Selasa, 19 Agustus 2014
Sabtu, 18 Desember 2010
TOP 10 virus indonesia
Conficker menduduki peringkat teratas, diikuti Recycler yang kembali masuk dalam chart dan langsung melejit ke urutan tiga besar, lalu diikuti oleh Autoit. Selengkapnya, silakan lihat daftar berikut ini:
1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.
2. Recycler
Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner khusus yang dapat membasmi varian Recycler tersebut dengan tuntas. Silakan scan komputer secara menyeluruh, basmi setiap virus yang ditemukan, dan jangan lupa untuk me-restart komputer Anda.
3. Autoit
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
4. Smansa
Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.
5. GhostyNet
Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.
6. Viettel
Virus yang satu ini akan menguras resources komputer korban sehingga terasa sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat file dengan nama kdcoms.dll di direktori Windows.
7. HellSpawn
Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.
8. MoneyMy
Virus ini menggunakan icon yang mirip seperti sebuah file instalasi dari Game House, sebuah perusahaan pembuat game. Saat file virus di-klik akan menampilkan pesan kesalahan palsu atau fake error. Virus ini akan menciptakan file induknya pada direktori System32 dengan nama debuger.exe.
9. Autoit-Hubbun
Virus lokal yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit dalam pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File induknya berada pada direktori \Windows\System32\wbem\services.exe. Virus ini juga menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada script.
10.Merlin.bat
Salah satu contoh virus sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan mengkopikan dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file virus tersebut pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencoba menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat Registered Information Windows, karena diketahui virus ini dapat mengubahnya menjadi “Merlin” dan “GINGO”.
-SUMBER-
1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.
2. Recycler
Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner khusus yang dapat membasmi varian Recycler tersebut dengan tuntas. Silakan scan komputer secara menyeluruh, basmi setiap virus yang ditemukan, dan jangan lupa untuk me-restart komputer Anda.
3. Autoit
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
4. Smansa
Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.
5. GhostyNet
Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.
6. Viettel
Virus yang satu ini akan menguras resources komputer korban sehingga terasa sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat file dengan nama kdcoms.dll di direktori Windows.
7. HellSpawn
Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.
8. MoneyMy
Virus ini menggunakan icon yang mirip seperti sebuah file instalasi dari Game House, sebuah perusahaan pembuat game. Saat file virus di-klik akan menampilkan pesan kesalahan palsu atau fake error. Virus ini akan menciptakan file induknya pada direktori System32 dengan nama debuger.exe.
9. Autoit-Hubbun
Virus lokal yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit dalam pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File induknya berada pada direktori \Windows\System32\wbem\services.exe. Virus ini juga menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada script.
10.Merlin.bat
Salah satu contoh virus sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan mengkopikan dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file virus tersebut pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencoba menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat Registered Information Windows, karena diketahui virus ini dapat mengubahnya menjadi “Merlin” dan “GINGO”.
-SUMBER-
Kehebatan Notepad
Untuk artikel di blog ini bakal gw isi sama kehebatan program sederhana pengolah kata buatan windows a.k.a notepad .
notepad biasanya digunakan kita untuk membuka readme suatu file atau file.txt .
kembali ke kehebatan notepad , dengan notepad yang sesederhana itu ternyata menyimpan kekuatan yang lumayan dahsyat , yaitu kemampuannya menyimpan file ber ekstensi .bat ( ekstensi executeable ) , dan memungkinkan kita membuat virus sederhana .
Ini adalah contoh virus sederhana yang dibuat menggunakan notepad , virus ini bertujuan untuk memanggil file .bat secara berulang” sehingga membuat komputer bekerja lebih lambat , dan apabila telah membuka banyak program komputer tersebut dapat CRASH .
Caranya :
- Open Notepad ( run –> Ketik notepad )
- Ketik Script ini
@echo off
start bomb.bat
- Save Notepad dengan nama bomb.bat
NB : Buka file ini di komputer korban , komputer korban bakal hang , Itu karena file tersebut akan memanggil terus bomb.bat itu
Script Tambahan :
shutdown -s -c “Komputer akan mati 9 detik lagi..” -t 09
Warning !!
saya tidak bertanggung jawab atas kerusakan komputer anda atau korban anda , saya hanya memberikan tutorial , oia jangan disalah gunakan yah
.
notepad biasanya digunakan kita untuk membuka readme suatu file atau file.txt .
kembali ke kehebatan notepad , dengan notepad yang sesederhana itu ternyata menyimpan kekuatan yang lumayan dahsyat , yaitu kemampuannya menyimpan file ber ekstensi .bat ( ekstensi executeable ) , dan memungkinkan kita membuat virus sederhana .
Ini adalah contoh virus sederhana yang dibuat menggunakan notepad , virus ini bertujuan untuk memanggil file .bat secara berulang” sehingga membuat komputer bekerja lebih lambat , dan apabila telah membuka banyak program komputer tersebut dapat CRASH .
Caranya :
- Open Notepad ( run –> Ketik notepad )
- Ketik Script ini
@echo off
start bomb.bat
- Save Notepad dengan nama bomb.bat
NB : Buka file ini di komputer korban , komputer korban bakal hang , Itu karena file tersebut akan memanggil terus bomb.bat itu
Script Tambahan :
shutdown -s -c “Komputer akan mati 9 detik lagi..” -t 09
Warning !!
saya tidak bertanggung jawab atas kerusakan komputer anda atau korban anda , saya hanya memberikan tutorial , oia jangan disalah gunakan yah
.
mengkreasikan DESKTOP menggunakan rainmeter
Rainmeter
Rainmeter in Action
Rainmeter in Action
Rainmeter adalah aplikasi untuk memonitor proses atau system windows di desktop. Dilengkapi dengan macam macam skin yang keren dan pemakaian memory yang cukup bersahabat. Jadi jangan takut install karena takut bikin berat komputer.
Jenis skin rainmeter bisa dibagi jadi beberapa macam:
Compatibility: Windows XP, Windows Vista, Windows 7
Tutorial
(note: Penjelasan berikut hanya berlaku pada skin default enigma 1.1 yaitu Enigma)
Untuk settings beberapa elemen seperti RSS Feed, GMail, Twitter, Weather Code, Location, dan beberapa elemen lainnya yang memerlukan kustomisasi personal, bisa diakses lewat pilihan configuration. Double click icon rainmeter di system tray, pilih configuration. Disana ada beberapa setting yang bisa diedit untuk kebutuhan personal.
Beberapa elemen yang perlu diedit:
Untuk skin selain enigma, cara ganti rss feed nya:
klik kanan skin, pilih skin menu, edit skin.
Baca sebentar disana biasanya ada cara gantinya.
cari tulisan RSS (ctrl+F aja) atau URL RSS, copy kesana URL rss yang mau diganti.
Cara pakai skin yang sudah didownload:
Optional supaya tema rainmeter nya yang dulu bisa dipake lagi tanpa setting manual
Windows Vista dan 7 [C:\Users\YourName\Appdata\Roaming\Rainmeter\Themes]
Link Download Skin Rainmeter:
Jenis skin rainmeter bisa dibagi jadi beberapa macam:
- Displaying Date/Clock
- Monitoring System & Computer performance
- Weather Report
- Feed (rss/twitter)
- Drive Meter
Compatibility: Windows XP, Windows Vista, Windows 7
Rainmeter Tutorial
Saya tekankan lagi, karena rainmeter fungsinya meminta feed dari internet (untuk weather dan RSS feed) dalam tempo yang cukup sering, beberapa antivirus mungkin akan memberitahukan bahwa Rainmeter adalah virus. Tenang saja, ini adalah FALSE POSITIF.Tutorial
- Download Aplikasi Rainmeter nya disini (Pilih jenis nya sesuai OS masing masing. Buat yang 32bit jangan download yang 64bit)
- Saat installing, pastikan pilihan add shortcut to startup folder diaktifkan
- Setelah installing selesai, rainmeter kalian langsung bisa dipakai. Caranya klik kanan icon rainmeter di system tray, pilih config untuk memilih skin yang akan dipakai.
- Sudah, selesai.
(note: Penjelasan berikut hanya berlaku pada skin default enigma 1.1 yaitu Enigma)
Untuk settings beberapa elemen seperti RSS Feed, GMail, Twitter, Weather Code, Location, dan beberapa elemen lainnya yang memerlukan kustomisasi personal, bisa diakses lewat pilihan configuration. Double click icon rainmeter di system tray, pilih configuration. Disana ada beberapa setting yang bisa diedit untuk kebutuhan personal.
Beberapa elemen yang perlu diedit:
- Weather Code : Diisi code weather kalian yang bisa didapat dari weather.yahoo.com
Masuk ke weather.yahoo.com ketik nama kota yang akan dicari kode nya di search bar, setelah selesai loading page nya, klik icon rss
lalu copy code weather yang ada di URL nya. Misalnya untuk kode weather Yogyakarta IDXX0058 - GMail username: Username GMail kalian. Tanpa "@gmail.com"
- GMail Password: Passwordnya
- Color Icon: Untuk ganti warna seluruh icon enigma. W untuk putih B untuk hitam
- APP: Nama aplikasi yang akan didisplay di skin launchernya enigma.
- APPPath: Address aplikasinya. Path .exe nya.
- APPLabel: Label yang akan didisplay di skin launcher nya enigma.
Untuk skin selain enigma, cara ganti rss feed nya:
klik kanan skin, pilih skin menu, edit skin.
Baca sebentar disana biasanya ada cara gantinya.
cari tulisan RSS (ctrl+F aja) atau URL RSS, copy kesana URL rss yang mau diganti.
Cara pakai skin yang sudah didownload:
- Copy folder skin nya, paste ke My Documents/Rainmeter/Skin
- Klik kanan icon rainmeter pilih refresh all
- Pilih config, silahkan pilih skin yang tadi didownload.
Optional supaya tema rainmeter nya yang dulu bisa dipake lagi tanpa setting manual
Pernah ngeset rainmeter terus mau dipake lagi? Tapi sudah lupa yang mana aja yang dipake dan posisinya dimana aja?
worry no more. Di Rainmeter 1.1 sekarang ada Rain Themes
Bisa diakses melalui system tray (klik kanan icon rainmeter di system tray, pilih themes > manage themes) atau dari Start button > All Programs > Rainmeter > RainThemes
ketik nama theme yang diinginkan di kotak bawah dan klik Save, bisa juga mengikutsertakan wallpapernya untuk disimpan.
Dengan begini rangkaian skin Rainmeter bisa dibuka lagi dan bisa dipindah-pindah ke komputer lain. Dengan catatan bahwa di komputer lain sudah terdapat rainmeter dan skin yang diperlukan.
Lokasi file themes disimpan di...
Windows XP [C:\Program Files\Rainmeter\Addons\RainThemes\Themes]
Windows Vista dan 7 [C:\Users\YourName\Appdata\Roaming\Rainmeter\Themes]
Link Download Skin Rainmeter:
Langganan:
Postingan (Atom)