QuickAnalyses: Cinta Laura by MuamarKudo
Ditulis oleh Morphic di/pada Februari 15, 2010*Nama File : NTDETECT.exe
*Sumber : MorphostLab Virus Collection – Januari 2010
*Nama Virus :
- Kudosoft VirLab : AntiPendekar
- Morphost Expert : CintaLaura
- Smadav 2010 Rev 8.0 : BungaCitraLestari
- Ansav 2.035 Upd 106 : W32/Worm.VB.PXC
- Pcmav 2.2c Build 4 : Chelsea
- CMC PH#3-1 : n/a
- EuraAV 1.8.0.6: n/a
*Ukuran : 40.960 bytes [Not Packed]
*Compiler : Ms VB 6.0
*Icon : 3GP File – Gom Player
*Level : -
*Checksum : File dg ** memiliki checksum yang sama
CRC32: 703E323A
MD5: A3CD4A0A91E2A46311720F78E8E19EFA
SHA-1: 690995613BD0B07C8D6C43576D042B763C13F8F6
*Proses Aktif :
NTDETECT.exe (sesuai file yg dieksekusi)
*Membuat / mengcopy file ke :
- C:\$LDR$.sys [Hidden]
- C:\NTDETECT.exe ** [Hidden]
- D:\ .exe ** [Hidden]
- D:\Cinta Laura lg Bercinta.exe ** [Hidden]
- E:\ .exe ** [Hidden]
- E:\Bunga citra in Sex.exe ** [Hidden]
- F:\ .exe ** [Hidden]
- F:\Chelsea Olivia Telanjang.exe ** [Hidden]
- G:\Agnes Bugil.exe ** [Hidden]
- G:\ .exe ** [Hidden]
- H:\Cinta Laura Telanjang Baju.exe ** [Hidden]
- H:\ .exe ** [Hidden]
- I:\Bunga Citra ga pake baju.exe ** [Hidden]
- I:\ .exe ** [Hidden]
- J:\Chelsea Olivia sex’s.exe ** [Hidden]
- J:\ .exe ** [Hidden]
- K:\Cinta Laura Sex’s ** [Hidden]
- K:\ .exe ** [Hidden]
- Z:\Chelsea Olivia lg Bercinta.exe ** [Hidden]
- Z:\ .exe ** [Hidden]
- Disetiap root drive juga ditemukan file autorun.inf yg isinya :
[Autorun]
shell\open\command=.exe
shell\explore\command=.exe
shell\_____________________________\command=.exe
*String Ditemukan :
- SmansaPerjaka Anti Pendekar Blank
- Banyak terdapat string ” PaketX_C “
- E:\Program Files\Microsoft Visual Studio\VB98\VB6.OLB [Kemungkinan alamat program vb]
- F:\vb job\3GP Exploit\3GP Xploit V.2\Project1.vbp[Kemungkinan alamat project virus tsb]
- Pesan dari si pembuat :
” Program ini di buat oleh anak Sman1 Purwareja Klampok, pada 7 juli 2008. Bukan bermaksud untuk mengganggu ketenangan Kamu, tapi Aku ingin mencoba melumpuhkan virus Pendekar-Blank, Decoil, NetGhost yg telah mengganggu ketenaganku dan orang lain. Bagi Kamu yg telah bisa mendapati tulisan ini, berarti Kamu cukup mahir mengoprasikan komputer . Kuakui kalau aku banyak kekurangan dlm mengoprasikan komputer. Aku baru naik ke kelas 3 SMU, sebentar lagi adalah hari ulang tahunku. selamat ulang tahun , buat diriku sendiri.. “
*Analisa Registry :
Tak ditemukan registri yg dirusak
*Analyzed by:
Muamar Kudo – [Kudosoft Founder] [MorphostLab Independent Team]
Blog: http://www.kudosoft.co.nr http://www.morphostlab.co.nr
Email, FB : muamar.kudo@gmail.com
20:54 Selasa, Februari 02, 2010
*Sumber : MorphostLab Virus Collection – Januari 2010
*Nama Virus :
- Kudosoft VirLab : AntiPendekar
- Morphost Expert : CintaLaura
- Smadav 2010 Rev 8.0 : BungaCitraLestari
- Ansav 2.035 Upd 106 : W32/Worm.VB.PXC
- Pcmav 2.2c Build 4 : Chelsea
- CMC PH#3-1 : n/a
- EuraAV 1.8.0.6: n/a
*Ukuran : 40.960 bytes [Not Packed]
*Compiler : Ms VB 6.0
*Icon : 3GP File – Gom Player
*Level : -
*Checksum : File dg ** memiliki checksum yang sama
CRC32: 703E323A
MD5: A3CD4A0A91E2A46311720F78E8E19EFA
SHA-1: 690995613BD0B07C8D6C43576D042B763C13F8F6
*Proses Aktif :
NTDETECT.exe (sesuai file yg dieksekusi)
*Membuat / mengcopy file ke :
- C:\$LDR$.sys [Hidden]
- C:\NTDETECT.exe ** [Hidden]
- D:\ .exe ** [Hidden]
- D:\Cinta Laura lg Bercinta.exe ** [Hidden]
- E:\ .exe ** [Hidden]
- E:\Bunga citra in Sex.exe ** [Hidden]
- F:\ .exe ** [Hidden]
- F:\Chelsea Olivia Telanjang.exe ** [Hidden]
- G:\Agnes Bugil.exe ** [Hidden]
- G:\ .exe ** [Hidden]
- H:\Cinta Laura Telanjang Baju.exe ** [Hidden]
- H:\ .exe ** [Hidden]
- I:\Bunga Citra ga pake baju.exe ** [Hidden]
- I:\ .exe ** [Hidden]
- J:\Chelsea Olivia sex’s.exe ** [Hidden]
- J:\ .exe ** [Hidden]
- K:\Cinta Laura Sex’s ** [Hidden]
- K:\ .exe ** [Hidden]
- Z:\Chelsea Olivia lg Bercinta.exe ** [Hidden]
- Z:\ .exe ** [Hidden]
- Disetiap root drive juga ditemukan file autorun.inf yg isinya :
[Autorun]
shell\open\command=.exe
shell\explore\command=.exe
shell\_____________________________\command=.exe
*String Ditemukan :
- SmansaPerjaka Anti Pendekar Blank
- Banyak terdapat string ” PaketX_C “
- E:\Program Files\Microsoft Visual Studio\VB98\VB6.OLB [Kemungkinan alamat program vb]
- F:\vb job\3GP Exploit\3GP Xploit V.2\Project1.vbp[Kemungkinan alamat project virus tsb]
- Pesan dari si pembuat :
” Program ini di buat oleh anak Sman1 Purwareja Klampok, pada 7 juli 2008. Bukan bermaksud untuk mengganggu ketenangan Kamu, tapi Aku ingin mencoba melumpuhkan virus Pendekar-Blank, Decoil, NetGhost yg telah mengganggu ketenaganku dan orang lain. Bagi Kamu yg telah bisa mendapati tulisan ini, berarti Kamu cukup mahir mengoprasikan komputer . Kuakui kalau aku banyak kekurangan dlm mengoprasikan komputer. Aku baru naik ke kelas 3 SMU, sebentar lagi adalah hari ulang tahunku. selamat ulang tahun , buat diriku sendiri.. “
*Analisa Registry :
Tak ditemukan registri yg dirusak
*Analyzed by:
Muamar Kudo – [Kudosoft Founder] [MorphostLab Independent Team]
Blog: http://www.kudosoft.co.nr http://www.morphostlab.co.nr
Email, FB : muamar.kudo@gmail.com
20:54 Selasa, Februari 02, 2010
Label: Anti Virus
0 Komentar:
Posting Komentar
Ketikkan saran dan komentar anda. Walaupun singkat tetapi saran dan komentar yang anda berikan sangat berarti buat blog ini. Silahkan beri Komentar anda dengan mengisi boxs dibawah ini. Jika tidak mempunyai Akun, pilih ANONIM/ANONYMOUS. Terima Kasih Banyak Telah Mengunjungi Blog ini.
Berlangganan Posting Komentar [Atom]
<< Beranda