Home > Analisa Virus, Antivirus, Pengumuman > HackToolz: Unicode yang Penuhi Flash Disk

HackToolz: Unicode yang Penuhi Flash Disk

HackToolz. Hack Facebook, hack jaringan dan banyak lagi keyword yang digunakan oleh user untuk mendapatkan tutorial atau tools tertentu untuk melakukan aktivitas hacking. Bukan hal aneh jika user justru malah terjebak dengan tool yang di download, karena tool tersebut bukanlah sebuah tool yang diinginkan, melainkan malware seperti worm HackToolz.

A. Info File
Nama Malware : HackToolz
Asal : Jakarta
Ukuran File : 100 KB (102,400 bytes)
Packer : ~
Pemrograman : Visual Basic
Icon : Installer
Tipe : MS Visual Basic 5.0-6.0

B. About Malware

Mirip seperti worm yang pernah dibahas sebelumnya, yaitu worm Angel2 dan worm Pikir. Ciri utama adalah memperbanyak diri, namun ada yang menarik dari worm HackToolz. Setelah di-eksekusi, worm ini akan membuat sebuah pesan yang selalu mengulang dan tidak bisa dihentikan seperti gambar diatas, kecuali langsung menggunakan Task Manager atau tool process viewer lainnya seperti Process Hacker atau Process Explorer.

Worm yang terbilang cukup sederhana, dan mungkin bisa dikatakan juga worm yang belum selesai atau memiliki bugs. Karena beberapa procedure yang seharusnya dijalankan, tidak sesuai dengan apa yang dihasilkan. Contohnya adalah men-disable tool Windows seperti Command Prompt yang meski worm HackTools telah aktif di memory, Command Prompt tetap bisa dijalankan. Berikut ini adalah penggalan string pada HackToolz.

C. Companion/File yang dibuat
Terdapat beberapa path yang dijadikan tempat menyimpan host serta companion worm HackToolz. Contohnya seperti:
1. Folder Drives di system32.
Dibuat dengan nama acak dan ada juga yang menggunakan ekstensi .sys.

2. Root drive.
Pada setiap root drive, terdapat 2 buah file companion yang juga menggunakan nama acak. Tanpa autorun, companion ini hanya menunggu user untuk mengeksekusinya.

3. Removable Disk.
Disaat user disibukkan dengan message box yang tidak bisa di-close, worm HackToolz mengcopykan companion yang cukup banyak ke dalam flash disk. Ditambah lagi dengan nama-nama yang acak dan pada awal penamaannya menggunakan karakter unicode Segitiga Penrose (https://id.wikipedia.org/wiki/Segitiga_Penrose)

D. Hasil Infeksi

File yang dibuat pada flash disk sepertinya adalah efek terbesar yang dibuat oleh worm HackToolz. Dalam waktu singkat, worm HackToolz dapat membuat companion pada flash disk dengan jumlah yang tidak sedikit seperti pada gambar berikut ini.

Selain itu, terdapat juga beberapa companion yang namanya menggunakan karakter unicode, dan jika dieksekusi maka akan berakibat Windows mengalami Blue Screen Of Dead (BSOD).

Worm HackToolz juga membuatย  cukup banyak modifikasi pada registry, dan salah satunya adalah menambahkan entry untuk menjalankan hostnya pada saat proses startup. Entry untuk startup ini dibuat terlalu banyak sehingga bisa mengakibatkan Windows harus melakukan recovery sistem setelah proses seperti yang terlihat pada gambar berikut ini.



E. Pembersihan

PCMAV 7.2 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 7.2 Update Build1 telah hadir dengan penambahan 23 pengenal varian virus baru. Bagi Anda pengguna PCMAV 7.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada menu Setup – Updater. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik tombol “Check for Updates” pada menu Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui link ini:

SendSpace.com

Letakkan file hasil download tersebut (vx1.sig) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah vx1.sig, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 7.2 Update Build1:

Abgila
Autorunme.H
ECleaner
FakeDownloader.FP
FakeDownloader.FQ
FakeDownloader.FR
FakeDownloader.FS
GPCode.C
HackToolz
InFrom.B
Lamechi
list.txt
MountSide
MountSide.exe
PInject.AQ
PInject.AR
PInject.AS
PInject.AT
PInject.AU
Protector
Reader.A
Reader.B
SysAnti
Toffse

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. Indra
    June 16th, 2012 at 17:12 | #1

    Bahaya bikin BSOD. -_-

  2. hari
    June 16th, 2012 at 19:47 | #2

    “PCMAV 7.2 Update Build2 telah hadir dengan penambahan 23 pengenal varian virus baru”

    Update Build1 atau Build2 sih om ๐Ÿ™‚

  3. June 17th, 2012 at 16:10 | #3

    flashdisk bisa penuh nih kalau kena ini…. ๐Ÿ™‚

  4. June 18th, 2012 at 20:46 | #4

    hah bisa penuh flashdisk isinya virus doank

  5. Boni
    June 22nd, 2012 at 01:33 | #5

    Virus cacat… hehe

  6. ViperGM
    June 22nd, 2012 at 11:01 | #6

    @Indra
    makanya jangan download sembarangan klo merasa masih newbie ๐Ÿ™‚

  7. Indra
    June 22nd, 2012 at 18:15 | #7

    @ViperGM

    Jadi lu ngerasa paling jago bilang gw newbie? ๐Ÿ˜ฎ

  8. indra celenk
    June 22nd, 2012 at 19:31 | #8

    si @indra tuh yang cacat, bikin rusuh digroup 2 fb terutama grup artav ama indocoder, sok pinter, ndak tau apa bedanya share pengetahuan dengan menyombongkan diri, mendigan ke laut aja lue, bikin muntah aja….

  9. Indra
    June 22nd, 2012 at 20:02 | #9

    @celeng

    Masalah lu apa gw punya 2 fb?
    Admin grup nya aja slow, ngapa lu yang selow. kick gw aja dari grup klo bsa :ngakak
    Klo ada comment gw yg gak seneng, ngomong di comment fb yang dimaksud. beraninya disini :ngakak

  10. Indra
    June 22nd, 2012 at 20:03 | #10

    -Update-

    @celeng

    Masalah lu apa gw punya 2 fb?
    Admin grup nya aja slow, ngapa lu yang selot. kick gw aja dari grup klo bsa :ngakak
    Gw udah CS-an sama Yudha. ๐Ÿ˜€
    Klo ada comment gw yg gak seneng, ngomong di comment fb yang dimaksud. beraninya disini :ngakak

  11. PC Ranger
    June 22nd, 2012 at 21:12 | #11

    Kalo Spanyol juara, ane janji ga akan klik situs, download atau copy sm**av lagi. ๐Ÿ™‚

  12. Herry Hernandez
    June 23rd, 2012 at 02:23 | #12

    aihz… heeeboh..!!!

  13. [AB]
    June 23rd, 2012 at 12:53 | #13

    Kalau Spanyol juara, ane janji ga akan pake antivirus Sma*AV..
    (Ga juara juga ane ga akan pake AV itu, hahahaha.. :D)

  14. Jack92
    June 24th, 2012 at 18:48 | #14

    Win7 beluman bener nih pcmavnye. Kalau di xp mah lancar min.

  15. Indra
    June 25th, 2012 at 17:05 | #15

    @celenk

    Gw udah share tuh pengetahuan, link download pdf analisa malware. gw turut prihatin sama lu, belajar biar pinter koq gak mau usaha. hahaha…

  16. ViperGM
    June 26th, 2012 at 13:37 | #16

    @Indra
    baru dibilang newbie saja anda terkesan ga terima, betul kata saya klo newbie itu masih labil ๐Ÿ™‚

    @PC Ranger
    sy sendiri tidak yakin.. ๐Ÿ˜€

    @[AB]
    sy yakin di komputer anda pasti ada software itu, sebaiknya jgn berbohong ๐Ÿ™‚

  17. Indra
    June 26th, 2012 at 15:57 | #17

    Labil? Saya bukan orang yang tanya2 tentang cara deface dsb, saya bukan newbie. Setiap orang pasti pernah newbie, tapi kata2 anda sepertinya merendahkan orang lain. kemampuan orang tidak dilihat dari kata di halaman ini, anda salah menilai orang. saya cuma comment doang.

  18. ViperGM
    June 28th, 2012 at 11:06 | #18

    @Indra
    klo anda mau di hargai orang, hargai dulu orang lain. belajarlah bersikap. sorry no offense, hanya memberi tahu ๐Ÿ˜€

  19. Indra
    June 28th, 2012 at 12:39 | #19

    @ViperGM
    Anda sendiri gak menghargai saya. Gak usah sok nasehatin. Introspeksi diri dulu deh…

  20. fandy
    June 28th, 2012 at 14:24 | #20

    Kapan rilis Majalah PC Media edisi 7/1012 ya?? bulan kemari rilisnya lebih awal tgl 28, koq skrng mundur lagi ya..

  21. Abdan
    June 28th, 2012 at 14:26 | #21

    Penasaran pengen lihat PCMAV 8.0 Raptor, seperti apa ya??? cepetan donk Tim PCMAV rilis…

  22. Ferdy
    June 28th, 2012 at 14:28 | #22

    Kapan Majalahnya terbit???? cepetan ngk sabar pengen nyobain PCMAV 8.0 Raptor

  23. PC Ranger
    June 28th, 2012 at 18:39 | #23

    Gimana kalo dikasih embel-embel “alpha/beta/snapshot/preview/dev/RC” atau apalah karena masih baru launching. Kalo sudah 99,99% mantapz baru dikasih embel-embel “final/stable”, dengan begitu komen-komen miring yg ga bermutu bisa berkurang drastis kemunculannya di forum ini. No offense.

  24. Abdan
    June 29th, 2012 at 07:31 | #24

    @PC Ranger
    sebenarnya kalau komen-komen ngk bermutu sepertinya tidak, semua ingin yg terbaik utk PCMAV generasi baru hanya saja dari Pihak PC Media sdh mengumumkan di forum bahwa akan dirilis PCMAV generasi baru, makanya banyak member yang ingin PCMAV itu hrs diuji coba dulu sblm rilis resmi, agar kejadian saat PCMAV Predator tdk terulang kembali.

  25. sony
    June 29th, 2012 at 07:36 | #25

    Kapan ujicoba PCMAV Raptor???? scepatnya Chief yah!!!!!

  26. Bayu
    June 29th, 2012 at 07:37 | #26

    percepat rilis PCMAV Raptornya, sdh lama menunggu bro….

  27. Phonix
    June 29th, 2012 at 07:39 | #27

    dalam pnantian menunggu PCMAV Raptor, jgn lama-lama.

  28. PCMAVER
    June 29th, 2012 at 12:52 | #28

    Kapan terbit majalah PC Media edisi 7/2012??? koq lalu cepet skrng lambat lagi.

  29. VoiD
    June 29th, 2012 at 13:25 | #29

    Chief kapan Majalah 7/2012 terbit koq molor lagi?? lalu tgl 28 Mei sdh ada, koq ini lambat lagi??

  30. Pady
    June 30th, 2012 at 09:14 | #30

    Kapan rilis PC Media 7/2012??? so b’tunggu2 ini Mas bro.

  31. Fajar
    June 30th, 2012 at 09:49 | #31

    kalau sdh jadi majalahnya cepat umumkan ya!!!

  32. moldy
    June 30th, 2012 at 18:32 | #32

    mana majalah 7/2012????kapan terbitnya

  33. Pasha
    June 30th, 2012 at 21:45 | #33

    smoga besok sudah terbit majalahnya edisi 7/2012

  34. Predator
    July 1st, 2012 at 10:58 | #34

    Ayo posting disini sdh Majalah 7/2012. tidak sabar lagi ada perubahan apa sama PCMAV Raptor>>>

  35. abdan
    July 1st, 2012 at 13:02 | #35

    Mana Majalah 7/2012 bro??? sgra post disini. biar langsung meluncur

  36. abdan
    July 2nd, 2012 at 07:51 | #36

    Chief dan tim PCMAV, secepatnya donk posting disini majalah edisi 7/2012 kalau sdh ada.

  37. firazz
    July 2nd, 2012 at 07:55 | #37

    skrng sdh tgl 2 Juli koq majalahnya blm nongol2 juga, kalau ada hari ini umumkan aja disini, jgn lama-lama.

  38. PC Ranger
    July 2nd, 2012 at 08:02 | #38

    kALO dianalisa kinerja PCMAV itu bisa dibilang mirip-mirip SPANYOL. Dikritik dan dianggap membosankan tp pada akhirnya dialah jawaranya. VIVA PCMAV. VIVA SPANYOL!

  39. Bily
    July 2nd, 2012 at 08:07 | #39

    Secepatnya bro, posting disini majalah edisi 7/2012, pelanggan sudah menanti, kalau bisa hari ini.

  40. tomy
    July 2nd, 2012 at 12:13 | #40

    Agan2, Majalah 7/2012 pasti molor lagi waktu terbitnya, jadi jgn mimpi terbit skrng.wakakakakak

  41. Datu
    July 2nd, 2012 at 12:15 | #41

    PC Media skrng tdk stabil, lalu cepat skrng lambat lagi terbit majalahnya.mungkin saja akhir bulan lagi. ngakakakak

  42. Dick
    July 2nd, 2012 at 12:16 | #42

    hati-hati maksud hati mau hack fb malah kena virus

  43. lalod
    July 2nd, 2012 at 12:20 | #43

    hahaha, lambat lagi terbit majalah 7/2012, mulai lagi lambat bro…

  44. Hokage
    July 2nd, 2012 at 12:53 | #44

    Kapan terbit majalahnya Chief?? kelamaan udah tgl 2.

  45. Ishak
    July 2nd, 2012 at 16:43 | #45

    Chief mana majalah 7/2012???

  46. Robinhood
    July 2nd, 2012 at 18:26 | #46

    Terbit majalah 7/2012 kapan nih???

  47. rapi
    July 2nd, 2012 at 19:55 | #47

    Kalau udah terbit langsung post disini majalah 7/2012 bro, spya tidak pulang balik ke toko buku, hbs uang transport.

  48. prayitno
    July 3rd, 2012 at 08:12 | #48

    Biar ng’gak abis uang transportnya, ng’gowes aja bro… hehehe… biar sehat. Ngomong-ngomong Mimin & Momod kapan PCMAV 8.0 siap edarnya… diforum belum keluar juga link downloadnya ?

  49. rudy
    July 3rd, 2012 at 09:59 | #49

    lama sekali penerbitan majalah 7/2012. apa ada kendala teknis lagi????

  50. burisrawa
    July 3rd, 2012 at 13:17 | #50

    iya nih sudah kebelet let let…sama raptor tor tor…nya
    kepiye kiyi…

  51. Indra
    July 3rd, 2012 at 14:22 | #51

    Mungkin PCMAV Raptor sedang dalam tahap improvisasi dan perbaikan bug, makanya lama. ๐Ÿ™‚

  52. PCMAVER
    July 3rd, 2012 at 16:25 | #52

    mungkin saja demikian, tapi kenapa ya Thread diforum ttg Raptor tdk pernah dijawab Chiefnya,,, menuggu saja smga besok sdh ada majalah 7/2012

  53. Indra
    July 4th, 2012 at 19:02 | #53

    @PCMAVER

    Chief ya wajar gak post, kan dia jarang post diforum. Klo team PCMAV yg lain sibuk untuk perbaikan pcmav dari segi cleaner maupun engine. Makanya kita juga butuh dukungan berupa laporan bug, error, dan new malware.