ZONA DOWNLOAD
TUTORIAL BLOGGER
Belajar Blogger Untuk Pemula
Membuat Blog di Blogspot
Pengaturan Dasar Blogger
Pengaturan Publikasi di Blogspot
Menghilangkan Tanggal Posting
Mengatur & Kode Warna Tulisan
Cara Mendaftar di Ziddu
Cara Upload di Ziddu
Cara Membuat Link Download
Merubah JPG/BMP/PNG/GIF ke Favicon
Cara Membuat Favicon
Membuat Email di Feedburner
Menulis HTML/JavaScript di Posting
Membuat Text Berjalan di Posting
Membuat Tulisan di Address Bar
Membuat Link Berjalan
Membuat Tabel di Posting
Tip Mempercantik Tabel
Membuat Tabel Agar Tidak Turun
Tip Membuat Border Indah
Membuat Menu Dropdown
Membuat Blogscroll
Membuat Text Area
Membuat Text Area Select All
Cara Cepat Terindex di Google
Cara Cepat Terindex di Yahoo
Cara Mudah Meningkatkan SEO
Submit ke Search Engine
Search Engine Rangking
Seputar SEO
Perbedaan SEO Dengan Direktori
Tips Submit ke Direktori
Mengoptimalkan Isi Website
Kualitas Website Menurut SEO
Pengertian & Mamfaat Ping
Pengertian Meta Tag
Pengertian Link Popularity
Pengertian Domain
Pengertian Hosting & Bhs Program
Anti Virus Smadav 7.0
Cara Cepat Mendapat Follower Di Twitter
Pengertian Search Engine
Cara Kerja Search Engine
Cara Mendapatkan Backlink sampai 100
Uang Dan Pengunjung
Cara Menghasilkan Uang Dengan Program PTC
PTC Terbaik Menurut Widya School
Membuat Blog di Blogspot
Pengaturan Dasar Blogger
Pengaturan Publikasi di Blogspot
Menghilangkan Tanggal Posting
Mengatur & Kode Warna Tulisan
Cara Mendaftar di Ziddu
Cara Upload di Ziddu
Cara Membuat Link Download
Merubah JPG/BMP/PNG/GIF ke Favicon
Cara Membuat Favicon
Membuat Email di Feedburner
Menulis HTML/JavaScript di Posting
Membuat Text Berjalan di Posting
Membuat Tulisan di Address Bar
Membuat Link Berjalan
Membuat Tabel di Posting
Tip Mempercantik Tabel
Membuat Tabel Agar Tidak Turun
Tip Membuat Border Indah
Membuat Menu Dropdown
Membuat Blogscroll
Membuat Text Area
Membuat Text Area Select All
Cara Cepat Terindex di Google
Cara Cepat Terindex di Yahoo
Cara Mudah Meningkatkan SEO
Submit ke Search Engine
Search Engine Rangking
Seputar SEO
Perbedaan SEO Dengan Direktori
Tips Submit ke Direktori
Mengoptimalkan Isi Website
Kualitas Website Menurut SEO
Pengertian & Mamfaat Ping
Pengertian Meta Tag
Pengertian Link Popularity
Pengertian Domain
Pengertian Hosting & Bhs Program
Anti Virus Smadav 7.0
Cara Cepat Mendapat Follower Di Twitter
Pengertian Search Engine
Cara Kerja Search Engine
Cara Mendapatkan Backlink sampai 100
Uang Dan Pengunjung
Cara Menghasilkan Uang Dengan Program PTC
PTC Terbaik Menurut Widya School
VIRUS KOMPUTER
Menghindari Hantu Malware yang Bergentayangan di Game Online
Cara Memberantas Virus / Malware
Cara Kerja Virus "XSample.vbs"
Pengertian Dan Cara Kerja Virus Lokal "Ronkor.C"
Cara Kerja Worm Delp-shortcut
Cara Kerja Worm-dhoos
Pengertian Dan Cara Kerja Virus Worm ALABAMA
Cara Kerja SystemTools Palsu "Remove All Spyware"
Cara Memberantas Virus / Malware
Cara Kerja Virus "XSample.vbs"
Pengertian Dan Cara Kerja Virus Lokal "Ronkor.C"
Cara Kerja Worm Delp-shortcut
Cara Kerja Worm-dhoos
Pengertian Dan Cara Kerja Virus Worm ALABAMA
Cara Kerja SystemTools Palsu "Remove All Spyware"
BLUETOOTH
Pengertian Dan Fungsi Bluetooth
Sejarah Dan Perkembangan Bluetooth
Cara Menggunakan Bluetooth
Cara Kerja Sistem Bluetooth
Karakteristik Radio Bluetooth
Aplikasi Dan Layanan Bluetooth
Protokol Dan Layer Bluetooth
Karakteristik Tranceiver Bluetooth
Pengukuran Pada Bluetooth
Hubungan Bluetooth Dengan Ponsel
Bluetooth FHSS vs WLAN DSSS
Transmitter Bluetooth vs Receiver Ponsel
Transmitter Seluler vs Receiver Bluetooth
Hubungan Bluetooth Dengan Teknologi Lain
Sejarah Dan Perkembangan Bluetooth
Cara Menggunakan Bluetooth
Cara Kerja Sistem Bluetooth
Karakteristik Radio Bluetooth
Aplikasi Dan Layanan Bluetooth
Protokol Dan Layer Bluetooth
Karakteristik Tranceiver Bluetooth
Pengukuran Pada Bluetooth
Hubungan Bluetooth Dengan Ponsel
Bluetooth FHSS vs WLAN DSSS
Transmitter Bluetooth vs Receiver Ponsel
Transmitter Seluler vs Receiver Bluetooth
Hubungan Bluetooth Dengan Teknologi Lain
Troubleshooting
PANORAMA INDONESIA
Panorama Parangtritis
Panorama Kawah Putih
Panorama Kawah Ratu
Panorama Tangkuban Perahu
Panorama Gunung Lawu
Panorama Gunung Slamet
Panorama Gunung Ceremai
Panorama Gunung Merbabu
Panorama Gunung Sumbing
Panorama Gunung Bromo
Panorama Gunung Sindoro
Panorama Gunung Salak
Panorama Gunung Gede Pangrango
Panorama Gunung Arjuno
Panorama Gunung Argopuro
Panorama Gunung Welirang
Panorama Warna Kawah Kalimutu
Panorama Gunung Semeru
Panorama Gunung Rinjani
Panorama Danau Kembar
Panorama Kawah Putih
Panorama Kawah Ratu
Panorama Tangkuban Perahu
Panorama Gunung Lawu
Panorama Gunung Slamet
Panorama Gunung Ceremai
Panorama Gunung Merbabu
Panorama Gunung Sumbing
Panorama Gunung Bromo
Panorama Gunung Sindoro
Panorama Gunung Salak
Panorama Gunung Gede Pangrango
Panorama Gunung Arjuno
Panorama Gunung Argopuro
Panorama Gunung Welirang
Panorama Warna Kawah Kalimutu
Panorama Gunung Semeru
Panorama Gunung Rinjani
Panorama Danau Kembar
LINK TUTORIAL
MAJALAH PC
ILMU KOMPUTER
INFO KOMPUTER
PC MEDIA
PC PLUS
TABLOID CHIP
BERITA AKTUAL
REPUBLIKA
DETIK.COM
MEDIA INDONESIA
KOMPAS
KORAN TEMPO
SEPUTAR INDONESIA
BERITA OLAHRAGA
OKE ZONE RCTI
DETIK SPORT
ILMU KOMPUTER
INFO KOMPUTER
PC MEDIA
PC PLUS
TABLOID CHIP
BERITA AKTUAL
REPUBLIKA
DETIK.COM
MEDIA INDONESIA
KOMPAS
KORAN TEMPO
SEPUTAR INDONESIA
BERITA OLAHRAGA
OKE ZONE RCTI
DETIK SPORT
DIRECTORY
MY FRIENDS
Cara Kerja Virus "XSample.vbs"
1:48 PM |
Diposkan oleh
WIDYA SMART
XSample.vbs. Gambar di atas adalah salah satu hasil infeksi dari salah satu malware yang kami dapatkan dengan nama XSample.vbs. Worm ini menggunakan rekayasa sosial yang cukup menarik, yaitu dengan menggunakan nama FreeJAV.com_Hot-Student.avi akan membuat beberapa user mengabaikannya atau malah menjalankannya. Dan hasilnya adalah file tersebut tidak akan bisa di putar layaknya file video karena file tersebut adalah file VBS.
Nama Worm : XSample.vbs
Asal : Indonesia
Ukuran File : 17.1 KB (17,564 bytes)
Packer : ~
Pemrograman : VBScript
Icon : AVI
Tipe : Worm
Seakan mengikuti tren malware tipe worm saat ini, XSample.vbs juga banyak membuat shortcut. Akan tetapi yang menarik adalah justru bukan shortcut yang dibuatnya, melainkan penyamaran yang digunakan oleh worm ini. Pada dasarnya worm ini hanyalah memotong beberapa line codenya yang setelah diteliti lebih jauh adalah line code yang biasa dijadikan signature atau teknik pendeteksian secara heuristik untuk file VBS oleh beberapa antivirus. Sebagai contoh seperti yang terlihat pada gambar di bawah ini.
Jarang sekali teknik pemotongan line code yang kemudian di panggil kembali digunakan oleh malware tipe worm yang dibuat dengan menggunakan bahasa pemrograman VBScript. Selain itu, dengan menggunakan parameter //E:VBSCript yang sama seperti Serviks.vbs.B yaitu membuat wscript.exe tetap menjalankan file vbs meskipun tidak berekstensi *.vbs. Penggunaan parameter ini adalah untuk mejalankan malware yang dihasilkan dengan ekstensi .AVI. Rekayasa sosial yang digunakan adalah dengan membawa kata-kata yang mengandung unsur pornografi.
File yang dibuat Virus "XSample.vbs"
Worm XSample.vbs mengcopykan hostnya ke folder Windows dan membuat autorun di setiap drive. Selain itu membuat shortcut pada desktop dengan nama :
Worm XSample.vbs mengcopykan hostnya ke folder Windows dan membuat autorun di setiap drive. Selain itu membuat shortcut pada desktop dengan nama :
- Int3rn3t Xpl0r3r.lnk
- L0g 0ff C0mput3r.lnk
- R3st4T C0mput3r.lnk
- Turn 0ff C0mput3R.lnk
Membuat folder dengan nama “RECYCLER” di tiap drive yanbg ditemui, dan di dalamnya juga terdapat folder dengan nama “um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4” yang jika diperhatikan membentuk sebuah kalimat :
um4K-r3tupm0K-3K-ku54M-l154hr3B-uk4
4ku-B3rh451l-M45uk-K3-K0mput3r-K4mu
Aku Berhasil Masuk Ke Komputer Kamu
Worm ini juga membuat folder dengan nama “? Smad-Lock (Brankas Smadav) ?” yang di dalamnya terdapat file dengan nama Read Me.txt dan berisi pesan dari malware :
4ku-B3rh451l-M45uk-K3-K0mput3r-K4mu
Aku Berhasil Masuk Ke Komputer Kamu
Worm ini juga membuat folder dengan nama “? Smad-Lock (Brankas Smadav) ?” yang di dalamnya terdapat file dengan nama Read Me.txt dan berisi pesan dari malware :
Pesan XSample.vbs juga ditunjukkan melalui sebuah file dengan nama “Kedatanganku – X-5ampl3.mp3” dan bukan benar-benar file MP3 melaikan file Text dan isinya adalah :
Hasil Infeksi Virus "XSample.vbs"
Tidak terlalu banyak registry yang dirubah oleh XSample.vbs, tetapi payload yang dibuatnya cukup merepotkan user yang terinfeksi malware ini.
Tidak terlalu banyak registry yang dirubah oleh XSample.vbs, tetapi payload yang dibuatnya cukup merepotkan user yang terinfeksi malware ini.
mendisable file dengan nama seperti :
- 123.exe
- 12345.exe
- 123456.exe
- abc.exe
- abcd.exe
- cmd.exe
- install.exe
- msconfig.exe
- mspaint.exe
- notepad.exe
- notepad++.exe
- PCMAV.exe
- processexplorer.exe
- processhacker.exe
- regedit.exe
- regedt32.exe
- RegistryEditor.exe
- SbieCtrl.exe
- setup.exe
- Smadav.exe
- taskmgr.exe
- vmware-vmx.exe
Mengcopykan file FreeJAV.com_Hot-Student.avi ke Folder Windows.
Membuat Startup dengan nama Drives :
- Turn Off
- Log Off
- Run Command
- Search
- File Associate
- MSI Installer
- Limit System Restore dan disable Sysem Restore
Merubah nama Properties pada My Computer
Merubah Nama Internet Explorer menjadi :
Membuat file shortcut pengganti untuk Shutdown, Restart, dan Log Off.
Menghapus salah satu key pada registry yang berfungsi untuk membedakan file shortcut dan yang bukan shorcut. Sehingga hasilnya adalah tanda panah ka atas pada file shortcut menjadi hilang dan membuat File shortcut dengan nama yang bisa menipu user.
Maka dari itu untuk anda sebagai pengguna komputer, saya saran untuk berhati-hati dengan virus XSample.vbs, semoga info ini bermanfaat bagi anda semuanya...
Label:
Virus