HackToolz: Unicode yang Penuhi Flash Disk
HackToolz. Hack Facebook, hack jaringan dan banyak lagi keyword yang digunakan oleh user untuk mendapatkan tutorial atau tools tertentu untuk melakukan aktivitas hacking. Bukan hal aneh jika user justru malah terjebak dengan tool yang di download, karena tool tersebut bukanlah sebuah tool yang diinginkan, melainkan malware seperti worm HackToolz.
A. Info File
Nama Malware : HackToolz
Asal : Jakarta
Ukuran File : 100 KB (102,400 bytes)
Packer : ~
Pemrograman : Visual Basic
Icon : Installer
Tipe : MS Visual Basic 5.0-6.0
B. About Malware
Mirip seperti worm yang pernah dibahas sebelumnya, yaitu worm Angel2 dan worm Pikir. Ciri utama adalah memperbanyak diri, namun ada yang menarik dari worm HackToolz. Setelah di-eksekusi, worm ini akan membuat sebuah pesan yang selalu mengulang dan tidak bisa dihentikan seperti gambar diatas, kecuali langsung menggunakan Task Manager atau tool process viewer lainnya seperti Process Hacker atau Process Explorer.
Worm yang terbilang cukup sederhana, dan mungkin bisa dikatakan juga worm yang belum selesai atau memiliki bugs. Karena beberapa procedure yang seharusnya dijalankan, tidak sesuai dengan apa yang dihasilkan. Contohnya adalah men-disable tool Windows seperti Command Prompt yang meski worm HackTools telah aktif di memory, Command Prompt tetap bisa dijalankan. Berikut ini adalah penggalan string pada HackToolz.
C. Companion/File yang dibuat
Terdapat beberapa path yang dijadikan tempat menyimpan host serta companion worm HackToolz. Contohnya seperti:
1. Folder Drives di system32.
Dibuat dengan nama acak dan ada juga yang menggunakan ekstensi .sys.
2. Root drive.
Pada setiap root drive, terdapat 2 buah file companion yang juga menggunakan nama acak. Tanpa autorun, companion ini hanya menunggu user untuk mengeksekusinya.
3. Removable Disk.
Disaat user disibukkan dengan message box yang tidak bisa di-close, worm HackToolz mengcopykan companion yang cukup banyak ke dalam flash disk. Ditambah lagi dengan nama-nama yang acak dan pada awal penamaannya menggunakan karakter unicode Segitiga Penrose (https://id.wikipedia.org/wiki/Segitiga_Penrose)
D. Hasil Infeksi
File yang dibuat pada flash disk sepertinya adalah efek terbesar yang dibuat oleh worm HackToolz. Dalam waktu singkat, worm HackToolz dapat membuat companion pada flash disk dengan jumlah yang tidak sedikit seperti pada gambar berikut ini.
Selain itu, terdapat juga beberapa companion yang namanya menggunakan karakter unicode, dan jika dieksekusi maka akan berakibat Windows mengalami Blue Screen Of Dead (BSOD).
Worm HackToolz juga membuatĀ cukup banyak modifikasi pada registry, dan salah satunya adalah menambahkan entry untuk menjalankan hostnya pada saat proses startup. Entry untuk startup ini dibuat terlalu banyak sehingga bisa mengakibatkan Windows harus melakukan recovery sistem setelah proses seperti yang terlihat pada gambar berikut ini.
E. Pembersihan
PCMAV 7.2 Update Build1
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 7.2 Update Build1 telah hadir dengan penambahan 23 pengenal varian virus baru. Bagi Anda pengguna PCMAV 7.2, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada menu Setup – Updater. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik tombol “Check for Updates” pada menu Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui link ini:
Letakkan file hasil download tersebut (vx1.sig) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah vx1.sig, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 7.2 Update Build1:
Abgila
Autorunme.H
ECleaner
FakeDownloader.FP
FakeDownloader.FQ
FakeDownloader.FR
FakeDownloader.FS
GPCode.C
HackToolz
InFrom.B
Lamechi
list.txt
MountSide
MountSide.exe
PInject.AQ
PInject.AR
PInject.AS
PInject.AT
PInject.AU
Protector
Reader.A
Reader.B
SysAnti
Toffse
Bahaya bikin BSOD. -_-
“PCMAV 7.2 Update Build2 telah hadir dengan penambahan 23 pengenal varian virus baru”
Update Build1 atau Build2 sih om
flashdisk bisa penuh nih kalau kena ini….
hah bisa penuh flashdisk isinya virus doank
Virus cacat… hehe
@Indra
makanya jangan download sembarangan klo merasa masih newbie
@ViperGM
Jadi lu ngerasa paling jago bilang gw newbie?
si @indra tuh yang cacat, bikin rusuh digroup 2 fb terutama grup artav ama indocoder, sok pinter, ndak tau apa bedanya share pengetahuan dengan menyombongkan diri, mendigan ke laut aja lue, bikin muntah aja….
@celeng
Masalah lu apa gw punya 2 fb?
Admin grup nya aja slow, ngapa lu yang selow. kick gw aja dari grup klo bsa :ngakak
Klo ada comment gw yg gak seneng, ngomong di comment fb yang dimaksud. beraninya disini :ngakak
-Update-
@celeng
Masalah lu apa gw punya 2 fb?
Admin grup nya aja slow, ngapa lu yang selot. kick gw aja dari grup klo bsa :ngakak
Gw udah CS-an sama Yudha.
Klo ada comment gw yg gak seneng, ngomong di comment fb yang dimaksud. beraninya disini :ngakak
Kalo Spanyol juara, ane janji ga akan klik situs, download atau copy sm**av lagi.
aihz… heeeboh..!!!
Kalau Spanyol juara, ane janji ga akan pake antivirus Sma*AV..
)
(Ga juara juga ane ga akan pake AV itu, hahahaha..
Win7 beluman bener nih pcmavnye. Kalau di xp mah lancar min.
@celenk
Gw udah share tuh pengetahuan, link download pdf analisa malware. gw turut prihatin sama lu, belajar biar pinter koq gak mau usaha. hahaha…
@Indra
baru dibilang newbie saja anda terkesan ga terima, betul kata saya klo newbie itu masih labil
@PC Ranger
sy sendiri tidak yakin..
@[AB]
sy yakin di komputer anda pasti ada software itu, sebaiknya jgn berbohong
Labil? Saya bukan orang yang tanya2 tentang cara deface dsb, saya bukan newbie. Setiap orang pasti pernah newbie, tapi kata2 anda sepertinya merendahkan orang lain. kemampuan orang tidak dilihat dari kata di halaman ini, anda salah menilai orang. saya cuma comment doang.
@Indra
klo anda mau di hargai orang, hargai dulu orang lain. belajarlah bersikap. sorry no offense, hanya memberi tahu
@ViperGM
Anda sendiri gak menghargai saya. Gak usah sok nasehatin. Introspeksi diri dulu deh…
Kapan rilis Majalah PC Media edisi 7/1012 ya?? bulan kemari rilisnya lebih awal tgl 28, koq skrng mundur lagi ya..
Penasaran pengen lihat PCMAV 8.0 Raptor, seperti apa ya??? cepetan donk Tim PCMAV rilis…
Kapan Majalahnya terbit???? cepetan ngk sabar pengen nyobain PCMAV 8.0 Raptor
Gimana kalo dikasih embel-embel “alpha/beta/snapshot/preview/dev/RC” atau apalah karena masih baru launching. Kalo sudah 99,99% mantapz baru dikasih embel-embel “final/stable”, dengan begitu komen-komen miring yg ga bermutu bisa berkurang drastis kemunculannya di forum ini. No offense.
@PC Ranger
sebenarnya kalau komen-komen ngk bermutu sepertinya tidak, semua ingin yg terbaik utk PCMAV generasi baru hanya saja dari Pihak PC Media sdh mengumumkan di forum bahwa akan dirilis PCMAV generasi baru, makanya banyak member yang ingin PCMAV itu hrs diuji coba dulu sblm rilis resmi, agar kejadian saat PCMAV Predator tdk terulang kembali.
Kapan ujicoba PCMAV Raptor???? scepatnya Chief yah!!!!!
percepat rilis PCMAV Raptornya, sdh lama menunggu bro….
dalam pnantian menunggu PCMAV Raptor, jgn lama-lama.
Kapan terbit majalah PC Media edisi 7/2012??? koq lalu cepet skrng lambat lagi.
Chief kapan Majalah 7/2012 terbit koq molor lagi?? lalu tgl 28 Mei sdh ada, koq ini lambat lagi??
Kapan rilis PC Media 7/2012??? so b’tunggu2 ini Mas bro.
kalau sdh jadi majalahnya cepat umumkan ya!!!
mana majalah 7/2012????kapan terbitnya
smoga besok sudah terbit majalahnya edisi 7/2012
Ayo posting disini sdh Majalah 7/2012. tidak sabar lagi ada perubahan apa sama PCMAV Raptor>>>
Mana Majalah 7/2012 bro??? sgra post disini. biar langsung meluncur
Chief dan tim PCMAV, secepatnya donk posting disini majalah edisi 7/2012 kalau sdh ada.
skrng sdh tgl 2 Juli koq majalahnya blm nongol2 juga, kalau ada hari ini umumkan aja disini, jgn lama-lama.
kALO dianalisa kinerja PCMAV itu bisa dibilang mirip-mirip SPANYOL. Dikritik dan dianggap membosankan tp pada akhirnya dialah jawaranya. VIVA PCMAV. VIVA SPANYOL!
Secepatnya bro, posting disini majalah edisi 7/2012, pelanggan sudah menanti, kalau bisa hari ini.
Agan2, Majalah 7/2012 pasti molor lagi waktu terbitnya, jadi jgn mimpi terbit skrng.wakakakakak
PC Media skrng tdk stabil, lalu cepat skrng lambat lagi terbit majalahnya.mungkin saja akhir bulan lagi. ngakakakak
hati-hati maksud hati mau hack fb malah kena virus
hahaha, lambat lagi terbit majalah 7/2012, mulai lagi lambat bro…
Kapan terbit majalahnya Chief?? kelamaan udah tgl 2.
Chief mana majalah 7/2012???
Terbit majalah 7/2012 kapan nih???
Kalau udah terbit langsung post disini majalah 7/2012 bro, spya tidak pulang balik ke toko buku, hbs uang transport.
Biar ng’gak abis uang transportnya, ng’gowes aja bro… hehehe… biar sehat. Ngomong-ngomong Mimin & Momod kapan PCMAV 8.0 siap edarnya… diforum belum keluar juga link downloadnya ?
lama sekali penerbitan majalah 7/2012. apa ada kendala teknis lagi????
iya nih sudah kebelet let let…sama raptor tor tor…nya
kepiye kiyi…