umangvirmaker
New member
Virus The-Syndrom.exe adalah kompilasi perintah Batch dan Basic yang dapat dirancang dengan mudah dengan menggunakan NOTEPAD ++. Dasar dari virus ini adalah File Bat dengan perintah menciptakan file vbs baru sebagai pencatat registry dan penghandle file dan folder. Mengapa Virus buatan Jonathan Flerbisky (32) ini tidak langsung saja membuat File vbs yang lebih komplit? Alasannya karena jika perintah-perintah tersebut secara langsung berada dalam file vbs, maka dengan mudah Antivirus (terutama ClamWin+PCMAV) dapat membacanya sebagai varian Trojan. Maka sang kreator menggunakan media Batch Command yang tidak terbaca sebagai VB Command. VB Command jika berada dalam file bat, maka hanya akan terbaca sebagai Normal Text, karena diapit oleh perintah ECHO......>>.
Virus ini berkemampuan untuk:
1. Berjalan RealTime
2. Menciptakan File vbs dan mengkopi diri otomatis
3. Menonaktifkan savemode
4. Menonaktifkan segala aplikasi (*.exe)
5. Membonceng virus lain
6. File-filenya tak dapat dihapus dengan perintah delete
7. Mengkopi 1 file JPG ke folder startup
8. Menyembunyikan CD Drive, FlashDrive, SystemRoot
9. Dll....
Source Code dari virus ini dikirim oleh kreatornya, PCMAV+ClamAV membacanya sebagai Trojan.Gadgo 20, tetapi anehnya antivirus andalanku ini tak dapat menghapusnya.... Hati-hatilah pada website BangBros.com, karena virus itu ditemukan dalam link Download Bangbros Movie .
Virus ini membuat pesan (msgbox) dengan kata-kata "Welcome to the Syndrom's Cage".
Jika PC kamu terserang virus ini, maka jalan keluarnya adalah:
1. Editlah satu file vbs, kamu tidak dapat membuka Notepad.exe, ketiklah
Dim AntiSyndrom
set antisyndrom = CreateObject ("WScript.Shell")
Antisyndrom.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies \System\DisableRegistryTools","0","Reg_DWORD"
klik untuk mengaktifkan registry
2. Copy dan paste file regedit.exe ke drive C:
3. Robah nama filenya menjadi The-Syndrom.exe
4. Klik kanan dan Run As
5. Hapus registry "HKEY\CLASSES\ROOT\txtfile\shell\open\command\c:\the-syndrom.exe"
6. Restart dan Restore PC kamu
Virus ini berkemampuan untuk:
1. Berjalan RealTime
2. Menciptakan File vbs dan mengkopi diri otomatis
3. Menonaktifkan savemode
4. Menonaktifkan segala aplikasi (*.exe)
5. Membonceng virus lain
6. File-filenya tak dapat dihapus dengan perintah delete
7. Mengkopi 1 file JPG ke folder startup
8. Menyembunyikan CD Drive, FlashDrive, SystemRoot
9. Dll....
Source Code dari virus ini dikirim oleh kreatornya, PCMAV+ClamAV membacanya sebagai Trojan.Gadgo 20, tetapi anehnya antivirus andalanku ini tak dapat menghapusnya.... Hati-hatilah pada website BangBros.com, karena virus itu ditemukan dalam link Download Bangbros Movie .
Virus ini membuat pesan (msgbox) dengan kata-kata "Welcome to the Syndrom's Cage".
Jika PC kamu terserang virus ini, maka jalan keluarnya adalah:
1. Editlah satu file vbs, kamu tidak dapat membuka Notepad.exe, ketiklah
Dim AntiSyndrom
set antisyndrom = CreateObject ("WScript.Shell")
Antisyndrom.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies \System\DisableRegistryTools","0","Reg_DWORD"
klik untuk mengaktifkan registry
2. Copy dan paste file regedit.exe ke drive C:
3. Robah nama filenya menjadi The-Syndrom.exe
4. Klik kanan dan Run As
5. Hapus registry "HKEY\CLASSES\ROOT\txtfile\shell\open\command\c:\the-syndrom.exe"
6. Restart dan Restore PC kamu
