Trojan:W32/VBTroj.NYH (^_^)NITA_WORM

Saat ini penyebaran virus mancanegara mulai menggeser keberadaan virus lokal, dimulai dengan kasus virus arp spoofing yang akan memalsukan Mac Address gateway dalam LAN serta dapat melakukan update secara otomatis guna memperbaharui dirinya kemudian dilanjutkan dengan spyware yang menyamarkan sebagai antivirus atau anti spyware seperti Antivirus XP 2008 atau Antivirus XP 2009 serta XP Antispayware dan masih banyak varian lainnya. Lalu terakhir Vaksincom menerima banyak laporan komputer yang mengalami masalah Generic Host Process (GHP) Error yang disinyalir merupakan serangan terhadap port RPC Dcom, Vaksincom mengirimkan artikel “Napak Tilas RPC Dcom” yang dapat anda temukan pada edisi terbaru PC Plus yang akan terbit minggu depan.



Maraknya penyebaran virus mancanegara bukan indikasi menurunnya pembuat virus lokal, karena dalam kenyataannya kuantitas pembuat virus lokal tidak mengalami penurunan dan malahan menurut virus statistik virus yang diterima oleh Vaksincom rata-rata setiap bulan ditemukan 100 virus lokal baru.


Walaupun demikian, dengan dengan tetap mengusung semangat Hari Pahlawan :P para VM seakan tak putus untuk terus berkreasi guna menghasilkan virus baru.

Kali ini giliran virus VBTroj.NYH atau biasa disebut dengan virus Tati yang disebarkan untuk turut menyemarakan dunia maya.



Ciri Umum VBTroj.NYH

Berikut beberapa ciri yang dapat dijumpai jika komputer terinfeksi VBTroj.NYH diantaranya:

1.

Muncul pesan error saat membuka file dengan menggunakan program “notepad” seperti *.txt, *.ini, *.log, *.inf. (lihat gambar 1)

Gambar 1, Pesan error saat membuka file txt

2.

Muncul header tambahan pada jendela internet explorer dengan menambahkan pesan “(^_^)NITA_WORM ==> Infected Your PC ..again..!!!” , Header Internet Explorer yang di permak oleh Nita Worm

3.

Muncul 3 menu palsu pada menu “send to” yakni “Image, My Picture dan Send to”. Ke tiga menu palsu tersebut jika di klik maka secara otomatis akan menjalankan file virus., 3 menu palsu yang di buat oleh VBTroj.NYH

4.

Muncul pesan error saat menjalankan fungsi windows tertentu atau saat menjalankan removal tools seperti regedit, msconfig, cmd, ansav atau avigen antivirus sehingga membuat file tersebut tidak dapat di jalankan. , Pesan error saat menjalankan fungsi Windows

5.

Membuat folder “NITA_WORM was here.exe” sebagai default install pada saat menginstall suatu program atau aplikasi. VBTroj.NYH akan membuat folder “NITA_WORM was here.exe” sebagai default instalasi

6.

Munculnya file duplikat di setiap folder termasuk di media penyimpanan “Flash Disk” yang mempunyai ukuran file 108 KB dengan icon “Folder”.

Dengan database terakhir Norman Virus Control dan Norman Security Suite telah mendeteksi virus ini sebagai VBTroj.NYH Norman Security Suite mendeteksi Nita worm sebagai Trojan:W32/VBTroj.NYH



File induk VBTroj.NYH

Virus ini dibuat dengan menggunakan program bahasa Visual Basic dengan ukuran file sebesar 108 KB, untuk mengelabui user ia akan menggunakan icon Folder. (lihat gambar 7)



Gambar 7, File induk VBTroj.NYH



Pada saat virus ini dijalankan ia akan membuat beberapa file induk di bawah ini yang akan dijalankan pertama kali pada saat komputer di hidupkan:

*

C:\New Folder.exe (akan di buat disemua Drive)
*

C:\Documents and Settings\%user%\Start Menu\Programs\Startup
o

Startup.exe
o

New Folder
o

New Folder(x), dimana x menunjukan angka (1-19)
*

Copy file C:\Windows\system32\msvbvm60.dll ke direktori berikut:
o

%Flash Disk%>:\msvbvm60.dll
o

C:\Documents and Settings\All Users\Documents\My Videos\msvbvm60.dll
o

C:\Documents and Settings\All Users\Documents\My Videos\msvbvm60.dll

Untuk memastikan agar file tersebut dapat dijalankan setiap kali komputer dinyalakan, ia juga akan membuat string pada registry berikut:

*

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
o

loader = \WinSys.exe
*

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
o

loader = \shell.exe

Sebagai pelengkap ia juga akan blok beberapa fungsi windows seperti regedit/msconfig/task manager/folder option termasuk beberapa tools virus lokal seperti Ansav atau Avigen dengan memunculkan pesan error berikut saat menjalankan fungsi atau tools tersebut. Pesan error yang muncul saat menjalankan fungsi Windows / tools



Untuk melakukan hal tersebut ia akan membuat string pada registry berikut:

*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A-VIGen32.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A-VSafeRun.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2HIJACKFREE.EXE
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CMD.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dxdiag.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Notepad.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProMo.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit32.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe
o

debugger = explorer.exe
*

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VB6.EXE
o

debugger = explorer.exe
*

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2HIJACKFREE.EXE
o

debugger = explorer.exe
*

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
o

Hidden = 0
o

HideFileExt = 1
o

ShowSuperHidden = 0
*

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
o

DisableThumbnailCache = 1
*

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
o

ShowDriveLettersFirst = 4
*

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt"
*

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden"
*

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden"

VBTroj.NYH juga akan blok fungsi klik kanan dengan membuat string pada registry berikut:



HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

o

NoViewContextMenu

Ubah Header Internet Explorer

Untuk menunjukan keberadaannya ia akan merubah judul pada program internet explorer dengan menambahkan pesan “(^_^)NITA_WORM ==> Infected Your PC ..again..!!!”. Untuk merubah judul IE ini VBTroj.NYH akan membuat string pada regsitry berikut:

*

HKCU\Software\Microsoft\Internet Explorer\Main
o

Window Title = (^_^)NITA_WORM ==> Infected Your PC ..again..!!!

Selain merubah judul internet explorer untuk menunjukan ekstensinya VBTroj.NYH juga akan mencoba untuk merubah type file “setup information” (inf) dan “System file“ (sys) menjadi NITA_WORM dengan terlebih dahulu merubah string pada registry berikut:



HKLM\SOFTWARE\Classes

- sysfile = NITA_WORM

HKLM\SOFTWARE\Classes\inffile

- FriendlyTypeName = NITA_WORM



Ubah default folder installasi program

VBTroj.NYH juga akan merubah default folder program installer dari “..\Program Files” menjadi “...\NITA_WORM was here.exe”. Untuk melakukan hal ini ia akan membuat string pada registry berikut:

*

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
o

ProgramFilesDir = NITA_WORM was here.exe

Untuk mengelabui user, VBTroj.NYH juga akan membuat menu palsu (icon Folder) pada menu utama “send to” setiap kali user melakukan klik kanan pada suatu file yakni “Send to / My Picture dan Image”, untuk melakukan hal ini ia akan membuat file virus di direktori :

*

C:\Documents and Settings\%user%\SendTo
o

Image.xe
o

My Picture.exe
o

Send to.exe

Membuat file diplikat dan media penyebaran

Sebagai tujuan akhir dari VBTroj.NYH ini adalah membuat file duplikat disetiap folder/subfolder termasuk di media Flash Disk dengan ciri-ciri:

*

Menggunakan icon Folder
*

Ukuran 108 KB
*

Ekstensi EXE
*

Type File “Application”

Membuat duplikati di media penyimpanan “Flash Disk” adalah salah satu upaya yang akan di lakukan oleh VBTroj.NYH untuk menyebarkan dirinya.



Cara membersihkan VBTroj.NYH

download xrremoverWorm_Nita.zip dari saya Klik untuk Download
setelah download buka file zip nya setelah itu buka programnya lalu klik start, tunggu sampai selesai
dan Virus terbersihkan

sumber : www.vaksin.com

Baca Selengkapnya - Trojan:W32/VBTroj.NYH (^_^)NITA_WORM

Cara Pasang Auto Readmore

Fungsi Read More yang satu ini agak berbeda dari read more yang lain dan biasanya. Readmore yang satu ini lebih canggih tanpa harus setting berkali kali cukup sekali set dan auto readmore akan bekerja otomatis di blog anda.
Anda dapat mengset setiap berapa kalimat sekali langsung auto readmore

Trus..hebatnya lagi, fungsi Read More ini mampu menampilkan image pertama dalam postingan dan mem-fload image tersebut di awal paragraf awal, meskipun gambar yang kita letakan berada di tengah atau akhir postingan. Mungki lebih nyaman saya sebut saja dengan fasilitas image thumbnail.

Tidak hanya itu saja, kita dapat juga pengatur jumlah karakter yang ditampilkan. Disini ada 2 pilihan untuk jumlah karakter. Yang pertama, jumlah karakter yang ditampilkan jika ada image yang diikutsertakan dalam postingan dan yang kedua jumlah karakter tanpa image. Masih bingung maksudnya? sama..yang jelasin juga puyeng .Ya sudah, biar sama2 gak pusing langsung ke tutorialnya saja ok.

yang sudah memasang readmore lama silahkan untuk meresetdan menghapus readmore lamanya dulu. Tapi sebelumnya tolong dibackup dulu templatenya biar gak salah.

lalu cari kode /head>. masuklah ke URL ini klik disini
pilih kode yang di textarea atas copy semuanya dan pastekan di atas kode/head>

setelah itu centang expand widget template lalu masuklagi di URL klik disini
Pilih kode yang di bawah copy semua dan ganti kode <data:post.body/> dengan kode tersebut

Keterangan:

var thumbnail_mode = "float"; (kita dapat memutuskan apakah letak thumbnail berada di (float) kiri atau jika tidak silahkan ganti dengan (no-float)
summary_noimg = 250; (Menetapkan berapa banyak karakter akan ditampilkan di posting tanpa gambar / thumbnail)
summary_img = 250; (Menetapkan berapa banyak karakter akan ditampilkan di posting dengan gambar / thumbnail)
img_thumb_height = 120; (Thumbnail 'tinggi dalam piksel)
img_thumb_width = 120; (Thumbnail 'lebar dalam piksel)

Selamat Mencoba

Baca Selengkapnya - Cara Pasang Auto Readmore

cara pasang image di sudut Blog

Salah satu trik blogger agar blog kelihatan tambah menarik adalah memasang image di sudut blog. Pemasangan image bisa di atas kiri, atas kanan, bawah kiri, dan bawah kanan. Selain itu trik ini juga dapat dimanfaatkan untuk fungsi yang lain, sesuai dengan apa yang kamu inginkan.
Ok langsung aja ya.
sebelumnya backup dulu ( download ) template kamu sebelum melakukan ini agar jika kamu salah ketik sehingga gagal templateya masih aman.
- Login ke blogger
- Pilih tataletak > edit html
- tambahkan kode ini di atas kode </b:skin>

#anima_sudut {
position:fixed;_position:relative;top:0px; left:0px;
clip:inherit;
_top:expression(document.documentElement.scrollTop+
document.documentElement.clientHeight-this.clientHeight); _left:expression(document.documentElement.scrollLeft+ document.documentElement.clientWidth - offsetWidth); }

kalo gak bisa drag kodenya buka url ini Klik disini trus liat kode yang dibawah bukan atas
ganti kode warna hijau dengan posisi gambar yang kamu inginkan ( 0px x 0px = di sudut kiri atas)

- buka URL ini Klik disini
- lalu ada sekumpulan kode di atas. Copy semua kodenya
- paste semua kode itu diatas kode /body
- ganti tulisan www.astikadharma.web.id dengan alamat blog anda
- trus ganti http://i647.photobucket.com/albums/uu191/ariamsi/disiniann.gif dng URL foto anda

Masih bingung komentar dan akan saya jawab nanti

Selamat Mencoba

Baca Selengkapnya - cara pasang image di sudut Blog

Membuat Recent Comments Untuk Blog

Membuat Recent Comments Untuk Blog
Recent comments adalah komentar terkini yang diberikan oleh pengunjung blog anda Fungsinya adalah untuk memudahkan anda dan pengunjung untuk melihat komentar terkini dan terbaru. Untuk membuat Recent comments di blog anda anda hanya perlu login ke blog anda, pilih tata letak, tambah gadget, pilih HTML javascript tulis kode ini di text field sekalian latian ngetik :)

<script src="http://files.lifewg.googlepages.com/blogger-widget.js"></script><br /><br /><script><br /><br />var numposts = 6;<br /><br />var showpostdate = false;<br /><br />var showpostsummary = false;<br /><br />var numchars = 100;<br /><br /></script><br /><br /><h2>RECENT COMMENTS</h2><br /><br /><script src="http://www.astikadharma.web.id/feeds/comments/default?orderby=published&alt=json-in-script&callback=rp"></script>

Gantilah kode yang bertuliskan www.astikadharma.web.id dng domain blog anda seperti namablog.blogspot.com
var numposts = 6, artinya adalah jumlah komentar yg ditayangkan adalah 6 komentar

Baca Selengkapnya - Membuat Recent Comments Untuk Blog

Membuat widget di bawah navbar

Untuk membuat kolom baru tidaklah sesulit yang anda bayangkan, anda hanya cukup menambahkan sedikit kode css serta HTML kedalam kode template anda. Belum tahu caranya? silahkan ikuti langkah berikut :

1. Login ke blogger dengan ID anda.
2. Klik Tata Letak.

3. Klik tab Elemen Halaman. Perhatikan struktur layout template anda. Biasanya bagian header akan seperti ini :

   

4. Sekarang kita akan membuatkan sebuah kolom baru persis di bawah header. Siap? yuk mulai.
5. Klik tab Edit HTML.
6. Klik Tulisan Download Template Lengkap, silahkan di backup dulu (penting).

7. Copy kode berikut, lalu paste di atas kode ]]>

   #under_header{
   margin:10px 0;
   padding:1%;
   width:98%;
   }

8. Cari kode yang mirip dengan kode di bawah ini :

   
   
   
   
   

9. Copy kode berikut lalu paste persis di bawah kode tadi :

   
   
   

10. Klik tombol SIMPAN TEMPLATE. Tunggu beberapa saat sampai template anda tersimpan.

11. Klik tab Elemen Halaman. dan struktur layout anda akan menjadi seperti ini.

    

12. Yihaa! sekarang anda sudah mempunyai elemen yang langsung persis di bawah header, silahkan tambahkan elemen yang inginkan. Mau pasang iklan google adsense, klik saya.com atau apa saja atau mungkin mau pasang photo anda yang ganteng serta cantik di sana? silahkan wong blog anda.

Kode-kode yang saya tuliskan di atas tentunya tidaklah mutlak, itu hanya kode paling sederhana yang saya buat untuk membuat tutorial anda dapat menggantinya jika anda mulai mengerti bagai mana caranya.

Baca Selengkapnya - Membuat widget di bawah navbar

Panduan Penginstallan PHP win XP

PHP singkatan dari PHP Hypertext Preprocessor yaitu bahasa pemrograman web server-side yang bersifat open source. PHP merupakan script yang menyatu dengan HTML dan berada pada server (server side HTML embedded scripting). PHP adalah script yang digunakan untuk membuat halaman web yang dinamis. Dinamis berarti halaman yang akan ditampilkan dibuat saat halaman itu diminta oleh client. Mekanisme ini menyebabkan informasi yang diterima client selalu yang terbaru/up to date. Semua script PHP dieksekusi pada server dimana script tersebut dijalankan.
php memiliki beberapa kunggulan dibandingkan bahasa pemrograman lain sepert
- CGI
- ASP
- ASP.net dll
php dapat berasosiasi dengan beberapa database seperti
- Abadas D
- dBase
- Direct MySQL
- MSQL
- MySQL
dan lain lain. Php mengunakan bahasa C seperti HTML, namun untuk menjalankan php diberlukan sebuah Server seperti contohnya apache 2.2.11
Untuk Menginstall PHP tidaklah terlalu sulit, namun untuk pertama kali penginstallan anda wajib tahu dulu bagai mana caranya karena seseorang tak mungkin bisa begitu saja dng bahasa program.
Meskipun kini ada PHPTriad yang memberikan fitur kemudahan dalam penginstallan PHP
bisa mengkonfigurasikan PHP adalah sesuatu yang cukup membanggakan
Jadi bergini caranya
- Download apache con : apache 2.2.11
- Install apache
- pilih folder destinationnya kalau bisa di taruh di C: saja biar mudah mencarinya
- Setelah selesai buka installer php
- jalankan installer php
- pilih server apache 2.2.x
- pilih folder server configurationnya di C:/apache/conf
- Install sampai selesai
Sekarang PHP telah terinstall kini saatnya kita mencoba menjalankannya
- jalankan server apache dng cara buka start>all programs>apache>.......>start ( sayalupa coba aja yg ada hehe )
- setelah jalan buka c:/apache/htdocts
- buka notepad baris pertama isi kode - kedua isi phpinfo();
- ketiga ?>
- save dng nama "test.php" pake petik lho di c:/apache/htdocs
- buka browser
- buka localhost/test.php
- kalau tampilannya tentang PHP berarti berhasil

kalau bingung email saya

SELAMAT BELAJAR

Baca Selengkapnya - Panduan Penginstallan PHP win XP

Menyembunyikan Proses dengan Hide Tools

Singkat saja ya...
Hide Tools berguna untuk menyembunyikan proses suatu program yang berjalan
ini biasa digunakan untuk menghindari proses detector yang biasanya digunakan para pembuat game untuk menghindari penggunaan cheat atau trainer
programnya bisa di download di sini

Download

cara gunakannya begini :
- setelah hide toolz
- di sebelah kiri ada beberapa proses
- klik kanan di proses yang diinginkan
- klik kanan dan pilih hide jangan di kill ntar mati alias ke tutup

biasanya proses yang di hide akan terlihat tanda * disebelah kirinya

SELAMAT MENCOBA

Baca Selengkapnya - Menyembunyikan Proses dengan Hide Tools