@ mas ahmad... ada link DL ga mas untuk sysanalyzer... yg free tentunya. Indonesia banget gitu loh...
--- Pada Sen, 26/10/09, AHMAD SYAHRUDDIN <asm200...@yahoo.com> menulis: Dari: AHMAD SYAHRUDDIN <asm200...@yahoo.com> Judul: Re: [YF] [JAWAB] Antivirus untuk trojan.win32.VB.kcd Kepada: yogyafree-perjuangan@yahoogroups.com Tanggal: Senin, 26 Oktober, 2009, 2:54 AM Oh ya saya lupa mencantumkan alat perang yang saya gunakan... Berikut alat perang yang saya gunakan :Mandiant Red Curtain untuk mengetahui anomali file yang terinfeksi karena pada umumnya file EXE memiliki karakterisitik tersendiri. Jika terinfeksi, tentu ada kelainan disana sini.RegShotuntuk membandingkan kondisi registry sebelum dan sesudah virus dijalankan sehingga dapat diketahui aksi virus terhadap registryIceSword mengetahui proses yang baru saja tercipta, meliputi proses mana yang membuat suatu proses berjalan (parent - child)listing service, driver, autorunProcess Explorersemacam TaskManager untuk melihat proses yang aktif di memory secara tree dan bisa melihat thread dari suatu process sehingga dapat dengan aman mematikan suatu proses nakal tanpa menghentikan proses induk.RegMonmonitoring register mana saja yang sedng diakses oleh suatu proses Semua aplikasi itu kini sudah digabung dalam satu aplikasi bernama "SYSANALYZER"Silahkan dicoba. ... kalau ada kesempatan saya bikin tutorialnya insya allah.. Semoga bermanfaat Regard,Ahmad syahruddinasm200...@yahoo. comWill be 3G iPhone User soon --- On Sat, 10/24/09, manusia biasa <awamkomputer@ yahoo.com> wrote: From: manusia biasa <awamkomputer@ yahoo.com> Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd To: yogyafree-perjuanga n...@yahoogroups. com Date: Saturday, October 24, 2009, 4:42 AM Assalamu'alaykum. .. @ mas Ahmad. Mas, saya ini bener-bener awam soal programming apalagi yg namanya virus.. Mungkin jawaban mas ahmad jadi saran yang bagus buat pembuat virus, tapi itu pasti bukan saya... Gini mas, saya minta diajarin cara nganalisa virus kaya yg ditanyain ama mas edri donk. sapa tau bakal berguna bagi saya, kalo2 ada virus yang nancep di komputerku. soalnya selama ini saya make antivirus gonta-ganti, satu g mempan ya pake yg satunya... terus muter2 ga karuan... gitu aja mas ahmad dari saya, untuk penjelasannya saya ucapin terima kasih banyak.. bye, wassalam... --- Pada Jum, 23/10/09, AHMAD SYAHRUDDIN <asm200...@yahoo. com> menulis: Dari: AHMAD SYAHRUDDIN <asm200...@yahoo. com> Judul: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd [1 Attachment] Kepada: yogyafree-perjuanga n...@yahoogroups. com Tanggal: Jumat, 23 Oktober, 2009, 6:55 AM Untuk sementara saya baru sampai tahap analisa. Berikut hasilnya : Kategori : Trojan horse / bot jaringanMembuat folder dan file baru pada lokasi C:\Windows\System32 \MB\WORD. scr Menjalankan autorun dengan file C:\Windows\System32 \MB\WORD. scr melalui register pada lokasi : HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV ersion\RunName : WORD.scrValue : C:\Windows\System32 \MB\WORD. scrMelakukan komunikasi dibelakang layar ke situs tertentu seperti : klrffymyx.comvddjtezt.netznqpnzai.bizuqwaclchyug. orgrmgcfb.infoekiffhbfkh.orgnmantykggw.netxpvssybe.infomtceczv.infoddqsbi.orgtrafficconverter. bizqkixaisjm.infoorzmkesa.netcmuyqoqey.netmfyzmno.orggnijfif.orgflqowb.comqwrpuguoywt. bizcihloecywnf. bizheohi.biz Demikian sbg langkah preventif silahkan hapus saja file diatas dan bersihkan register yang diinjek.Sementara repair doc masih inProgress.. hihi..... Regard,Ahmad syahruddinasm200...@yahoo. comWill be 3G iPhone User soon --- On Fri, 10/16/09, Edri Yunizal <riyun...@gmail. com> wrote: From: Edri Yunizal <riyun...@gmail. com> Subject: Re: [YF] [JAWAB] Antivirus untuk trojan.win32. VB.kcd [2 Attachments] To: yogyafree-perjuanga n...@yahoogroups. com Cc: asm200...@yahoo. com Date: Friday, October 16, 2009, 6:54 AM Terima kasih atas jawabannya teman-teman, tapi kayaknya memang belum selesai masalahnya. Sekarang virusnya udah adapada saya. Dikirim dalam bentuk rar (saya attach disini, password=123) . Sewaktu saya extract langsung di quarantine dan terdeteksi sebagai Win32/VB.NXU trojan, saya menggunakan NOD32. Yang ingin saya tanyakan, kedua file yang terlampir ini, adalah aslinya file .doc, bisakah dikembalikan ke .doc?, Saya ucapkan terima kasih yang sebesar2nya atas respon yang diberikan. Salam, Edri Yunizal --- @ WiseStamp Signature. Get it now Yahoo! sekarang memiliki alamat Email baru Dapatkan nama yang selalu Anda inginkan di domain baru @ymail dan @rocketmail. br> Cepat sebelum diambil orang lain! ___________________________________________________________________________ Yahoo! sekarang memiliki alamat Email baru. Dapatkan nama yang selalu Anda inginkan di domain baru @ymail dan @rocketmail. Cepat sebelum diambil orang lain! http://mail.promotions.yahoo.com/newdomains/id/