[5 varian]Virus KSpoold: DOC & XLS menjadi EXE
Walau secara pemrograman virus KSpoold termasuk sederhana, namun inovasi yang efektif dan efisien yang dilakukan oleh pembuatnya, seakan membawa pakem baru dalam dunia pervirusan di Indonesia.
Namun efek yang ditugaskan oleh pembuatnya, mengubah file .DOC dan .XLS menjadi .EXE serta merusak file database .MDF, .LDF dan .DBF, cukup mengkhawatirkan dan merepotkan pengguna yang dokumennya menjadi korban.
Dibuat oleh programmer Indonesia dengan menggunakan Delphi, inilah virus lokal pertama yang kami temukan mampu menggunakan teknik services dan injeksi kode secara efektif dan efisien. Selain itu, tidak seperti virus lokal kebanyakan, virus KSpoold sama sekali tidak tertarik untuk mengutak-ngatik registry. Walau begitu, teknik baru yang dipakai virus ini terbukti efektif melindungi dirinya sendiri dan menyebar dengan luas.
Sayangnya, KSpoold mengemban tugas “jahat” yakni mencari file .DOC dan .XLS di setiap drive removable disk (seperti USB Flash Disk) untuk disusupkan program utama virus ini pada setiap file .DOC dan .XLS yang ditemukan. Setelah disusupi, ekstensi file dokumen .DOC dan .XLS tadi akan berubah menjadi .EXE dan tidak lupa virus akan menyesuaikan icon file dengan jenis dokumen yang diinfeksinya. Selain itu, entah untuk maksud apa, virus ini dapat merusak file database yang berekstensi .MDF, .LDF dan .DBF.
Antivirus sebaiknya mampu melumpuhkan terlebih dulu services virus ini di memory dan mencabut injeksinya pada process yang menjadi target virus ini. Tanpa melakukan hal ini, maka akan sulit mengatasi virus ini secara tuntas, karena akan kembali menginfeksi dokumen Anda. Setelah itu, barulah proses pencarian dan perbaikan file dilakukan. Faktanya, belum ada satupun antivirus yang dibuat khusus untuk virus ini yang mampu melakukannya secara tuntas, terutama mencabut injeksi kodenya.
Walau KSpoold menggunakan teknik services dan injeksi kode, dengan algoritma khusus yang dikembangkan oleh ahli antivirus di PC Media, [new link] PCMAV SE for KSpoold mampu melumpuhkan lima varian dari virus ini secara sempurna, baik di memory, process, maupun di file. Selain itu, file DOC dan XLS yang terinfeksi juga mampu dipulihkan seperti sedia kala, tanpa cacat sedikitpun. Anda pun bisa tenang karena dokumen DOC dan XLS penting milik Anda tetap terselamatkan secara aman.
Namun jangan lupa untuk *selalu* meng-non-aktifkan terlebih dulu System Restore di Windows Anda sebelum menjalankan PCMAV SE for KSpoold. Selain itu, berlatihlah untuk selalu disiplin dalam mem-backup data penting Anda. Bukankah penyesalan akibat kehilangan data penting selalu datang belakangan?
[update! VARIAN BARU]
Varian baru KSpoold ini dikenal oleh PCMAV sebagai KSpoold.B. Pada variannya kali ini, services dari virus tidak lagi aktif di memory. Kali ini ia langsung meng-injeksi-kan sebuah DLL dengan nama avwav32.dll, yang juga merupakan bagian dari virusnya sendiri, ke dalam sebuah process aplikasi yang sedang aktif. Dengan teknik ini, prosedur virus menjadi semacam sebuah modul baru dalam process aplikasi tersebut.
Bekerja dengan hanya melalui proses injeksi DLL semacam ini, tanpa services maupun process, baru kali pertama kami temukan diimplementasikan pada virus lokal. Namun demikian, teknik injeksi ini telah lama ada dan banyak digunakan oleh trojan dari luar negeri. Injeksi DLL semacam ini mampu menjadikan virus ini bersifat relatif siluman (stealth) karena tidak terdeteksi melalui Task Manager. Selain itu, ia pun sulit untuk dimatikan terutama jika menginjeksi process penting sistem. Menggunakan library khusus untuk un-inject yang bersifat umum juga tidak mudah, mengingat kita harus mempelajari dulu teknik virus tersebut melakukan injeksi.
Dan sama seperti variannya terdahulu, ia masih akan tetap menginfeksi dokumen .DOC dan .XLS Anda. Setiap file dokumen yang telah terinfeksi oleh virus ini akan menjadi sebuah file .EXE (executable), namun bedanya file terinfeksi tersebut iconnya akan berubah menjadi seperti icon file virus yakni seperti program “Uninstaller”. Karena pada varian lalu, file yang terinfeksi iconnya akan menyesuaikan dengan tipe dokumen yang ia infeksikan, icon Word ataupun Excel.
PCMAV RC17 yang akan rilis tidak lama lagi telah mampu mengatasi lima varian KSpoold ini secara sempurna dan tuntas 100%, termasuk secara otomatis mengetahui ekstensi dokumen yang sesuai. Bahkan, jika antivirus lain kesulitan mengatasi injeksi virus ini pada sistem memory, maka PCMAV dengan mudah dapat melumpuhkannya. Untuk sementara waktu Anda bisa membasminya dengan PCMAV SE for KSpoold versi terbaru di bawah ini:
[new link] PCMAV SE for KSpoold (5 variants): http://www.divshare.com/download/943464-010
Catatan: PCMAV SE terbaru ini dilengkapi dengan parameter “/FORCE”. PCMAV SE sebelumnya telah dilengkapi filter agar perbaikan file WAJIB sesempurna mungkin seperti aslinya dan menolak memperbaiki file dokumen yang dianggap tidak orisinal ataupun format dokumen tidak dikenal. Namun, jika Anda ingin (baca: memaksa) dokumen tersebut dapat tetap diselamatkan walau tanpa filter apapun, maka gunakanlah parameter tersebut. Dengan ini maka PCMAV SE for KSpoold versi sebelumnya dinyatakan tidak berlaku lagi dan link-nya telah ditutup.
Halo pembuat virus yang membuat orang kesusahan…
Baru bisa metoda enteng kayak gitu aja sombongnya bukan main, bikin ulah merusak file database orang dan nyasarin file office jadi executable.
thank buat toolsnya!
buat yg bikin virus gue doain mandul.
saya dulu juga hacker, metoda-metoda stealth, polymorph, encrypt berlipat, resident, auto strike dll menggunakan assembler. sudah pernah digeluti, menciptakan sendiri tehnik, tapi tdk pernah merusak. Metoda sekarang jauh lebih enteng. Bangga boleh, tapi tidak merusak dan tidak mengesalkan orang. Kalian dikutuk ratusan orang, Sadarkah!!! Banggakah jadi orang terhina dimuka ratusan orang!!!
Pembuat antivirus, seperti PCMAV jauh lebih pintar dari pada pembuat virus yang cuma segitu keahliannya!
bwt yg mau ngirim virus ke pcmedia. pertama klik kanan file virus, pilih program archive(misal, winzip/izarc), trus pilih add to…(nama file/folder).zip. Buka file yg telah dizip trus pilih encrypt, bikin password, trus kirim ke pcmedia (redaksi@pcmedia.co.id). semoga sukses pcmav and pcmedia.
Tolong dong cara memperbaiki file DBF, MDF yang diserang virus kspoold sebab file data base saya tdk bisa dibuka
Hmm,,, kompie gw dah kena nih…
apakah file2?yg udah terinfeksi bisa normal??
kespo bangsat ….
bikin kerjaan aja …
kaka emosi nih … kalo nyerang jangan databasenya sekalian aja serang http://www.microsoft.com hehehhe.
kayaknya susah bgt ngerubah file .doc .xls dll. pake file bat aja.
convert ke sfx pake winrar atau semacamnya, nyalain silentmode, overwrite all, trus, targetkan ke mydocs. Trus start file bat. BERUBAH DEH.
Semua ini dapat dijalankan secara otomatis melalui WINRAR SFX. KNAPA SIH GAK ADA YG MIKIR TENTANG WINRAR SFX, sebuah tool yang amat sangat berguna dalam pembuatan virus untuk menyebarkan diri sendiri? Selama ini di seluruh buku trik membuat virus yang saya baca tidak ada yang mengulas SFX.
…
Koq virus KSPoold diFD gw gak kedetek ama nih tooll…?? Apa diFD gw varian baru lagi yah…??
@anxia
dbf sy juga rusak, coba perbaiki pake dbfdoctor dan ultraedit. detailnya : http://www.papuasoft.com/artikel.htm
kspoold.exe nya belum hilang meskipun udah discan. agar virusnya gak bisa macam2, dikunci aja dengan klik kanan di file masternya di windows/system32, pilih properties, security, uncentang pilihan allow inherit…
istilahnya virus itu hidup enggan mati tak mau
mohon koreksi dari PCMEDIA
Mas-mas yg pakar Komputer aq mo nanya nih. Tolong klo da yg bisa dijawab ya :
DEEP FREEZE
1. DeepFreeze tuh bisa mutlak melindungi PC dari virus gak sih ??”
2. Ada gak virus yg masih bisa menembus DeepFreeze yg sedang aktif ??”
3. Di internet kok jarang pakar komputer yg nyaranin pake DeepFreeze, kenapa ? Apa bisa merusak system / file data ??”
@soni
1. menurut pengalaman iya. karena virus tidak bisa merubah system..kan direstart kembali fresh.
2. tidak tuh. secara saya sudah pake 3 tahunan, aman² aja kok.
3. karena gak ada tantangannya..apa yg mau dibahas coba.
- tidak merusak system tp malah melindungi system.
CMIIW
sebelumnya pakai PCMAV SE for KSpoold udah bisa buat bantai virusnya… tapi setelah beberapa hari usb kena lagi di komputer orang lain… trus PCMAV SE for KSpoold ga bisa buat recover file-file .exe…
tulungin doong…
thanks
Sip dech… cuma ada beberapa file yang belum bisa dikembalikan. Seingatku pas FDku terinfeksi virus ini karena panik langsung tak cabut, padahal belum semua terinfeksi. Akhirnya ada beberapa yang proses infeksinya gak sempurna. Kalau yang terinfeksi sempurna iconnya seperti uninstaller, nah yang separuh terinfeksi ini iconnya application. Nah ini masalahnya, yang separuh ini yang gak bisa dikembalikan seperti semula.
Info antivirusnya yang update dong & kirimin berita terbarunya ke e-mail q donk termasuk software yang akan keluar coz komputerku dah mogok 2 x krn viruz en tau ngak cara ngilangin viruz automatic shutdown ???
PCMAV lemot klo scan Kspoold?
Wah brengsex juga tuch yang bikin virus nya…………tapi lebih bagus dan di hargai lagi apabila kamu bagi-bagikan source codenya …………OK……….. HAAA…HAAA..HAAAA 100X
Apapun kata org2..sy prbadi sgt salut sm SE Kspoold ini!!!
bayangkeun..apa jadinya kalo komputer2 kantor sy di pemda depok khilangan file2 word n excelnya!!!bs2 balik ke tahun anggaran 0001 kali ya….btw thanks a lot!!!
Nyebelin banget virus backdoor.trojan and backdoor.delf. Dapat kiriman flashdisk dari Jogja, tahu2 ada virusnya. Untung sistem di kantorku pakai NAV, langsung di delete abis tuh file. tapi, gimana laptopku yang gak ada antivirusnya……..? kok kelihatannya aman2 aja, word dan excelnya gak berubah jadi exe ?
Siapa sih yang bikin virus ini, gak takut dikutuk jadi kodok.
Salut atas antivirus ini, kudoakan deh tambah rezeki.
Apa ini budaya kita?
Bikin rusak aja, tapi gak bisa buat software yang dirusak.
Pantas aja rahmat dari langit dikunci.
saya yang terbiasa bekerja menggunakan data spasial digital (peta digital) merasa sangat terganggu dgn virus ini…peta-peta saya yang semuanya menggunakan database *.dbf habisss semuaaaa…..ngga ada yang bisa dibuka…tolong info mengenai pemulihan lagi file *.dbf….
untuk si pembuat virus: “ANDA TIDAK BERMORAL…negeri ini bisa hancur karena ANDA”
Sy mO nAnyA nIh……………
PCMAV SE Kspoold disa detect kspoold.c gAg yA?
Tolong dijawab!!!!!!!!!!!!!
boos anti virus pcmedia apa bisa di instal di kompi win me
dengan memory 64+hard disk 20 gb
soalnya kompi ane kena pilus
mohon bantuan nya klo ada solusi kirim ke email aku yaa newtron_error@yahoo.com
Thanks bgt PCMAV.. FD gw dah bersih dari virus Kspoold… kerjaan gw jalan terus deh.. and file2 yang ke infect jg dah bener2 clean.. thanks terus ya.. maju terus software Indonesia…
moga-moga PCMAV bisa cepet meng update varian-varian kspoold yang lain……coz perang baru aja dimulai. kasian yang jadi korban. thanks
komputer aku ada yang kena virus leena tapi waktu saya scan menggunakan antivirus terbaru dari PC media kok masih blm terditeksi yah? plz gmn cara ngatasinya yh?
thanks lot…
cpu g kna virus aneh nih namanya cuma iseng doang,
itu berbahaya atau gak ya, tolong jawab, g trouma ma virus,.
thanks alot
eleh…eleh…ternyata nu nyieun virus teh urang sunda nya???kunaon atuch di sebarluaskan nya di negeri sorangan??kunaon teu ka luar negri wae??pan karunya tuch barudak nu jadi korban virus anjen..piss lah wat sesama anak bangsa..
maju terus wat PCMAV…abdi mah dukung 10000000% lah ka anjeun…
maju terus pantang mundur
Pake avg antispyware aj. gw pake avgas 7.5 awalnya gw kira sama aja kaya avg internet security, cuma bisa dikarantina sama diapus. eh pas gw karantina,dy ngehang trus gw scan lagi. abis itu gw coba opsi deletenya avgas, eh tak disangka-sangka file aslinya tetep ada!! utuhlagi.ck3. semoga kalian juga berhasil mencobanya ya!! terimakasih sebelumnya..
buat para pembuat virus..
mr.x, sambal, dan sebangsatnya..
sori dan seabagainya…
lu tuh ga nyadar apa, kalo perbuatan lo sangat amat merugikan orang lain. mungkin bagi lu kelihatannya menyenangkan. Tapi coba lu pikir lebih dalam lagi. Kerjaan anak2 kampus, kita belum bisa cari makan sendiri.. kita kuliah atas jerih payah dari or-tu. tapi gara2 lu kerjaan kita berkat virus bikinan lu… amburadul… gw kasian sama ortu, cape2 nguliahin anak2nya, tapi karena ada orang2 kaya lu, pekerjaan jadi terhambat. target lulus jadi lambat. Lu bayangin tukang jasa ketikan komputer yang nyarimakan dari situ, lu ga nyadar apa akibat perbuatan lu, mereka gabisa kerja, mending kalo buat sendiri, tapi kalo kerjaannya buat ngehidupin keluarga, istri, anak… kejam lu.. Instansi2, juga pegawai2 baik pemda atau kantoran, berkat virus lu, semua kerjaan lelet, malah harus mulai dari awal. Lu ga mikirin jerih payah mereka berjam-jam berhari-hari, berminggu-minggu data tahunan… gara-gara lu semunya kacau. Tapi lu cuma bisa bebas ketawa karena lu pikir virus lu berhasil…. Iya berhasil, berhasil nyusahin orang…!!!!!! Lu pikir deh anak smp atau sma yang cape-cape ngerjain pr komputer mereka yang rata-rata ngerjain dirental2 karena emang rata-rata masih banyak yang ga kebeli komputer. Lu bisa bayangin ga perasaan mereka pas tau kalo kerjaan mereka.. gara2 virus lu.. ga bisa dibuka apalagi di print. Sadis lu… Camkan…!!!! ini tuh bukan permainan atau hal buat seneng2.. Seneng buat lu, tapi sengsara buat banyak orang. Kalo dihitung, dosa lu tuh pasti udah numpuk banget, gw yakin kalo lu mati.. neraka udah nunggu buat lu.. Gimana bangsa ini mau maju kalo masih banyak bangsat-bangsat kaya lu.. Kalo lu emang mau nunjukin kepintaran lu, coba buat program yang lebih berguna buat orang lain. Lu pasti terkenal tapi dengan jalan yang terhormat. Sebaik2nya orang tuh yang bisa berguna bagi banyak orang.. Tapi kalo malah ga berguna trus nyusahin banyak orang, mendingan lu ga usah hidup deh.. Gw ngerasaha kasihan sama ortu lu, punya anak yang cuma bisa jadi sampah masyarakat.. Gara2 perbuatan lu, ga kehitung udah berapa banyak orang yang udah ngutuk lu.. mungkin udah ada yang ngutuk lu supaya cepet mati, kecelakaan; misalnya ketabrak mobil, kereta atau yang lainnya lah… Gw tuh maunya lu tuh sadar.. Sayang banget kalo ke-kreatif-an lu tuh dipakai buat nyakitin orang lain.. Suatu hari nanti mungkin lu bakal tau gimana pahitnya kena virus, baik itu sodara, temen deket, atau mungkin anak lu.. Smoga lu cepet sadar lah…
DIDALAM PCMAV BANYAK KELEBIHAN DALAM MENDETEKSI VIRUS YANG MENETAP DI SISTEM BISA DIHAPUS ATAU DI SCAN LANGSUG
bagaimana caranya agar file .dbf bisa kembali normal dan aplikasi berbasis foxpro kembali lancar?
thx
tadinya mau instal pcmav R16 dari cd bawaan pc media, katanya cd nga ada virusnya taunya setelah saya instal pcmav R16 data saya .doc atau .xls jadi exe, tolongin dong. tank’s
:p
nyebelin bgt tue virus
@ victor :
kalo 1 Aplikasi punya file dbf sejumlah 109, apakah kudu satu-satu dibenerin? Ampuuuuuun Dijeee!
Ada alternatif yang lebih mudah?
terima kasih
Apakah fule dbf yang sudah terkena
virus KSpoold bisa dibalikin seperti semula??
PC MAV is the best
tapi
khusus virus LOCAL aja
kenapa gak SLJJ-nya sekalian
ama itu bos
klo nyecan dipercepat dikit donk…..
“TIME IS MONEY”
Mana PCMAV 2.0 ??? Kok lama bnerrrr ….
Gw scan flash disk pake KASPERSKY, file penting xls yg jadi exe jadi oke. Kembali normal. gw balikin flash disk ke yg punya, eeee… di kompi nya tuh virus masih ada, so kena lagi file tadi… gw bersihin ama PCMAV RC 17, bersih sebersih-bersihnya. Virus yg resident di memory ilang, tapi file tersebut juga ilang. RESEK deh. gw ambil lagi ama TOKIWA Data Recovery 2.3.1.2, file yg ke delete ama PCMAV bisa gw balikin.. Tapi, file tersebut tidak bisa dibuka lagi… hiks.. hiks…
numpang nama
aku ada masalah nih………..
help ya……………
aku pakai antirus Avira antivir .file-file .doc dan .xls ku berubah jadi application trus dihapus oleh anti virus itu. Datanya penting…………. buangetttttttttt…. bisa dikembalikan gak file-file itu?
aku ada masalah nich……… kemaren aku dapat firus baru apliksi exe
kok g bisa di buka semua yaa…??? apalgi di dekstopnya sorcutnya g jalan
komputer saya terjangkiti virus ” virus batam” setelah scan pakai PCMAV RC 17 tapi tidak ke detec tuh virus.
ada solusi?.
thanks atas perhatiannya
serudo
@edyguard
kalo mau cepat, pake dbfdoctor yang bukan versi trial, setidaknya lebih gampang karena cukup import data dan save. jadi menghemat waktu. database sy ada yang 50 tabel cuma untungnya banyak yang cuma tabel referensi, itupun lembur 2 hari 2 mlm. mo gimana lagi?
untuk pembuat virus,keep the good work, karma menantimu
saya menggunakan PCMAV-SE tetapi setelah saya scan dan cure files hasilnya/informasinya “File can’t be cleaned… Padahal system restorenya sudah saya off kan… Itu Kenapa ya…. Saya coba berulang-ulang hasilnya tetap seperti itu juga, virusnya tetap ada….
Yah…kalau udah pusing kepala coz virusx belum hilang juga yah..FORMAT aja.. gampang kan……-))
abang pc mav thanks ya…berkat abang2 semua
kompi saia ga sakit lagi….
abang pc…
kpan2 ulas tentang phreaking dong…..
okeh ya bang>>>>>
muah….
i love my pcmav
it’s protect me very well
Men..tulong dong…
data koe ilang…gara2 Kspoold yg baik hati…rezeki gua disambar orang…
uda di recovery pake bermacam recovery…tapi yg dapat data rusak….gimana some one helep me…thank’s