Dini.vbs : im sorry my english bad

Dini.vbs. Sudah tidak asing jika malware lokal hadir dengan ciri-ciri yang selalu menampilkan pesan berupa curahan hati. Pesan tersebut bukan hanya ada di hasil companionnya saja, akan tetapi pada tubuh dari malware itu sendiri. Malware seperti ini mengingatkan kita pada worm Serviks.vbs yang cukup banyak menyebar pertengahan tahun 2010.

A. Info Malware
Nama: Dini.vbs
Asal: Indonesia
Ukuran File: 24.5 KB (25,096 bytes)
Packer: -
Pemrograman: Visual Basic Script
Icon: VBS file
Tipe: Worm

B. Tentang Malware
Meskipun malware tipe VBS termasuk memiliki banyak varian dan mudah dimodifikasi, akan tetapi beberapa teknik heuristik antivirus sudah mampu mendeteksi malware tipe VBS seperti ini. Sebut saja SlowButSure.vbs, Mahadewa.vbs, atau Kalong.vbs yang source codenya banyak di share di forum, blog atau website personal. Dini.vbs juga temasuk salah satu worm VBS yang sebenarnya memodifikasi source code worm lain. Terdapat pola umum yang mungkin bisa menjadi acuan bahwa worm tersebut adalah modifikasi.

1. Setelah baris pendeklarasian variabel (DIM), biasanya pada baris berikutnya berisi source code autorun.inf
2. Pembuatan file induk di folder WINDOWS / system32
3. Membuat Worm dan autorun.inf di setiap drive termasuk flash disk.
4. Membuat pertahan atau membuat value key baru pada registry
5. Hentikan Script tiap 2 menit sekali
6. Jalankan Explorer.exe jika menjalankan worm.
Pola seperti ini hampir sudah pasti terdeteksi oleh antivirus luar negeri ataupun antivirus lokal. Ada juga teknik pengenkripsian code namun teknik seperti ini juga tidak selalu berhasil.

C. Companion/File yang dibuat
Dini.vbs tidak banyak membuat companionterhitung hanya 3 buah file yang di drop jika worm ini di eksekusi.
1. Membuat host di folder system32 dengan nama VHCK3D.vbs, “C:\WINDOWS\system32\VHCK3D.vbs”
2. Menyebarkan file “VHCK3D.vbs” dan “Autorun.inf” di setiap drive dan flash disk yang terhubung dengan komputer yang terinfeksi.

D. Hasil Infeksi
Setelah aktif di memory, worm ini banyak melakukan pertahan terutama penginjeksian dan penulisan value key di registry:
Disable Show Super Hidden Field
Disable Perubahan Wallpaper
Disable Search dan Folder Options
Disable Run Command
Disable Burning CD/DVD
Disable Klik kanan
Disable TrayIkon
Disable Shortkey dan Menghilangkan Shortcut termasuk file-file pada dekstop
Disable System Information
Menghilangkan tombol Logoff dan Turnoff
Disable Control Panel
Disable Task Manager, Registy Editor, dan Command Prompt
Disable System Restore dan install MSI File
Worm ini juga otomatis menjalankan aplikasi “Notepad.exe” jika menjalankan file dengan nama:
cmd.exe, install.exe, msconfig.exe, regedit.exe, regedt32.exe, RegistryEditor.exe, setup.exe, avscan.exe, avcenter.exe, ashAvast.exe, viremoval.exe, PCMAV-CLN.exe, PCMAV-RTP.exe, PCMAV.exe, SMP.exe, SmadAV 3.4.exe, GAV.exe, nod32.exe, evest.exe, nod32kui.exe, Opera.exe, power remover.exe, power live protector.exe, mawar-av.exe, cav-0.94.exe, CCleaner.exe, procexp.exe, Norman VC.exe, NVC.exe, norman.exe, 123456.exe, 12345.exe, 1234.exe, 123.exe

Tidak ketinggalan Dini.vbs membuat pesan sebelum proses logon.


Worm juga akan mengubah title pada Internet Explorer.



E. Pembersihan
Worm ini telah dikenali dan dapat dibersihkan pada PCMAV 5.0 Update Build2 ini berikut ini.

PCMAV 5.0 Update Build2
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.0 Update Build2 telah hadir dengan penambahan 68 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.0 Update Build2:
Arzon.C
Autoit-ReplaceIcon.D
Autoit-ReplaceIcon.E
Autoit-ReplaceIcon.F
Autoit.FF
Autoit.FF.inf
Autoit.FG
Autoit.FG.bat
Autoit.FH
Autoit.FH.inf
CoolFace-Mutant.I
Crazya
Crazya.inf
Cronograma.A
Cronograma.A.dropper
Cronograma.A.hosts
Cronograma.B
Cronograma.B.dropper
Cronograma.B.hosts
DHelp
DHelp.exe
Dini.vbs.A
Dini.vbs.B
Dini.vbs.inf
FakeCalc
FakeCalc.exe.A
FakeCalc.exe.B
Fanny.lnk.G
Gen.VBVimaker.setup
Gen.VBVimaker.setup.SN
Gen.VBVimaker.setup.txt.A
Gen.VBVimaker.setup.txt.B
Gen.VirVBS.B
Locatory.B
MehranRasa
MehranRasa.jpg
Ramnit.A.Variant
Ramnit.B.Variant
Ramnit.C.Variant
Ramnit.D.Variant
Ramnit.E.Variant
Ramnit.F.variant
Ronkor.C
Ronkor.C.htt
Ronkor.C.txt
Rrlf.exe
SennaSpy
SennaSpy.dat
SennaSpy.exe.A
SennaSpy.exe.B
SennaSpy.lnk
SennaSpy.txt
Seppeto
SystemTools
ViewFiles
XSample.vbs
XSample.vbs.inf
XSample.vbs.ini
XSample.vbs.lnk.A
XSample.vbs.lnk.B
XSample.vbs.lnk.C
XSample.vbs.lnk.D
XSample.vbs.lnk.E
XSample.vbs.lnk.F
XSample.vbs.mp3
Zed-Macro
ZeroTolerance.A
ZeroTolerance.B

Source : http://virusindonesia.com/

KLIK tuk melanjutkan »

Cara Menyimpan Bookmarks di IE, Chrome Firefox, dan Opera

Anda ingin menyimpan bookmark Anda di IE, Firefox, Opera dan Google Chrome sehingga Anda dapat memulihkan mereka dalam kasus jika Anda perlu menginstal ulang sistem operasi Anda atau memindahkan mereka dari satu komputer ke komputer lain? Posting ini akan menunjukkan cara untuk menyimpan dan memulihkan bookmark dalam langkah-langkah sederhana. Bookmark halaman web favorit dapat menghemat banyak waktu karena menjadi hampir mustahil untuk mengingat daftar situs web favorit dan URL mereka. Namun dapat benar-benar frustasi pada saat Anda kehilangan semua bookmark yang disimpan dalam kasus jika crash komputer. Juga jika Anda adalah orang yang menggunakan lebih dari satu komputer maka menjadi sulit untuk menyalin semua bookmark yang disimpan satu per satu secara manual.Jadi menyimpan bookmark dapat menjadi berguna dalam situasi seperti itu. Berikut adalah cara untuk melakukannya. 

Menyimpan file Bookmark di Internet Explorer 
 1. Dari menu File, pilih opsi Impor dan Ekspor. 2. Pilih opsi Ekspor ke file dan klik Next. 3. Pada layar berikutnya Favorit pilih dan klik Next. 4. Pada layar berikutnya lagi klik Favorites dan klik Next. 5. Sekarang pilih tujuan di mana Anda ingin menyimpan bookmark Anda dan klik Ekspor. 6. Pada layar berikutnya klik pada Finish. 

Sekarang Anda telah berhasil menyelamatkan semua bookmark Anda dalam file HTM. Anda dapat menggunakan file ini untuk kemudian mengembalikan penanda baik IE, Firefox atau browser lainnya. Untuk mengimpor penanda diselamatkan dari sebuah file semua yang perlu Anda lakukan adalah goto menu File, klik Impor dan Ekspor, pilih opsi Impor dari file dan lanjutkan dengan petunjuk pada layar. 

Menyimpan file Bookmark di Firefox 
 1. Dari menu Bookmarks di atas pilih opsi Organize Bookmarks. 2. Sebuah jendela akan pop-up. Dari jendela klik pada Impor dan Backup di bagian atas dan pilih opsi Ekspor HTML. 3. Sekarang pilih tujuan di mana Anda ingin menyimpan file bookmark dan klik Simpan. Untuk mengembalikan file yang disimpan, ikuti langkah 1 dan pada langkah-2 pilih opsi Impor Ekspor HTML bukan HTML dan melanjutkan. 
  
Menyimpan file Bookmark di Google Chrome 
 1. Dari menu Tools, pilih Bookmark Manager. 2. Klik menu Atur di manajer. 3. Pilih Ekspor bookmark. 4. Pilih lokasi dimana anda ingin file yang diekspor yang akan disimpan, kemudian klik Simpan. Untuk mengembalikan bookmark, ikuti langkah-1, langkah-2 dan pada langkah-3 penanda Impor pilih bukannya bookmark Ekspor dan melanjutkan. 
  
Menyimpan file Bookmark di Opera 
 1. Dari menu File, pilih opsi Impor dan Ekspor. 2. Gulir ke menu pull-down di sebelah kanan dan pilih Bookmark Ekspor sebagai HTML. 3. Pada layar berikutnya, pilih folder tujuan dari menu Simpan dalam kotak teks di bagian atas layar. 4. Cukup klik tombol Simpan dan selesai.

KLIK tuk melanjutkan »

Untuk Menghilangkan Trial Windows 7

RemoveWAT (Windows Aktivasi Technologies) adalah sebuah software untuk menghilangkan trial 30 hari pada windows 7, dan dapat digunakan untuk versi Windows 7 Starte, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Enterprise dan Windows 7 Ultimate. jika anda mempunyai windows 7 namun telah di blacklist oleh microsoft silahkan anda gunakan Aktivator ini dan jika layar monitor anda full black atau hitam pekat berarti anda sedang menggunakan salinan/BAJAKAN Win 7 atau tertera This copy of Windows is not genuine.

Free Download RemoveWAT 2.2.5 l  3MB

KLIK tuk melanjutkan »

Norton Internet Security 2011 Full Crack 88 Years

Setelah kemarin disuguhkan dengan Kaspersky PURE, kini sobat akan saya suguhkan dengan Norton Internet Security 2011 Full Crack 88 Years. Oya, Norton ini juga sudah direquest olah seorang XP-ZONE Lovers, bagi yang sudah request, cekidot..

Norton Internet Security 2011 Full Crack 88 Years adalah seri antivirus dari Norton yang terbaru. Pada Norton Internet Security(NIS) ini, terdapat fitur-fitur canggih untuk sobat yang sering online, anatara lain Smart firewall, Antispam, Antiphishing, Network monitor, Norton save web dan Antispyware. Sayangnya tidak ada virtual keyboard untuk menghindari keylogger seperti milik Kaspersky. Norton ini terkenal dengan ringannya, baik saat protecting maupun scanning. Untuk melihat perbedaan Norton AV dan Norton IS dapat dilihat di compare product..

Features :

• Norton Reputation Service: instantly checks where files came from and how long they’ve been around to identify and stop new crimeware faster than other, less sophisticated security software.
• Norton Protection System uses several overlapping layers of protection that work together to stop viruses, spyware and other online attacks.
• Norton Download Insight warns you if a downloaded file or application is dangerous before you install or run it on your PC.
• Norton File Insight gives you detailed information about the files found on your PC including where the file came from (the website URL) and if it can be trusted.
• Norton Pulse Updates run in the background and provide mini updates every 5 to 15 minutes — more frequently than the nearest competitor — for the latest protection against online threats.
• SONAR 3 Behavioral Protection monitors your PC for suspicious behavior to quickly detect new online threats.
• Email and instant message monitoring scans emails and IMs for suspicious links and potentially dangerous attachments.
• Smart two-way firewall prevents hackers from accessing your PC and stealing your personal information.
• Network mapping and monitoring shows you all the devices connected to your home network so you can easily spot uninvited guests using your wireless Internet connection and/or eavesdropping on you when you go online.
• Norton Bootable Recovery Tool creates an emergency CD/DVD/USB that gets you back up and running even if your PC has become so infected that it won’t even start up.
• Vulnerability protection prevents cybercriminals from using security holes in applications to sneak viruses or spyware on to your PC.
• Professional-strength spam blocking keeps your mailbox free of unwanted, dangerous and fraudulent emails.
• Bot detection finds and blocks the automated programs cybercriminals use to take control of your PC to access your private information and send out spam to launch attacks on other PCs.
• Worm protection safeguards your PC against fast-spreading Internet worms and prevents you from accidentally passing them on to others.
• Rootkit detection finds and removes deeply buried crimeware that can hide other types of threats and allow cybercriminals to take control of your PC.

Kiranya cukup sampai disini, bagi sobat yang ingin install, tidak usah bingung karena saya sudah menyematkan tutorial cracknya. Dan bagi sobat yang berhasil, tolong untukdibantu sobat lainnya yang belum berhasil, sekali lagi saya minta tolong, bisa melalui komentar atau Fans Facebook Page...

NOTE : NIS 2011 ini telah saya uji di PC saya(Windows 7 Professional). Instalasi dan cracking berhasil 100%, hasilnya dapat dilihat dari screenshot diatas. Link download dibawah adalah direct link, cepat dan mudah.

Password : www.xp-zone.co.cc
Download NIS 2011
Download Crack NIS 2011

Selengkapnya Di : http://www.thexp-zone.co.cc/2011/01/norton-internet-security-2011-full.html#ixzz1NEn9hZpR

KLIK tuk melanjutkan »

Panduan penggunaan OS Garuda

Sudah selesai download … atau sudah mendapatkan  DVD GARUDA ???

Tidak seperti halnya sistem operasi Windows, GARUDA bisa langsung dipergunakan tanpa harus diinstal terlebih dahulu. Hanya saja, untuk kenyamanan dan kecepatan kerja, sebaiknya GARUDA diinstal ke harddisk. Nah berikut ini cara-cara untuk menggunakan GARUDA pertama kali :

* Untuk pengguna file image ISO GARUDA :

1. Siapkan DVD kosong dan bakar (burn) file ISO GARUDA dengan software pembakar (burning tool) favoritmu. Untuk pengguna Windows, bisa mempergunakan Nero. Untuk pengguna Linux, bisa mempergunakan Brasero atau K3B.
2. Setelah selesai, ikuti panduan penggunaan DVD GARUDA dibawah.

Cara lain menggunakan ISO GARUDA – tanpa harus burn ke DVD – bisa dilakukan dengan menggunakan software virtualisasi seperti Virtual Box, QEMU, atau yang lainnya. Untuk cara penggunaan software ini, silakan dilihat di masing-masing website pembuat softwarenya.

* Untuk pengguna DVD GARUDA :

1. Nyalakan komputer dan masukkan DVD sebelum sistem operasi lain (biasanya Windows) berjalan. Jika Windows sudah aktif, silakan boot ulang komputer.
   
2. Klik menu pertama untuk menjalankan GARUDA.
   
   NB : Jika GARUDA tidak bisa masuk ke Desktop (mode GUI), boot ulang dan gunakan pilihan menu ketiga (Video Safe mode VESA)
   
   
3. Bootsplash GARUDA akan ditampilkan di layar. Di tahap ini GARUDA melakukan pendeteksian perangkat keras komputer. Tunggu beberapa saat sampai proses pendeteksian dan pemuatan sistem GARUDA selesai.
   
   NB: Tekan tombol ESC jika ingin mengetahui proses yang sedang dikerjakan di belakang layar. Jika ada kesalahan (misalnya karena proses pembakaran DVD yang tidak sempurna), biasanya pesan kesalahan juga akan ditampilkan disini.
4. Tekan tombol ENTER untuk menggunakan pilihan default layout papan ketik (US Keyboard).
   
5. Splashscreen GARUDA ditampilkan di layar. Di tahap ini GARUDA mempersiapkan lingkungan kerja untuk desktop.
   
6. Setelah masuk desktop, GARUDA sudah bisa dipergunakan untuk kegiatan berkomputer.
   
   

Jika diperlukan password, berikut password untuk :
* User root, password : root
* user guest, password : guest

Selamat menikmati …!! http://www.compazz.co.cc/2011/05/os-garuda-2011-buatan-indonesia-new.html

KLIK tuk melanjutkan »

Smadav 2011 Rev. 8.5

Akhirnya Smadav melakukan update kembali, sekarang Smadav sudah menginjak ke Smadav 2011 Rev. 8.5. Kira-kira apa yang baru yah??

Menurut informasi yang saya baca di Smadav.net, yang baru di Smadav 8.5 ini meliputi :
Smadav-Updater, Fitur update database tiap minggu (online/offline), Pendeteksian khusus untuk virus Ramnit.shortcut, Fitur baru : "Forgot Password" untuk Smadav Pro, Fitur baru : "Berita Terkini Smadav", dsb.

 

Bagaimana?? butuh KEY untuk merubah Smadav free anda menjadi Pro

Download disini

Keygen saya jamin works 100%

KLIK tuk melanjutkan »

4 Cara Mudah Ngeblog Ketika Sibuk

Seberapa banyak anda menghabiskan waktu online didepan komputer. Mungkin Anda berjam jam menghabiskan waktu untuk sekedar melihat status facebook teman atau sekedar update status. Seorang blogger pun sama bisa berjam jam menghabiskan waktu di depan komputer, baik membuat postingan atau berkomen di blog sahabat.

Tapi bagaimana ketika Anda sibuk? Sibuk dengan kegiatan offline yang harus dijalankan. Berikut adalah beberapa tips buat blogger sibuk agar kegiatan ngeblog berjalan terus.

1. Jadwalkanlah Waktu Blogging

Semisal blogger yang memiliki beberapa blog bisa untuk menjadwalkan waktu blogging. Minggu pertama untuk blog A, minggu kedua untuk blog B atau Senin untuk blog A, Rabu untuk blog B.

2. Prioritaskan Tujuan

Prioritaskan yang harus dilakukan ketika waktu blogging, semisal hari ini prioritaskan untuk update postingan atau waktu blogwalking.

3. Mencicil Bahan

Ketika ada waktu blogger bisa menulis bahan apa yang ingin di posting dalam bentuk draft, misal ketika dalam perjalanan di bus blogger bisa untuk menulis kisi kisi di kertas atau HP selanjutnya bisa di lanjutkan di depan komputer atau laptop.

4. Buat Beberapa Postingan Sekaligus.

Cara lain ketika ada waktu online buatlah beberapa postingan terjadwal. Anda bisa membuat postingan untuk seminggu atau sebulan.

Semoga bermanfaat. Itulah beberapa tips cara mudah ngeblog ketika sibuk. Mungkin ada tambahan atau pendapat dari temen temen, silahkan berbagi di kolom komentar.

KLIK tuk melanjutkan »

Download Avast Internet Security 6.0 + Crack (License s.d 2050)

Avast! merupakan Antivirus Terbaik yang pernah ada, Salah satu Anti virus dengan proses Scan yang sangat cepat. dan avast juga merupakan vendor penyedia layanan antivirus gratis yang terbaik.
Avast Internet Security 6.0.1000 harus menjadi pelindung komputer/laptop anda dalam berinteraksi di dunia maya. apalagi yang sering melakukan transaksi secara online maka AVAST Internet Security ini Wajib Dimiliki. Kenapa demikian? karena Avast versi 6.0.1000 ini telah di lengkapi dengan fitur teknologi baru yang super canggih yang bernama "SafeZone".
Teknologi SafeZone ini bekerja dengan membuat sebuah desktop virtual yang terisolasi sehingga tersembunyi dan tidak terlihat oleh setiap program-program lainnya yang berpotensi mencuri data-data penting, password dan privasi lainnya. SafeZone ini juga tidak meninggalkan jejak atau biasa disebut history.

Download Avast Internet Security 6.0 + Crack (License s.d 2050)

KLIK tuk melanjutkan »

Download Eset NOD32 Offline Update (5918) 1 Maret Gratis

Baru sempat mencari update offline eset 5918 terbaru, maaf ya teman-teman saya baru sempat posting update offline eset. Nah langsung saja, bagi teman-teman yang ingin update eset secara offline, silahkan download disini :

 

Download Eset Update Offline

File sizenya sekitar 37 MB, update offline ini credit dari :

indo-offlineupdate

Kalo belum punya NOD32nya, silahkan download disini :

Download NOD32 versi 4 gratis Full Version

Selamat Mencoba...

KLIK tuk melanjutkan »

Bitdefender Total Security 2011 Crack Full Version Gratis (Free)

Kali ini saya akan berbagi software antivirus Bitdefender Total security secara gratis alias free. Langsung saja, teman-teman bisa mendownloadnya disini :

Download Bitdefender Total Security 32 Bit
Download Bitdefender Total Security 64 Bit

Crack

Fitur dari Bitfender 2011 adalah sebagai berikut :
1. Memproteksi komputer dari virus, spyware dan malware lainnya secara real time dan database virusnya diupdate tiap jam.
2. Memblokir virus yang belum diketahui dengan tekhnik yang disebut "advanced proactive detection techniques."
3. Memonitor dan melindungi komputer dari spyware secara real time.
4. Mendeteksi lalu membuang program berbahaya yang tersembunyi dan dikenali sebagai "rootkit".
5. Memfilter web-web yang memungkinkan melakukan aksi pembajakan ke komputer kita.
6. Memperbaiki file dan program komputer yang terkena virus
7. Update otomatis setiap jam
8. Layanan penuh 24 jam selama 7 hari lewat chat, e-mail atau telpon

Note :

Tutorial Patchnya ada di dalam crack, Crack ini valid sampai tahun 2045

KLIK tuk melanjutkan »