@ mas ahmad...
ada link DL ga mas untuk sysanalyzer... yg free tentunya. Indonesia banget gitu
loh...
--- Pada Sen, 26/10/09, AHMAD SYAHRUDDIN <asm200...@yahoo.com> menulis:
Dari: AHMAD SYAHRUDDIN <asm200...@yahoo.com>
Judul: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd
Kepada: yogyafree-perjuangan@yahoogroups.com
Tanggal: Senin, 26 Oktober, 2009, 2:54 AM
Oh ya saya lupa mencantumkan alat perang yang saya gunakan...
Berikut alat perang yang saya gunakan :Mandiant Red Curtain untuk mengetahui
anomali file yang terinfeksi karena pada umumnya file EXE memiliki
karakterisitik tersendiri. Jika terinfeksi, tentu ada kelainan disana
sini.RegShotuntuk membandingkan kondisi registry sebelum dan sesudah virus
dijalankan sehingga dapat diketahui aksi virus terhadap
registryIceSword mengetahui proses yang baru saja tercipta, meliputi proses
mana yang membuat suatu proses berjalan (parent - child)listing service,
driver, autorunProcess Explorersemacam TaskManager untuk melihat proses yang
aktif di memory secara tree dan bisa melihat thread
dari suatu process sehingga dapat dengan aman mematikan suatu proses nakal
tanpa menghentikan proses induk.RegMonmonitoring register mana saja yang sedng
diakses oleh suatu proses
Semua aplikasi itu kini sudah digabung dalam satu aplikasi bernama
"SYSANALYZER"Silahkan dicoba. ... kalau ada kesempatan saya bikin tutorialnya
insya allah..
Semoga bermanfaat
Regard,Ahmad syahruddinasm200...@yahoo. comWill be 3G iPhone User soon
--- On Sat, 10/24/09, manusia biasa <awamkomputer@ yahoo.com> wrote:
From: manusia biasa <awamkomputer@ yahoo.com>
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd
To: yogyafree-perjuanga n...@yahoogroups. com
Date: Saturday, October 24, 2009, 4:42 AM
Assalamu'alaykum. ..
@ mas Ahmad. Mas, saya ini bener-bener awam soal programming apalagi yg namanya
virus.. Mungkin jawaban mas ahmad jadi saran yang bagus buat pembuat virus,
tapi itu pasti bukan saya... Gini mas, saya minta diajarin cara nganalisa virus
kaya yg ditanyain ama mas edri donk. sapa tau bakal berguna bagi saya, kalo2
ada virus yang nancep di komputerku. soalnya selama ini saya make antivirus
gonta-ganti, satu g mempan ya pake yg satunya... terus muter2 ga karuan...
gitu aja mas ahmad dari saya, untuk penjelasannya saya ucapin terima kasih
banyak..
bye, wassalam...
--- Pada Jum, 23/10/09, AHMAD SYAHRUDDIN <asm200...@yahoo. com> menulis:
Dari: AHMAD SYAHRUDDIN <asm200...@yahoo. com>
Judul: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd [1 Attachment]
Kepada: yogyafree-perjuanga n...@yahoogroups. com
Tanggal: Jumat, 23 Oktober, 2009, 6:55 AM
Untuk sementara saya baru sampai tahap analisa. Berikut hasilnya :
Kategori : Trojan horse / bot jaringanMembuat
folder dan file baru pada lokasi C:\Windows\System32 \MB\WORD. scr Menjalankan
autorun dengan file C:\Windows\System32 \MB\WORD. scr melalui register pada
lokasi : HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV
ersion\RunName : WORD.scrValue : C:\Windows\System32 \MB\WORD. scrMelakukan
komunikasi dibelakang layar
ke situs tertentu seperti
: klrffymyx.comvddjtezt.netznqpnzai.bizuqwaclchyug.
orgrmgcfb.infoekiffhbfkh.orgnmantykggw.netxpvssybe.infomtceczv.infoddqsbi.orgtrafficconverter.
bizqkixaisjm.infoorzmkesa.netcmuyqoqey.netmfyzmno.orggnijfif.orgflqowb.comqwrpuguoywt.
bizcihloecywnf. bizheohi.biz
Demikian sbg langkah preventif silahkan hapus saja file diatas dan bersihkan
register yang diinjek.Sementara repair doc masih inProgress.. hihi.....
Regard,Ahmad
syahruddinasm200...@yahoo. comWill be 3G iPhone User soon
--- On Fri, 10/16/09, Edri Yunizal <riyun...@gmail. com> wrote:
From: Edri Yunizal <riyun...@gmail. com>
Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd [2 Attachments]
To: yogyafree-perjuanga n...@yahoogroups. com
Cc: asm200...@yahoo. com
Date: Friday, October 16, 2009, 6:54 AM
Terima kasih atas jawabannya teman-teman, tapi kayaknya memang
belum selesai masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam
bentuk rar (saya attach disini, password=123) . Sewaktu saya extract langsung
di quarantine dan terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan
NOD32.
Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya file
.doc, bisakah dikembalikan ke .doc?,
Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan.
Salam,
Edri Yunizal
--- @ WiseStamp Signature. Get it now
Yahoo! sekarang memiliki alamat Email baru
Dapatkan nama yang selalu Anda inginkan di domain baru @ymail dan @rocketmail.
br>
Cepat sebelum diambil orang lain!
___________________________________________________________________________
Yahoo! sekarang memiliki alamat Email baru.
Dapatkan nama yang selalu Anda inginkan di domain baru @ymail dan @rocketmail.
Cepat sebelum diambil orang lain!
http://mail.promotions.yahoo.com/newdomains/id/
