DOOMSDAY 2012 – Mimpi Buruk Antivirus Lokal

Doomsday 2012 adalah salah satu dari 5 WSar alias Worm Dasar yang penulis bahas pada sebuah buku dengan codename “Computer Worm III – The Biggest Secret Finally Revealed”. Walaupun merupakan Worm Dasar yang sangat sederhana tetapi Doomsday 2012 saat artikel ini dimuat mampu bertahan dari scan engine antivirus lokal, baik yang mengaku antivirus terbaik didunia ataupun tidak.

Sengaja penulis publish lebih dahulu agar para pemberantas virus, worm, dkk dapat melakukan research dan tindakan-tindakan prefentif. Doomsday 2012 tidak memiliki payload dan tidak melakukan pengrusakan pada file apapun, baik file system atau file dokumen lainnya.. Doomsday 2012 hanya memuat rutin pertahanan dan penyebaran saja.

Sambil mencari bug pada Doomsday 2012, penulis menantang anda membuat program removal untuk Doomsday 2012, 2 program terbaik yang mampu dengan tuntas membersihkan Doomsday 2012 baik file launcher ataupun infector (pada media storage seperti flashdisk atau jaringan) dan mengembalikan manipulasi yang dilakukan.. masing-masing berhak untuk mendapatkan 1 buah buku sesuai pilihan di http://www.tokomahal.com (hadiah langsung dari penulis) adapun persyaratannya adalah:

1. Program removal boleh dibuat dengan menggunakan bahasa pemrograman apapun
2. Program removal tidak menyertakan file pendukung lain yang terpisah (ocx, dll, dan lain sebagainya)
3. Filesize program removal tidak boleh lebih dari 1 Mb.
4. Jika program removal kompleks agar menyertakan cara penggunaannya.
5. Program removal akan dijalankan saat Doomsday 2012 aktif pada system Windows XP SP2 dengan system harddisk NTFS.

Cara pendaftaran sederhana, anda tinggal mengisi komentar pada artikel ini untuk alamat download program removal tersebut. (pengisian komentar juga bisa di lakukan tanpa registrasi di http://darmal.blog.friendster.com) Pendaftaran dinyatakan berakhir pada tanggal 18 Juli 2009. Dan jika ada pemenang (jika ada loh) akan diumumkan pada tanggal 21 Juli 2009 di http://darmal.blog.friendster.com

Dengan mendownload Doomsday 2012, berarti anda setuju untuk menanggung segala resiko dan berhati-hati sehingga Doomsday 2012 tidak terlepas dari pengawasan Anda.. Penulis tidak bertanggung jawab atas segala resiko dan penyalahgunaan yang terjadi.

DOWNLOAD DISINI : http://www.mediafire.com/?zvwzytcoezy

nb. Saya tidak akan terlalu heran jika tidak ada yang mampu melakukan pendaftaran, 3 antivirus lokal terbesar di Indonesia saja (PCMAV, ANSAV dan SMADAV) tidak sanggup menghentikan Doomsday 2012.. apalagi Anda.

104 comments

1 ping

Skip to comment form

    • firman on June 17, 2009 at 7:56 am
    • Reply

    woow… Norman antivirus gwa jadi ikut-ikutan ga bisa diakses.

  1. Lapor Mbah.. Avira AntiVir ane juga keok nih. huehueh

    • Paray_Vx on June 17, 2009 at 9:20 pm
    • Reply

    Hehe mantap jg neh Nama virusnya kaya hari kiamat aja , saya cb dulu ya mbah skalian langsung daftar… Mudah2an ngk merusak soalnya gw nyoba nya dkomptur sendiri.. Hmm penasaran bgd gw ama teknik kali ini seperti apa ya…?

  2. @firman & Van; ya.. saya sudah tau.. kan saya yang buat hehehe.. Doomsday mampu mengenali lebih dari 1000 ancaman baik antivirus ataupun tool penganalisa virus.

    @Paray_Vx; wah kalau mas Paray_Vx ikut kompetisi saya yakin persaingan akan semakin berat untuk yang lainnya.. Doomsday sama sekali tidak merusak file apapun mas .. jadi aman… tapi Doomsday 2012 rada sensitif.. mungkin gak mau jalan pada clean install windows hehehe…

  3. Lapor, efek dr virus ini apa ya?
    Tlg britahu…

    Thanks!

  4. @Ben10; persis seperti worm conficker efek dari virus ini selain menyebar via media storage seperti flashdisk, memory card dan lain sebagainya juga menyebar via jaringan yang di share. Doomsday tidak melakukan penghapusan atau pengrusakan pada file Word, Excel dan lainnya. Efek lain kemungkinan besar antivirus yang anda gunakan sekarang ini akan diblokir oleh Doomsday 2012.

    • Ansav on June 18, 2009 at 5:31 am
    • Reply

    Sob yang tertarik sama hadiahnya, silahkan pelajari virusnya yang sudah di-unpack di sini: hxxp://www.sendspace.com/file/x5j5fn

    guud luck!

  5. wah makin rame nih.. ada yang berbagi hasil dump nya hehehe ^_^.. salam..

    • fly999 on June 18, 2009 at 8:47 am
    • Reply

    Virus yang cerdas.

    • Edi on June 18, 2009 at 9:05 am
    • Reply

    Mas Darmal,
    saya coba scan “New Folder.exe” dengan fasilitas situs VirusTotal, ada beberapa antivirus yang berhasil mengenali Doomsday 2012 sebagai Win32.HEURCrypted (oleh Antivirus eSafe, McAfee).

    Kalo antivirus lokal sih sepertinya masih belum ada yang berhasil mengenali Doomsday 2012, mungkin Ansav akan jadi yang pertama :).

    Sekian komentar saya dan jgn lupa buku-nya cepat diselesaikan and jgn lupa kabarin.

    Thanks

    • Smadav on June 18, 2009 at 11:56 am
    • Reply

    Yang mau dapat hadiah, neh tak kasih hasil decompile virus ini. sangat mudah dipelajari bagi bro yang senang visual basic. sebagian besar string dienkripsi, dan sub dekripnya ada di hasil decompilenya. silahkan dipelajari dan terlalu berlebihan rasanya jika anda sampai mimpi buruk untuk membuat cleanernya 😀
    hxxp://www.sendspace.com/file/4nrpdz

    • Smadav on June 18, 2009 at 12:05 pm
    • Reply

    Oh ya, ada yang kelupaan. Bagi bro yang berharap virus ini cukup canggih, silahkan kecewa setelah melihat hasil decompilenya. Pada teknik enkripsinya pun memperlihatkan sang pembuat virus belum berpengalaman. Jangan marah ya, hanya untuk memacu semangat agar belajar lebih giat lagi! Wassalam.

  6. @Edi; benar beberapa antivirus di VirusTotal telah mendeteksinya dengan engine heuristicnya masing-masing. Tapi perlu mas Edi pahami ada beberapa tingkatan dalam hal program antivirus.. Mampu Menganalisa belum tentu mampu untuk melakukan Pencegahan, mampu melakukan Pencegahan belum tentu mampu melakukan penghentian proses dan penghapusan file (baik file launcher maupun file infector).. mampu melakukan penghentian proses dan penghapusan file belum tentu mampu memulihkan segala konfigurasi yang dibuat oleh virus.
    Ya, begitu pula harapan saya.. mudah-mudahan setiap trik yang ada pada doomsday 2012 mampu dipatahkan dan diadopsi oleh Ansav dan lainnya. Trims.

    @Smadav; wah semangat sekali bro.. ^_^ seperti yang ditulis paling awal “Doomsday merupakan Worm Dasar yang sangat sederhana” saking sederhananya saya sengaja tidak terlalu memperhatikan teknik enkripsi yang digunakannya.. saya langsung comot ajah module dari buku Computer Worm 1.. ^_^
    Nah dengan adanya hasil decompile ini saya kira akan sangat membantu para kompetitor..salam..

    • Andree on June 18, 2009 at 5:58 pm
    • Reply

    Mantap benar benar the biggest secret gan.

    • Bacotnet on June 18, 2009 at 10:27 pm
    • Reply

    Sobat Darmal gwa dah liat seh, gwa salut lo bisa pake teknik shield proses yang jarang gwa liat.. juga teknik unicode yang menurut gwa udah menipu banget.. ramalan gwa antivirus-antivirus yang tidak mampu menghadapi trik doomsday ini akan tersingkir sendiri nantinya.

    TAPI.. ada tapinya ne. BWA HA HA HA.. sobat Darmal lo mau gwa bikin program antivirusnya pake apa? silahkan pilih Asm, C, Delphi ato VB? Gwa ga mo kalah sama si kepompong. Gwa ikutan. BWA HA HA HA

    • Andree on June 18, 2009 at 11:55 pm
    • Reply

    Bacotnet kalau mo bikin. bikin aja jangan cuma ngebacot.

    • 7C on June 19, 2009 at 1:27 am
    • Reply

    The War Is Begin..

  7. @Andree; wah semangatnya…

    @Bacotnet; wah banyak dedengkot dunia persilatan yang turun gunung nih, ada apa gerangan? hehehe… welcome..welcome.. karena Doomsday 2012 dibuat menggunakan VB jadi antivirusnya pakai VB saja yah ^_^.

    @7C; sepertinya saya kenal nih.. welcome friend, make your self at home.

  8. wah mantep ne…

    • PCMAV on June 19, 2009 at 12:44 pm
    • Reply

    Wah, Ansav dan Smadav dah nyumbang neh. Gw juga ngga mo kalah dan tidak kalah dahsyat, gw persembahkan decompile Doomsday yang string didalamnya sudah didekrip. Dan virus ini semakin mudah untuk dipelajari.
    hxxp://www.sendspace.com/file/tq977n

    Virus ini sungguh terobsesi oleh unicode. Beberapa teknik pertahanan dilakukan, antara lain packer dengan UPX yang diacak, string dienkripsi dengan fungsi, memblok akses ke situs antivirus lokal, cek debugger dan virtual disk, cek tools, enkripsi yang terkait file windows.exe dengan kunci “nibiru”. Mutex dengan seri 2012 dan saling menjaga di memory. Menyisipkan kode HTML, dsb. Apa saja settingan Windows yang diubah, silahkan pelajari sendiri.

    Bro Darmal, gw memang harus banyak belajar dari bro yang pakarnya virus dan worm nomor wahid di Indonesia. Ansav, Smadav, dan PCMAV sampai dibuat tidak berkutik 😀 Sudah tidak sabar rasanya menunggu bukunya yang pastinya dijamin luar biasa isinya karena ditulis langsung oleh pakarnya dan judulnya yang bombastis dan sungguh menjanjikan. Tetap semangat bro!

    • HajarBro! on June 19, 2009 at 1:31 pm
    • Reply

    halo om Darmal sang pakar virus! ai boleh ikutan nyumbang ya. walau sudah ada yang ngasih source-codenya yang terdecrypt, ini ai kasih program decrypt file source-code hasil decompile p-code vb. program kecil ini dibuat dengan freepascal. mo pake vb, malu sama om yang pakarnya. mo bikin removalnya malah ngga minat, wong hadiahnya masa cuma buku? blackberry donk! ngomong2 om Darmal bisa ngga unpack virus om ini sendiri yang sudah berbentuk exe? pasti bisa donk om, om kan jagonya virus dan pengarang buku worm yang termasyur di negeri ini. ajarin ai donk ^_^
    ——————————————————
    Program DecDooms;
    Var e,d: Text; s: String; i: sizeint;
    Begin
    Assign(e, ‘source_doomsday.bas’); Reset(e);
    Assign(d, ‘decrypt.txt’); Rewrite(d);
    while not eof(e) do begin
    ReadLn(e, s);
    for i := 1 to length(s) do begin
    case Ord(s[i]) of
    $C0..$D9: s[i] := Char(byte(s[i])-$7F);
    $DA..$F3: s[i] := Char(byte(s[i])-$79);
    $F4..$FD: s[i] := Char(byte(s[i])-$C4);
    end;
    end;
    Writeln(d, s);
    end;
    Close(e); Close(d);
    End.
    ——————————————————–

  9. @666; mantep apanya ni bro? ^_^ Robo V.8 nya keren tuh.

    @PCMAV; wah sepertinya saya berhasil membuat ketiga av turut meramaikan kompetisi.. heheheh… Yup kalau saya lihat hasil analisa PCMAV lebih lengkap dan jitu… nah tahap mencegah, mematikan proses dan menghapusnya lagi.. ayo av-av jangan mau kalah hehehe.. trims sudah mau berkunjung dan berkomentar..salam..

    @HajarBro!; wah siapa yang mau di hajar bro? ^_^

    • Paray_Vx on June 19, 2009 at 7:48 pm
    • Reply

    Wew virusnya kuat bener mbah… Apalagi proses new folder.exe, tekniknya menggunakan runing lgsng dri buffernya jd seoalah2 proses milik system,apalagi ada file dgn nama ADSnya, jg buanyak nama2 exe tools & av yg msk dlm debugger

    gw jd teringat ramalan tentang 2012, mungkin nanti bakal jd kiamat besar bg av lokal.. Apalagi ramalan tentang 2012 udah semakin nyata.. Jd takut gw dengarnya…

    Segeralah bertobat bagi pembuat virus.. :-p

    • Bacotnet on June 20, 2009 at 1:19 am
    • Reply

    Setuju ma Paray, teknik pertahanan Doomsday ibarat rompi anti peluru lapis tiga. Tidak heran kalau 3 AV terbesar di indo tidak mampu.

  10. Wah ada dua komentar dari kompetitor yang sepertinya tidak hanya melakukan unpack/reverse/decompile tetapi juga sudah melakukan tes langsung pada komputernya masing-masing ^_^

    @Paray_Vx; hehehe.. masih ada 4 WSar lainnya bro..

    @Bacotnet; wah saya malah gak tau kalau doomsday punya rompi anti peluru ^_^

  11. Virus Payah Doomsday tu bukan virus Benar aja antiviru gak detec dia virus , biasa anda tertipu untuk mengunjungi Blog ini xixixixixi supaya dapet trafik yang tinggi , jgn bodoh in warga Indonesia , Payah LUUUUU

  12. Tambahan Untuk meyakinkan anda Komputer Ane Gak terjadi apa Normal seperti biasa meski gue buka file yg katanya virus 2012 itu. heheheh sorry buka2 rahasia. ampe gue telan tu file gak terjadi apa2 INGAT FILE TERSEBUT BUKAN VIRUS HANYA ADA MAKSUD TERTENTU SANG PEMBUAT ARTIKEL AGAR BLOGNYA LARIS KASIAN DEH LUUU YG DI KIBULIN

    • dragonfly on June 20, 2009 at 8:50 am
    • Reply

    sogol coba liat lagi komen-komen dari pembuat Antivirus diatas.. doomsday kelihatannya memang tidak membuat showoff yang aneh-aneh.. tidak seperti virus kacangan yang banyak beredar.

    • Qdman on June 20, 2009 at 8:13 pm
    • Reply

    Wah” kyk nya da perang besar”an nh.

    wa dukung Ansav

    =================
    kyk nya tuh buku bakaln laris manies. kpn realese nya ??? mo baca nh…!!!

    kkekekeek

    =================
    tp komen” di atas apa bnr komen dr yg bikin AV Ansav, PCMV n Smadav ????

    • HajarBro! on June 20, 2009 at 10:03 pm
    • Reply

    sogol, coba you liat hasil dekompilenya di urutan bagian akhir, ada bug yang bisa bikin worm ini tidak berfungsi sama sekali (jika benar hasil dekompile sama dengan aslinya). tapi kan yang bikin om Darmal sang pakar worm dan virus nomor wahid di Indonesia, bisa aja bug ini sebenarnya teknik tercanggih yang tersembunyi yang nanti akan terungkap di bukunya. Salut buat om Darmal sang pakar virus! ^_^

    • Edi on June 21, 2009 at 12:02 am
    • Reply

    @Qdman; Untuk mengetahui kebenaran para komentator tentu bisa dilihat dari produk AV yang di-release setelah adanya diskusi hangat di atas, kalo masih ragu, contact aja si pembuat AV, tahu toh alamat email-nya.

    @Darmal; Bagaimana tanggapan Mas Darmal atas komen dari “sogol”? Mungkin di akhir diskusi Source Code “Doomsday” bisa di-share :)? Kalo tunggu buku-nya uda gak sabaran nich kayaknya.

    Thanks

    • poet_fr3ak on June 21, 2009 at 1:17 am
    • Reply

    wah. wah…..

    hasil reversenya keren2…

    poet ga ikutan aah…… malu ama om-om reverser yg lain :p

    saya mah masih cupu kalo masalah ginian ;p

    ==================

    semoga Antivirus yang ngaku terhebat di indonesia dan di dunia gak cuma asal ngebacot, saya mnta buktinya deh dari masing2 AV yg udah komen di atas..

    =================

    waiting mode: On

    salam

    poet_fr3ak

  13. MERDEKA!!!!

    salut bwad antivirus yg udah nganalisa nih virus….

    tp,apa bener yg posting itu dri si pembuat anti virus?? kok ada ANSAV,Smadav dll???

    • team rocket on June 21, 2009 at 4:24 am
    • Reply

    wow ajang bergengsi neeh. gwa upload ke threatexpert kok doomsday tidak melakukan apa-apa ya? tdk ada perubahan registry, dll. jgn2 Sogol betul. peace.

  14. hmm… 3 antivirus termuka (PCMAV, ANSAV, dan SmadAV) di Indonesia, sudah men-decompile virus Doomsday 2012 tersebut… kayaknya sih… bakalan jadi pertarungan besar…

    @Qdman
    kayaknya masih belum tahu (apalagi saia…), semoga saja, salah satu dari antivirus tersebut sudah ada yang membuktikan kebenarannya…

    pendapat saia : virus ini cukup pintar dalam hal penyebaran, namun ia masih kalah jauh dengan virus yang sedang gemparnya dibicarakan, Conficker, walaupun sudah banyak yang membasminya.

    • HajarBro! on June 21, 2009 at 5:04 am
    • Reply

    ya bro, jangan dibandingin ama Conficker donk, jauh amat. cara conficker bercokol dan aktif di memori ngga ada bandingan deh. kalo virus doom ini cara bercokolnya masih sederhana hanya saja agak tricky agar tidak mudah dikill termasuk penggunaan ads di ntfs. jadi kalo bro bisa ngatasin conficker di memory, tidak sulit ngatasin doom ini. tapi kan om Darmal pakarnya virus di Indonesia, pasti punya teknik lebih canggih dari Conficker. ayo om Darmal, maju terusss ^_^

    • dragonfly on June 21, 2009 at 5:59 am
    • Reply

    sl4y3r1980 & HajarBro ya jangan dibandingin ma conficker lah bro.. kalau worm dasar yang sangat sederhana ini bisa sebanding ma conficker, gwa yakin nama AV yang disebut-sebut diartikel ini ga bakalan ada yang dari indo 😉

    • HajarBro! on June 21, 2009 at 6:55 am
    • Reply

    %dragonfly, wah you ketinggalan zaman. antivirus lokal sudah ada yang bisa ngatasin conficker tuh. udah nyoba conficker secara langsung belum? pasti you kagak ada nyali. lagian kayaknya berlebihan deh kalo doom dibilang sangat sederhana, wong si doom ini lumayan paranoid non efisien untuk ukuran sederhana tapi algoritma pemrograman sulit untuk dibilang baik. mungkin om Darmal sang pakar virus Indonesia milih kalimat yang aman agar kalo ada yang bisa ngatasi ya kan ngga malu-maluin amat. tapi ai yang newbie ini tetap perlu belajar dari buku om Darmal yang terkenal dahsyat itu. tetap semangat ya om! ^_^

    • dragonfly on June 21, 2009 at 7:56 am
    • Reply

    Wew. hajarbro, agak rancu sih lo bilang lo newbie tapi lo dah berani ngejudge algoritma sulit dibilang baik.

    Tidak seperti lo dan gwa yang masih newbie, Yang tingkatannya udah bukan newbie lagi ya mungkin saja menilai worm ini terbilang sederhana bro.

    Sabar hajarbro.. Gwa kykna ga ada bilang av lokal belum ada yg bisa ngatasin conficker ( jangan tersinggung gitu dong bro 😛 ) Gwa juga ga berani nyoba conficker bro, piss.

    • HajarBro! on June 21, 2009 at 9:07 am
    • Reply

    ah, nenek nenek yang baru belajar vb juga tau algoritma baik apa kagak kalo ngeliat sourcenya. apalagi om Darmal sang pakar virus se-Indonesia.

    ya namanya juga ai newbie bro, otak ai kagak sanggup nelen kata2 elo yang cukup canggih, jadi ya sorrie sorrie stroberrie dan blackberry kalo ai kira lu menghina produk produk endonesia, ai kira you utusan ma****sia yang bikin onar ^_^

    [diedit sedikit ya – admin]

    • team rocket on June 21, 2009 at 4:35 pm
    • Reply

    Antivirus terbesar di Indonesia ternyata bukan 3 tapi 4..

    hxxp://diekeblog.blogspot.com/2009/06/mimpi-buruk-antivirus-lokal.html

    • Tgor on June 21, 2009 at 11:37 pm
    • Reply

    virusnya sakti abis euy

    • Smadav Lover on June 22, 2009 at 2:03 am
    • Reply

    Smadav 2009 Rev. 5 sudah men-support penuh Unicode, jadi tidak ada mimpi buruk untuk Smadav 😛

    • PCMAV Lover on June 22, 2009 at 4:18 am
    • Reply

    Conficker sama Sality saja dapat dikuliti dan dibantai oleh PCMAV, apalagi virus cecurut model begini. Sudah sempat kirim e-mail berisi virus ini, tapi jawaban dari PCMAV adalah saat ini virus Doom tidak menjadi prioritas utama mereka karena sifatnya yang tidak in-the-wild. Mereka lebih konsen ke virus yang sudah menyebar luas. BWA HA HA HA.

    • Ansav Lover on June 22, 2009 at 4:25 am
    • Reply

    Tidak usah diladeni bo. Yang buat neh virus masih cupu, tapi nyari makan dari bikin buku.jadi harap maklum kalo terasa bombastis. Ngga level lah lawan av lokal.

    • SMARFIX Lover on June 22, 2009 at 6:29 am
    • Reply

    halagh virus cupu, ga level lawan Smarfix.

    • JULIUS on June 22, 2009 at 8:02 am
    • Reply

    Bro gua tertarik unutk kirim removalnya.gua daftar buat ini bro.Hebat banget worm-nya.Sekarang lagi pusing buat program removal pakai python.

  15. @Qdman; peperangan hanya pada Doomsday dan kompetitor mas, bukan yang lain ^_^

    @Edi, Sogol & team rocket; memang Doomsday sengaja dibuat tidak berjalan pada beberapa kondisi..

    @kambinx; MERDEKA juga mas mbek, melihat hasil reversenya Kalau yang ANSAV & SMADAV sepertinya beneran tuh.. trims sudah mau berkunjung mas radit.

    @sl4y3r1980; benar mas, conficker memiliki teknik penyebaran yang jauh lebih pintar.. bahkan memiliki cara sendiri untuk menebak password di jaringan.

    @dragonfly; jadi tim sukses saya ajah mas hehehe.. trims ^_^

    Wah Banyak komentar dari para AV Lover (anehnya punya ip yang sama ^_^ ).

    @Smadav Lover; Smadav menjadi lebih baik, saya ikut gembira bro.. ini juga menjadi salah satu misi dari artikel ini ^_^ sukses buat Smadav.

    @PCMAV Lover & Ansav Lover (IP Sama); Ya tentu saja PCMAV tidak melirik Doomsday bro, toh doomsday hanya ada dikomputer para kompetitor saja, lagipula kompetisi ini tidak ditujukan ke av lokal… wah kalau dibilang nyari makan dari bikin buku.. sampai komen ini dimuat saya udah ga makan tiga tahun bro, buku terakhir tahun 2006 ^_^

    @SMARFIX Lover; wew.. Doomsday memang bukan lawannya Smarfix ^_^

    @HajarBro; saya edit sedikit komen nya bro.. terus terang saya agak risih juga dengan kalimat
    “pakar” yang bro selalu sebut disetiap komentarnya bro. Saya bisa mengukur sendiri kepandaian saya.. untuk sebutan pakar saya masih membutuhkan waktu puluhan tahun untuk belajar. apalagi nomer Wahid? ga akan kesampaian bro.. Jadi saya ga akan mengaku-aku terbaik se indonesia apalagi di dunia ^_^

    Anda bebas berkomentar, tapi mohon untuk tidak mengundang sarah.. eh SARA.

  16. @JULIUS; silahkan bro. Baru beberapa hari hingga komentar ini dimuat Doomsday sudah terdownload sebanyak 207 kali, sepertinya animo para kompetitor cukup besar. Saya yakin bukan hadiahnya yang menjadi prioritas dalam mengikuti kompetisi ini ^_^

    • mak erot on June 23, 2009 at 3:08 am
    • Reply

    rundll32 dan svchost yang aneh.. wkwkwkwk

    • Lost Boy on June 23, 2009 at 8:42 am
    • Reply

    keren virusnya om, anti virtual yach?

    • 7C on June 23, 2009 at 6:24 pm
    • Reply

    Cuma mau bilang satu kata. “WAHHHH”

    • DNA[J4K] on June 25, 2009 at 4:34 am
    • Reply

    om…
    aq ikutan juga ni..
    aku pelajari dulu ya..
    siapa tau aq bisa memecahkan masalahnya tuk mendeteksi DOOMsDAY2012 & Ngehapus Prosesnya.

    • ./wID on June 25, 2009 at 7:57 pm
    • Reply

    Wah. kalo saya lihat yg pnya nick ****lover sngaja mancing emosi tuh.

    wormnya keren om, nybarnya cpet banget. 1 warnet kna semua. untung cuma 1 partisi dan pake deep freeze :D.

    kalo bukunya udh terbit. kasi kabar ya oom darmal. :p

    kira2 ntar bkunya di jual di toko ap aj om? kisaran harganya brapa? hehe. maaf bnyak tanya, saya pnasaran sama bukunya oom darmal yg ini. 😀

    salam

    ./wID

    • correct on June 26, 2009 at 2:21 am
    • Reply

    di dunia ini memang tercipta dua hal. ADa baik dan buruk. ada virus dan antivirus dan semuanya saling berkaitan. serta tidak ada algorimta yang sempurna 100%. Semua ada celah bug’s. AV Lokal memang memiliki belum memiliki kemampuan untuk mendeteksi sample virus ini. tapi AV luar??????? tinggal tunggu beberapa detik untuk mengeluarkan antidotenya…

  17. @mak erot; nickname yang aneh wkwkwkwk

    @Lost Boy; rahasia dunk hehehe

    @7C; saya hitung ada enam kata tuh ^_^

    @DNA[J4K];silahkan mas

    @./wID di Denpasar Bali; wah masih belum tau nih mas.

    @correct; Yup, saya juga menyadari hal tersebut.. makanya Doomsday berusaha untuk melakukan blocking pada url-url yang dianggap sebagai ancaman agar user tidak dapat mendownload antidotenya atau melakukan update, selain itu Doomsday berusaha memblokir program antivirus-antivirus yang udah pro terlebih lagi yang bersifat freeware, seperti Avira antivirus, AVG, Avast dan Norman Malware Cleaner.

    • smadav on June 27, 2009 at 7:21 pm
    • Reply

    hxxp://www.sendspace.com/file/5cdu9i

    • 7C on June 28, 2009 at 8:26 pm
    • Reply

    Jadi ingat sama kalimat mas Darmal yang ini

    “Naskah ini akan lebih mengedepankan sisi gelap worm writer, mengusung teknik-teknik berbahaya yang dianggap tabu untuk diketahui. Pernahkah anda menemukan suatu VB worm yang prosesnya sama sekali tidak bisa dihentikan oleh engine antivirus atau program removal buatan lokal seperti: KillVB (dalam hal ini worm tetap menggunakan vb-runtime bernama msvbvm60.dll), The Killer Machine, AVIGen Anti Virus, CompactbyteAV, SmadAV, Ansav, Ognizer AntiVirus, GAV, Anti IndoVir bahkan PCMAV sekalipun? Penulis sangat yakin Anda belum pernah. Nah salah satu lanjutan WSar alias worm dasar yang sangat sederhana pada naskah buku ini akan memaksa program-program antivirus dan program removal tersebut bukan hanya mengupdate signature-nya tetapi juga merombak ulang core engine-nya. “That’s a knowledge isn’t it?”

    • Name on June 29, 2009 at 12:06 pm
    • Reply

    @7C, http://www.google.co.id/search?q=vb6+antikill

  18. @smadav; wah saya kirain tadi mau ikutan, apaan tuh? ^_^

    @7C; yup dari artikel “VB VIRUS / WORM Tanpa MSVBVM60.DLL” waktu dipublish Jasakom tanggal 13 Juli 2007… wah udah lama banget juga yah heheheh… triknya udah jadul dong? ^_^

    • miyabi on July 1, 2009 at 6:59 am
    • Reply

    udah ada neh boss!
    hxxp://www.nafarin.com/2009/07/smadav-membersihkan-virus-doomsday.html

    • Herry on July 2, 2009 at 10:00 pm
    • Reply

    Mas Darmal, saya mo nanya… virus Doomsday 2012 pa bisa nyebar lewat flashdisk…?

    • darmal on July 3, 2009 at 6:00 am
    • Reply

    @miyabi; wah nick yang aneh ehehe..hahaha…. ehm.. saya sudah liat linknya.. walaupun tidak In The Wild dan hanya ada dikomputer para kompetitor saja ternyata smadav rupanya cukup serius melihat Doomsday ini, good job lah memang sengaja saya publish lebih dahulu agar para pemberantas virus, worm, dkk dapat melakukan research dan tindakan-tindakan prefentif, dan smadav adalah yang pertama jeli melihat hal ini. Walaupun pada komputer saya smadav rel.5 belum mampu menghentikan proses worm .. lihat screenshoot http://img401.imageshack.us/img401/3956/55358541.jpg tetapi saya yakin pada komputer lab smadav program tersebut pasti berhasil dengan sangat memuaskan.. terlepas dari itu semua sekali lagi saya ucapkan selamat dan sukses buat tim smadav yang membuat perkembangan sangat pesat pada program antivirus yang dibangunnya.

    @Herry; Halo mas Herry, doomsday dibuat agar mampu menyebar via removable disk, seperti flashdisk atau memory card, teknik ini saya coba pada tiga komputer berbeda dan tidak menemukan suatu kendala, tetapi tetap tidak menutup kemungkinan karena suatu kondisi tertentu pada suatu komputer.. doomsday tidak berhasil melakukan penyebaran, so.. check it on different computers ^_^..

    • 7C on July 4, 2009 at 3:27 am
    • Reply

    Mas darmal. kalau melihat screenshoot di taskmgr nama proses new folder tidak memiliki nama user, persis yang biasa aq lihat waktu menjalankan program rootkit unhooker, teknik antikill yang digunakan sama ya mas darmal?

  19. @7C; wah saya tidak tahu apakah teknik antikill yang digunakan sama, tapi kalau proses yang tidak memiliki user name.. memang betul juga.. teknik antikill ini tidak berjalan pada semua komputer.. apalagi berbau komputer analist heheheh.. ;P

    • Paray_Vx on July 5, 2009 at 8:24 pm
    • Reply

    Ini mbah worm gw sembunyi di Rundll32.. Hehe
    http://www.mediafire.com/?n44qjmjx1my

  20. @Paray_Vx; triknya conficker ya mas? great..

    Wah ada yang maen nyelonong ajah pasang iklan.. ayo bayar.. bayar.. (becanda, jangan dimasukin ke ati mas heheheh) ;p . Doomsday? Saya ga yakin ah.. biasanya yang berani diulas di majalah2 itu hanya virus-virus atau worm yang sudah memiliki solusi atau dapat diatasi tuntas.

    • HajarBro! on July 7, 2009 at 8:39 am
    • Reply

    om darmal, smadav 5 emang kurang cerdas sewaktu mematikan doomsday di memory. dia hanya mengandalkan kecepatan kill, walhasil di pc yang berspek rendah smadav harus adu cepat sama doomsday saat menjaga prosesnya. maklum, pembuat smadav masih cupu, tapi punya dia punya potensi kok kalo mau serius.

    kalo om darmal virusnya mo masuk majalah, pastikan virus om menyebar luas di masyarakat. dijamin si bebek kuning pasti akan segera bereaksi…

    • God Cyber on July 8, 2009 at 11:13 am
    • Reply

    Permisi, hiiiiiii seram amat disini… numpang liwaaaatt mbah…

  21. kata siapa Smadav nggak bisa basmi domsday anda salah besar …. kunjungi juga web ini http://www.akabri.info

    kambeeng
    Smadav Admin

  22. @hajarbro emang lo bisa apa …:p

    sok pintar lo bisa bkin av nggak

    kambeeng

    • HajarBro! on July 11, 2009 at 8:27 am
    • Reply

    kambing, ai newbie biasa kok, ngga sebanding sama you yang udah jadi admin tersohor. mengingat you cuman kacung dari smadav maka untuk itu tolong titip tanya sama yang bikin smadav: paham bahasa assembly ngga? bisa reverse engineering code ngga? bisa rebuild IAT ngga? mampu akses ring0 ngga? ngerti PE header ngga? bisa nge-hook ngga?

    btw, apa perlu hasil disassembly smadav 5 ai rilis neh biar semua orang tahu sampai sejauh mana level pembuatnya? sekalipun diprotek pake pecompact bajakan. BWA HA HA HA.

    • boot on July 11, 2009 at 8:24 pm
    • Reply

    @hajarbro, btw smadav bisa looo unicode. si bebek kuning blom bisa.. tapi nantinya juga akan “membebek” persis icon nya.

    • HajarBro! on July 11, 2009 at 8:49 pm
    • Reply

    oooaallaaa, ternyata smadav sudah bisa unicode toh? hebat donk, artinya kini smadav terbukti sebagai satu satunya antivirus terbaik di indonesia karena sudah bisa unicode walau pake StrConv …horee…horee…horeee. BWA HA HA HA.

    • ./wID on July 11, 2009 at 11:29 pm
    • Reply

    wkakakakaka….

    saya setuju ama oom hajarBro.! manteb bnget dah.!
    mau jadi guru saya ga oom?? hehehehe peace oom. ^^

    emang sih, bberpa pembuat AV lokal langsung naik kesombongannya kalo udah bisa melakukan hal yg menurut dia hebat wlopun bagi orang lain itu biasa saja. ^^

    sesuai pepatah lama “kesombongan awal keruntuhan” hehehehe… peace all.. anak kecil numpang komentar … maaf yak kalo ada yg tersinggung ^^

    • achin on July 12, 2009 at 2:38 am
    • Reply

    wadooooooh kira-kira bahaya gak tuh untuk PC?
    thx ya untuk infonya

  23. @HajarBro!; Wah mungkin benar juga ya? tapi dari awal perkiraan saya.. jika smadav bisa mematikan proses doomsday itu adalah karena teknik antikill sebagai pertahanan terakhir doomsday tidak berjalan pada komputer lab smadav, untuk mengetahuinya bisa dilihat pada proses New Folder.exe.. jika proses tersebut tetap memiliki User Name maka teknik antikill yang digunakan tidak bekerja, sebaliknya jika tidak memiliki User Name.. hohoho.. coba saja matiin prosesnya, adapun komputer yang saya gunakan Pentium 4 2.26 GHZ dan dengan memory 1536 MB (Keluaran Tahun 2002). Doomsday jangan sampai masuk majalah ah.. Jangan perhatikan Doomsdaynya tetapi perhatikan teknik-teknik yang terkandung didalamnya.

    @God Cyber; kuburan kali ya? heheheh..

    @kambeeng; seperti komentar saya sebelumnya, “saya yakin pada komputer lab smadav program tersebut pasti berhasil dengan sangat memuaskan..” kenapa? karena teknik antikill doomsday tidak berjalan pada semua komputer. Nah sekarang bukan screenshoot lagi, coba lihat video doomsday vs SmadAV Rev 5.1 on action disini (7 Menit – 11 MB) http://www.sendspace.com/file/edjngg

    @boot; Wah Ansav yang udah dari dulu bisa unicode, gak nimbrung nih hehehehh..

    @./wID; wew, dalem bangeeeet.. ^_^

    @achin; Doomsday sendiri tidak berbahaya mas, tapi karena doomsday memblokir program-program antivirus.. jadinya bahaya juga karena virus/worm lain bisa masuk dengan mudah.

  24. @ darmal

    mantep juga worm standar tapi fitur mumpuni (mirip STL) tapi ini SWL standar worm library hehehehehe.

    sebelum nyoba tuh virus saya backup registry dulu / mirror registry ke file txt…setelah virus berhasil dibasmi, saya bandingkan dgn tehnik dobel data (yg sama lewat yg nggak berarti itu yg dituju) :LOL dan ternyata kena.

    eh ternyata sayembara deadlinenya masih lama juga yah, ada yg udah berhasil buat removernya?

    Make a wish…Make a wish…!

    trims.

  25. @Bobby315; wah satu lagi dedengkot dunia persilatan turun gunung nih.. pa kabar mas bobby, lama ga nongol, av nya dah lama ga keurus.. sibuk ya? heheheh ^_^

  26. @ darmal

    Lah lah kok kamu kenal saya dr mana?
    Sibuk sih nggak, cuma lagi nyari kerja aja. lagipula project saya bukan cuma AV aja tapi game develop juga, buat database berbentuk txt, oracle, private server, godain cewe dan sebagainya. :LOL

    oya satu lagi, jgn blg dedengkot dong kan malu saya hehehehe. kan sudah tau klo tag saya “C++ Programmer biasa” dan ada sedikit masukan, kapan2 buat virus ada fitur PACK-nya (byk file dijadiin satu file + di hidden) pasti deh byk org pada kebingungan karna filenya pada hilang / raib hhehehehe.

    oke trims.

  27. @Mas Bobby di Bekasi; internet dunia maya mas “On the Internet, Nobody Knows You’re a Dog” heheheh.. wah idenya jail banget tuh.. sekalian diberi password aja ^_^

  28. @ darmal

    wah wah padahal saya udah membatasi ke-exist-an tapi masih juga bisa terdeteksi :LOL

    bagi kamu itu ide tapi sebenarnya saya udah buat & kompi dirumah harus sampe format ulang >.

  29. wew, idenya seremm euy… om darmal, mumpung belum di pake secara luas, bikinin antidotenya dunk?? hehehehehe

    • nongkrong on July 19, 2009 at 6:29 pm
    • Reply

    duh…kog ada yg pada marah2 ya????

  30. @Mas Bobby; wah no mercy gitu yah hehehehh
    @./wID; sumpah bukan ide saya… idenya mas Bobby tuh hahahahah
    @nongkrong; marah2 juga ga papa mas, disini bebas berekspresi.. mo marah, sedih, gembira atau sekedar nongkrong.. silahkan ^_^

    • Crywool on July 22, 2009 at 8:43 pm
    • Reply

    om tanya caranya bikin autorun.inf biar ga bisa dihapus atau direname tapi di dalem autorun.inf tetep bisa kita isi script.. thx

  31. payah neh virusnya..
    ubuntu gue masih aja bisa jalan..
    ga ada masalah satupun..

    hehehe..

    tapi di windows, masih kedetect sama avast n bitdefender..

    ngekillnya? gampang bgt, cukup 1 program. DEEP FREEZE. hehehe

  32. bos, PCMAV sebagai Antivirus lokal terkenal di Indonesia aja gk support Unicode, gimana mo maju? Hidup ANSAV & SMADAV… 😀
    piss ah…

  33. @christian; sekarang bukan avast n bitdefender saja yang bisa ngedetect mas.. buanyaakkk, bahkan av lokal smadav juga udah bisa nge-detek tuh. wah saya baru dengar nih program DeepFreeze bisa ngekill proses ^_^

    @dewaphobia; mungkin karena belum ada worm in the wild yang menggunakan teknik ini mas.. trims udah berkunjung, salam hangat.

    • gungun on August 25, 2009 at 9:32 pm
    • Reply

    New Folder.exe 6f. gak ada apa-apanya, “air beriak tanda tak dalam”

    salam
    gungun

    • gungun on August 25, 2009 at 9:35 pm
    • Reply

    maksudnya o pada kata folder bukanlah biasa tapi karekter 6f dengan kata lain 3e6F

    • rio_stv on August 25, 2009 at 11:41 pm
    • Reply

    @christian n’ all: biar kate tuh pirus.. payah.. masih bisa kedetek.. tp gak semua teknik pirus tuh ada di pirus2x lokal lainya.. kalupun ada paling2x yg bikin abis beli bukunya om darmal.. he99x.. 😀 terus kembangkan lagi om teknik2x yg unik2x…

  34. @gungun; wew selain pandai bersyair, ternyata mas gungun ternyata juga pandai mengkonversi nilai ASCII menjadi nilai Hexadecimal.. benar sekali huruf “o” biasa pada ASCII jika di convert akan menjadi 6f pada nilai Hexadecimal. Lengkapnya string ASCII “New Folder.exe” akan menjadi nilai HEX “4e:65:77:20:46:6f:6c:64:65:72:2e:65:78:65” http://www.dolcevie.com/js/converter.html sementara nilai Hexa “3e:6f” akan menjadi ASCII “>o” sayangnya saya kira file infector “New Folder.exe” pada Doomsday tidaklah menggunakan karakter general ASCII lowercase “o” atau nilai Hexadecimal “6f” karena karakter hexa “6f” bukanlah suatu karakter widechar unicode ^_^
    lebih lengkapnya untuk daftar nilai hexadecimal dari string “abcdefghijklmnopqrstuvwxyz” secara berurutan adalah “61:62:63:64:65:66:67:68:69:6a:6b:6c:6d:6e:6f:70:
    71:72:73:74:75:76:77:78:79:7a”

    @rio_stv; Doomsday juga dapat terdeteksi adalah hal yang sangat lumrah, saya kira tidak ada file virus ataupun worm yang bisa lepas dari proses deteksi yang semakin berkembang, tidak terkecuali worm dan virus yang pernah populer sekalipun.. seperti nimda, beagle, netsky, conficker, sality dan kawan-kawan.. semua bisa terdeteksi atau dikenali bahkan oleh AV lokal.. masalahnya adalah pada metode atau cara untuk mengembalikan keadaan file dan system seperti semula, keadaan sebelum terinfeksi virus dan worm tersebut. Hal yang sia-sia bukan jika suatu AV dapat mendeteksi keberadaan suatu malcode tetapi malcode tersebut sudah terlanjur berakar pada system dan membangun sebuah benteng yang melindunginya dari upaya cleaning suatu AV?… makanya pada artikel ini tidak ada menyebutkan kata “deteksi” tetapi menggunakan kata “membersihkan”, “mengembalikan manipulasi” dan “tuntas” ^_^
    thanks bro.. jadi team sukses saya ajah he99x…

    • boy on August 30, 2009 at 7:23 pm
    • Reply

    masih harus tapa dulu neeh di gunung semeru!?
    tar k’lo dah cukup elmu, aku turun gunung dech!? 😀
    wakwakwakwak…
    peace aja buat semuanya para sehu VB..
    aku haturkan salam yg amat terdalam…

    -rr-

  35. @boy; wah tapa apa nih bro.. kalau dapat ilmu baru bagi-bagi ya 😛

  36. Padahal ni buku dah lama ane tunggu
    sejak setahun lalu,Baru nongol dia sekarang
    kalo di liat dari samplenya & struktur codingnya(sok pinter bgt gw..(*_*))nih exe susah di kill ya…
    dari pada ribet menganalisa gw beli ah bukunya
    itung2 koleksi buku2 yg covernya Hitam
    Ayoo beli buka yang warna HITAM……
    Buku apa kek yg penting hitam!!!!
    apapun codingnya VB6 frameworknya…
    I Love VB6.EXE
    ‘=============================
    on error resume next
    if(Ngomong_Doang) = true then
    Call BrartiNggakNgerti
    else
    Call BrartiPinterGkBlagu
    end if
    ‘=============================
    Thanks Mas Darmal.EXE he..he..he..

  37. @Shesyl; thanks sudah menunggu sekian lama bro, semoga bukunya tidak mengecewakan bro Shesyl ^_^

  38. 0>om Darmal :
    please minta AV nya dunk….baru2 ini saya mau dikeluarin dr perusahaan nie…gara2 saya download dr Jasakom…saya di beri waktu 2 minggu nie..suruh ngilangin virus nie…Komputer ku mau di format, ga boleh ma Boss ku…katanya sebagai pelajaran untuk ku….ok mas..!!!

  39. @omen_banda;
    “Dengan mendownload Doomsday 2012, berarti anda setuju untuk menanggung segala resiko dan berhati-hati sehingga Doomsday 2012 tidak terlepas dari pengawasan Anda.. Penulis tidak bertanggung jawab atas segala resiko dan penyalahgunaan yang terjadi.”

    Weh… terus terang saja.. saya sungguh tidak habis pikir… koq Boss sampeyan bisa tau kalau sampeyan yang download dari Jasakom dan sampeyanlah yang dengan sengaja menginfeksikan doomsday tersebut di kompi kantor..
    jangan-jangan perusahaan AV lokal nih… huehueheuheu

    Seperti komen-komen sebelumnya:
    Hingga saat ini saya belum menemukan AV yang mampu membersihkan Doomsday 2012 secara tuntas, bahkan saya sendiri belum mampu untuk menghentikan proses Doomsday dengan cara mengkonfrontasinya secara langsung saat teknik antikill yang digunakannya berjalan.. ^_^

    btw. coba pake SMADAV mas, kalau beruntung Doomsday bisa Koit.

    • gancuk on November 30, 2009 at 7:29 pm
    • Reply

    @omen_banda: makanya kalo mo nyoba2x jangan dikantor, tapi dikompi atau lab pribadi ente.. itupun nyobanya disarankan di virtual machine or dikompi yang dah terinstal deepfreeze or software sejenisnya.. 😉

    @om darmal: bener tuh om :thumbsup: pake coba pake smadav agak lumayan walupun susah matiin proses induknya Doomsday 2012 (malapetaka 2012) 😀

  40. Lumayan………,tunggu aja, anti virus terbaru berikutnya akan lahir, selamat tinggal buat smadav, ansav dan pcmav, dia akan segera lahir……………………

  41. @v-hunter; wah dah mo sembilan bulan sepuluh hari yah mas.. mo lahir hehehe.. seep.. mantap tuh mas.. tetap semangat.. thanks testimonialnya ^_^

  42. like this,,, heheh,,,
    btw, mau tanya nieh mas,,,
    kira-kira dimana ya tempat download virus lokal yang paling bagus,,, buat menuhin database nih,,, wkwk,, oke yaa

  43. @Mercon; thanks like nya hehehe.. hmmm ga tau saya mas.. tapi coba-coba berkunjung di webnya mas morphic.. http://morphic.4shared.com/

  1. […] – Today, 09:39 Berikut ada artikel yg diambil dari http://darmal.blog.friendster.com/ DOOMSDAY 2012 – Mimpi Buruk Antivirus Lokal Posted by: darmal | June 16, 2009 | 66 Comments | Doomsday 2012 adalah salah satu dari 5 WSar […]

Leave a Reply

Your email address will not be published.