Comments on: Brontok.Asu http://tersesat.blogsome.com/2005/11/13/brontokasu/ " Piracy For Learn Is Not Crime " Sat, 05 Dec 2009 07:11:37 +0000 http://wordpress.org/?v=1.5.1-alpha by: hvm31 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-152 Thu, 17 Jan 2008 12:33:48 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-152 HAHAHAHA, Akulah pembuat virus Brontok!!!Kalian Semua akan kuhancurkan!!! Mau protes!!!Send Me Email at hvm31@yahoo.com ato silahkan kalian orang-orang bodoh kunjungi situs gua di hvm31.multiply.com HAHAHAHA, Akulah pembuat virus Brontok!!!Kalian Semua akan kuhancurkan!!! Mau protes!!!Send Me Email at hvm31@yahoo.com ato silahkan kalian orang-orang bodoh kunjungi situs gua di
hvm31.multiply.com

]]> by: anita27 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-147 Wed, 26 Dec 2007 03:56:52 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-147 asem pcku kena brontok c.22 ada penawarnya gak ? asem pcku kena brontok c.22 ada penawarnya gak ?

]]> by: bLuEhoLic http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-126 Tue, 14 Nov 2006 05:11:50 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-126 Ada yang tau alamat update-nya anti virus Mc Affee ga?? Kasih tau alamatnya yach... Than'x bgt :) Ada yang tau alamat update-nya anti virus Mc Affee ga??
Kasih tau alamatnya yach… Than’x bgt :)

]]> by: INOHG http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-119 Thu, 29 Jun 2006 08:07:12 +0100 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-119 Bravo for brontok, to the author of Bruntuk, congratulation! you have succed to show your ability to make me speak. Btw, thanks to arek2 ITS, ITB atau Kutu IT for Cure or Cleaner of Brontok, So to Brontok don't gave up, please create more powerful virus so all of us could always WASPADA. WAR FOREVER... WE NEED EQUAL TO MAKE LIFE. Bravo for brontok, to the author of Bruntuk, congratulation! you have succed to show your ability to make me speak. Btw, thanks to arek2 ITS, ITB atau Kutu IT for Cure or Cleaner of Brontok, So to Brontok don’t gave up, please create more powerful virus so all of us could always WASPADA. WAR FOREVER… WE NEED EQUAL TO MAKE LIFE.

]]> by: oliet_counter brontok http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-117 Fri, 09 Jun 2006 18:12:46 +0100 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-117 sial bgt pas pertama kenal ma brontok...............tpi ada untungnya juga gw bisa ngerjain tmn gw yg nyebelin........ gw masukin aja tuh virus ke comp die......and die kelabakan juga....... jadi ngaco kan semua file die, btw to pembuat brontok you are bastard................ sial bgt pas pertama kenal ma brontok……………tpi ada untungnya juga gw bisa ngerjain tmn gw yg nyebelin…….. gw masukin aja tuh virus ke comp die……and die kelabakan juga……. jadi ngaco kan semua file die, btw to pembuat brontok you are bastard…………….

]]> by: dhil http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-104 Sun, 09 Apr 2006 13:02:28 +0100 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-104 Hey. I got brontok.c[22] How do i get rid of it. Million thanks to anyone who can help me. Hey. I got brontok.c[22] How do i get rid of it. Million thanks to anyone who can help me.

]]> by: yudhi http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-103 Wed, 05 Apr 2006 07:07:27 +0100 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-103 Brontok Asu Brontok Asu

]]> by: Din_ntr http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-101 Wed, 22 Mar 2006 02:55:14 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-101 Bagi Teman2 yan komp nya kena virus brontok, silahkan download tools remove brontok nya di http://www.fajarweb.com atau kirm aja ke email gw. ni emailnya din_ntr[at]telkom[dot]net thank's din_banget Bagi Teman2 yan komp nya kena virus brontok, silahkan download tools remove brontok nya di http://www.fajarweb.com atau kirm aja ke email gw. ni emailnya din_ntr[at]telkom[dot]net

thank’s

din_banget

]]> by: tiwax http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-99 Fri, 10 Mar 2006 06:36:52 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-99 godddddddddddddddddddddddddddddddddddddd godddddddddddddddddddddddddddddddddddddd

]]> by: amat unyer http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-98 Thu, 02 Mar 2006 09:29:01 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-98 how can i remove brontok from me windows. using the brontok washer only remove brontok from xp windows. tolonglah saya. peachy how can i remove brontok from me windows. using the brontok washer only remove brontok from xp windows. tolonglah saya. peachy

]]> by: dumbtech http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-97 Mon, 27 Feb 2006 03:54:20 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-97 hehehe tak kirain di rohitab juga... hehehe tak kirain di rohitab juga…

]]> by: bobo http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-96 Thu, 23 Feb 2006 23:36:52 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-96 #dumbtech wah kaga bro di rohitab gwa cuman ambil cgitelnetnya aja hihihi biasa buat inceng or iseng maenan script di server orang ^_^ udah ga nakal lagi kok sekarang, maen game muluw gwa euy #dumbtech

wah kaga bro di rohitab gwa cuman ambil cgitelnetnya aja hihihi biasa buat inceng or iseng maenan script di server orang ^_^ udah ga nakal lagi kok sekarang, maen game muluw gwa euy

]]> by: dumbtech http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-95 Thu, 23 Feb 2006 17:49:21 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-95 "in my computer, everytime pop up about BRONTOKA (10) HOW TO REMOVE IT, IS IT VIRUS OR WHAT?" Yes dats is a virus... get brontok cleaner or i recomend AntiVir u can download it from www.free-av.com.. bobo kmu di rohitab juga...? “in my computer, everytime pop up about BRONTOKA (10)
HOW TO REMOVE IT, IS IT VIRUS OR WHAT?”

Yes dats is a virus… get brontok cleaner or i recomend AntiVir u can download it from www.free-av.com..

bobo kmu di rohitab juga…?

]]> by: sarbin http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-94 Tue, 21 Feb 2006 10:20:10 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-94 in my computer, everytime pop up about BRONTOKA (10) HOW TO REMOVE IT, IS IT VIRUS OR WHAT? in my computer, everytime pop up about BRONTOKA (10)
HOW TO REMOVE IT, IS IT VIRUS OR WHAT?

]]> by: Boby http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-91 Fri, 27 Jan 2006 06:25:08 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-91 Coba pake Brontok Washer, program ringan untuk clean brontok secara cepat tanpa install… http://jeruk.padinet.com/~ertanto/ Coba pake Brontok Washer, program ringan untuk clean brontok secara cepat tanpa install…
http://jeruk.padinet.com/~ertanto/

]]> by: bobo http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-90 Wed, 25 Jan 2006 09:07:14 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-90 #dumbtech thanks banget infonya bro btw gwa pake NOD32 bersih semua tuh gak perlu re-scan semua file yang masuk udah ter-scan dan di clean kok sama NOD32 ;) btw suka rohitab juga yah cgitelnet plz :p #dumbtech thanks banget infonya bro btw gwa pake NOD32 bersih semua tuh gak perlu re-scan semua file yang masuk udah ter-scan dan di clean kok sama NOD32 ;) btw suka rohitab juga yah cgitelnet plz :p

]]> by: dumbtech http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-89 Tue, 24 Jan 2006 16:01:28 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-89 Source Code Virus Brontok Dalam belakangan waktu ini mungkin anda pernah mendengar nama virus Brontok?......ya betul virus yang menduplikatkan dirinya dan menyesuaikan nama virus barunya berdasarkan folder atau file pada window epxlorer yang aktif. Ciri khas dari virus ini adalah menggunakan Icon folder, sehingga dapat mengecoh seseorang yang melihatnya. Mengapa membahas virus ini?,...hmm...m....sebetulnya saya tidak terlalu tertarik membahas ini, yang menyebabkan saya tertarik membahasnya karena disebabkan beberapa hari lalu banyak kehebohan mengenai virus brontok dan sempat menginfeksi beberapa komputer teman2ku . Ok untuk mempersingkat waktu kita langsung aja Setelah dilihat struktur file dari virus tersebut ternyata pembuatan virusnya menggunakan visual basic 6.0 ops....ternyata made in vb coy...(Haree gini) nah ini yang membuat tambah menarik. Virus ini terdiri dari 1 form dan 1 Module, dengan nama Form -> BrontokForm Module -> API Dengan detail berikut: Begin VB.Form BrontokForm Caption = \"Brontok.A\" ForeColor = &H8000000F& ScaleMode = 1 BeginProperty Font Name = \"\" Size = 195323.4944 Charset = 29 Weight = 774 EndProperty Begin VB.Timer TmrBrontok Enabled = 0 \'False Interval = 2000 Left = 2160 Top = 0 Width = 57352 Height = 1 End End Dengan nama Project: Brontok.vbp, yang disimpan pada directory: F:\\VPROJECT\\REHAB\\Re-1\\BRONTOK.A Jelas sekali bahwa virus ini dibuat oleh sorang program lokal, yang mempunyai skill Menengah Keatas. Ada beberapa procedure & function yang digunakan dengan nama: Form_QueryUnload(Cancel As Integer, UnloadMode As Integer) TmrBrontok_Timer() Subr_004() CekKoneksiInternet() ManipulasiExec() Subr_007() KeluarDong() BronReg() CopyAppData() DownloadVir() StartDong() StartUp() DecTeks() MutMutex() MutCr() DownloadFile() CekUpdate() InfekNetwork() Judul() CekRemDisk() BikinFile() GetEmailFile() CekValidMail() GetTeks() CekKar() ListMail() GetTargetMBhs() GavMailer() BrontokMail() Subr_031() DataEmail() DownMIME() FindFilesAPI() ListFileGav() InfekFile() SmallAttack() MinggirLoe() GetHostByNameAlias() StripNulls() BikinKredit() Dan beberapa fungsi Api yang digunakan anatara lain: Fungsi Baca Tulis Ke Register: Declare Function RegOpenKeyExA Lib \"advapi32.dll\" () Declare Function RegSetValueExA Lib \"advapi32.dll\" () Declare Function RegCloseKey Lib \"advapi32.dll\" () Declare Function RegCreateKeyExA Lib \"advapi32.dll\" () Declare Function Sleep Lib \"kernel32\" () Mendapatkan Spesial Folder: Declare Function SHGetPathFromIDList Lib \"shell32.dll\" () Declare Function SHGetSpecialFolderLocation Lib \"shell32.dll\" () Membaca Isi Halaman Situs: Declare Function InternetOpenA Lib \"wininet.dll\" () Declare Function InternetOpenUrlA Lib \"wininet.dll\" () Declare Function InternetReadFile Lib \"wininet.dll\" () Declare Function InternetCloseHandle Lib \"wininet.dll\" () Mendapatkan Caption Dari Sebuah Window: Declare Function GetWindowTextA Lib \"user32\" () Declare Function GetWindowTextLengthA Lib \"user32\" () Dapatkan HWND Window aktif: Declare Function GetForegroundWindow Lib \"user32\" () Shutdown, Reboot, LogOff Windows: Declare Function ExitWindowsEx Lib \"user32\" () Declare Function GetCurrentProcess Lib \"kernel32\" () Declare Function OpenProcessToken Lib \"advapi32\" () Declare Function LookupPrivilegeValueA Lib \"advapi32\" () Declare Function AdjustTokenPrivileges Lib \"advapi32\" () Mendapatkan Jenis Media yang ada spt Removable Disk, CD-Rom dll: Declare Function GetDriveTypeA Lib \"kernel32\" () Declare Function ShellExecuteA Lib \"shell32.dll\" () Declare Function RtlMoveMemory Lib \"kernel32\" () Winsock API: Declare Function closesocket Lib \"wsock32.dll\" () Declare Function connect Lib \"wsock32.dll\" () Declare Function htons Lib \"wsock32.dll\" () Declare Function inet_addr Lib \"wsock32.dll\" () Declare Function recv Lib \"wsock32.dll\" () Declare Function send Lib \"wsock32.dll\" () Declare Function socket Lib \"wsock32.dll\" () Declare Function gethostbyname Lib \"wsock32.dll\" () Declare Function WSAStartup Lib \"wsock32.dll\" () Declare Function WSACleanup Lib \"wsock32.dll\" () Declare Function WSAAsyncSelect Lib \"wsock32.dll\" () Fungsi yang berhubungan dengan file: Declare Function FindFirstFileA Lib \"kernel32\" () Declare Function FindNextFileA Lib \"kernel32\" () Declare Function GetFileAttributesA Lib \"kernel32\" () Declare Function FindClose Lib \"kernel32\" () dll... Terlihat jelas pada fungsi-fungsi api yang digunakan bahwa penularan virus ini brontok menggunakan beberapa cara. seperti pengiriman lewat email, pencarian nama komputer yang terhubung kejaringan dengan menyalin dirinya pada folder yang di sharing dan menyalin dirinya pada window explorer yang aktif. kalo gak salah si pembuat virus mempunyai SMTP sendiri (wah ati-ati mas ntar ketangkep) Jika dilihat kembali pada strukturnya ada beberapa kata yang di encrypt, kemungkinan berupa exploit code atau apalah namanya. hanya Allah dan pembuat virus yang tau. Virus ini mempunyai fungsi ExitWindowsEx yang diimport dari file user32.dll, fungsi ini biasanya digunakan untuk mematikan windows. kayaknya sipembuat virus membuat triger yang berisi perintah mematikan/merestart komputer. Selain itu dalam struktur filenya terdapat kata-kata seperti ini: FOLDER.HTT RORO .HTT .DOC .CSV .EML .CFM .PHP .WAB .EML .TXT .HTML .HTM MY DATA SOURCES MY EBOOKS MY MUSIC MY SHAPES MY VIDEOS MY DOCUMENT Dan ada beberapa alamat situs yang diserang, Seperti 17tahun.com dan kaskus.com . Selain itu pembuat virus mencantumkan nama: --JowoBot#VM Community -- Selanjutnya coba lihat tiga fungsi api berikut: Declare Function GetWindowTextA Lib \"user32\" () Declare Function GetWindowTextLengthA Lib \"user32\" () Declare Function GetForegroundWindow Lib \"user32\" () Sepertinya pembuat virus memanfaatkan windowexplorer untuk memperbanyak filenya ke folder yang lain. Dengan cara membaca Caption yang terdapat pada windows aktif yang berisi nama directory/path. Dengan menggunakan 2 fungsi diatas (GetWindowTextA & GetWindowTextLengthA), Sedangkan fungsi GetForegroundWindow digunakan untuk mendapatkan Handle Window (HWND) yang sedang aktif. Jadi kesimpulannya virus ini tidak dapat menyalin dirinya kalo Caption pada windowExplorer bukan berupa Directory/Path. Sehinga si pembuat virus menonaktifkan setting pada Folder Options. Kemudian yang lebih unik lagi virus ini membaca isi halaman situs yang terbuka pada sebuah InternetExplorer dengan menggunakan fungsi: Declare Function InternetOpenA Lib \"wininet.dll\" () Declare Function InternetOpenUrlA Lib \"wininet.dll\" () Declare Function InternetReadFile Lib \"wininet.dll\" () Declare Function InternetCloseHandle Lib \"wininet.dll\" () Kalo saya tebak, sepertinya pembuat virus mencari alamat email pada halaman situs yang terbuka dan mengirimkan virus nya berdasarkan alamat email yang ditemukan pada halaman tersebut dengan kata kunci seperti mailto: ataupun @xxxx.com dll... ....Untuk membersihkannya silahkan baca selengkapnya di situs AntiVirus yang lain...he..he...maaf saya hanya membahas yang ini saja. Tapi kalo pengen menonaktifkan virus ini secara cepat, coba masuk safemode kemudian rename file MSVBVM60.dll menjadi MSVBVM60.dl_ karena virus ini membutuhkan runtime vb. Nah kalo udah gak aktif baru kita bisa hapus beberapa registry entry dan file-file virus brontoknya. Sayang sekali virus ini tidak menggunakan program compressor, sehingga memudahkan orang untuk mengenalinya. Semoga bermanfaat..... nb. Untuk yg Kena Brontok.A[18] bsa juga dgn cara me rename msvbvm60.dll ato msvbvm50.dll menjadi msvbvm60.dl_ Source Code Virus Brontok

Dalam belakangan waktu ini mungkin anda pernah mendengar nama virus Brontok?……ya betul virus yang
menduplikatkan dirinya dan menyesuaikan nama virus barunya berdasarkan folder atau file pada window
epxlorer yang aktif. Ciri khas dari virus ini adalah menggunakan Icon folder, sehingga dapat mengecoh
seseorang yang melihatnya.
Mengapa membahas virus ini?,…hmm…m….sebetulnya saya tidak terlalu tertarik membahas ini, yang menyebabkan saya tertarik membahasnya karena disebabkan beberapa hari lalu
banyak kehebohan mengenai virus brontok dan sempat menginfeksi beberapa komputer teman2ku .
Ok untuk mempersingkat waktu kita langsung aja
Setelah dilihat struktur file dari virus tersebut ternyata pembuatan virusnya menggunakan visual basic 6.0
ops….ternyata made in vb coy…(Haree gini) nah ini yang membuat tambah menarik.
Virus ini terdiri dari 1 form dan 1 Module, dengan nama
Form -> BrontokForm
Module -> API
Dengan detail berikut:
Begin VB.Form BrontokForm
Caption = \”Brontok.A\”
ForeColor = &H8000000F&
ScaleMode = 1
BeginProperty Font
Name = \”\”
Size = 195323.4944
Charset = 29
Weight = 774
EndProperty
Begin VB.Timer TmrBrontok
Enabled = 0 \’False
Interval = 2000
Left = 2160
Top = 0
Width = 57352
Height = 1
End
End
Dengan nama Project: Brontok.vbp, yang disimpan pada directory:
F:\\VPROJECT\\REHAB\\Re-1\\BRONTOK.A
Jelas sekali bahwa virus ini dibuat oleh sorang program lokal, yang mempunyai skill Menengah Keatas.
Ada beberapa procedure & function yang digunakan dengan nama:
Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)

TmrBrontok_Timer()
Subr_004()
CekKoneksiInternet()
ManipulasiExec()
Subr_007()
KeluarDong()
BronReg()
CopyAppData()
DownloadVir()
StartDong()
StartUp()
DecTeks()
MutMutex()
MutCr()
DownloadFile()
CekUpdate()
InfekNetwork()
Judul()
CekRemDisk()
BikinFile()
GetEmailFile()
CekValidMail()
GetTeks()
CekKar()
ListMail()
GetTargetMBhs()
GavMailer()
BrontokMail()
Subr_031()
DataEmail()
DownMIME()
FindFilesAPI()
ListFileGav()
InfekFile()
SmallAttack()
MinggirLoe()
GetHostByNameAlias()
StripNulls()
BikinKredit()
Dan beberapa fungsi Api yang digunakan anatara lain:
Fungsi Baca Tulis Ke Register:
Declare Function RegOpenKeyExA Lib \”advapi32.dll\” ()
Declare Function RegSetValueExA Lib \”advapi32.dll\” ()
Declare Function RegCloseKey Lib \”advapi32.dll\” ()
Declare Function RegCreateKeyExA Lib \”advapi32.dll\” ()
Declare Function Sleep Lib \”kernel32\” ()
Mendapatkan Spesial Folder:
Declare Function SHGetPathFromIDList Lib \”shell32.dll\” ()
Declare Function SHGetSpecialFolderLocation Lib \”shell32.dll\” ()
Membaca Isi Halaman Situs:
Declare Function InternetOpenA Lib \”wininet.dll\” ()
Declare Function InternetOpenUrlA Lib \”wininet.dll\” ()
Declare Function InternetReadFile Lib \”wininet.dll\” ()
Declare Function InternetCloseHandle Lib \”wininet.dll\” ()
Mendapatkan Caption Dari Sebuah Window:
Declare Function GetWindowTextA Lib \”user32\” ()
Declare Function GetWindowTextLengthA Lib \”user32\” ()
Dapatkan HWND Window aktif:
Declare Function GetForegroundWindow Lib \”user32\” ()
Shutdown, Reboot, LogOff Windows:
Declare Function ExitWindowsEx Lib \”user32\” ()
Declare Function GetCurrentProcess Lib \”kernel32\” ()
Declare Function OpenProcessToken Lib \”advapi32\” ()
Declare Function LookupPrivilegeValueA Lib \”advapi32\” ()
Declare Function AdjustTokenPrivileges Lib \”advapi32\” ()
Mendapatkan Jenis Media yang ada spt Removable Disk, CD-Rom dll:
Declare Function GetDriveTypeA Lib \”kernel32\” ()
Declare Function ShellExecuteA Lib \”shell32.dll\” ()
Declare Function RtlMoveMemory Lib \”kernel32\” ()
Winsock API:
Declare Function closesocket Lib \”wsock32.dll\” ()
Declare Function connect Lib \”wsock32.dll\” ()
Declare Function htons Lib \”wsock32.dll\” ()
Declare Function inet_addr Lib \”wsock32.dll\” ()
Declare Function recv Lib \”wsock32.dll\” ()
Declare Function send Lib \”wsock32.dll\” ()
Declare Function socket Lib \”wsock32.dll\” ()
Declare Function gethostbyname Lib \”wsock32.dll\” ()
Declare Function WSAStartup Lib \”wsock32.dll\” ()
Declare Function WSACleanup Lib \”wsock32.dll\” ()
Declare Function WSAAsyncSelect Lib \”wsock32.dll\” ()
Fungsi yang berhubungan dengan file:
Declare Function FindFirstFileA Lib \”kernel32\” ()
Declare Function FindNextFileA Lib \”kernel32\” ()
Declare Function GetFileAttributesA Lib \”kernel32\” ()
Declare Function FindClose Lib \”kernel32\” ()
dll…
Terlihat jelas pada fungsi-fungsi api yang digunakan bahwa penularan virus ini brontok menggunakan
beberapa cara. seperti pengiriman lewat email, pencarian nama komputer yang terhubung kejaringan dengan
menyalin dirinya pada folder yang di sharing dan menyalin dirinya pada window explorer yang aktif. kalo gak
salah si pembuat virus mempunyai SMTP sendiri (wah ati-ati mas ntar ketangkep)
Jika dilihat kembali pada strukturnya ada beberapa kata yang di encrypt, kemungkinan berupa exploit code
atau apalah namanya. hanya Allah dan pembuat virus yang tau.
Virus ini mempunyai fungsi ExitWindowsEx yang diimport dari file user32.dll, fungsi ini biasanya digunakan
untuk mematikan windows.
kayaknya sipembuat virus membuat triger yang berisi perintah mematikan/merestart komputer.
Selain itu dalam struktur filenya terdapat kata-kata seperti ini:
FOLDER.HTT
RORO
.HTT
.DOC
.CSV
.EML
.CFM
.PHP
.WAB
.EML
.TXT
.HTML
.HTM
MY DATA SOURCES
MY EBOOKS
MY MUSIC
MY SHAPES
MY VIDEOS
MY DOCUMENT
Dan ada beberapa alamat situs yang diserang, Seperti 17tahun.com dan kaskus.com . Selain itu pembuat virus
mencantumkan nama: –JowoBot#VM Community —
Selanjutnya coba lihat tiga fungsi api berikut:
Declare Function GetWindowTextA Lib \”user32\” ()
Declare Function GetWindowTextLengthA Lib \”user32\” ()
Declare Function GetForegroundWindow Lib \”user32\” ()
Sepertinya pembuat virus memanfaatkan windowexplorer untuk memperbanyak filenya ke folder yang lain.
Dengan cara membaca Caption yang terdapat pada windows aktif yang berisi nama directory/path. Dengan
menggunakan 2 fungsi diatas (GetWindowTextA & GetWindowTextLengthA), Sedangkan fungsi
GetForegroundWindow digunakan untuk mendapatkan Handle Window (HWND) yang sedang aktif.
Jadi kesimpulannya virus ini tidak dapat menyalin dirinya kalo Caption pada windowExplorer bukan berupa
Directory/Path. Sehinga si pembuat virus menonaktifkan setting pada Folder Options.
Kemudian yang lebih unik lagi virus ini membaca isi halaman situs yang terbuka pada sebuah InternetExplorer
dengan menggunakan fungsi:
Declare Function InternetOpenA Lib \”wininet.dll\” ()
Declare Function InternetOpenUrlA Lib \”wininet.dll\” ()
Declare Function InternetReadFile Lib \”wininet.dll\” ()
Declare Function InternetCloseHandle Lib \”wininet.dll\” ()
Kalo saya tebak, sepertinya pembuat virus mencari alamat email pada halaman situs yang terbuka dan
mengirimkan virus nya berdasarkan alamat email yang ditemukan pada halaman tersebut dengan kata kunci
seperti mailto: ataupun @xxxx.com dll…
….Untuk membersihkannya silahkan baca selengkapnya di situs AntiVirus yang lain…he..he…maaf saya hanya
membahas yang ini saja.
Tapi kalo pengen menonaktifkan virus ini secara cepat, coba masuk safemode kemudian rename file
MSVBVM60.dll menjadi MSVBVM60.dl_
karena virus ini membutuhkan runtime vb. Nah kalo udah gak aktif baru kita bisa hapus beberapa registry entry
dan file-file virus brontoknya.
Sayang sekali virus ini tidak menggunakan program compressor, sehingga memudahkan orang untuk
mengenalinya.
Semoga bermanfaat…..
nb. Untuk yg Kena Brontok.A[18] bsa juga dgn cara me rename msvbvm60.dll ato msvbvm50.dll menjadi msvbvm60.dl_

]]> by: bo-brok http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-88 Mon, 23 Jan 2006 09:25:00 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-88 Lha pake McAfee 7 update 4665 aza bisa kok Lha pake McAfee 7 update 4665 aza bisa kok

]]> by: dumbtech http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-87 Mon, 23 Jan 2006 03:49:06 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-87 brontok..!!!! ha ha ha ha ha buat yg ngebuat tuh virus jgn bangga dl loe...cuman segitu... ha ha ha itu mah kecil.... sbenernya seh penangkalnya gampang banget, coba kalian cari linux yg live cd aja.. trus browse ke " /disks/C/Documents and Settings/user/Local Settings/Application Data/ " disiti akan anda tmukan file2x brontok... sikat habis aja langsung... pokoknya kmu liat dulu modifiednya kapan lalu search yg dimodified dgn tanggal yg sama trus sikat habis aja smuanya... ternyata brontok.A--su tidak berkutik.. he he he he.. virus apaan nuh... psan moral gak mutu gak ngaca.. gak..!! lo gak akan di puji org tp ente malah akan di maki maki org,,, dasar kampungan. brontok..!!!! ha ha ha ha ha buat yg ngebuat tuh virus jgn bangga dl loe…cuman segitu… ha ha ha itu mah kecil….
sbenernya seh penangkalnya gampang banget, coba kalian cari linux yg live cd aja..
trus browse ke ” /disks/C/Documents and Settings/user/Local Settings/Application Data/ ”
disiti akan anda tmukan file2x brontok…
sikat habis aja langsung…
pokoknya kmu liat dulu modifiednya kapan lalu search yg dimodified dgn tanggal yg sama trus sikat habis aja smuanya…
ternyata brontok.A–su tidak berkutik.. he he he he.. virus apaan nuh…
psan moral gak mutu gak ngaca..
gak..!! lo gak akan di puji org tp ente malah akan di maki maki org,,,
dasar kampungan.

]]> by: ngentu http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-84 Wed, 18 Jan 2006 09:39:27 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-84 memang dasar jembut..but..but virus brontok..!! tapi endak usah kuwatiiiiir skr para penangkal virus dari MC Afee udah dpt serumnya u/ menangkal virus ini tapi lebih jembut kalo org iseng ngembangin varian virus ini..lagi..!!! biar MC Afee pasti kewalahan..!! tapi kita tetap tenang ada gelap ada terang ada hitam ada putih ada virus ada anti virus...diatas langit pasti msh ada langiiit..! memang dasar jembut..but..but virus brontok..!!
tapi endak usah kuwatiiiiir skr para penangkal virus dari MC Afee udah dpt serumnya u/ menangkal virus ini tapi lebih jembut kalo org iseng ngembangin varian virus ini..lagi..!!! biar MC Afee pasti kewalahan..!!
tapi kita tetap tenang ada gelap ada terang ada hitam ada putih ada virus ada anti virus…diatas langit pasti msh ada langiiit..!

]]> by: lukman_cool http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-83 Mon, 16 Jan 2006 23:51:06 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-83 eh nyang nyiptain virus brontok,songong lu,baru punya elmu sgitu aj dah pengen trkenal,ap lagi klo otak lu ky billgates eh nyang nyiptain virus brontok,songong lu,baru punya elmu sgitu aj dah pengen trkenal,ap lagi klo otak lu ky billgates

]]> by: astral http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-82 Wed, 11 Jan 2006 14:01:30 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-82 iyo jembot iyo jembot

]]> by: Jauhari http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-81 Fri, 06 Jan 2006 04:24:30 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-81 Sabar yaaa :) Sabar yaaa :)

]]> by: aa' Kontil http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-80 Sat, 31 Dec 2005 21:00:46 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-80 virus domestik yg menduniyah... berati wong endonesa uda ada kemajuwan, ... bah virus opo ae sak karepe sing penting bayaran rong juta huhuhuhuhu... hepi nyu yher dwaribunem bo... salam jembut! virus domestik yg menduniyah… berati wong endonesa uda ada kemajuwan, … bah virus opo ae sak karepe sing penting bayaran rong juta huhuhuhuhu… hepi nyu yher dwaribunem bo… salam jembut!

]]> by: Bob's http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-79 Tue, 27 Dec 2005 08:53:42 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-79 coba pake Brontok Washer, program ringan untuk clean brontok secara cepat tanpa install... http://jeruk.padinet.com/~ertanto/BrontokWasher.exe Moga2 berguna... coba pake Brontok Washer, program ringan untuk clean brontok secara cepat tanpa install…
http://jeruk.padinet.com/~ertanto/BrontokWasher.exe
Moga2 berguna…

]]> by: V_an CooL http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-78 Wed, 14 Dec 2005 13:11:59 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-78 kurang ajar lho........yang buat brontok sok2an memuji nilai moral padahal seutuhnya lw itu nol gak ada tai-tainya.....ngaca donk lho.... kurang ajar lho……..yang buat brontok sok2an memuji nilai moral padahal seutuhnya lw itu nol gak ada tai-tainya…..ngaca donk lho….

]]> by: Thofa http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-77 Sat, 03 Dec 2005 10:26:17 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-77 Wah, emang bener sekarang banyak komputer yang terserang virus brontok. Di Lab tempat saya sekolah juga sama, seluruhnya hampir 150 komputer terkena secara bersamaan. emang awalnya susah banget sih ngatasinya. tetapi sekarang juga sama masih susah ngatasinya. Sekedar informasi, berdasarkan informasi dari internet, antivirusnya pake Norman, trus dah aku coba, tetapi tetap aja nggak berhasil, alias kompnya tambah lambat, nah kemudian aku scan pake antivir update terbaru, alhamdulillah bisa teratasi setiap komputer telah menemukan virus sebanyak 3000 lebih (brontok.A, brontok.C, dll) tetapi aku pake antivir ini cuma membasmi bukan mencegah, esoknya kompnya kena lagi, masa' harus tiap scan terus ........... Wah, emang bener sekarang banyak komputer yang terserang virus brontok. Di Lab tempat saya sekolah juga sama, seluruhnya hampir 150 komputer terkena secara bersamaan. emang awalnya susah banget sih ngatasinya. tetapi sekarang juga sama masih susah ngatasinya.
Sekedar informasi, berdasarkan informasi dari internet, antivirusnya pake Norman, trus dah aku coba, tetapi tetap aja nggak berhasil, alias kompnya tambah lambat, nah kemudian aku scan pake antivir update terbaru, alhamdulillah bisa teratasi setiap komputer telah menemukan virus sebanyak 3000 lebih (brontok.A, brontok.C, dll) tetapi aku pake antivir ini cuma membasmi bukan mencegah, esoknya kompnya kena lagi, masa’ harus tiap scan terus ………..

]]> by: NoY http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-75 Tue, 15 Nov 2005 22:27:05 +0000 http://tersesat.blogsome.com/2005/11/13/brontokasu/#comment-75 selamad aja deh...ben enek kerJone bo...!!! tapi saluD bwaD yang gae piRus iKuw... iNDonesia iSo roDok terKeNaL..!! selamad aja deh…ben enek kerJone bo…!!!
tapi saluD bwaD yang gae piRus iKuw…
iNDonesia iSo roDok terKeNaL..!!

]]>