SEJARAH FUN ALIEN YOI DARI ORANG YANG BELUM KENAL BAHASA PEMROGRAMAN
MADE IN INDONESIA
Pada pertengahan 2007 yang lalu saya membeli sebuah computer yang berkemampuan serba pas–pasan, sebab itulah saya selalu memakai program pembersih ato cleaner untuk mempercepat computer tersebut. Namun demikian saya selalu merasa kurang puas untuk membuat komputerku lebih cepat, akibatnya saya meng update computer baik secara software maupun hardware. Saking senangnya dengan computer maka saya banyak membaca buku dan majalah computer seperti PC MEDIA, dalam majalah-majalah tersebu selalu membahas hal-hal yang menurut saya sangat menarik termasuk tentang virus dan software-software yang selalu di sertakan dalam CD bonus majalah tersebut juga sangat menarik.
Tetapi karena pada saat itu selalu merasa kurang puas maka saya sering mendownload sendiri dari internet untuk mendapatka software yang saya inginkan. Tetapi kadang saya mendownload program yang belum saya kenal, dan pada suatu ketika saya kebetulan mendownload sebuah program yaitu autohotkey yang saat itu belum saya ketahui apa fungsi software tersebut. Hingga saya pelajari dan saya berhasil menemuka cara untuk membuat sebuah ide untuk membersihkan computer dari file sampah dengan hanya satu kali pencet mouse, cara tersebut saya beri nama ****cleaner (semacam cleaner yang saya buat pakai autohotkey).
Kemudian saya membuat suatu penelitian untuk proyek virus memakai autohotkey yang benar-benar rancangan sendiri (tanpa meniru) apa lagi saya tidak tau sama sekali mengenai bahasa pemrograman. Generasi Virus–virus tersebut adalah sebagai berikut:
My Quick Timer
Kali pertama saya merancang sebuah virus amatir yang saya namakan FUN ALIEN YOI fersi my quick timer pada tanggal 5 – 11 mei 2008, namun sangat tak sempurna karena tak bisa berjalan di memori. Ciri–ciri virus tersebut adalah ber icon seperti format video quick time dan membuat beberapa file induk seperti; C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Quick Timer.exe (agar bias run otomatis saat windows start), dan C:\My Quick Time.exe, selain itu juga membuat file disetiap drive dengan nama–nama sebagai berikut; My Quick Time.exe, Mandi Dikali.exe, Anak Durhaka.exe, Slank In USA.exe, Malam Pertama.exe, Gadis Muah.exe, Andra.exe, Selingkuh.exe, Astagaaa.exe, Predator Vs Robocop.exe. dan juga file bohongan seperti C:\Hot-Cupang.jpg, Hot-*.*, kata hot diambil dari program penbuatnya yaitu autohotkey. Tak lupa virus ini akan membuat file pesan di C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Quick Timer.txt
2. Hot Hotel
Kemudian saya lanjutkan dan berhasil merancang sebuah virus fun alien yoi fersi hot hotel (12-15 mei 2008) yang ber icon masih seperti media quictime juga masih belum bisa run dimemori, namun juga masih sangat buruk karena masih mudah di basmi bahkan oleh orang awam sekalipun
3. GadisHot
Dirancang sejak 25 mei 2008 fun alien yoi fersi GadisHot mengalami kemajuan yang significant, meski tak pernah sempurna virus ini kini telah mampu membuat folder yang sebelumnya tidak bisa dilakukan oleh pendahulunya. Ketika pertama kali virus ini menginfeksi computer dia akan membuat folder-folder yang di taruh pada folder windows seperti; System320, aasissssmuahhh, comonlier, system31, system30. Tak lupa membuat folder di setiap drive seperti; Screen Savers, New Folder, My Documents, My Computer. Kemudian membuat registrasi untuk run otomatis saat windows start yaitu; HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, yang mengarah ke file induk;
C:\WINDOWS\aasissssmuahhh\Sistem320.EXE
Tidak lupa untuk pertahanan virus membuat registrasi untuk startup yang agak tersembunyi karena tidak terlihat pada fasilitas windows dxdiag yakni;
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, C:\WINDOWS\system32\Userinit.exe. yang mengarah pada file induk; C:\WINDOWS\system32\Sistem320.EXE
Setelah folder dan registrasi saatnya membuat file induk pada folder yang telah dibuat tadi, file tersebut adalah; svchost.exe letak filenya ada di C:\WINDOWS\AppPatch\svchost.exe merupakan file induk yang akan aktif di memori (kemampuan virus sekarang sudah bias aktif di memori), Sistem320.EXE merupakan file yang akan di run otomatis saat windows start file ini terletak di C:\WINDOWS\system32\Sistem320.EXE, dan C:\WINDOWS\aasissssmuahhh\Sistem320.EXE, saat virus active akan dilakukan pertukaran kopy paste antar file agar virus tidak mudah untuk dilumpuhkan. File lainya yang akan di sebarkan ke setiap drive termasuk flash disk adalah; GadisHot.SCR, Sensasional.scr.
Pertahanan lain adalah virus ini akan menghapus task manager windows agar process virus tidak di matikan melalui task manager.
Untuk menyebar virus ini akan mumbuat autorun.inf untuk run dari disk mantra dari autorun virus ini adalah;
[autorun]
open=GadisHot.SCR
shellexecute=GadisHot.SCR
shell\open\command=GadisHot.SCR
shell\auto\command=GadisHot.SCR
shell=Auto
Virus ini juga akan melakukan cleaner pada computer terinfeksi dengan menghapus file sampah seperti file *.tmp dan yang lainya.
Setelah 10 detik virus ini akan keluar dari process namun sebelum mati dia akan manjalan kan file induknya dan melakukan pekerjaan seperti yang telah dijelaskan diatas secara berulang per 10 detik. Percuma jika anda menghapus file 2 tersebut karena pasti muncul kembali setelah 10 detik.
4. GadisHot2
Hampir sama persis dengan GadisHot sebelumnya. Tambahan pada fun alien yoi yang ini dia membua file virus yang sebelumnya tidak ada yakni new folder.scr disetiap drive, dan adajuga di C:\Documents and Settings\%UserName%\My Documents\New Folder.SCR, C:\Program Files\New Folder.SCR, dan menciptakan file desktop.ini di drive C yang isi mantranya adalah;
[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Text=0xcc00aa
File desktop ini akan membuat tulisan nama file di drive c berubah warna. Virus ini ber icon folder bawaan windows.
4. Gadishot3
Pada farian baru ini perbedaanya sangat sedikit dengan gadishot2. pada farian baru ini telah di ganti nama salah satu file induk yaitu svchost.exe menjadi services.exe untuk meng hindari deteksi antivirus berdasarkan heroistics nama file tersebut....
5. Fun Alien Yoi Berikutnya
Setelah memahami virus ternyata ada keasikan tersendiri mengnai virus ini, kadang jadi korban virus itu sendiri kadang bikin pusing tapi justru disitulah tingkat kepuasan tersendiri, sehingga kadang saya masih membuat varian barunya. Untuk generasi generasi lanjutan saya hanya mengubah dari virus-virus sebelumnya.
6. Analisa Menurut (http://akatero.net78.net/blog/?p=79)
gadishot.scr
Posted on 09.02.08 9:09 PM under Tips dan Trik
duh kompiq kmaren kena virus paan nih.. gak mudeng namanya?? di semua drive ada file mirip folder namanya gadishot berekstensi .scr .sempet kaget sih… tpi masih bisa dikendalikan pake ansav…
how to solve it :
>> jalankan ansav
>> masuk ke plugin ansav - proses image finder
>> klik find for proccess by… pilih check all image aja
>> kill packed process ato kill vb proses yah? aku lupa
nah tuh servicess.exe ntar ke delete
habis itu delete smua file autorun.ini, fun alien yoi.scr, fun hot alien.scr yang terdapat di semua drive termasuk drive C:
pesan dari sponsornya ^^
Salam kenal gue ini bernama “Fun Alien yoi” tanpa tanda petik, saya berasal dari keluarga Terminator,
lahir 30 may 2008, ibu saya terminator, bapak saya robocop, kakek saya predator, neneku mak lampir…yoi
ingin ngasih salam;
zalam kenal buat yang baca….yoi…kenal - kenul - kenil - kenol - kenel….yoi..
tenang gue ngak bermaksud ngerusak kok…yoi…
buat mami papi yoi…
salam buat : Seluruh Rakyat Indonesia, marilah bersatu hancurkan ketidak adilan, hancurkan penggusuran,
penindasan, pencekalan, Penganiayaan Terhadap Rakyat Kecil, Indonesia sudah merdeka Bukan negara-
Yang dijajah, Mengapa masih Ada penderitaan Rakyatnya?…Masih Ada Penggusuran?…yoi
Buat Aparat: Tembak tuh Tukang korupsi Jangan Tembak Rakyat Kecil, Pejabat korup jangan dibiarkan hidup….yoi
Yang hidup Yang jujur aja…Yang Mengayomi masyarakat…Apakah masih ada Pejabat Seperti itu?…Tunjukkan Kalo ada…yoi
Buat PCMedia Yoi, Saya Suka membaca PCMedia Yoi…Beli sendiri jangan mengkopy…gue ngak bermaksud ngiklan lho…
Buat Slanker Seindonesia : Kibarkan Terus Bendera Perdamaian, peace…Blues Rock N Roll… Yoi
Buat Para Pecandu Al Kohol, Pezina, Penjudi, Perampok, Pencuri, Pencopet, Pemerkosa, Pembunuh, PSK, Siswa Pencontex,
Pelaku pornografi, Homosex, Lesbian, Tukang korupsi, Brandalan, Penipu, penjilat, Bertaubatlah Segera…Yoi
bangun tidur, tidurlagi, bobo lagi, bangun lagi, bobo lagi nggak bangun-bangun.yoi
woy bangun, jangan tidur terus. katanya ingin kaya, ingin punya ikan cupang yang banyak sekaliiii Serayu…..yoi….
Datang dari Banjarnegara sampe jogjakarta. naik kepuncak gunung turun gunung nyebrang kali serayu ampe parangtritis-
hanya tuk mengejarmu sayyyyyyyuuur….yoi…..
pokoknya semua serba yoi deh…….
Pesannya sih bagus… Tapi sayang cuma kenapa harus merugikan orang lain dengan membuat virus???
Yah mudah2an infornasi di atas berguna (http://akatero.net78.net/blog/?p=79)
7. Analisa Menurut PCMEDIA
GadiHot: PCMAV 1.6 Update Build6
Posted on September 12th, 2008 in Analisa Virus, Antivirus by admin
Update Build6 hadir dengan penambahan 10 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.6 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dikenali oleh update Build6 kali ini adalah sebanyak 72 virus.
Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file PCMAV.vdb versi lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, Badongo.com (mirror), atau ZippyShare.com (mirror).
GadiHot. Jika Anda masih ingat dengan virus Tati, GadiHot menggunakan teknik yang sama dalam pembuatannya. Virus Tati dibuat menggunakan program semacam automation scripting, yang di compile hingga menjadi sebuah executable. Virus yang memiliki icon mirip dengan folder ini saat menginfeksi akan membuat beberapa file induk pada direktori Windows dan direktori di bawahnya dengan nama file seperti servicess.exe. Sistem320.exe. Seperti halnya virus yang meniru folder, pasti ia akan membuat folder gadungan. Salah satunya, virus ini akan membuat sebuah file dengan nama GadisHot.SCR dan New Folder.SCR pada root drive. Selain itu, ia pun akan membuat file autorun.inf di setiap drive yang ia temui. Pada root drive C, juga dapat ditemukan sebuah file dengan nama READY TO READ.txt yang merupakan file pesan dari sang virus (http://virusindonesia.com/2008/09/12/gadihot-pcmav-16-update-build6/)
8. Analisa Menurut PCMEDIA 2
GadiHot.B & C: PCMAV 1.7 Update Build1
Posted on September 19th, 2008 (5 hours ago) in Pengumuman, Analisa Virus, Antivirus by admin
11 virus baru yang banyak dilaporkan menyebar di Indonesia di minggu ini telah ditambahkan pada Update Build1. Bagi Anda pengguna PCMAV 1.7 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, Badongo.com (mirror), atau ZippyShare.com (mirror).
GadiHot.B & C. Varian lain dari virus GadiHot kembali ditemukan, dan saja popularitas virus ini sedikit meningkat. Seperti dijelaskan pada update yang lalu, GadiHot merupakan virus yang dibuat menggunakan program semacam automation scripting yang di-compile menjadi executable. Pada variannya kali ini, GadiHot akan menampilkan keberadaannya pada System Properties. Di bagian computer, akan ada tulisan “Fun Alien Yoi” dan “GadisHot_30MAY200*”. Tampilan virus ini yang mirip icon akan membuat pengguna awam bingung, karena dia akan membuat banyak folder tiruan yang sebenarnya adalah virus.
Daftar tambahan virus PCMAV 1.7 Update Build1:
AngeloCaliber.C
GadiHot.B
GadiHot.C
Gen.TLabs.B
Gen.TLabs.C
Gen.TLabs.exe.C
Gen.TLabs.txt
Gen.TLabs.vbs
NarutoShippuden
NarutoShippuden.vbs
Rieysha-Jogja.B
(http://virusindonesia.com/2008/09/19/gadihotb-c-pcmav-17-update-build1/)
Demikian lah analisa lengkap virus fun alien yoi
