MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Bosan Dengan Virus Shortcut di Flashdisk? Nantikan Morphost Versi 8! (Download Database September 2010)

Posted by Morphic pada September 8, 2010


Menurut pendapat saya, virus shortcut yang saya maksudkan ini adalah malware yang cukup terkenal belakangan ini. Dari 15 flashdisk teman setiap minggunya, saya menemukan 10 flashdisk terinfeksi malware ini.

Apakah ini worm? Ataukah ini virus?
Malware ini sebenarnya bukan virus, karena dia tidak membutuhkan file apapun sebagai inangnya. Malware ini mampu bertahan sendiri, ini sebabnya malware ini dikategorikan sebagai worm. Tapi bukan sembarang worm. Worm ini memiliki teknik polymorphic yang cukup baik. Mampu mengubah strukturnya sendiri dengan sempurna, sehingga antivirus lokal tentunya tidak bisa mendeteksinya hanya dengan checksum.

Meski malware ini tergolong worm, tapi banyak yang menyebutnya virus. Mengapa? Kamu harus tahu. Tidak semua orang di Indonesia adalah orang yang Expert. Banyak orang yang sangat tidak tahu menahu soal malware.
“Semua jenis Malware disebut virus”
Maka sebenarnya tidak salah kalau worm, trojan, atau apapun itu disebut virus. Sebab sudah seharusnya juga anda (yang lebih expert) bisa menyampaikan hal-hal yang mudah dimengerti oleh orang awam.
Intinya jangan sok! Dengan sok menyebutkan istilah-istilah rootkit atau exploit yang tidak dimengeti oleh orang biasa.

Beberapa hari yang lalu, saya dikritik habis-habisan karena menyebut malware shortcut ini “virus”. Sebenarnya saya tahu ini adalah worm. Tapi karena saya sudah terbiasa menyebut istilah malware sebagai virus, maka saya sebut “virus.”

Dunia sendiri juga sudah setuju hal ini. Mau buktinya? Di dunia dikenal istilah “Antivirus” bukanlah “AntiMalware”
Begitu juga dengan produk-produk software seperti Norton Antivirus bukan “Norton Antimalware”

Cukup segitu saja ya penjelasan dari kekecewaan saya. Sebab banyak sekali orang sombong sekarang ini, yang suka mengkritik-kritik istilah virus, worm, dan kelas-kelas malware lainnya.

Oke. Kembali ke masalah!
Kami telah menemukan satu metode khusus untuk mendeteksi worm ini. Jadi induk-induk dari worm ini bakal terdeteksi. Kami sebut “RandomShortcut”

Tapi sayang, untuk Morphost versi 7 alias Morphost Expert Plus metode ini belum ditambahkan. Jadi terpaksa mau tidak mau kami menggunakan signature checksum saja pada database Morphost.

Untuk shortcutnya juga sudah bisa dideteksi dengan Morphost versi 8.

Nama file induk bermacam-macam. Kami simpulkan filename induk malware ini random…
Varian terakhir yang kami dapatkan adalah
-adanya file X.exe
-adanya file random.exe
-adanya shortcut-shortcut folder
-adanya shortcut-shortcut khusus seperti “Password”, “Pictures”, “Video” dan lain-lain.
-adanya file-file shortcut dengan icon tidak jelas, dengan filename 3 huruf diawali huruf “z” kecil.
-adanya file “zzz.dll”

Biasanya sekilas melihat isi flashdisk kita, seolah-olah semua folder kita sudah diubah menjadi shortcut (walaupun sebenarnya dihidden).
Dan satu hal lagi yang perlu kami tekankan. RandomShortcut adalah malware kedua setelah Trojan Fanny yang kami peroleh, yang mampu menginfeksi komputer tanpa dieksekusi langsung.
Artinya, begitu kamu buka flashdisk kamu (walau dengan cara apapun untuk menghindari autorun dari si malware) komputer langsung terinfeksi.
Akan muncul process baru “ALG.EXE”

Yah, mungkin sekian saja, reviewnya ya…
Dan kali ini kamu bisa download database Morphost untuk bulan September 2010

Nama-nama malware yang ditambahkan di database Morphost September 2010
AhGen6
Autoit-L
Cebo
Cebo.Compnt[1]
Cebo.Compnt[2]
Cebo.Compnt[3]
Cebo.Compnt[4]
Cebo.Compnt[5]
Cebo.Compnt[6]
Cebo.Compnt[7]
Cebo.Compnt[8]
Conficker.Var[18]
Conficker.Var[19]
Daemon
Fakh-Crasher
Fakh-Xtrax
Intimidate
RandomShortcut[1]
RandomShortcut[2]
RandomShortcut[3]
RandomShortcut[4]
Serviks.Var[3]
Serviks.Var[4]
Smadsoft
Smadsoft.2
Stuxnet.Var[1]
Vhier10
VirFighter
Virus-011
Virus-012
Virus-013

Silakan download database Morphost September 2010

by: Morphic
thanks to:
-Yudha atas semua kiriman malwarenya…

132 Tanggapan to “Bosan Dengan Virus Shortcut di Flashdisk? Nantikan Morphost Versi 8! (Download Database September 2010)”

  1. saya mau tanya..
    kayak mana kalau playsdisk tidak bisa di format atau di copy data ke computer?
    adakah solusi buat ini…??

  2. suryo said

    1. aku sudah mencoba antivirus morphost dan berhasil menghapus virus ink di flashdisk dan mengembalikan data2 yang dihidden, terima kasih banyak morphost.
    2. apa antivirus morphost nggak bisa jalan ya kalau belum diinstall ms office ?,
    krn aku abis install ulang windows belum pasang ms office tapi pake open office.
    terima kasih.

    • Morphic said

      Terima kasih Suryo..

      Kami belum coba itu.
      Tapi saya rasa ini cuma masalah kompatible atau tidak dengan operating system. Sangat kompatible bila dijalankan di XP.
      Terima kasih ya.😀

  3. Intro said

    Boz, Morphostnya bisa jalan nggak di Windows 7? Antivirusnya bagus loh

  4. Muh said

    Minta bantuan Mas Morphic, flahdisk aku kata kawan2 kena protetced, jadi gak bisa diisi, gimana cara nanganinya nihc ? aku dah pusing buangeeet.

  5. sugie said

    bhen berkata
    Desember 30, 2010 pada 4:57 pm

    gan bisa ngga morphost ngapus virus “copy of shorcut (1) sampe (4)” ane pusing nih ngga mau ilang2,di flashdisk, caranya gimane???? kurang kerjaan kali yang buat virus.
    Balas

    *
    Morphic berkata
    Januari 3, 2011 pada 4:53 am

    bisa dicoba dulu gan.
    lewat safe mode ya..

    TETAP AJA NGGAK BISA NGAPUS …..
    TETAP AJA NGGAK BISA NGAPUS …..
    tolong solusinya ..???????!!!!!!

  6. sugie said

    morphost ngapus virus “copy of shorcut (1) sampe (4)” ane pusing nih ngga mau ilang2,di flashdisk,
    Morphic berkata
    Januari 3, 2011 pada 4:53 am

    bisa dicoba dulu gan.
    lewat safe mode ya..

    TETAP AJA NGGAK BISA NGAPUS, MASIH MUNCUL TERUS DI FLASHDISK.
    gimana solusinya. ??????

  7. barkoi said

    maaf agak gptek nie,,,
    ane uda dnload dlm bntuk rar kn???
    trus cara instal n pke’y gmn???

    thx ats jwbn’y..

    • Morphic said

      iya.
      setelah kamu download silakan ekstract file rar tersebut dengan cara mengklik kanan lalu “extract here”
      kemudian copy “database.mrp”
      lalu buka folder Morphost Antivirus.
      Delete “database.mrp” yang lama.
      klik kanan dan paste disitu.

      dan Morphost pun akhirnya sudah punya database yg baru!
      Terima kasih gan!

  8. intan said

    bos. klo mo scan lewat safe mode giman cara nya..???

    • Morphic said

      pertama hidupkan laptop atau komputer kamu.
      Nah, begitu mesin dihidupkan langsung tekan tombol F8 di keyboard.
      Jangan sampai tunggu muncul logo winXP atau logo OS apapun itu.

      Ntar ada pilihan. Pilih saja “Safe mode”

      udah gitu tunggu sampai komputer/laptop selesai logon.
      Lalu jalankan Morphost.

      Thanks!

  9. bhen said

    gan bisa ngga morphost ngapus virus “copy of shorcut (1) sampe (4)” ane pusing nih ngga mau ilang2,di flashdisk, caranya gimane???? kurang kerjaan kali yang buat virus.

  10. bhen said

    Gan tutorial ngapus virus lewat safe mode donk, klu boleh kirim di e mail ane thanks bro..maju terus morphost.

    • Morphic said

      waktu komputer/laptop hidup langsung tekan F8 di keyboard.

      kemudian ntar akan muncul banyak pilihan. Lalu pilih Safe Mode.

      Maaf ya, kami tidak bisak kirim via email.😀

  11. dantto said

    gan, ane punya morphost antivir tp tipa kali scaning selalu tdk tuntas (scan ny lsg keluar) nyang nama ny virus uda pada numpuk d PC ane. mohon petunjuknya mulai dari yg simple/detail.

    maju terus morphost…..

    • Morphic said

      oh.
      Pastikan dulu kamu memakai versi 8 dan OS yang kamu pakai adalah XP.

      Nah, jika memang tetap seperti itu, berarti ada hal di komp kamu yang membuat morphost tidak kompatible.
      Solusinya setiap scan tekan “Skip” atau scan sedikit-sedikit..

      kami mohon maaf atas ketidaknyamanan ini.
      Terima kasih.

  12. bacamas said

    bang mhn solusi
    tempo hari kompi ane kena virus yg mungkin berasal dari YM penyebarannya
    virus tersebut membuat nama folder yg ada menjadi file exe
    misal folder kita namanya Adi maka dia membuat file adi.exe dengan ukuran file 660KB didalam folder tersebut. dan ini terjadi di semua folder kita
    mhn solusi
    oh iya pada saat start-up langsung dia buka internet eksplorer menuju website http://www.sioris.com dan memnuat shortcut di desktop
    … ane jadi agak bingung …mhn solusinya

  13. Genzhock said

    Yakin ngk nih morphostnya mampu ngekill virusnya..

  14. dio said

    bro gw mau tanya kalo pc abis gw scan pake morphost
    abis gw delete viruz masih bisa balik nga ke pc gw ?
    thanks bro sukses terus av morphost
    gw saran tampilan terbaru lo bikin lagi biar terlihat lebih menarik

    • Morphic said

      kalo virus murahan ya gak balik lagi gan.
      tapi kalo virusnya agak berat, menscan-nya harus lewat safemode.
      Biar virusnya tuntas…

      thanks ya gan.
      pake Morphost terus ya..

  15. garexar said

    bang morphic saya mo minta opinix
    misalkan saya punya hp lalu kom ku ad virus sejenis autorun gitu
    lalu apabila saya mw ingin tranfer file misal lagu
    lalu saya buat folder yg namax autorun.inf
    bisa gk untuk antisipasi biar memori card hp ku dari virus?

    • Morphic said

      oh. Silakan aja.
      Gak masalah. tapi itu fungsinya hanya untuk menghindari masuknya autorun.inf si virus bukan virusnya.

      Virusnya bakal tetap masuk.

      Intinya, kalo komp-nya sudah bervirus, media flashdisk apapun itu pasti bakal bervirus juga.

  16. garexar said

    oh y bang morphos aq mo nanya neeh.
    Aq kan dah scan flashdisk ku ama morphost 8 lalu kedeteck virus yg namax malicious.inf tapi gk bisa di hapus bang
    apakah harus di safe mode dlu y? bru bisa kill tu virus
    Klo iy gmn caranya ngerubah ke safe mode?

  17. mu4eva said

    mau nanya dong…saya udah donlot morphost dg database oktober 2010
    tp koq ga bs hapus malware ini ya(random[4])
    udah dicoba di safe mode jg ga bs
    knp ya??

  18. garetha said

    bang morphic flashdisk ama com aq terjangkit virus kayak shortcut gitu bsrta application yg gk bisa di hapus
    q minta tolong neeh
    1.gmn cranya membersihin com ku dari virus tersebut,pake antivirus apa?
    2.flashdisk nya aq jg, gmn cra membersihin nya,padahal dah di format tetep aj ada virusnya

    tolong y pliss

  19. masteg said

    utk file yang terinfeksi setelah d scan filenya ikut ilang g,,,,??

  20. Tezla said

    Mas, kalo pake process explorer proses si virus bs mati g???

  21. Tezla said

    mas, kok kompi saya g kena y??
    Padahal udah 10 flash hari ini yg kena ntu q colok2in ke kompi saya.

    Btw, saya nitip ide.

    Buat folder zzz.dll & x.exe di flashdisk

  22. Yosef said

    alo bro…
    bro maw tanya nih…
    sama laptop ane jga kena virus shortcut ini
    tiap flash dish colok slalu ke inject virus
    data2nya sama persis kek ini….
    ada zzz.dll
    raiilu.exe
    x.exe
    raiilux.exe
    trus pas di task manager
    ada sndvol32.exe
    ama raiilu.exe
    ama alg.exe

    nangganinnya gmn ya bro ?

    • Morphic said

      masuk ke safe mode dulu.
      lalu scan komputermu pake Morphost terutama folder “C:\documents and settings”

      • yosef said

        cara masuk ke safe mode ga bisa bro
        waktu teken del sebelum masuk windows ga bisa
        langsung masuk windows dengan mode normal
        kemudian waktu maw end task explorer.exe jga ga bisa
        padahal virusnya uda ke detect ama antivirus ini bro
        cman ketika maw hapus error bro
        gmn bro ??
        d tunggu secepatnyaaa…
        thx

  23. Ryo said

    bro tolongin donk ada serviks mampir ke komp saya. dia bikin icon di desktop, kl diklik kanan ada pilihan create shortcut.

  24. jek said

    sekarang aku pake morphost 8 & avast 5 free,,,trus pas tadi tancapin falsdisk punya teman yg ad virus shortcut, ternyata autodetect punya morphost langsung detect,,trus bisa di delete dgn mudah!!! trims om morphost,,,jangan berhenti berkarya!!!!

  25. endriash said

    wah klo sya,
    sblum di colok fd ke windows ane dlet-dletin tuh file mencurigakan di Linux so windowsnya aman virus

  26. maze seven said

    aku sudah sering menangani virus shortcut sialan ini ! aku bisa berbagi sedikit tips mengatasinya. tapi kalo ada varian baru, aku tidak tau.

    1. untuk tahu pc terinveksi atau tidak, buka task manager, cari disitu service palsu seperti: alg.exe, x.exe, atau winlogon.exe (yang asli disebelahnya bertuliskan “system”, sedang yang palsu bernama sesuai account pengguna komputer).
    2. kalo uda tahu pc kena virus ini, biarkan saja task manajer itu. sebab services diatas tidak bisa di-kill.
    3. cari di C: file yang bernama: alg.exe . nanti akan ada beberapa hasil
    4. coba hapus semua file itu.
    5. kalau tidak bisa, coba ganti ekstensi exe nya menjadi txt atau hapus saja ekstensinya. baru kemudian hapus
    6. kalau masih tetap tidak bisa dihapus, coba buat notepad kosong dan ganti ekstensi .txt -nya menjd .exe . kemudian timpa ke lokasi file asli berada.
    7. kalau masih tidak bisa dihapus, pake tuneup shredder.
    8. setelah berhasil dihapus, buka msconfig, masuk ke tab startup, buang semua file mencurigakan. kalo bingung mau buang yang mana, “disable all” aja semua kecuali driver system.
    9. restart komputer
    10. insya Allah sehat tu pc sialan.

  27. koko said

    bro q dah pake morphost 8 tapi untuk delete virus shortcutbelum bisa tu
    nama malware nya RANDOM SHORTCUT ada di C;document and setting\user\leawiex.exe
    mungkin leawiex itu malwerenya…
    solusinya gmana nie??

  28. Genzhock said

    Wah lagi ngetrend Exploitasi Shortcut ya.. btw kemaren saya ada bikin juga virus yang memanfaatkan explotasi shortcut ini.. triknya emang bagus bisa dikatakan dapat menggantikan fitur autorun.inf, hanya dengan membrowse direktori yang berisi shortcut exploit maka virus dapat langsung aktif.. ^_^

    Btw nanti samplenya saya share kesini, silahkan di ujicoba lg ya.. hehe

  29. Teguh said

    Dear Bro,

    Mau tanya, sorry agak sedikit gaptek nich.hehehe..
    virus shortcut yang ada di kompi gw nama nya “ketiz.scr”
    itu tetep ga bisa d hapus walaupun udah pakai update antivirus yg baru
    bisa minta sarannya buat delete virus itu ga..?

  30. ipok kane said

    hmmm ijin nyobain morphost ya,
    Itu update nya harus didownload smua atw cukup update yg terbaru ??!

    Tetap Berkarya
    SmangaDD Pak !!

  31. yelin said

    thx,, y kk, qw jga gie puzing coz mendadak semua jdi shortcut

  32. Akhmad Efendi said

    Morphost false detek pada file :
    – Uninst.exe milik CCleaner dan beberapa program laennya dianggap Fake-Scaner
    – VirutKiller.exe milik Kaspersky dianggap Malware.IDB-1

    Kapan ney yang versi 8 dikeluarkan??

    utk sample virus shortcut dari mas Jek aq punya k,, q uplod dulu ya di http://morphic.4shared.com,,

  33. jek said

    aku ga ngerti banget ttg virus shortcut,,,yg pasti aku dah coba segala cara juga pake morpohost terbaru dgn updet terbaru,,,tpi kalo flasdik di tancap trus di buka di kompi yg bersih&pake depfresh asti kelihatan ada file baru :
    Copy of Shortcut to;
    Copy of Copy of Shortcut to;
    Copy of Copy of Copy of Shortcut to;
    Copy of Copy of Copy of Copy of Shortcut to.
    file ini typenya shortcut,,
    bisa juga dilihat/terbaca di ponsel setelah transfer data dari kompi ke ponsel, di ponsel typenya *.lnk
    tolong om morphost bantuiin ane ya!!!!

  34. Hidi Hamid said

    mantaaaaap sekali bro…..

    by hidi
    at tilamuta boalemo city

  35. cheopz said

    aku mo download ni worm dimana kak…?
    pliss di share

  36. hanu_batam said

    saya uji coba dulu mas dengan anti virusnya.

    nice share

  37. Akhmad Efendi said

    Mas Morphic,, q abiz upload malware w32 Small.I,, tolong dianalisis ya,,,,

  38. Akhmad Efendi said

    Mas Morphic,, minta bantuannya dumz,,,
    Gimana cara pengaturan pada Winrar atow sejenisnya untuk mmperkecil ukuran hasil kompresan??? Misal 100 mb jadi 20 mb
    cz Q prnah dunlut di IDWS Office 2003 SP3 ukurannya sekitar 350-an mb berbentuk zip/rar. pas q ekstrak jadi 850-an lebih (masih di zip) trus q ekstrak lagi jadi 1,3 Gb, itu gimana caranya???
    Maaph melenceng dari topik virus,, tp q butuh banget buat FD aq yang spacenya semakin menipis,,
    Terima kasih banget ya mas Morphic,,

    • Morphic said

      ooh, ak kurang ngerti juga tuh..
      terutama kayak office 2003 yg kw bilang itu.
      ntah kenapa mereka bisa…

    • anton said

      sebaiknya kalo mengkompres jangan terlalu kecil.
      karena nanti seringkali filenya rusak.
      kalo masalah kayak mas akhmad tadi itu berarti file yang
      mas download rusak.
      wajar aja sebenarnya kan office tu bayar
      tapi ada yang berbagi file itu.
      dan harus diingat bahwa file yang diunduh di dunia maya itu kebanyakan tidak dapat dipercaya…
      terima kasih

  39. Kholis said

    nie vir kog pakai standard icon vb6 yah???

  40. Akhmad Efendi said

    Minal Aidzin wal Faizin,,
    Mohon maaph untuk semuanya dari aq yang banyak salah n khilaf, buat mas Morphic moga tambah sehat selalu,,,

    ==$$>> SEMOGA MORPHOST JADI AV LOKAL YANG SEMAKIN MANTAP!!! <<$$==

  41. Vx said

    yahh ni mas vir yang aq kasih kemarin. di tempatq dah nyebar. AhGen6 kok udah masuk ya????

  42. biasaaja said

    taqoballahu minna wa minkum taqobal ya kariim,minal aidzin wal faidzin,mohon maaf atas semua kesalahanku ya…,eh morphic islam gak ya??islam gak islam aku minta maaf ya…sekalian ma muammar…dan semuanya…izin download ya…

  43. yudha said

    Baru sempat online, aq baru sampai jakarta habis Mudik.

    untuk Teman-teman MorphostLab, Selamat idul fitri ya…mohon maaf lahir bathin.

    aq download ya phic, q tunggu kabar Versi 8 nya, sukses selalu ya..

  44. muamarkudo said

    sip…. lanjutkan phic!

    MZ msh dalam proses… sabar ya….
    btw, buat semuanya, Selamat Idul Fitri ya…
    Maaf Lahir Batin….
    🙂

  45. satryacode said

    Waahh….
    Mantap phic …
    Semangat !!

  46. Akhmad Efendi said

    ==================================================================
    Morphost Versi 8 Dibanjiri 6 Metode heuristik Baru!!!
    ——————————————————————
    Keenam metode heuristik ini ditemukan saat pengembangan Morphost
    versi 8. Keenam heuristik ini antara lain:
    -dua metode PE untuk infeksi virus luar negeri
    -dua heuristik deteksi induk worm yang berpolymorphic.
    -dua heuristik untuk dua tipe shortcut.

    Semoga dengan ditambahkannya 6 metode ini, Morphost bisa semakin
    baik lagi menjaga komputer anda.
    Nantikan Morphost Versi 8!!!
    Terima kasih.

    ==================================================================
    AutoDetect punya Efek BUZZ!
    ——————————————————————
    Di versi terbarunya nanti, Autodetect Morphost (RTP) akan dilengkapi dengan efek Buzz. Efek ini mirip dengan efek Buzz pada Yahoo Messenger. Efek ini akan anda lihat sendiri saat AutoDetect mendeteksi keberadaan virus.

    Rasakan sendiri bedanya!!!

    ==================================================================

    Jadi nggak sabar buat ngebuktiin n nyoba Morphost yang terbaru ney…
    Y Allah,,, berilah kekuatan n keluangan waktu buat Mas Morphic untk selalu memperbaiki Morphost agar semakin menjadi lebih baik n MANTAP,,, Aamiin….

  47. Akhmad Efendi said

    wah,,,, q terlambat dunlut ney.
    Virus Cebo yg q kirimkan sampelnya kan cma 1, tapi ko’ Morphost bisa nemuin variantnya ampe banyak gitu ya?? Jozzz bangettz…

    Fanny.bmp tuh ko’ bisa jalan sendiri tanpa dieksekusi?? emang scriptnya kayak gimana??

    ==>>> I LIKE MORPHOST <<<==

    makasih bangets Mas Morphic,, q akn membantu semampuq buat Morphost jadi better,,

  48. Silver FoX said

    Phic, ada sample baru nih. Semoga dpt diatasi oleh morphost yg baru ya… Download Sab0tagE Hybrid EviLution

  49. FAKHRICKER said

    Om katanya virus
    fany.bmp
    juga punya shortcutnya
    ane jga dh dapat shortcutnya
    ^^

  50. Bimo said

    Morphost Super wkwk.

    Eh phic, kalo stuxnet bisa polymorphic ga ?

  51. welly said

    Morphic berkata
    Trojan Fanny yang kami peroleh, yang mampu menginfeksi komputer tanpa dieksekusi langsung.
    Artinya, begitu kamu buka flashdisk kamu (walau dengan cara apapun untuk menghindari autorun dari si malware) komputer langsung terinfeksi.

    Boleh tau/agan morphic tau ga script autorunnya? apa seperti autorun.inf standard seperti pada umumnya? Kalo tau share dong scriptnya, ane gunakan bukan buat vius loh… buat aplikasi pribadi aja. Thanks

    • Morphic said

      wah, untuk virus RandomShortcut dia gak pake autorun.inf untuk aktif secara langsung. Mungkin dia menggunakan file “zzz.dll”-nya..

      soalnya di flashdiskku file autorun.inf-nya gak muncul karena ada folder autorun.inf.
      Nah, ini bukti bahwa si RandomShortcut tidak butuh file autorun.inf untuk aktif.

      • Kyaknya emang gag butuh autorun.inf… N menurutku… “zzz.dll” itu file runtime “msvbvm60.dll” yg di rename…

        Aq pernah baca tentang virus ini di AV sebelah(PCM*V)… Virus ini aktif otomatis karena pake exploit/bugs dari windows ndri… yaitu file shortcutnya… menurutQ trik ini sama dengan yang di pake dengan fanny.bmp… n virus ini juga pake trik unkill… sehingga SM*D*V juga gag bisa matiinnya…

        CMIIW

        • Morphic said

          ya. virus ini pake trik exploit yg sama seperti Fanny.bmp

          tapi menurutku file “zzz.dll” itu bukan file yang asalnya dari “msvbvm60.dll”
          mengapa?
          alasannya:
          1.ukuran file zzz.dll hanya “10.5” KB sedangkan file msvbvm60.dll berukuran lebih 1 MB.
          2.kalaupun file “zzz.dll” yg berukuran kecil itu memang berasal dari file “msvbvm60.dll”, tapi rasanya tidak mungkin sebab file “msvbvm60.dll” tidak bisa diedit untuk dijadikan file runtime aplikasi VB6 lain.

  52. Tambahan Mas morphic,,……..

    Akan Muncul Proses Brau Bernama “WIEBAL.exe” dan task manager tidak akan bisa mengekill prosess, bahkan semua proses tak bisa di kill….
    Sehingga untuk mematikan Processnya agak sulit….. yaitu pakai Unlocker…..

    CMIIW

    • Morphic said

      kalo menurut pengamatanku:
      process “ALG.EXE” selalu ada.
      Sementara ada file-file lain yang asalnya dari flashdisk seperti wiebal.exe, cuifuh.exe, neasux.exe, noipee.exe, dan lain-lain. Yang jelas filenamenya random..

      begitu…

      wiebal.exe itu asalnya dari flashdisk dan namanya random.

      baik.
      tambahan kami terima.

      • Owwhhh… Begitu…. Thanks…..

        Aku Udah Analisa 3 Kali…… Dan Sepertinya,, file2 yg random itu tempatnya di C:\Document And Setting\(Nama User)\XXXX.exe
        Dan Itu Harus Di Hapus Kak….. Kyag.e Itu Supply.x…

        Apa Morphost Udah Bisa mematikan Processnya…???

        • Morphic said

          begitu si virus diaktifkan, dia langsung membuat file “ALG.exe” (ak lupa alamatnya)
          dan satu file di “C:\Document And Setting\(UserName)\”
          pas seperti yg kw tulis itu.

          tapi process yang ada di flashdisk yang aktif lebih dulu baru kemudian file yang ada di documents & settings di aktifkan.
          dan filenamenya random seperti yg udah kw tulis.

          bisa dimatikan kok.

        • wew…????? Bisa Dimatikan…????
          kq Process File Random yg ada di komp.q itu tidak bisa di matikan ya…???
          Bisanya cuma di pause Process……..😦

          jadi,, menurut analisa.q begini…… File Random hasil buatan ALG.exe itu harus Di Hilangkan,, karena jika file itu ada…. maka TaskManager tidak bisa mematikan Semua Process….. Nah,, Jika File Itu Di Hapus…. maka kerja task manager akan normal kembali….. Begitu menurut analisa saya….

          CMIIW

  53. Kholis said

    apik iki…
    ok…

  54. Kevin... said

    Bang Morphic…..
    Hehei
    Nama morphost selanjutna Morphost Next ay?
    Nyew…

  55. BangTom said

    ahhh, Gagal PertamaX download gan!!

    mantap deh Morphost!

    makin jaya ajoo!!

  56. BangTom said

    ahhh, Gagal PertamaX gan!!

  57. Morphic said

    wah, ak lupa.
    dari daftar virus diatas, nambah satu virus lagi “RS.Module”

  58. Sip.. Sip….

    aq dukung 99,99%..

    thanks yaa…;)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: