Sunday, December 25, 2011

Persist: Created with The GIM Worm/Rebhip A.5202

Persist/Rebhip A5202.  trojan dengan namaSepetto. Persist hampir mirip dengan Sepetto karena menyembunyikan prosesnya dibalik proses lain. Dalam hal ini, lagi-lagi browser yang menjadi tamengnya. Saat semua thread-nya berhasil di-terminate, Persist menjadi worm yang biasa saja.


A. Info File
Nama Worm : Persist
Asal : Jakarta
Ukuran File : 452 KB (462,848 bytes)
Packer : UPX
Pemrograman : Microsoft Visual Basic
Icon : JPEG/JPG/KMP AVI
Tipe : Worm, Trojan, Rootkit


Contoh Persist / Rebhip berkerja pada Di localdisk C:

Masuk di directory dan bertemu dengan directory Cyber Gate


Masuk di folder cybergate masuk lagi di folder install dan disitulah file virus atau (server.exe) berada

B. About Malware
Hampir sebagian besar malware baru yang dikirimkan oleh user memiliki kemampuan rootkit. Seakan-akan hanyalah sebuah proses biasa, namun diam diam mengirimkan paket ke beberapa website tertentu. Nama Persist di ambil dari mutex yang dibuatnya untuk menandai bahwa prosesnya sudah berjalan di memory bersembunyi di balik browser. Namun yang menjadi ciri utamanya ada 3.
1. Mutex yang dibuatnya pada proses browser.
2. Terjadi Error saat proses startup

3. Tidak adanya tampilan GUI dari browser yang sedang berjalan di proses.

C. Companion/File yang dibuat
Membuat host pada folder ” C:\directory\CyberGate\install\server.exe” serta tidak seperti worm pada umumnya yang menyebarkan companion ke bebeberapa folder tertentu atau ke flash disk.
D. Hasil Infeksi
Menambahkan serta memodifikasi beberapa entry pada registry.


Mengirimkan packet ke yang ditujukan ke IP 192.168.180.34 dan berasal dari IP 125.162.60.200. setelahdi-trace, IP tersebut berasal dari Pekanbaru, Riau. Berikut ini adalah hasil dump packetnya.


Cara menangulaginya :
1. Safemode windows xp atau 7 anda.
2. jangan lupa jangan di beri cek list pada start up pada saat windows dinyalakan nama Startup itemnya Server.


3. Sesudah tidak di cek list lagi langsung hapus di folder ( Directory ) pada di localdrive c


4. Setelah penghapusan scan local drive c anda dengan menggunakan antivirus yang bisa mendeteksi virus ini.



Yang mau informasih lebih lanjut silakan berkomentar di INFORMASI DAN DOWNLOAD SOFTWARE GRATIS 

Share
Posted by Indra Kurniawan at 7:55 PM
1 comments

Tuesday, October 25, 2011

Menghapus virus Ramnit shortcut 1 - 4 dan trojan Xp security 2011 memakai Dr Web dan antivir (Avira)



Tahun 2011 ini muncul 2 virus dan trojan yang sangat kuat dan susah menghapusnya, yang jelas virus dan trojan ini membuat kita kalang kabut karena bikin eror. mereka adalah :
1. Virus Ramnit shortcut 1 - 4
2. Trojan Xp security 2011

Virus ramnit ini menyebar melalui flash disk , dengan ciri-ciri ada shortcut 1 - 4.ink didalam flash disk kita, flash disk yang sudah terinfeksi akan dengan mudah menginfeksi komputer lain tanpa perlakuan khusus, cukup dengan di tancapkan melalu USB, maka virus ini akan langsung masuk. smadav 8.7 smp sekarang bahkan blm bisa menanganinya. tapi menggunakan dr web dan antivir terbaru, virus ini benar2 bisa di bersihkan.
silahkan download 
dr web di http://www.freedrweb.com/download+cureit/  dan antivir di http://www.avira.com/en/avira-free-antivirus
Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
Folder Recycler yang di dalamnya berisi banyak file-file yang tak diketahui apa fungsinya.

saya yakin flashdisk saya bersih dari Virus apapun, logikanya adalah : flashdisk saya sudah di susupi virus dari komputer yang dibawa kedua orang tersebut.

segera saya buka notebook saya, browsing ke internet, cari informasi yang bisa menjelaskan Fenomena Aneh Virus Flashdisk ini.

Dan Akhirnya saya menemukan jawabannya : Virus W32/RAMNIT dan variantnya.

Virus Ramnit atau biasa dinamai ShortCut Recycler dan Win32.Siggen.8 adalah sejenis trojan/backdoor, dan keganasannya bikin jengkel banyak praktisi Komputer, bahkan disebut-sebut mendekati kemampuan Sality yang saya sendiri mengakui memang bikin jengkel. Virus ini menginject file Exe, DLL, SCR, Html dan file-file executable lainnya di Windows Environtment.

Salah satu ciri khas virus ini adalah keluarnya file  Copy of Shortcut to (1 s/d 4).lnk di flashdisk yang dicolokkan ke komputer yang sudah terjangkit virus ini. Selain itu, terdapat sebuah file bernamawatermark.exe di C:\Programs Files\Microsoft\ dan  C:\Program Files\Common Files\Microsoft\

melihat kemiripan dengan Sality tersebut, penulis mencoba menggunakan Smadav terbaru untuk mendeteksi keberadaan virus tersebut di komputer terdakwa, dan, lagi-lagi Smadav mandul belum bisa mendeteksi virus yang satu ini, padahal menurut informasi, virus ini telah hadir sejak tahun 2010 (Variant A). 

Sedangkan trojan XP security 2011, adalah trojan yang menyamarkan dirinya, seolah2 dia adalah antivirus dari microsoft khusus untuk Windows XP, bahkan ada progres bar saat scan file, tapi itu hanya lah tipuan (fake) sehingg diberi nama trojan fake alert.



Xp scurity 2011 bisa masuk ke dalam Security center windows dan menghilangkan windows firewall dan windows update. trojan ini akan keluar terus menerus saat komputer di hidupkan sehingga membikin komputer lemot dan kadang membuat koneksi internet kita masuk kessitus2 porno. 
cara menghapus virus ramnit atau trojan Xp security ini jg sangat mudah memakai dr Web. Langkah2 nya sebagai berikut :
1. Download dr web yang clean dari website tadihttp://www.freedrweb.com/download+cureit/ di komputer yang bersih, kemudian copy ke komputer yang terinfeksi. Lebih bagus lagi file tersebut di burning ke dalam CD, untuk menutup kemungkinan filenya terinfeksi virus.
2. double klik file dr web ini, maka anda akan masuk halaman EPM (enhance protection mode) , pilih Ok dan seterusnya hingga masuk ke dalam halaman expess scan. Pilih mode tersebut dahulu, untuk menscan memory aktif komputer.

3. Setelah scan selesai, biasanya file yang terdeteksi akan segera di hapus oleh dr web, segera restart komputer anda (biasanya opsi dari dr web ketika di close).
4. Setelah hidup kembali, komputer anda sudah bersih dari virus ramnit atau xp securty 2011 yang aktif, tp msh ada kemungkinan masih ada dikomputer anda, sebaiknya segera discan kembali .
5. Anda bisa scan kembali dengan dr web (mode complete scan), sampai selesai. kemudian disarankan juga menggunakan antivir.
6. Instal antivir dari download di situsnya http://www.avira.com/en/avira-free-antivirus   . Kemudian double klik di taaskbar bawah kanan untuk masuk ke halaman antivir.
7. klik tab 'Local protection' di sebelah kanan, kemudian pilih 'complete system scan', untuk membersihkan sisa2 virus dan trojan yang ada
8. Terakhir , aktifkan selalu antivir, karena antivir yang terbaru (saat ini mei 2011), sudah bisa memblok ramnit yang masuk dan xp scurity 2011 yang masuk lewat flash disk.



Notebook : Jangan sekali-kali mencolok handphone berbagai merk ke komputer yang bervirus karena 
Virus ini kadang-kadang membuat hang atau leg handphone anda dan biasa nya virus itu membuat shortcut , file Autorun.inf dan Folder Recycler di Kedua memory yaitu Memory handphone dan Memory External.
Jadi yang Penguna Handphone harus Hati-hati yaa...... :-)

Sekian dulu postingan saya.......





Share
Posted by Indra Kurniawan at 9:07 PM Labels:
0 comments

Saturday, May 28, 2011

Kini hadir Gadget mp3 terbaru dan terkecil Di dunia

TheKube Siapa yang tidak kenal mp3 yang kecil imut ini berbentuk kubus....























TheKube si mp3 yang kecil imut dan  berbentuk kubus ini adalah MP3 player dengan bentuk kubus yang berdimensi 22x22x22 mm. theKube mudah dibawa kemana saja, thKube juga memberikan Anda suara mengagumkan dengan berat yang ultra ringan (18 grams).

Desain scalable memungkinkan Anda untuk menyimpan jumlah lagu dalam kartumicroSD yang umum tersedia dengan ukuran mulai dari 512MB hingga 32GBsehingga dapat menampung MP3 kesayangan anda hingga 8000!!

Dengan banyak warna untuk dipilih, Anda tidak akan pernah kehabisan ide untuk mencampur dan mencocokkan pakaian Anda dengan suara luar biasa.

Dengan 6 jam terus bermain, musik Anda dengan Anda setiap saat!


















Content:
1. satu perangkat Thekube mp3 player
2. satu Memory card 2GB
3. Earphone
4. USB Cable (for charging)
5. SD card adapter
Dan buku user Manual at box cover


Speksifikasi TheKube ini :
>Kapasitas

Sampai dengan 32GB kartu eksternal memori microSD, memegang hingga 8.000lagu dalam format MP3

>Baterai Dan Daya
Build-in rechargeable baterai Lithium Polymer
Play-waktu hingga 6 jam terus menerus
Pengisian melalui kabel USB yang disertakan
Penuh muatan dalam 1 jam

>Playback Format
MP3
MPEG 1 & 2 layer audio I, II & III
(CBR + VBR + ABR) MPEG Layer I (32-448kbps)
MPEG Layer II (32-384 bps k)
MPEG Layer III (bps 32-320k)
WMA
WMA 4.0/4.1/7/8/9 semua profil (bps 5-384K)
MIDI
WAV
PCM / IMA ADPCM

>Audio Kinerja
DAC Resolusi - 18 bit
THD + N - 0,02%
Dynamic Range - 100dB
SNR - 94dB
Inter Channel Isolasi - 80dB
Inter Channel Keuntungan - 0.1dB
Freq Response - 18Hz - 22kHz



>Saham dan Warna
Stock: 1000 + + unit
Tersedia Warna: Hitam, Kuning, Putih








 Share
Posted by Indra Kurniawan at 2:12 PM Labels:
0 comments

Wednesday, May 25, 2011

Windows XP SP3 Music Edition

Software Included :
Drivers Added:
Driver Pack Chipset 8.3
Driver Pack CPU 8.4
Driver Pack Graphics A 8.4
Driver Pack Graphics B 8.4
Driver Pack Graphics C 8.4
Driver Pack LAN 8.5.3
Driver Pack Mass Storage 8.5
Driver Pack Sound A 8.5
Driver Pack Sound B 8.5
Driver Pack WLAN 8.6

Runtimes Added:
.net 1.1 sp1
.net 2 sp2
.net 3 sp2
.net 3.5 sp1

Program Added :
Eset AntiVirus Business Edition v.3.5.669
Daemon Tools 4.10
DVD Decrypter 3.5.4.0
Magic ISO 5.4.0247
Nero Micro 8.3.6.0
MIRC 6.31
YahooMessenger 9.0.0.1389 BETA
Skype 3.6.32.216
WindowsLiveMessenger 8.5.1302
AC3-Filter 1.46
Avi codec 1.2.113
Codec Installer 2.8.0
ffdshow rev1431
K-Lite.Mega Codec.Pack 3.57
Vista Codecs 4.50
XVid 1.1.3
KGB Archiver 1.2.1.24
WinRAR 3.71
GIMP 2.2.17
Xara 3D 6.00
XnView 1.92
Sang it 9
IDM 5.14.4
CyberLink.Powerdvd 8.0.1531
Jet Audio 7.1.1.3101
Magic Audio Converter v8.3.2
Media-Monkey-Gold-v2.5.5.998
RM To MP3 WAV Converter v2.15
Sound Forge v9.0a (Build-297)
Allok Video Joiner 3.3.1116
Apollo MPEG to DVD Burner 3.8.6
ApolloDVDCreator 4.5.1
YoutubeGet 4.0
XilisoftVideoConverter 3.1.44.1105b
TotalVideoConverter 3.10
TMPGEnc4.0XPress 4.2.3.193
Easy.Real.Converter 1.5
AVS.Video.Tools 5.1
ZoomPlayer 5.0
Core Media Player 4.11.452
KMPlayer 2.9.3.1428
Media Player Classic 6.4.9.1
Video LAN 086i
Nokia PC Suite 6.85.R11
eMule 0.48a
UTorrent 1.7.5
TuneUp Utilities 2008
7Zip 4.57
Your Uninstaller 2008 v6.1.1252
Winamp Player 5.54
Mozila Firefox 3.1
Rocket Dock 1.3.5





Download Here :
http://www.mediafire.com/?sharekey=e00ecd198a9e0b574012e8015643d9c8c8209e712f6bef2a
Password: haiter

Share
Posted by Indra Kurniawan at 4:42 PM Labels:
0 comments

Windows XP SP3 Pro Gamer Edition 2




This windows was made with xp pro service pack 0 RTM as the source disk,with Sp3 Build 5512 added.Default windows language ENGLISH/UK please change to your own language once installed as its a fully unattended install no need for any wga cracks with this one it passes online as fully Genuine the new cd-key is slipstreamed into the cd so no need to put when installing the updates (hotfixes) all hotfixes intergrated upto date i burned the iso image with nero.. this will fit on a dvd-rom special thanks to tum0r for making the new directx 10 & 11 addon special thanks to ghost killa for stripped down xp idea's tcp ip = 16777215 uxtheme applyed.

ADDED:

* Internet explorer 8
* Windows media player 11
* Firefox 3.5.3
* Kels runtimes 5.8
* Flash 10
* Java 6 update 16
* Shockwave 11
* Klite mega pack 5.1.0
* c++ 2005
* AMD k8 processor driver 1.2
* SetPoint 470
* Gamebooster 1.2.1
* Xfire 1.114
* Directx 10 new edition remade 'will be installed at end of t13 along with copying dx10 & dx11 files to system32'
Download

Hotfile

http://hotfile.com/list/657717/f50f3be

Fileserve

http://www.fileserve.com/file/ekwXSkS/W.Pro.Gamer.Edi.v2.part1.rar
http://www.fileserve.com/file/N8HYTRz/W.Pro.Gamer.Edi.v2.part2.rar
http://www.fileserve.com/file/Agje8np/W.Pro.Gamer.Edi.v2.part3.rar
http://www.fileserve.com/file/KfFpXz9/W.Pro.Gamer.Edi.v2.part4.rar
http://www.fileserve.com/file/pZ55Ht2/W.Pro.Gamer.Edi.v2.part5.rar

Ugotfile

http://ugotfile.com/file/1749140/W.Pro.Gamer.Edi.v2.part1.rar
http://ugotfile.com/file/1749139/W.Pro.Gamer.Edi.v2.part2.rar
http://ugotfile.com/file/1749137/W.Pro.Gamer.Edi.v2.part3.rar
http://ugotfile.com/file/1749141/W.Pro.Gamer.Edi.v2.part4.rar
http://ugotfile.com/file/1749130/W.Pro.Gamer.Edi.v2.part5.rar


NB:
Link Broken atau file rusak
langsung komentar supaya kami cepat
tangani link yang rusak atau filenya. Share
Posted by Indra Kurniawan at 4:35 PM Labels:
0 comments

WINDOWS XP DAMASGATE WPI CD+NEW



Hai shobat bloggers ini saya share info Software Installer complete bagi teman teman yang membutuhkan software installer ini  namanyaDamasgate WPI CD v2.0 2010 ("Silent Installation") | 690.70 Mb.
ini merupakan kumpulan beberapa software yang di buat satu paket. jadi penginstalannya lebih mudah,
CD windows ini terdapat beberapa macam software langsung saja lihat listnya  :


Multimedia
--------------
K-Lite Mega Codec Pack 5.9.0.0
Real Alternative 2.0.2
RealPlayer 12 Gold FuLL
Winamp Player 5.5.7.2830
AIMP2 Player 2.6.1.560 + 5 Skins
FlaSh Player 10.0.45.2
QuickTime Player 7.66.71.0
GOM Player 2.1.24.5013
FLV Player 2.0.25
BoilSoft Video Splitte v5.01
VLC Player 1.0.5
FairStars Audio Converter 1.81
Windows Media Player 11 + hotfixes

Internet & Downloads
----------------------------
IDM 5.18 Bulid 8 + Skin
YouTube Get 5.5.0
Mozilla FireFox 3.6.3
Yahoo! Messenger 10.1258 Final
Windows Live Messenger 14.0.8089.726
Orbit Downloader 3.0.0.4
Opera Browser 10.51.3315
Sun Java 6u 20
Skype 4.2.0.158 Final
BitTorrent 6.4 Beta
UTorrent 2.0.1
Yahoo Y!Supra 1.0.056 FuLL

(CD & DVD RoM) & Images
----------------------------
Ahead Nero 9 Lite FuLL
Format Factory 2.30
Fantasy DVD Platinum 9.8.1 Build 0730
Power ISO 4.6 FuLL
Virtual Clone Drive 5.4.1.1
UltraISO 9.3.6.2750
Adobe PhotoShop CS4 Silent By.Ahmed-Under
XnView Shell Extension

Utilities
--------------
WinRAR 3.93 FuLL
Team Viewer 5.0.7904 FuLL
7-Zip 4.65
The Dictionary 2003-2009
Foxit PDF Reader 3.2.1.401
CCleaner 2.30.1130
SuperCopier 2.2
Tafser Quran Kareem
Read eL-SalheeN
Unlocker 1.8.9
Power Menu 1.5.1
Driver Magician 3.93 FuLL
FolderArmor 4.0.0.0 FuLL

Security
--------------
NOD32 Antivirus 4.0.468 FuLL
Spyware Blaster 4.2
USB Disk Security 5.3.0.20 FuLL
Autorun Virus Remover 2.3.0209

System & Office
----------------------------
TuneUp Utilities 2010 9.0.4000.96 EN
Microsoft Office 2003 EN + Hotfixes
Microsoft Office 2003 AR + Hotfixes
.Net FrameWork 2.0 SP2
DirectX 11 Lite










Untuk download OS ini silahkan klik link di bawah : 


DamasGate WPI v2.0 - Part 1
DamasGate WPI v2.0 - Part 2
DamasGate WPI v2.0 - Part 3
DamasGate WPI v2.0 - Part 4
DamasGate WPI v2.0 - Part 5
DamasGate WPI v2.0 - Part 6
DamasGate WPI v2.0 - Part 7
DamasGate WPI v2.0 - Part 8


Sumber :http://andystonecold2009.blogspot.com


NB:
Link Broken atau file rusak
langsung komentar supaya kami cepat
tangani link yang rusak atau filenya. Share
Posted by Indra Kurniawan at 4:21 PM Labels:
0 comments
Subscribe to: Posts (Atom)
src='http://sites.google.com/site/t4belajarblogger/js_t4belajarblogger/y-emo.js' type='text/javascript'/>