Pada tanggal 2 november lalu tempat kerja saya terinfeksi virus BrontoK.A, virus ini merubah seluruh file yang data yang terdapat pada komputer kita menjadi extensi *.exe tanpa merubah icon aslinya jadi sangat susah untuk menghapus manual satu persatu walhasil ya gua format driver data user setelah itu basmi memakai antivirus NOD32, virus ini juga menutup akses kita ke situs - situs tertentu, dan mayoritas adalah situs antivirus selain melakukan u/ virus ini juga memblokir akses kita ke registry windows, BrontokA ini juga mampu mencari SMTP server guna mengirim kopi dirinya serta menggunakan SMTP nya sendiri untuk mengirimkan dirinya ke semua alamat email yang dia dapat pada komputer pribadi kita.
Dan ciri ciri Brontok adalah sebagai berikut :
From: [Dipalsukan]
Subject: kosong
Message:
BRONTOK.A [ By: HVM**-Jowo*** #** Community ]
— Hentikan kebobrokan di negeri ini —
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
( Send to “NUSAKAMBANGAN”)
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
— KIAMAT SUDAH DEKAT —
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: HVM**-Jowo*** #** Community–
Attachment:
Kangen.exe
untuk menghilangkan virus ini bisa anda lihat pada Vaksin atau menggunakan antivirus NOD32
selamat mencoba.
selamad aja deh…ben enek kerJone bo…!!!
tapi saluD bwaD yang gae piRus iKuw…
iNDonesia iSo roDok terKeNaL..!!
Comment by NoY — November 15, 2005 @ 10:27 pm
Wah, emang bener sekarang banyak komputer yang terserang virus brontok. Di Lab tempat saya sekolah juga sama, seluruhnya hampir 150 komputer terkena secara bersamaan. emang awalnya susah banget sih ngatasinya. tetapi sekarang juga sama masih susah ngatasinya.
Sekedar informasi, berdasarkan informasi dari internet, antivirusnya pake Norman, trus dah aku coba, tetapi tetap aja nggak berhasil, alias kompnya tambah lambat, nah kemudian aku scan pake antivir update terbaru, alhamdulillah bisa teratasi setiap komputer telah menemukan virus sebanyak 3000 lebih (brontok.A, brontok.C, dll) tetapi aku pake antivir ini cuma membasmi bukan mencegah, esoknya kompnya kena lagi, masa’ harus tiap scan terus ………..
Comment by Thofa — December 3, 2005 @ 10:26 am
kurang ajar lho……..yang buat brontok sok2an memuji nilai moral padahal seutuhnya lw itu nol gak ada tai-tainya…..ngaca donk lho….
Comment by V_an CooL — December 14, 2005 @ 1:11 pm
coba pake Brontok Washer, program ringan untuk clean brontok secara cepat tanpa install…
http://jeruk.padinet.com/~ertanto/BrontokWasher.exe
Moga2 berguna…
Comment by Bob's — December 27, 2005 @ 8:53 am
virus domestik yg menduniyah… berati wong endonesa uda ada kemajuwan, … bah virus opo ae sak karepe sing penting bayaran rong juta huhuhuhuhu… hepi nyu yher dwaribunem bo… salam jembut!
Comment by aa' Kontil — December 31, 2005 @ 9:00 pm
Sabar yaaa
Comment by Jauhari — January 6, 2006 @ 4:24 am
iyo jembot
Comment by astral — January 11, 2006 @ 2:01 pm
eh nyang nyiptain virus brontok,songong lu,baru punya elmu sgitu aj dah pengen trkenal,ap lagi klo otak lu ky billgates
Comment by lukman_cool — January 16, 2006 @ 11:51 pm
memang dasar jembut..but..but virus brontok..!!
tapi endak usah kuwatiiiiir skr para penangkal virus dari MC Afee udah dpt serumnya u/ menangkal virus ini tapi lebih jembut kalo org iseng ngembangin varian virus ini..lagi..!!! biar MC Afee pasti kewalahan..!!
tapi kita tetap tenang ada gelap ada terang ada hitam ada putih ada virus ada anti virus…diatas langit pasti msh ada langiiit..!
Comment by ngentu — January 18, 2006 @ 9:39 am
brontok..!!!! ha ha ha ha ha buat yg ngebuat tuh virus jgn bangga dl loe…cuman segitu… ha ha ha itu mah kecil….
sbenernya seh penangkalnya gampang banget, coba kalian cari linux yg live cd aja..
trus browse ke ” /disks/C/Documents and Settings/user/Local Settings/Application Data/ ”
disiti akan anda tmukan file2x brontok…
sikat habis aja langsung…
pokoknya kmu liat dulu modifiednya kapan lalu search yg dimodified dgn tanggal yg sama trus sikat habis aja smuanya…
ternyata brontok.A–su tidak berkutik.. he he he he.. virus apaan nuh…
psan moral gak mutu gak ngaca..
gak..!! lo gak akan di puji org tp ente malah akan di maki maki org,,,
dasar kampungan.
Comment by dumbtech — January 23, 2006 @ 3:49 am
Lha pake McAfee 7 update 4665 aza bisa kok
Comment by bo-brok — January 23, 2006 @ 9:25 am
Source Code Virus Brontok
Dalam belakangan waktu ini mungkin anda pernah mendengar nama virus Brontok?……ya betul virus yang
menduplikatkan dirinya dan menyesuaikan nama virus barunya berdasarkan folder atau file pada window
epxlorer yang aktif. Ciri khas dari virus ini adalah menggunakan Icon folder, sehingga dapat mengecoh
seseorang yang melihatnya.
Mengapa membahas virus ini?,…hmm…m….sebetulnya saya tidak terlalu tertarik membahas ini, yang menyebabkan saya tertarik membahasnya karena disebabkan beberapa hari lalu
banyak kehebohan mengenai virus brontok dan sempat menginfeksi beberapa komputer teman2ku .
Ok untuk mempersingkat waktu kita langsung aja
Setelah dilihat struktur file dari virus tersebut ternyata pembuatan virusnya menggunakan visual basic 6.0
ops….ternyata made in vb coy…(Haree gini) nah ini yang membuat tambah menarik.
Virus ini terdiri dari 1 form dan 1 Module, dengan nama
Form -> BrontokForm
Module -> API
Dengan detail berikut:
Begin VB.Form BrontokForm
Caption = “Brontok.A”
ForeColor = &H8000000F&
ScaleMode = 1
BeginProperty Font
Name = “”
Size = 195323.4944
Charset = 29
Weight = 774
EndProperty
Begin VB.Timer TmrBrontok
Enabled = 0 ‘False
Interval = 2000
Left = 2160
Top = 0
Width = 57352
Height = 1
End
End
Dengan nama Project: Brontok.vbp, yang disimpan pada directory:
F:\VPROJECT\REHAB\Re-1\BRONTOK.A
Jelas sekali bahwa virus ini dibuat oleh sorang program lokal, yang mempunyai skill Menengah Keatas.
Ada beberapa procedure & function yang digunakan dengan nama:
Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
TmrBrontok_Timer()
Subr_004()
CekKoneksiInternet()
ManipulasiExec()
Subr_007()
KeluarDong()
BronReg()
CopyAppData()
DownloadVir()
StartDong()
StartUp()
DecTeks()
MutMutex()
MutCr()
DownloadFile()
CekUpdate()
InfekNetwork()
Judul()
CekRemDisk()
BikinFile()
GetEmailFile()
CekValidMail()
GetTeks()
CekKar()
ListMail()
GetTargetMBhs()
GavMailer()
BrontokMail()
Subr_031()
DataEmail()
DownMIME()
FindFilesAPI()
ListFileGav()
InfekFile()
SmallAttack()
MinggirLoe()
GetHostByNameAlias()
StripNulls()
BikinKredit()
Dan beberapa fungsi Api yang digunakan anatara lain:
Fungsi Baca Tulis Ke Register:
Declare Function RegOpenKeyExA Lib “advapi32.dll” ()
Declare Function RegSetValueExA Lib “advapi32.dll” ()
Declare Function RegCloseKey Lib “advapi32.dll” ()
Declare Function RegCreateKeyExA Lib “advapi32.dll” ()
Declare Function Sleep Lib “kernel32″ ()
Mendapatkan Spesial Folder:
Declare Function SHGetPathFromIDList Lib “shell32.dll” ()
Declare Function SHGetSpecialFolderLocation Lib “shell32.dll” ()
Membaca Isi Halaman Situs:
Declare Function InternetOpenA Lib “wininet.dll” ()
Declare Function InternetOpenUrlA Lib “wininet.dll” ()
Declare Function InternetReadFile Lib “wininet.dll” ()
Declare Function InternetCloseHandle Lib “wininet.dll” ()
Mendapatkan Caption Dari Sebuah Window:
Declare Function GetWindowTextA Lib “user32″ ()
Declare Function GetWindowTextLengthA Lib “user32″ ()
Dapatkan HWND Window aktif:
Declare Function GetForegroundWindow Lib “user32″ ()
Shutdown, Reboot, LogOff Windows:
Declare Function ExitWindowsEx Lib “user32″ ()
Declare Function GetCurrentProcess Lib “kernel32″ ()
Declare Function OpenProcessToken Lib “advapi32″ ()
Declare Function LookupPrivilegeValueA Lib “advapi32″ ()
Declare Function AdjustTokenPrivileges Lib “advapi32″ ()
Mendapatkan Jenis Media yang ada spt Removable Disk, CD-Rom dll:
Declare Function GetDriveTypeA Lib “kernel32″ ()
Declare Function ShellExecuteA Lib “shell32.dll” ()
Declare Function RtlMoveMemory Lib “kernel32″ ()
Winsock API:
Declare Function closesocket Lib “wsock32.dll” ()
Declare Function connect Lib “wsock32.dll” ()
Declare Function htons Lib “wsock32.dll” ()
Declare Function inet_addr Lib “wsock32.dll” ()
Declare Function recv Lib “wsock32.dll” ()
Declare Function send Lib “wsock32.dll” ()
Declare Function socket Lib “wsock32.dll” ()
Declare Function gethostbyname Lib “wsock32.dll” ()
Declare Function WSAStartup Lib “wsock32.dll” ()
Declare Function WSACleanup Lib “wsock32.dll” ()
Declare Function WSAAsyncSelect Lib “wsock32.dll” ()
Fungsi yang berhubungan dengan file:
Declare Function FindFirstFileA Lib “kernel32″ ()
Declare Function FindNextFileA Lib “kernel32″ ()
Declare Function GetFileAttributesA Lib “kernel32″ ()
Declare Function FindClose Lib “kernel32″ ()
dll…
Terlihat jelas pada fungsi-fungsi api yang digunakan bahwa penularan virus ini brontok menggunakan
beberapa cara. seperti pengiriman lewat email, pencarian nama komputer yang terhubung kejaringan dengan
menyalin dirinya pada folder yang di sharing dan menyalin dirinya pada window explorer yang aktif. kalo gak
salah si pembuat virus mempunyai SMTP sendiri (wah ati-ati mas ntar ketangkep)
Jika dilihat kembali pada strukturnya ada beberapa kata yang di encrypt, kemungkinan berupa exploit code
atau apalah namanya. hanya Allah dan pembuat virus yang tau.
Virus ini mempunyai fungsi ExitWindowsEx yang diimport dari file user32.dll, fungsi ini biasanya digunakan
untuk mematikan windows.
kayaknya sipembuat virus membuat triger yang berisi perintah mematikan/merestart komputer.
Selain itu dalam struktur filenya terdapat kata-kata seperti ini:
FOLDER.HTT
RORO
.HTT
.DOC
.CSV
.EML
.CFM
.PHP
.WAB
.EML
.TXT
.HTML
.HTM
MY DATA SOURCES
MY EBOOKS
MY MUSIC
MY SHAPES
MY VIDEOS
MY DOCUMENT
Dan ada beberapa alamat situs yang diserang, Seperti 17tahun.com dan kaskus.com . Selain itu pembuat virus
mencantumkan nama: –JowoBot#VM Community —
Selanjutnya coba lihat tiga fungsi api berikut:
Declare Function GetWindowTextA Lib “user32″ ()
Declare Function GetWindowTextLengthA Lib “user32″ ()
Declare Function GetForegroundWindow Lib “user32″ ()
Sepertinya pembuat virus memanfaatkan windowexplorer untuk memperbanyak filenya ke folder yang lain.
Dengan cara membaca Caption yang terdapat pada windows aktif yang berisi nama directory/path. Dengan
menggunakan 2 fungsi diatas (GetWindowTextA & GetWindowTextLengthA), Sedangkan fungsi
GetForegroundWindow digunakan untuk mendapatkan Handle Window (HWND) yang sedang aktif.
Jadi kesimpulannya virus ini tidak dapat menyalin dirinya kalo Caption pada windowExplorer bukan berupa
Directory/Path. Sehinga si pembuat virus menonaktifkan setting pada Folder Options.
Kemudian yang lebih unik lagi virus ini membaca isi halaman situs yang terbuka pada sebuah InternetExplorer
dengan menggunakan fungsi:
Declare Function InternetOpenA Lib “wininet.dll” ()
Declare Function InternetOpenUrlA Lib “wininet.dll” ()
Declare Function InternetReadFile Lib “wininet.dll” ()
Declare Function InternetCloseHandle Lib “wininet.dll” ()
Kalo saya tebak, sepertinya pembuat virus mencari alamat email pada halaman situs yang terbuka dan
mengirimkan virus nya berdasarkan alamat email yang ditemukan pada halaman tersebut dengan kata kunci
seperti mailto: ataupun @xxxx.com dll…
….Untuk membersihkannya silahkan baca selengkapnya di situs AntiVirus yang lain…he..he…maaf saya hanya
membahas yang ini saja.
Tapi kalo pengen menonaktifkan virus ini secara cepat, coba masuk safemode kemudian rename file
MSVBVM60.dll menjadi MSVBVM60.dl_
karena virus ini membutuhkan runtime vb. Nah kalo udah gak aktif baru kita bisa hapus beberapa registry entry
dan file-file virus brontoknya.
Sayang sekali virus ini tidak menggunakan program compressor, sehingga memudahkan orang untuk
mengenalinya.
Semoga bermanfaat…..
nb. Untuk yg Kena Brontok.A[18] bsa juga dgn cara me rename msvbvm60.dll ato msvbvm50.dll menjadi msvbvm60.dl_
Comment by dumbtech — January 24, 2006 @ 4:01 pm
#dumbtech thanks banget infonya bro btw gwa pake NOD32 bersih semua tuh gak perlu re-scan semua file yang masuk udah ter-scan dan di clean kok sama NOD32
btw suka rohitab juga yah cgitelnet plz :p
Comment by bobo — January 25, 2006 @ 9:07 am
Coba pake Brontok Washer, program ringan untuk clean brontok secara cepat tanpa install…
http://jeruk.padinet.com/~ertanto/
Comment by Boby — January 27, 2006 @ 6:25 am
in my computer, everytime pop up about BRONTOKA (10)
HOW TO REMOVE IT, IS IT VIRUS OR WHAT?
Comment by sarbin — February 21, 2006 @ 10:20 am
“in my computer, everytime pop up about BRONTOKA (10)
HOW TO REMOVE IT, IS IT VIRUS OR WHAT?”
Yes dats is a virus… get brontok cleaner or i recomend AntiVir u can download it from www.free-av.com..
bobo kmu di rohitab juga…?
Comment by dumbtech — February 23, 2006 @ 5:49 pm
#dumbtech
wah kaga bro di rohitab gwa cuman ambil cgitelnetnya aja hihihi biasa buat inceng or iseng maenan script di server orang ^_^ udah ga nakal lagi kok sekarang, maen game muluw gwa euy
Comment by bobo — February 23, 2006 @ 11:36 pm
hehehe tak kirain di rohitab juga…
Comment by dumbtech — February 27, 2006 @ 3:54 am
how can i remove brontok from me windows. using the brontok washer only remove brontok from xp windows. tolonglah saya. peachy
Comment by amat unyer — March 2, 2006 @ 9:29 am
godddddddddddddddddddddddddddddddddddddd
Comment by tiwax — March 10, 2006 @ 6:36 am
Bagi Teman2 yan komp nya kena virus brontok, silahkan download tools remove brontok nya di http://www.fajarweb.com atau kirm aja ke email gw. ni emailnya din_ntr[at]telkom[dot]net
thank’s
din_banget
Comment by Din_ntr — March 22, 2006 @ 2:55 am
Brontok Asu
Comment by yudhi — April 5, 2006 @ 7:07 am
Hey. I got brontok.c[22] How do i get rid of it. Million thanks to anyone who can help me.
Comment by dhil — April 9, 2006 @ 1:02 pm
sial bgt pas pertama kenal ma brontok……………tpi ada untungnya juga gw bisa ngerjain tmn gw yg nyebelin…….. gw masukin aja tuh virus ke comp die……and die kelabakan juga……. jadi ngaco kan semua file die, btw to pembuat brontok you are bastard…………….
Comment by oliet_counter brontok — June 9, 2006 @ 6:12 pm
Bravo for brontok, to the author of Bruntuk, congratulation! you have succed to show your ability to make me speak. Btw, thanks to arek2 ITS, ITB atau Kutu IT for Cure or Cleaner of Brontok, So to Brontok don’t gave up, please create more powerful virus so all of us could always WASPADA. WAR FOREVER… WE NEED EQUAL TO MAKE LIFE.
Comment by INOHG — June 29, 2006 @ 8:07 am
Ada yang tau alamat update-nya anti virus Mc Affee ga??
Kasih tau alamatnya yach… Than’x bgt
Comment by bLuEhoLic — November 14, 2006 @ 5:11 am
asem pcku kena brontok c.22 ada penawarnya gak ?
Comment by anita27 — December 26, 2007 @ 3:56 am
HAHAHAHA, Akulah pembuat virus Brontok!!!Kalian Semua akan kuhancurkan!!! Mau protes!!!Send Me Email at hvm31@yahoo.com ato silahkan kalian orang-orang bodoh kunjungi situs gua di
hvm31.multiply.com
Comment by hvm31 — January 17, 2008 @ 12:33 pm