Senin, 30 November 2009

Analisis virus Bang Hasmi

Ditulis oleh Morphic di/pada November 27, 2009
Memang bermacam-macam nama virus lokal. Malah ada nama virus yang namanya “Bang hasmi”.
He he he…
Gak tahu deh… Morphost menyebutnya “Bang Hasmi” kalo Av yg lain mungkin beda lagi…
Nih analisis virus ini:
Virus Name : Bang Hasmi [Morphost Antivirus Lokal]
Ukuran Virus : 155,648 bytes
Company : BKHN
Internalname : BangHasmi
Dikompil dgn : VisualBasic 6
Alamat projek : D:\Hasmi Farhandani NIM 091402061\virus\Data hasmi\banghasmi.vbp
Icon : folder win XP
CRC32 : FF25D3AF
MD5 : 57AE4997BD8170DE74E2D0AD7C04042D
Di alamat projek di atas ada tertulis “Hasmi Farhandani NIM 0901402061”. Yang mau aku sampaikan, gak usah terlalu percaya ama tulisan ini. Bukan berarti yang buat virus ini namanya “Hasmi Farhandani” yang berNIM 0901402061. Mungkin ini Cuma iseng. Atau Cuma nipu doang. He he he,.
Soalnya aku sering gitu..
Virus nyebar ke:
-C:\banghasmi.exe
-C:\windows\bang hasmi.exe
-C:\windows\system32\IExplorer.exe
-C:\windows\system32\shell.exe
-C:\windows\system32\MrHelloween.scr
-di Start Menu\Programs\Startup\Empty.pif
-di documents and settings\(user)\ Local Settings\Application Data\WINDOWS\CSRSS.EXE
-di documents and settings\(user)\ Local Settings\Application Data\WINDOWS\LSASS.EXE
-di documents and settings\(user)\ Local Settings\Application Data\WINDOWS\SERVICES.EXE
-di documents and settings\(user)\ Local Settings\Application Data\WINDOWS\SMSS.EXE
-di documents and settings\(user)\ Local Settings\Application Data\WINDOWS\WINLOGON.EXE
Virus ini melakukan penyerangan dengan dua kali eksekusi:
Eksekusi pertama:
-virus Bang Hasmi akan menyebarkan/membuat file virus seperti yang sudah tertera di atas.
Process virus yang aktif adalah file yang pertama kali dieksekusi
Eksekusi kedua: (maksudnya setelah kena virus, dieksekusi kembali)
Virus ini akan membuat file berikut:
-C:\banghasmi.exe
-C:\Data (user).exe
-C:\desktop.ini
-C:\banghasmi\folder.htt
-C:\banghasmi\New Folder.exe
Begitu juga dengan drive-drive lainnya…
Proses virus yang aktif adalah “shell.exe”
Ini adalah registry yang dimodif oleh bang Hasmi:
Analisis ini dilakukan dengan menggunakan GreenRegistry.
Nih hasil analisis green registry untuk virus ni.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogonAcer,C:\Documents and Settings\Acer\Local Settings\Application Data\WINDOWS\CSRSS.EXE,Dibuat
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Banghasmi,C:\WINDOWS\banghasmi.exe,Dibuat
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD,1,Dibuat
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions,1,Dibuat
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden,0,Diubah
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt,1,Diubah
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden,0,Diubah
HKEY_CLASSES_ROOT\exefile\shell\open\command\,”C:\WINDOWS\system32\shell.exe” “%1″ %*,Diubah
HKEY_LOCAL_MACHINE\software\Classes\exefile\shell\open\command\,”C:\WINDOWS\system32\shell.exe” “%1″ %*,Diubah
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,Explorer.exe “C:\WINDOWS\system32\IExplorer.exe”,Diubah
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\IExplorer.exe,Diubah
HKEY_LOCAL_MACHINE\software\Classes\lnkfile\shell\open\command\,”C:\WINDOWS\system32\shell.exe” “%1″ %*,Diubah
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig,1,Dibuat
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell,C:\WINDOWS\Banghasmi.exe,Diubah
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell,C:\WINDOWS\Banghasmi.exe,Diubah
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools,1,Dibuat
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command\\,”C:\WINDOWS\system32\shell.exe” “%1″ %*,Diubah
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command\\,”C:\WINDOWS\system32\shell.exe” “%1″ %*,Diubah
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\piffile\shell\open\command\\,”C:\WINDOWS\system32\shell.exe” “%1″ %*,Diubah
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions,1,Dibuat
(btw, tunggu berita tentang green registry ya… sekarang masih dalam pengembangan lebih lanjut. Mungkin pertengahan desember bakal diluncurkan.)
Untuk pembersihan:
silakan gunakan Morphost Antivirus…
Mungkin sekian analisis kali ini:
He he he
By: Morphic
Special thanks to:
-Coe88. (“thanks buat virus ini ya… lain kali cantumkan aja alamat blog/web mu tiap kali upload virus, biar sekalian promosi blog. He he he)
Thanks to:
-smua anggota VirusCaptor
source: http://www.morphostlab.co.nr/
http://www.morphorum.co.nr
join us!

Label:

diposting oleh Muhammad Ardi @ 13.55 0 Komentar

Rabu, 18 November 2009

Amburadul doesn’t sleep

Ditulis oleh Morphic di/pada November 18, 2009
Setelah dicek-cek ternyata sampel amburadul pun masih berserak di dunia maya..
Begini detailnya:
Nama Virus : Amburadul [Morphost], VirusBaru[J] dengan heuristik Morphost.
Ukuran Virus : 117,760 bytes
MD5 virus : A136431BADD796EE3623301F3D11EA33
CRC32 Virus : 9871B69B
PROSES VIRUS YANG AKTIF:
-csrss.exe
-smss.exe
-lsass.exe
-services.exe
-winlogon.exe
-~Paraysutki_VM_Community~
PENYEBARAN VIRUS:
-C:\autorun.inf
-C:\Friendster community.exe
-C:\MyImages.exe
-C:\PalMa.exe
-C:\J3MbataN K4HaYan.exe
-C:\FoToKu 16-11-2009.exe (File ini sesuai kapan tanggal virus diekesekusi)
-C:\Windows\linkinfo.dll (awalnya, aku pikir ini alman.)
-C:\windows\temp\Amburadul_List².txt (file ini berisi nama-nama file yang disembunyikan oleh virus. File-file yang disembunyikan biasanya file gambar yang ada di flashdisk. Dan si virus menduplikatkan dirinya sesuai dengan nama file yang disembunyikan. Amburadul melakukan hal ini supaya dia tahu file-file apa saja yang sudah disembunyikan dan mana yang belum.)
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\~Paraysutki_VM_Community~
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\lsass.exe
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\services.exe
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\winlogon.exe
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\csrss.exe
-C:\WINDOWS\system32\~A~m~B~u~R~a~D~u~L~²\smss.exe
-C:\Images\M0D3L_P4ray_ 2009.exe
-C:\Images\MalAm MinGGuan.exe
-C:\Images\TrenD 9aya RAm8ut 2009.exe
-C:\Images\PiKnIk dT4ngKilin9.exe
-C:\Images\_PAlbTN\GePaCar4an Neh!!!.exe
-C:\Images\_PAlbTN\Ma5tURbas1 XL1M4xs.exe
-C:\Images\_PAlbTN\Ke.. TaUan N90C0k.exe
-Amburadul juga melakukan duplikasi pada flashdisk kalo ada file gambarnya… Jumlah duplikat virus sama dengan file gambar yang ada.
Sebenarnya sih, virus ini sudah terdetek oleh heuristik Morphost. Lihat gambar dibawah ini:

Namavirusnya “Virus Baru [J]”
Sementara untuk regedit yang dimodif, tertulis digambar di bawah ini. Sayangnya, saya malas untuk mengetiknya kembali. He he he…
Jadi di zoom aja ya…

Perinciannya sebagai berikut:

Dan sekali mohon maaf, tools Green Registry ini belum bisa kalian dapatkan.
Ternyata, virus amburadul ini belum habis juga. He he he… Tapi yang jelas virus ini belum bisa dikategorikan VirusAbadi.
Sampai saat ini, MorphostLab sudah mencatat dua virus yang masuk ke dalam kategori VirusAbadi, yaitu Alman dan Sality. Sedangkan Conficker dan Virut masih dalam penangguhan.
Oke, sekian dulu.
Byeee
Analyzed by: Morphic
http://www.morphostlab.co.nr
karta_morphic@yahoo.co.id

Label:

diposting oleh Muhammad Ardi @ 14.16 0 Komentar

Sabtu, 14 November 2009

List of antivirus software

Software  ↓ Windows  ↓ Mac OS X  ↓ Linux  ↓ FreeBSD  ↓ Unix  ↓ License  ↓ On-demand scan  ↓ On-access scan  ↓ Boot-time scan  ↓
AOL Active Virus Shield (discontinued) Yes No No No No Freeware Yes Yes No
Avast! Home Edition Yes No Yes No No Freeware Yes Yes Yes
Avast! Professional Edition Yes Yes Yes No No Proprietary software Yes Yes Yes
AVG Anti-Virus Yes No Yes Yes No Proprietary software Yes Yes Yes (if set to do so)
AVG Anti-Virus Free Yes No Yes Yes No Freeware Yes Yes Yes (if set to do so)
Avira AntiVir Personal - Free Antivirus Yes No Yes Yes Yes Nagware Yes Yes No
Avira AntiVir Premium Yes No Yes Yes Yes Proprietary software Yes Yes No
AVZ (Russian) Yes No No No No Freeware Yes No
BitDefender Yes Yes (beta) Yes Yes No Proprietary software Yes Yes No
BitDefender Free Edition Yes No No No No Nagware Yes Yes (with Winpooch) No
BullGuard Yes No No No No Proprietary software Yes Yes No
CA Anti-Virus Yes Yes Yes No Yes Proprietary software Yes

Clam AntiVirus Yes; see ClamWin Yes; see ClamXav Yes; see KlamAV and ClamTk Yes Yes GPL Yes Only on FreeBSD and Linux No
ClamWin Yes No No No No GPL Yes Yes (with Winpooch) No
Comodo AntiVirus Yes No No No No Freeware Yes Yes Yes
Dr. Web Yes Yes Yes Yes Yes Proprietary software Yes Yes
Dr. Web CureIt Yes No No No No Freeware Yes No No
F-Prot Yes No Yes Yes Yes Proprietary software/ Freeware(Linux, BSD, Solaris) Yes Yes No
F-Secure Yes No Yes No No Proprietary software Yes Yes No
Fortinet FortiClient End Point Security Yes No No No No Proprietary software Yes Yes No
G DATA Software Yes No No No No Proprietary software Yes Yes No
Graugon AntiVirus Yes No No No No GPL Yes Yes ?
Intego VirusBarrier X5 No Yes No No No Proprietary software Yes Yes
Kaspersky Anti-Virus Yes Yes (beta) Yes (SMB and ENT) Yes (SMB and ENT) Yes Proprietary software Yes Yes No
McAfee VirusScan Yes Yes Yes Yes Yes Proprietary software Yes Yes No
Microsoft Security Essentials Yes No No No No Freeware Yes Yes No
ESET NOD32 Yes No Yes Yes Yes Proprietary software Yes Yes No
Norman Yes No Yes No No Proprietary software Yes Yes No
Panda Antivirus Yes No Yes No No Proprietary software Yes Yes No
Panda Cloud Antivirus (Beta) Yes No No No No Freeware Yes Yes No
PC Tools AntiVirus Yes Yes No No No Proprietary software Yes Yes No
PC Tools AntiVirus Free Edition Yes Yes No No No Freeware Yes Yes No
Sophos Anti-Virus Yes Yes Yes Yes Yes Proprietary software Yes Yes No
Symantec Norton AntiVirus/Norton 360 Yes Yes Yes Yes Yes Proprietary software Yes Yes
Trend Micro Internet Security Yes Yes No No No Proprietary software Yes Yes Yes
Vba32Antivirus Yes No Yes Yes No Proprietary software Yes Only on Windows No
Sunbelt Software VIPRE Antivirus + Antispyware Yes No No No No Proprietary software Yes Yes
VirusBuster Yes No Yes Yes Yes Proprietary software Yes Yes No
ZoneAlarm Antivirus Yes No No No No Proprietary software Yes Yes

Source:

http://en.wikipedia.org/wiki/List_of_antivirus_software

Label:

diposting oleh Muhammad Ardi @ 15.14 0 Komentar

Daftar Lengkap Antivirus GRATIS beserta lokasi Download-nya

Complete Free Antivirus List
Meskipun antivirus gratis mempunyai fitur yang lebih sedikit di banding antivirus berbayar, tetapi tidak semua bisa dianggap remeh. Bahkan dengan rutin update dan menambah program keamanan yang tepat, terkadang hal itu sudah cukup untuk keamanan komputer kita.
Berikut daftar (referensi) Antivirus-antivirus gratis ( non lokal ) disertai dengan informasi tempat/lokasi download-nya.

Disini tidak akan dibahas lengkap mengenai masing-masing produk Antivirus, tetapi hanya menyediakan daftar lengkap free antivirus (harapannya menjadi daftar terlengkap), link informasi detail antivirus, lokasi download, Sistem operasi yang didukung/diperlukan, ukuran file istallasi dan link manual update jika tersedia.

1. Avira Antivir Personal Free Antivirus

URL : http://www.free-av.com/
Download :
- http://dlce.antivir.com/package/wks_avira/win32/en/pecl/avira_antivir_personal_en.exe
- http://dlce.antivir.com/package/wks_avira/win32/en/pecl/avira_antivir_personal_en.zip
- http://www.softpedia.com/progDownload/AntiVir-Personal-Edition-Download-6527.html
- http://download.cnet.com/Avira-AntiVir-Personal-Free-Antivirus/3000-2239_4-10322935.html
- http://www.filehippo.com/download_antivir/
Ukuran : 28.61 MB (exe), 31.11 MB (Zip)
Platform/Sistem : Windows 2000/XP/Vista ( 32/64 Bit)
Manual Update :
- http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
- http://dl1.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip
- http://dl2.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip

2. AVG Free Antivirus

URL : http://free.avg.com/download-avg-anti-virus-free-edition
Download :
- http://www.avg.com/filedir/inst/avg_free_stf_en_85_285a1462.exe
- http://download.cnet.com/AVG-Anti-Virus-Free-Edition/3000-2239_4-10320142.html
- http://www.softpedia.com/get/Antivirus/AVG-Free-Edition.shtml
- http://www.filehippo.com/download_avg_antivirus/
Ukuran : 60.1 MB
Platform/Sistem : Windows 2000 SP4 + SRP1, XP Home/Prof SP2 dan Windows Vista
Manual Update : http://free.avg.com/download?prd=afe#tba4

3. Avast! Home Edition

URL : http://www.avast.com/eng/download-avast-home.html
Download :
- http://files.avast.com/iavs4pro/setupeng.exe
- http://download.cnet.com/Avast-Home-Edition/3000-2239_4-10019223.html
- http://www.softpedia.com/get/Antivirus/Avast-Home-Edition.shtml
- http://www.filehippo.com/download_avast_antivirus/
Ukuran : 31.27MB
Platform/Sistem : Windows 95/98/Me/NT 4/2000/XP/Vista ( 32/64 bit )
Manual Update link : http://files.avast.com/iavs4pro/vpsupd.exe ( ~ 23 MB )

4. BitDefender Free Antivirus

URL : http://www.bitdefender.com/PRODUCT-14-en–BitDefender-Free-Edition.html
Download :
- http://www.bitdefender.com/site/Downloads/browseEvaluationVersion/1/42/
- http://www.softpedia.com/get/Antivirus/BitDefender-Free-Edition.shtml
- http://www.filehippo.com/download_bitdefender/
Ukuran : 21.08MB
Platform/Sistem : Windows 98/NT-SP6/Me/2000/XP IE 4.0(+)
Manual Update : -

5. PC Tools AntiVirus Free Edition

URL : http://www.pctools.com/free-antivirus/
Download link :
- http://www.pctools.com/free-antivirus/download/
- http://download.cnet.com/PC-Tools-AntiVirus-Free-Edition/3000-2239_4-10625067.html
Ukuran : 43.7 MB
Platform/Sistem : Windows

source: ebsoft.web.id

Label:

diposting oleh Muhammad Ardi @ 15.00 0 Komentar

ANTI-VIRUS

ANTI-VIRUS 9.0

BARU! Perlindungan esensial yang tidak akan mencampuri urusan Anda
Unduh uji coba gratis

INTERNET SECURITY 9.0

BARU! Perlindungan lengkap untuk segala yang Anda lakukan
Unduh uji coba gratis

AVG LINKSCANNER®

Perlindungan waktu nyata terhadap ancaman online. GRATIS, Selamanya!
Unduh gratis

Source: http://www.avg.com/id-id/lite-homepage

Label:

diposting oleh Muhammad Ardi @ 14.50 0 Komentar

Morphost Accords Recompiled 2 [7th Database]

  Pada 27 September 2009 lalu, Morphostlab telah merilis Recompiled 2 dari Morphost Accords. Re-compiled ini adalah yang kedua, setelah sebelumnya Recompiled 1 telah dirilis pada 5 September 2009. Pada kompilasi kedua ini, ada beberapa perbaikan bug yang belum diperbaiki pada kompilasi pertama.
Berikut adalah rincian perbaikan yang ada pada Morphost Accords Recompiled 2 :
  • Penambahan fitur pada ‘Bengkel Registry’
  • Perbaikan bug pada ‘Bengkel Registry’ (Bagian Folder Options dan Hidden)
  • Penyempurnaan fitur pada Konteks Menu dan Autorun Checker.
  • Perbaikan bug pada Konteks Menu
  • Penambahan fitur Quick Heal
  • Perbaikan Start Up
  • Penambahan beberapa ekstensi tertentu (yang tidak mungkin adalah virus) sudah ditambah pada scanning Morphost.
Morphost2
Morphost Accords Recompiled 2
Selain itu, pastikan di sudut kanan atas Morphost tertulis ”Dikompil Ulang 27 September 2009”
Klik disini untuk mendownload Morphost Accords Recompiled 2
Source : http://www.morphostlab.co.nr




Label:

diposting oleh Muhammad Ardi @ 14.36 1 Komentar

Smadav 2009 Rev 7.2 [04 Nov 2009]


Smadsoft telah merilis Smadav 2009 Rev 7.2 pada 04 November 2009. Berikut adalah perubahan pada revisi kali ini :
  • Penambahan fitur Exception di Tools 1-Virus By-User
  • Penambahan banyak database virus baru
  • Perbaikan koneksi program Smadav dengan server Smadav.net
  • Perbaikan proteksi registration key anti pembajakan
smadav72
Smadav 2009 Rev 7.2
Klik disini untuk mendownload Smadav 2009 Rev 7.2

Earlier :
Smadav 2009 Rev 7.1 [18 Okt 2009]
Smadsoft selaku pengembang dari AntiVirus Smadav telah merilis Smadav 2009 Rev 7.1 pada 18 Oktober 2009. Dalam rilis ini, disertakan beberapa perubahan, seperti :
  • Penambahan 22 database virus baru, total 3718 Signature
  • AutoUpdate untuk Smadav Pro di Vista & Win7
  • Perbaikan Bug ‘Scan with Smadav’
  • Loading Quarantine lebih cepat
  • Mengirim statistik ke server Smadav
  • Bug pada pembersihan virus fusion

Smadav 2009 Rev 7.1
Smadav 2009 Rev 7.1
Klik disini untuk mendownload Smadav 2009 Rev 7.1
Source : http://www.viruslokal.com

Label:

diposting oleh Muhammad Ardi @ 14.32 0 Komentar

Ansav Beta 2.0.50 [Avd-112444.100

 
Pada tanggal 8 Oktober 2009, pihak Anlab Software telah merilis Ansav Beta 2.0.50. Ada beberapa penyempurnaan yang dilakukan dalam rilis kali ini, yaitu:
  • Perbaikan false positive pada beberapa file.
  • Optimasi pada update online, kini pemeriksaan update server lebih cepat dan baik.
Version 2.o.50
Version 2.o.50
Secara keseluruhan, versi dari Ansav kali ini adalah
  • Core Engine v0.0.1.22
  • Scanner v2.0.50
  • Guard v2.0.21
  • HK Engine v2.0.20
Silahkan klik disini untuk mendownload Ansav Beta 2.0.50.
Definition Update :
  • Avd-112444.100 [26 Okt 2009]
Pada definition update kali ini, telah ditambahkan 7 definition baru, sehingga total ada 1542 signature yang ada dalam database Ansav.
Klik disini untuk mendownload avd-112444.100

  • Avd-162809.99 [12 Okt 2009]
Pada definition update kali ini, telah ditambahkan beberapa definition baru, sehingga totalnya ada 1535 signature yang ada dalam database Ansav.
avd-162809.99
avd-162809.99
Klik disini untuk mendownload avd-162809.99.
Source : http://www.ansav.com

Label:

diposting oleh Muhammad Ardi @ 14.29 0 Komentar

Download FREE antivirus software – avast! Home Edition

avast! antivirus Home Edition is available free of charge for non-commercial home use ONLY. If you are not a home user or if you use your computer for business purposes, please download the avast! Professional Edition.

Download software

The preferred method of downloading avast! Home Edition antivirus is to get it from Download.com by clicking on the following button:
Get it from CNET Download.com!On Download.com you can read the Editor’s review (full five stars) and independent user reviews of avast! Home Edition antivirus and you can even contribute your own reviews and opinions.
The product can also be downloaded directly from our website
source: www.avast.com/eng

Label:

diposting oleh Muhammad Ardi @ 14.25 3 Komentar