternyta mengandung Virut, tiba2 RTP Morphost uda mati duluan. aq hidupin Ansav katanya rusak, apalagi m PCMAV. q instal Avira malah RTP Avira di disable oleh Virut,, mgkin ney virusnya uda diupgrade lebih cangggih lg dari pembuatnya.

    Kompi yang q pakai uda diDeepFreeze (C), tapi tetep aza Virut bisa menyebar kemana2. Padahal hanya di drive D saja virusnya.

    Q mohon bantuannya,,,

  5. Akhmad Efendi said

    Sepi rek!!

    nggak ada kabar atow artikel terbaru ney dari mas Morphic,,

  6. MiloMen said

    phic aku punya sample viru baru, antivirus luar negeri menditeksi sebagai Win32/AutoRun.VB.RT, morphost+database bulan agustus 2010, tidak menditeksi ke beradaan virus ini, phic tolong di analisa lebih lanjut.

    Password: 1234
    http://www.4shared.com/file/z92gqFZU/Virus_Shortcut.html

  7. Akhmad Efendi said

    Maz Morphic,, uda menjelang penghujung bulan Agustus ney, mana kabar RTP terbarunya?? Atow pembahasan laen yang menarik dikomentarin,,,

    Q tunggu lho….

  8. Kevin... said

    Eh, ad yg tau gk cra bkin installer dri VB 2010?
    Bosen nih, pke yg dri Install Creator mulu

  9. Akhmad Efendi said

    Dropper.WLS,,, selalu jadi file dugaan virus.
    Dropper.WLS itu apha c??

    Apakah RTP Morphost terbaru nanti uda bisa bersahabat dengan Win7??

    • Morphic said

      Dropper.WLS itu cuma dugaan morphost saja.
      bisa virus bisa juga bukan.
      itu strukturnya mirip dropper.

      nah, khusus untuk di Win7.
      kita klik saja klik kanan lalu “run as admin”
      hal ini perlu disosialisasikan sepertinya..
      ak yakin kw pun sudah tahu hal ini.

  10. kak,, kalau mendelete folder pakai VB itu gmn…???

  11. Akhmad Efendi said

    Mas Morphic,, link ini http://morphic.4shared.com tolong dumz ditaruh didepan situs, biar q mau upload virus g bolak-balik nyari link-nya dulu, ribet soalnya..
    thx,,,
    Met menunaikan Ibadah Puasa,, ^^

  12. Kevin said

    hahaha

  13. Akhmad Efendi said

    q mau uplod virus dulu,,, recycle.exe

  14. mas morphic,, mau nanya….

    kalau mengecek adanya folder atau tidak itu gmn…???

  15. Akhmad Efendi said

    Sedot dulu ahh….
    tenkiu y mas Morphic,,

  16. AhGen5 Maker said

    wah mantap virusq udah masuk database. gimana mas virusnya udah bisa di kill ga?

  17. Ijin sedot…

  18. beny94 said

    Bos virus trojan yg aku upload dah disertakan pada database belum????

  19. MiloMen said

    Pertamax ^_^

    Langsung sedot…

    Morphic punya sampel virus Acehku ngk?

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: