Skip navigation.

de'-atmadja

Engineer & Designer

I KILL YOU SALITY

Sunday, 12. October 2008, 08:41:02


W32/Sality-AA merupakan virus lama yang boleh dibilang masih sangat ampuh sampai sekarang, virus ini menginfeksi file executable (exe). Antivirus update terbaru pun apabila sudah terkena W32/Sality-AA akan lumpuh dan tidak berfungsi lagi. Sungguh hebatnya virus ini sampai-sampai semua file executable windows rusak dan harus diinstall ulang.
Yang lebih istimewa lagi virus ini juga berfungsi sebagai keylogger, anda pasti sudah tahu bahaya keylogger yang mampu mencuri data-data rahasia kita. W32/Sality-AA merupakan varian dari keluarga Win32/Bagle.

METODE PENYEBARAN
Ketika virus mulai masuk dia akan menghapus file DLL di directory %System%. File DLL yang telah dihapus kemudian diganti dengan file virus yang menginfeksi di "running processes", Kemudian menjalankan program virusnya.

Berikut ini file DLL yang dibawa sality
%System%\syslib32.dll
%System%\oledsp32.dll
%System%\olemdb32.dll
%System%\wcimgr32.dll
%System%\wmimgr32.dll

catatan: Semua lokasinya di directory '%System%'. Untuk Windows 2000 dan NT di C:\Winnt\System32; untuk 95,98 dan ME di C:\Windows\System; sedangkan untuk XP di C:\Windows\System32.

Banyak dari variant Sality menginfeksi registry juga:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Penyebaran virus dari file yang terinfeksi
Setelah masuk ke sistem Sality akan mencari drive lokal c:\ sampai ...... dan menginfeksi file executable. Variant sality tidak hanya menginfeksi file executable dengan file menjadi 4k atau 20M tetapi menyisipkan code virus di file executable. Ketika file executable di jalankan maka dia akan mengestrak dan menjalankan code yang disisipkan.

Penyebaran virus lewat media jaringan lokal

Sality juga mencari drive yang disharing selain mencari drive lokal windows.

Data-data yang dicuri dari Sality:
OS version
IP address
Computer name
Recent URLs
Passwords
ISP Dial up Connection dan Password
Downloads dan Executes Arbitrary Files

Alamat domain pembawa sality:
hut2.ru
invis1blearm3333.com
egozdq.com
5558x7.com
wtcvxu.com
fdpgb3.com
bpfq02.com
u7zywp.com
zvco6m.com
qiredremer.biz
sbapodremer.biz
pgpwdremer.biz
gogcojdremer.biz
rus0396kuku.com
vrrnscdremer.biz
connect2me.org

Sality Juga menjalankan update untuk variant-variant yang terbaru.


Cara menghapus virus Sality dari komputer anda
1. Matikan akses jaringan, apabila komputer anda terhubung jaringan

2. Hapus file dengan extention *.vdb dan *.avc

3. Matikan Running Virus:
AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN
PROTECTX
PORTDETECTIVE
PINGSCAN
PERISCOPE
NPFMESSENGER
MCAGENT
LOCKDOWN
DRWTSN32
DRWATSON
CLEANER
BLACKICE
BIPCP
BIDSERVER
BIDEF
AVPROTECT
AVGSERV
ATGUARD
AVSYNMGR
AUTOTRACE
SAVSCAN
RTVSCAN
NUPGRADE
NPROTECT
MGUI
MCUPDATE
NMAIN
ANTI
NOD32
ZONEALARM
OUTPOST
DRWEB
KAV
AVP
NAV
Ketika running processes dimatikan maka Sality akan memunculkan pesan error

4. Gunakan tool antivirus untuk Sality yang akan menghapus file executable yang telah terinfeksi http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.exe

History Sality
Beberapa jenis sality ternyata menyimpan semua jenis kegiatan yang dilakukan komputer, History tersebut disimpan dalam sebuah file yang namanya diacak sehingga berubah-ubah. contohnya: WINFIGBO.BGO

Dari file tersebut kemudian dikirimkan ke email

Sality selain menginfeksi executable file ternyata dia juga mampu memanipulasi firewall, dengan terbukanya firewall maka kemungkinan besar akan banyak spyware dan virus-virus lain masuk.
Tidak berhenti sampai disitu, pembuat virus juga mempunyai proxy sendiri untuk mengirimkan update terbarunya dan mengirimkan history data yang telah tersimpan. Sality menjalankan Proxy di port 80 kemudia memberikan perintah untuk mengkoneksikan ke alamat connect2me.org

File yang memerintahkan pengiriman e-mail %Windows%\vcremoval.dll, e-mail dikirim ke http://www.invis1blearm3333.com.

Seperti juga virus lokal, Sality juga memberikan pesan. Untuk varian yang terbaru dari Sality memberikan pesan



Yang paling menyedihkan ternyata Sality juga merubah konfigurasi Sistem.ini


source : Koalisi 2001 Forum

1 comment

Ramadhan

Sunday, 24. August 2008, 04:59:37

Kata Ramadhan berasal dari bahasa Arab = Ramadhan, jamaknya Ramadhaanaat atau armidaa’, merupakan bulan ke-9 dari tahun Hijriah. Dari pengertian bahasanya, arti Ramadhan = panas, yg diberikan oleh orang2 Arab karena pada bulan 9, padang pasir terasa sangat panas oleh terik matahari. Hal ini sesuai dengan kebiasaan orang Arab yg memindahkan suatu istilah dari bahasa asing ke bahasa mereka yg sesuai dengan keadaan yg terjadi pada masa tersebut.

Dalam Islam, bulan Ramadhan mempunyai makna yg istimewa dan kedudukan yg mulia karena banyak terjadi peristiwa penting:
1. Diturunkannya al Qur’an (Nuzulul Qur’an)
2. Satu-satunya nama bulan yg terdapat di Qur’an (al Baqarah(2):185)
3. Kemenangan besar yg diperoleh Rasululloh SAW bersama kaum muslimin dalam perang Badr
4. Fath Makkah, yakni penaklukan Mekkah
5. Terdapat 1 malam yg lebih baik dari 1000 bulan (+/- 83tahun), (al Qard(97):3)
6. Diwajibkannya berpuasa (Al Baqarah(2):183)
7. Diangkatnya Muhammad menjadi Rasululloh SAW
8. Dilimpahkannya pahala yg sangat tinggi oleh ALLOH SWT terhadap orang yg beramal saleh + beribadah pada bulan ini
9. Dibukanya pintu surga dan ditutupnya pintu neraka (meskipun dalam arti kiasan)
10. Menjadi kafarat terhadap dosa-dosa hingga Ramadhan berikutnya, sepanjang sholat fardhu dari satu Jum’at ke Jum’at berikutnya
11. Orang yg berpuasa dengan ikhlas + penghayatan yg mendalam di bulan Ramadhan akan diberikan ampunan atas segala dosanya

Bulan Ramadhan mempunyai nama lain
1. Syahr ALLOH (bulan ALLOH), karena ALLOH SWT akan memberikan pahala yg besar bagi orang yg melakukan kebaikan di dalamnya. Ibadah puasa langsung diberi pahala oleh ALLOH SWT sendiri.
2. Syahr Ala-i (bulan penuh nikamt dan limpahan rahmat) karena pada bulan Ramadhan ALLOH SWT memberikan nikmat dan karunia yg berlipat ganda
3. Syahr Qur’an (bulan diturunkannya Qur’an)
4. Syahr an-Najaah (bulan pelepasan diri dari neraka)
5. Syahr a-Juud (bulan kedermawanan) karena pada bulan Ramadhan dianjurkan lebih banyak memberi bantuan terutama kepada fakir miskin
6. Syahr al-Muwaasah (bulan memberikan pertolongan kepada orang yg berhajat/punya hajat)
7. Syahr at-Tilaawah (bulan membaca al Qur’an)
8. Syahr as-Sabri (bulan latihan bersabar atas penderitaan dengan rela hati)
9. Syahr ar-Rahmah (bulan tempat ALLOH SWT melimpahkan rahmat-Nya kepada hamba2-Nya)
10. Syahr as-Shiyaam (bulan puasa, karena setiap muslim WAJIB melaksanakannya KECUALI yg berhalangan sesuai dengan syar’i)
11. Syahr al-’Ied (bulan yg akhirnya disambut dg hari Raya ‘Ied)

Well, Ramadhan insya ALLOH akan datang sekitar 6 hari lagi, insya ALLOH aku akan memberikan tips berpuasa ala Rasululloh SAW, agar ibadah puasa yg kita lakukan nanti diterima ALLOH SWT karena sudah sesuai dg contoh:)

1 comment

« Prev 1 2 3 4 5 6 Next »

Showing posts 7 - 8 of 12.

Download Opera, the fastest and most secure browser

Photos

Behind_Your_Illusion_ll_by_littlemewhatever.pngUntitled-1 copy.jpgNo_Fear_with_Faith_by_Laila_Jihad.jpgBlue_orchid_by_deadengel.jpgwinesurfing_by_imamon.jpgDesert_Rose_by_Laila_Jihad.jpgpalestine-2.jpgumm______by_Laila_Jihad.jpg
January 2010
M T W T F S S
December 2009February 2010
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31