Home > Analisa Virus, Antivirus, Pengumuman > Poet-Kompti: Untuk semua yang merasa CINTA itu USELESS

Poet-Kompti: Untuk semua yang merasa CINTA itu USELESS

December 2nd, 2010

Poet-Kompti

Poet-Kompti.  Salah satu ciri khas worm lokal adalah selalu membuat pesan dan memiliki tema tersendiri pada pesannya. Baik itu sebuah pesan keputusasaan, pesan moral, pesan yang di tunjukan kepada seseorang bahkan puisi cinta seperti worm yang satu ini.

Disaat maraknya pembicaraan di masyarakat mengenai malware yang menyebar seperti VB-Shortcut, Sality serta masih banyak lagi, Poet-Kompti yang tidak lain adalah varian dari Poet.A, KomptiPujangga dan P0et-DeathDrive dengan spesifikasi umum berikut:

Nama : Poet-Kompti
Asal : Indonesia
Ukuran File : 246 KB
Packer : UPX 0.89.6 – 1.02 / 1.05 – 2.90

Pemrograman : AutoIt v3
Icon : Folder Windows XP
Tipe : Worm

Tidak banyak yang dilakukan worm Poet-Kompti, akan tetapi dengan ini berarti sudah banyak virus maker yang menggunakan pemrograman Autoit semenjak datangnya serangan dari worm Tati menjelang akhir tahun 2007, yang pernah dibahas pada salah satu artikel virusindonesia.com: http://virusindonesia.com/2007/12/09/virus-tati-rc22-update-build4/.

Berikut hasil infeksinya.

Disable fungsi Windows seperti:
- Disable FolderOptions
- Disable Task Manager
- Disable Regedit
- Disable Confirm Delete
- Disable Wellcome Screen
- Disable Search
- Change Super Hidden

Membuat Startup di Registry dan membuat duplikat di folder startup.
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Msmsgs: “C:\WINDOWS\system32\darkangels.exe”
- C:\ Documents and Settings\user\current\Start Menu\Programs\Startup\p0et.exe
- C:\ Documents and Settings\user\current\Start Menu\Programs\Startup\p0et2.exe
- C:\ Documents and Settings\user\current\Start Menu\Programs\Startup\p0et3.exe

Merubah informasi waktu seperti “AM” menjadi “bego..!!” dan “PM” menjadi “Bego..!!
Poet-Kompti


Membuat file Autorun.inf,  system.exe dan KOMPTI.exe.

Membuat file p0et.txt di folder MyDocuments yang isinya adalah:

#########################################
##-------------------------------------##
##-------------------------------------##
##            LOVE IS SUCK             ##
##-------------------------------------##
#########################################

atau apalah yang pantas lebih pantas terucap
bagaimana rasa cinta yang selalu menikam
ketika hanya melihatnya
ketika cinta dikatakan indah.
hanya terasa pahit terkecap.
ketika cinta hanya merasa.
tidak memilikinya, sesak mematikan
benarkah cinta tak harus memiliki?
kenapa ada yang memilikinya
maka cinta adalah keberpihakkan
dan tidak bersifat universal
ketika ikrar cinta telah terucap
selamanya akan mencintai
tapi mengapa cinta memandangkan ke lain
CINTA
serasa tertikam dari belakang
mengapa ada yang percaya bahwa cinta itu indah?
karena itu pula cinta busuk terasa
cinta telah menyiakan
disaat ada yang ingin merasa cinta
tapi cinta merasa malas untuk menghinggapinya
atau cinta yang sengaja mencampakkannya
benarkah cinta buta?
cinta memang buta dan dungu!
bagai agamawan memandang pendosa
apakah cinta sebuah perasaan yang sempurna?
cinta hanya memandang yang sempurna
dan menginjak yang tak sempurna
apakah cinta mampu menyatukan minyak dan air?
cinta bukan sesuatu yang maha
cinta sesuatu yang sangat tak berdaya
banyak yang tersakiti karena cinta
atau menyakiti karena cinta
namun dengan bangsatnya,
cinta memberikan surga pada yang mencandunya
dan membakar mereka yang tak bisa menikmatinya
cinta memberikan nikmat
ketika orang terlena karena cinta
dan ketika cinta mencampakkan
terasa sangat mahal untuk memilikinya
untuk mereka yang ingin lagi mengecap cinta
cinta hanya berhala
yang sengaja dibuat, dan dengan bodoh dipuja
cinta adalah iblis yang berlagak malaikat
cinta menciptakan tirani agar cinta terlihat indah
ketika romeo dan juliet harus mati
mereka berkata karena cinta kami mati
cintalah yang harus bertanggung jawab,
pada segala darah yang tertumpah di bumi
atas nama cinta
mereka semua rela untuk mati atau mematikan seseorang
karena menginginkan yang dicintainya
berbahagialah kamu yang tidak mengenal cinta
melakukan kesalahan dengan mengenal cinta
memahami ajaran cinta
cinta hanya ajaran nabi gila
yang dibawakan dengan kitab omong kosongnya
muka seram cinta terlihat jelas dari balik topeng indahnya
ketika akan berlari darinya
dengan kejam cinta menyiksa
mengiris-iris jantung, mendekap dengan erat
hingga wangi monooksida dari cinta sesak terhirup
memperangkap jiwa untuk dijadikan budak
mati, bantulah aku lari dari cinta.....
untuk cinta yang mempunyai banyak nama
atau ia yang dipanggil dengan DEWIC
tolong ledakkanlah deagle dikepalaku
aku tak mau mati dengan tersiksa sesak
aku lebih suka mati dengan pecahnya kepalaku
apa indahnya senyum manismu?
mematikan aku dengan pelan
apa indahnya tatapan matamu?
juga mematikan aku dengan pelan
aku cinta kamu
aku mati kamu
karena aku tahu, kamu adalah cinta
dan aku adalah mati

########################################
##  LOVE is SUCK....................  ##
##  DAMN............................  ##
########################################
-------------------------------------
-------------------------------------

untuk semua yang merasa CINTA itu USELESS
untuk semua yang menderita karena CINTA

########################################
##                                    ##
##        CINTA ITU BRENGSEK          ##
##       CINTA ITU TAK BERGUNA        ##
##       CINTA ITU KURANG AJAR        ##
########################################

Dengan menggunakan PCMAV 4.2 Update Build3, user yang terinfeksi worm ini, bisa membuat normal kembali komputernya karena PCMAV telah mampu membersihkan worm ini sampai ke akarnya seperti yang terlihat pada gambar di bawah ini.

Clean Poet-Kompti 1
PCMAV mendeteksi proses Poet-Kompti di memory.

Clean Poet-Kompti 2
PCMAV membersihkan Poet-Kompti.


PCMAV 4.2 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.2 Update Build3 telah hadir dengan penambahan 128 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.2 Update Build3:
Aksika-Kere.E
Aksika-Kere.E.txt
ArieLiverMartilina
ArieLiverMartilina.inf
ArieLiverMartilina.msg
BassAlac
BassAlac.dll
BlankBin
BlankBin.inf
Boller
Boller.inf
CintaFitri
CintaFitri.bat
ColdHot
ColdHot.inf
CyborgBrondong
Defecha
DEnkrip
DigitalCat
DigitalCat.html.A
DigitalCat.html.B
DigitalCat.inf
DirLock.A
DirLock.A.inf
DirLock.B
DirLock.B.inf
DirLock.B.inf.dll
FullHouse.D
Funva
Hakif
Intimidate
Julia
Julia.cmd.A
Julia.cmd.B
Julia.cmd.C
Julia.html
Julia.vbs.A
Julia.vbs.B
Kanigalindo
Kanigalindo.inf
Kanigalindo.txt
Kopat
Kopat.exe
Malingsi.AA
Malingsi.Y
Malingsi.Z
Malingsi.Z.dll
Malingsi.Z.exe
Malingsi.Z.ini
Malingsi.Z.mrc
Momo
Mshearts.vbs.C
MsIps
MsIps.inf
MsIps.ocx.A
MsIps.ocx.B
MsIps.vbs
MyPCMD.B
MyVideo
MyVideo.exe
MyVideo.txt
Out-MGRX
Out-MGRX.txt
PC-Team
PC-Team.bat
PC-Team.inf.A
PC-Team.inf.B
Poet-Kompti
Poet-Kompti.txt
Priza
Priza.bmp
Priza.htm
Priza.inf
Proggy
Ramz
Ramz.inf
Recycler.AX
Recycler.AX.inf
Recycler.AY
Recycler.AY.inf
Recycler.AZ
Recycler.AZ.inf
Recycler.BA
Recycler.BA.inf
Recycler.BB
Recycler.BB.inf
Recycler.BC
Recycler.BC.inf
Recycler.BD
Recycler.BD.inf
Recycler.BE
Recycler.BE.inf
Recycler.BF
Recycler.BF.inf
Recycler.BG
Recycler.BG.inf
Recycler.BH
Recycler.BH.inf
Recycler.BI
Recycler.BI.inf
Recycler.BJ
Recycler.BJ.inf
Rieysha-Jogja.D
Rieysha-Jogja.D.txt
Rieysha-Jogja.ini
Sabotage.C
Sabotage.C.inf
Sabotage.C.ini
Sabotage.C.job
Sabotage.C.txt
Serviks.D
Serviks.D.html
Serviks.D.inf
Serviks.D.vbs
Tondano
Tondano.bat
Tondano.inf
Tondano.txt
TripleBox
VB-Shortcut-WinLogon.A
VB-Shortcut-WinLogon.B
VB-Shortcut-WinLogon.C
VB-Shortcut-WinLogon.D
VB-Shortcut-WinLogon.E
VB-Shortcut-WinLogon.F
VB-Shortcut-WinLogon.G
YDU.vbs
YDU.vbs.inf

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. Xavi
    December 2nd, 2010 at 16:28 | #1

    Tumben nih number one…
    Thanks PCMAV !

  2. Calon Mantu
    December 2nd, 2010 at 21:16 | #2

    Wah, tambah update lagi sebelum terbit majalah edisi bulan ini …..
    Sudah stabil nih gabungan antara PCMAV dengan CLAMAV, termasuk safebrowsing dan bytecodenya.
    Cuma file CLD dari main dan daily yang masih bermasalah, sehingga dianggap belum digabung….
    Untuk safebrowsing dan bytecode versi CLD sudah bisa integrasi …

  3. Edo
    December 3rd, 2010 at 00:18 | #3

    sekecil apa pun akibat yang ditimbulkan, yang namanya virus tetep aja virus…
    bikin pusing dan jengkel kalo dah kena…
    Thanx PCMAV…. one more step, one more success…

  4. icp_zkom
    December 3rd, 2010 at 06:58 | #4

    @calon mantu : Bro, *.cld emang ada? bukannya cvd? kalo ada, caranya gimana?

  5. ArSip
    December 3rd, 2010 at 13:44 | #5

    Ke-5..

  6. Triyono
    December 3rd, 2010 at 20:00 | #6

    PCMAV 4.2 build 4 + Clamav 0.96.4 + daily.cvd + main.cvd + bytecode.cvd + safebrowsing.cvd hasilnya mantap gan, sekitar 1,7 juta virus bisa dibasmi. Maju terus PCMAV

  7. Triyono
    December 3rd, 2010 at 20:00 | #7

    PCMAV 4.2 build 4 + Clamav 0.96.4 + daily.cvd + main.cvd + bytecode.cvd + safebrowsing.cvd hasilnya mantap gan, sekitar 1,7 juta lebih virus bisa dibasmi. Maju terus PCMAV

  8. Triyono
    December 3rd, 2010 at 20:10 | #8

    PCMedia udah ganti direktur kali ya?

  9. Haris G
    December 3rd, 2010 at 22:04 | #9

    gimana cara gabungin “PCMAV 4.2 build 4 + Clamav 0.96.4 + daily.cvd + main.cvd + bytecode.cvd + safebrowsing.cvd”. Sy pernah nyoba tapi masih gagal, klu ada yg bisa bantu sy tlg kirimkan filenya yg udah digabung tsb. Trims’s sebelumnya..

  10. Edo
    December 3rd, 2010 at 22:40 | #10

    @HarisG :
    Sabar aja bro. Di dokumentasi, pcmav “baru” hanya bisa duo sama main.cvd & daily.cvd.
    Untuk bytecode & safebrowsing, belum ada penjelasan. Tapi cepat atau lambat pasti
    diimplementasikan. Lagi pula, konsekuensi logis “dual engine”, pcmav akan menjadi “semakin lambat” karen harus men-loading data yang besar. Perlu diketahui, PCMAV “cenderung” memposisikan diri sebagai “antivirus lokal” walaupun dalam prakteknya juga bisa menghalau virus-virus un-lokal.
    Keep going PCMAV. One more step, One more success.

  11. Kenzi
    December 4th, 2010 at 06:37 | #11

    kok gw buka file CSCZ , RTP PCMAV bilang filesystem.dll adalah Minerva.D ?

  12. dimas
    December 4th, 2010 at 11:29 | #12

    Ada yang bisa ngasih tau gak dimana bisa download library clamav 0.96.5 yang sudah dicompiled??

  13. shenju
    December 4th, 2010 at 17:32 | #13

    ada yg taw bwat basmi virus sality variant.M

  14. p0et
    December 4th, 2010 at 19:10 | #14

    wkakakakakaka,,,,, cacad….. worm yg umurnya 2 tahun lebih baru nongol..

  15. nafarin
    December 5th, 2010 at 06:45 | #15

    wkakakakakaka.. bravo pcmav.. biar telat yang penting sering di-update.. jangan seperti gue

  16. Obet
    December 5th, 2010 at 09:22 | #16

    PC ane baru saja ke detect Sality ama mcafee.. masalahnya sekarang menu “properties” saat klik kanan komputer Hilang..

    Saya sudah coba tekan “Winkey + Pause”, RUn “sysdm.cpl”, “system” di control panel tetapi “System Properties” tidak muncul juga dan tidak ada pesan error yg muncul (gak reaksi apa2)..

    Tolong dong versi PCMAV kedepan bisa memperbaiki masalah registry “disable System Properties”, sebab sudah dicoba fix registry oleh PCMAV 4.2 Ragnarok2 edisi desember tetap “System Properties” PC saya bermasalah..

  17. bam bam
    December 5th, 2010 at 11:25 | #17

    maaf PCMAV ane mau nanya………..

    setelah membuat file proxy.txt selanjutnya file tersebut di letakkan di folder mana ya??

    trimakasih sebelumnya,…………

  18. December 5th, 2010 at 11:39 | #18

    Salut pcmav. saya sudah sejk lama pake pcmav….

  19. vErr0 NewBie
    December 6th, 2010 at 06:56 | #19

    @shenju :
    coba basmi menggunakan SalityKiller dari kaspersky semoga membantu.

  20. michi
    December 6th, 2010 at 09:26 | #20

    @bam bam: setau saya letakkan di folder yang sama dengan pcmav.exe.

  21. bam bam
    December 7th, 2010 at 12:38 | #21

    @michi

    ok…thanks ya michi
    skarang ud bs update lwat proxy kantor

  22. Galung
    December 7th, 2010 at 12:53 | #22

    PC Desktop saya selalu minta booting/restart ulang, kemudian ketika mau masuk
    ke safe mode juga tidak bisa, selalu restart ulang, saya sudah bersihkan RAM Memory
    barangkali kotor juga sudah, tapi problemnya masih saja, bagaimana caranya ?
    mau saya scan untuk mengetahui ada/tidaknya virus tidak bisa karena tidak
    bisa masuk ke safe mode, tolong dong barangkali forum diskusi bisa membantu ?

  23. yongki komaladi
    December 7th, 2010 at 18:24 | #23

    buat Galung, pake pcmav dengan parameter REGCLEAN. Kalau kurang ngerti implementasinya, ke forum aja.

  24. December 8th, 2010 at 04:53 | #24

    Kasihan amat lu……..

Comments are closed.