Berbagai Virus Lokal dari doeloe hingga sekarang
Tulisan ini terinspirasi oleh kejadian sore tadi ketika saya menemukan sebuah disket (masih ingat dengan disket? :D) didalam tumpukan buku buku lama saya.. penasaran saya coba membuka disket tersebut dan.. hei.. ada virus!! dan .. Astagaaa .. ternyata virus ini berasal dari masa lalu … ahahahaha .. jenis virus ini dimasa lalu dikenal dengan nama “virus Kangen” … selintas jadi teringat masa masa kejayaan virus ini dan ini mengilhami saya untuk mengajak anda sedikit bernostalgia mengenang kembali jenis jenis virus bikinan lokal…
Berikut ragam virus lokal yang saya tahu pernah berjaya dari yang terbaru sampai yang sudah uzur :
Windx-Matrox
77Kb, tanpa di-pack. Virus infeksi file executable. Tepatnya virus ini akan menginfeksi program yang ada di direktori Program Files. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi!!
Gen.VirVBS.vbs
Dibuat dengan program Virus Generator (Vir.VBS Generator) berbasis Visual Basic. 64.512 bytes dalam keadaan terkompresi menggunakan UPX. Generator dapat menghasilkan virus jenis VBScript yang memiliki kemampuan stealth, encryption, time-bomb bahkan polymorphic.
Autoit
Virus ini biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.
Malingsi
705.312 bytes, dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
Recycler
Menyamar seperti layaknya Recycle Bin. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013? dengan icon mirip dengan icon Recycle Bin.
ForrisWaitme
Dibuat dengan Visual Basic menggunakan icon mirip folder standar Windows. Menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi.
Kalong.vbs
Menggunakan VBScript (.vbs). Selain menciptakan file autorun.inf agar dapat running otomatis, caption dari Internet Explorer pun akan diubah menjadi “:: X2 ATTACK ::” dan pada saat logon, Windows akan menampilkan kotak informasi yang bertuliskan “KOMPUTER ANDA ADA KEYBOARDNYA!!”.
Pray
Menggunakan Visual Basic. terdapat 2 varian, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi, saat penunjuk waktu di komputer menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.
FD Shield
553.472 bytes, nama yang digunakan saat menyebar, bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”.Jika Anda lihat pada direktori C:\Windows\System32, akan ditemukan sebuah file induk dengan nama “rundl32.exe”.
Discusx.vbs
Virus VBScript, 4.800 bytes. Dia akan menginfeksi drive di komputer Anda, termasuk flash disk, membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.
SangPerawan
Dibuat dengan Visual Basic, dengan ukuran sekitar 98.304 bytes tanpa di-compress. Virus ini dapat mengakibatkan file .jpg Anda tidak bisa dibuka, karena virus ini akan meng-append file .jpg yang ditemukannya ke dalam tubuh sang virus. Isi field Description pada Version Information virus ini terdapat kalimat “Untuk semua orang yang tak pernah menghargai aku”.
TQ.vbs
Virus VBScript yang membuat file winconfig.dll.vbs dan autorun.inf pada drive yang diinfeksinya. Jika file virus dibuka dengan Notepad, pada awal-awal file tersebut akan terdapat string aneh yang sebenarnya hanya untuk membingunggkan user saja, tapi jika Anda scroll ke bawah maka akan terlihat isi file virus sebenarnya. Virus ini pun mengubah caption Internet Explorer menjadi “Brought to you by TQ!” dan mengubah halaman defaultnya menjadi “http://blogtq.blogspot.com/”
Purwo
56KB, icon mirip dokumen Word menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, berisi sebuah file bernama “KoruptorPurwokerto.exe” di dalam folder C:\Windows\System32\system juga ada file windowss.exe, dan di C:\Windows\javaa\service.exe. Di
waktu tertentu menampilkan layar hitam yang berisi teks pesan dari pembuatnya.
SlowButSure.vbs
Dibuat menggunakan VBScript (.vbs). Ia menciptakan file autorun.inf pada flash disk, sehingga dapat running otomatis saat mengakses drive flash disk. Pada caption Internet Explorer akan terdapat tulisan “Hacked by Zay” atau pada varian lain “Hacked by Godzilla”. Dan pada System Propertis komputer korban, informasi Registered Owner akan menjadi “r4n694-24y”, untuk Registered Organization akan menjadi “Don’t Panic, System anda sudah kami ambil alih !”.
Formalin
18.432 bytes, menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.
Rieysha-Sma
104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.
Tati
Virus sederhana berbasis script, dibuat menggunakan automation script. Hanya berkamuflase dengan menggunakan icon mirip folder standar Windows. Pada komputer terinfeksi, akan terdapat file teks yang berisi pesan dari si pembuat virus dengan nama tati.my.love.txt
Stargate
menyebar melalui flash disk atau jaringan melalui sharing folder. mem-bypass beberapa aplikasibawaan Windows seperti Registry Editor, Command Prompt, dan juga beberapa program antivirus.Pada komputer terinfeksi, akan terdapat banyak sekali file duplikat dari si virus, bahkan beberapa icon aplikasi di Start Menu pun akan berubah menjadi icon folder karena ulah virus ini.
babon
49 KB, mengubah properties dan AM/PM pada jam menjadi tulisan Babon.aksika, (4k51k4), 45 KB, membuat backup MSVBVM60.DLL. disable System Restore, aktif di normal mode, Safemode dan Safemode with Command Prompt.
coolface
78 KB, virus Bangka yang ditulis dalam bahasa C++ dan berusaha membasmi semua virus Visual Basic dengan menghapus file MSVBVM60.DLL.
W32/Kill AV
22 KB, menyembunyikan semua file MS word dan mengganti dengan dirinya.
Pendekar Blank
34 KB, menyembunyikan folder C:\Windows\System32 dan membuat file duplikat sesuai dengan nama folder yang disembunyikan [system32.exe], membackup MSVBVM60.dll di C:\WINDOWS\system32\dllChache, manipulasi file .com dan .txt sehingga setiap kali dijalankan akan menjalankan virus.
Pacaran
59 KB, mengubah ikon file “non virus” (MP3, txt, reg file, jpeg, inf dan exe) di komputer korbanmenjadi folder dan tipe file application sehingga pengguna komputer mengira itu adalah virus dan menghapusnya. Aksi lainnya virus ini memanipulasi Host file, menyembunyikan drive dan folder, mengubah tipe file “File Folder”, MP3, JPEG menjadi W32.Pacaran.
Blue Fantasy
40 KB, otomatis menginfeksi dari Flash Disk, menyembunyikan folder dan menggantikan dengan file virus duplikat dengan ikon folder.
Amburadul
hampir semua Folder yang ada tertempel File dengan logo gambar/foto tetapi tidak ada namanya dengan ekstensin .exe. Ketika menggunakan internet eksplorer ( IE ) untuk browsing maka di bagian judul akan tertampil “ ++++Hey, Hokage /baboon (Anbu*Team*Sampit), Is this My places, Wanna start a War ++++”
Nadia Saphira
69.784 Byte atau sekitar 69KB. Virus ini menjalankan program distartup, nama filenya windowsmp.exe yang ada di C:\Windows\windowsmp.exe
W32/Brontok alias W32/Rontokbro
42 Kb. menyamar sebagai file MS Office ataupun sebagai folder. mampu melakukan penghentian akses ke Registry Editor, dan melakukan restart komputer jika menemukan kata tertentu pada header browser.
W32/Moonlight
144 KB. Identitasnya sendiri menggunakan icon folder Windows XP standar.membuat file bernama “MooNlight.txt” pada direktori Windows berisi pesan dari pembuatnya yang mengaku bernama nick “Lunalight” alias “Moonlight”
Bandot / VBWorm.NTH
88 KB, menampilkan pesan di pojok kanan bawah komputer : “Happy Valentine’s Day Bandot Falling In Love … Selamat Hari VALENTINE ya….” disebarkan dengan file bernama KupuMalam.exe atau kupu-k~1.exe
W32/Tabaru.A alias Riyani_Jangkaru
Ikon file virus mirip dengan ikon file foto yang ada di komputer. Setelah klik ikon file tersebut, yang muncul di layar monitor bukanlah foto Riyani Jangkaru tapi ustru mengaktifkan virus tersebut. Gejala infeksi virus ini adalah program aplikasi Winamp dan Notepad kita menjadi tidak aktif.
Kumis
Membuat komputer mengalami restart berulang- ulang, virus ini tidak memunculkan pesan apapun. Virus Kumis muncul dalam bentuk folder yang akan aktif begitu kita meng-klik folder tersebut.
W32.Pesin alias My Heart
file berekstensi.exe dengan nama “jangan dibuka”, “puisi cinta”, “hallo”, “mistery”, “kenangan” dan “myheart” yang berlogo Ms. Word pada My Dokument yang jika coba dihilangkan, file sesaat akan hilang, tetapi akan muncul lagi dengan nama yang berbeda. misal, terdapat file kenangan lalu Anda delete, maka akan muncul lagi dengan nama puisi cinta
Kangen
72 KB (73.728 bytes) Bersembunyi pada Windows\System32 Mendisablekan REGEDIT, Menampilkan lirik lagu Kangen oleh Dewa19 pada START, Saat menjalankan word akan membuat file “kangen.doc” berisi lirik lagu Kangen. menyebar melalui media disket, USB Flash disk dan jaringan share folder tanpa ampun.
Denzuko
berbentuk teks yang tiba-tiba muncul saat komputer sedang booting. banyak programmer yang kemudian memodifikasi virus ini sehingga teks yang muncul bisa bermacam-macam sehingga sedikit sulit untuk mengidentifikasi gejala virus Denzuko tersebut.
Mardi Bros
Muncul pada era DOS (Disk Operating System) atau penggunaan sistem operasi yang disimpan dalam disket ataupun CD), memindahkan boot sector/partisi asli ke daerah lain dan menggantinya sehingga membuat komputer restart berulang-ulang, menyebar lewat disket.
Hmmm…. cukup banyak juga ternyata kreatifitas pembuat virus di negara kita ini.. ini mungkin hanya sebagian .. masih ada banyak varian lain yang pernah ada. mungkin dari anda ada yang bisa mengingatnya ?…
Ini membuktikan bahwa di Negara kita telah banyak orang orang yang mengerti tentang seluk beluk pemrograman, meski pada peng-aplikasian pengetahuannya disalurkan dengan cara yang “sedikit” berbeda. Mungkin maksud dari virus maker tersebut adalah untuk menguji kelemahan sistem sehingga dapat diciptakan sistem yang betul betul akurat, dan semoga bukan karena hanya ingin terkenal atau semoga bukan hanya ingin menyampaikan pesan pribadi dengan jalan merugikan orang lain.. 😀
Tapi apapun alasannya, kita ambil sisi positifnya saja, bahwa dengan adanya virus tersebut mau tidak mau kita harus belajar bagaimana caranya mengamankan komputer dari virus.. dan proses belajar itulah yang terpenting.. setuju?
Begitu saja, semoga ini cukup mengobati kenangan anda pada virus virus yang pernah hadir di komputer anda.. Semoga bermanfaat.
Salam …….
Daftar kode warna HTML
Sesuai Pesanan Teman, ini saya berikan daftar kode warna dalam HTML
Kode warna didalam bahasa pemrograman HTML sangat dibutuhkan ketika kita ingin membuat Background pada halaman web.
Sebetulnya ada sofware kecil yang dapat membantu anda dalam mencari warna yang diinginkan, anda tinggal menjalankannya dan mengarahkan mouse pada warna di layar desktop yang dinginkan. bisa anda download disini.
Daftar Kode warna HTML :
#FF00FF | #00FFFF | #FFFF00 | #0000FF | #00FF00 | FF0000 |
#FFFFFF | #CCCCCC | #999999 | #666666 | #333333 | #000000 |
#9900FF | #9900CC | #990099 | #990066 | #990033 | #990000 |
#9933ff | #9933CC | #993399 | #993366 | #993333 | #993300 |
#9966FF | #9966CC | #996699 | #996666 | #996633 | #996600 |
#9999FF | #9999CC | #999999 | #999966 | #999933 | #999900 |
#99CCFF | #99CCCC | #99CC99 | #99CC66 | #99CC33 | #99CC00 |
#99FFFF | #99FFCC | #99FF99 | #99FF66 | #99FF33 | #99FF00 |
#00FFFF | #00FFCC | #00FF99 | #00FF66 | #00FF33 | #00FF00 |
#00CCFF | #00CCCC | #00CC99 | #00CC66 | #00CC33 | #00CC00 |
#0099FF | #0099CC | #009999 | #009966 | #009933 | #009900 |
#0066FF | #0066CC | #006699 | #006666 | #006633 | #006600 |
#0033FF | #0033CC | #003399 | #003366 | #003333 | #003300 |
#0000FF | #0000CC | #000099 | #000066 | #000033 | #000000 |
#CC00FF | #CC00CC | #CC0099 | #CC0066 | #CC0033 | #CC0000 |
#CC33FF | #CC33CC | #CC3399 | #CC3366 | #CC3333 | #CC3300 |
#CC66FF | #CC66CC | #CC6699 | #CC6666 | #CC6633 | #CC6600 |
#CC99FF | #CC99CC | #CC9999 | #CC9966 | #CC9933 | #CC9900 |
#CCCCFF | #CCCCCC | #CCCC99 | #CCCC66 | #CCCC33 | #CCCC00 |
#CCFFFF | #CCFFCC | #CCFF99 | #CCFF66 | #CCFF33 | #CCFF00 |
#FFFFFF | #FFFFCC | #FFFF99 | #FFFF66 | #FFFF33 | #FFFF00 |
#FFCCFF | #FFCCCC | #FFCC99 | #FFCC66 | #FFCC33 | #FFCC00 |
#FF99FF | #FF99FF | #FF9999 | #FF9966 | #FF9933 | #FF9900 |
#FF66FF | #FF66CC | #FF6699 | #FF6666 | #FF6633 | #FF6600 |
#FF33FF | #FF33CC | #FF3399 | #FF3366 | #FF3333 | #FF3300 |
#FF00FF | #FF00CC | #FF0099 | #FF0066 | #FF0033 | #FF0000 |
#6600FF | #6600CC | #660099 | #660066 | #660033 | #660000 |
#6633FF | #6633CC | #663399 | #663366 | #663333 | #663300 |
#6666FF | #6666CC | #666699 | #666666 | #666633 | #666600 |
#6699FF | #6699CC | #669999 | #669966 | #669933 | #669900 |
#66CCFF | #66CCCC | #66CC99 | #66CC66 | #66CC33 | #66CC00 |
#66FFFF | #66FFCC | #66FF99 | #66FF66 | #66FF33 | #66FF00 |
#33FFFF | #33FFCC | #33FF99 | #33FF66 | #33FF33 | #33FF00 |
#33CCFF | #33CCCC | #33CC99 | #33CC66 | #33CC33 | #33CC00 |
#3399FF | #3399CC | #339999 | #339966 | #339933 | #339900 |
#3366FF | #3366CC | #336699 | #336666 | #336633 | #336600 |
#3333FF | #3333CC | #333399 | #333366 | #333333 | #333300 |
#3300FF | #3300CC | #330099 | #330066 | #330033 | #330000 |
Begitu saja, semoga bermanfaat.
Salam ….
Narsis
Tetangga saya bilang narsis adalah “sebuah tingkah yang dibuat berlebihan”
Ada juga yang bilang narsis bisa dipahami sebagai kecintaan terhadap diri sehingga sebagian malah menjadi gaya hidup
Lalu ketika gogling ada juga yang cerita bahwa menurut legenda, istilah “narsis” ini berasal dari nama putra dewa Cephisus dan peri Liriope bernama Narcisus. Konon, Narcisus jatuh cinta pada bayangannya sendiri dan berhasrat untuk merengkuhnya. Tentu saja mustahil, dan Narcisus merana hingga akhirnya berubah menjadi bunga yang dinamai Narcisus. Di tangan Erich Fromm, istilah “narsis” atau narsisisme kemudian digambarkan sebagai kondisi pengalaman seseorang saat mana dia
merasakan bahwa sesuatu yang benar-benar nyata hanyalah tubuhnya, kebutuhannya, perasaannya, pikirannya, kekayaannya, atau benda-benda serta orang-orang yang masih ada hubungan dengannya. Sedangkan orang-orang yang tidak menjadi bagian darinya atau tidak dia butuhkan, tidak sepenuhnya nyata, dan hanya dipahami sebatas nalar. Hanya dirinya dan benda-benda yang ada hubungan dengannyalah yang memiliki arti; lain dari itu tidak memiliki nilai atau tidak menarik.
Lalu apa sebetulnya narsis .. atau saya ganti saja pertanyaannya : “apakah anda pernah merasa narsis?”
Hai..
Hai..
blog ini tampil seadanya.. sekedar ingin coba coba saja ‘just having fun’ ga ada rencana. tiba tiba saja pengen coba bikin blog, sesuatu yg aneh untuk ukuran orang ‘malas’ seperti saya .. hehe
Tidak / belum ada rencana blog ini mau dibuat seperti apa and or bagaimana isinya nanti… yg penting coba jalan dulu
sampai disini —> BLANK
Komentar baru