VB tanpa MSVBVM60.DLL? Bukankah mas Jan Kristanto sudah pernah menulisnya? Dan saya yakin sebagian besar dari Anda kecewa karena tidak berhasil bukan? Sekarang saya akan paparkan trik dari Mas Achmad Darmal, Penulis buku COMPUTER WORM (Saingannya Mas Aat Shadewa yah…).

Jurus pamungkas seorang Advance User yang ingin menjinakkan virus yang dibuat dengan VISUAL BASIC tapi tidak berhasil adalah me-rename/menghapus MSVBVM60.dll yang ada di SYSTEMDIR (Contoh, C:\Windows\System, di Win9X, dan C:\Windows\System32, WinNT) dan diakui teknik ini ampuh pada varian Brontok awal maupun varian virus lokal VB lain yang baru muncul tahun- tahun 2004-2005.
Melihat hal itu para Virus Maker menemukan cara lain yaitu dengan membuat “Pasukan Cadangan” MSVBVM60.dll yang ditebar ke pelosok WINDOWSDIR (Contoh, C:\Windows) dan SYSTEMDIR. Namun jika MSVB Back Up cadangan itu ditemukan User dan User me-rename-nya maka berhentilah sang VB Virus.
Maju lebih selangkah lagi, Virus Maker memakai trik khusus yang mencegah User me-rename msvbvm60.dll. Yaitu dengan membaca isi dari msvbvm60.dll selama virus aktif. Sehingga kompi akan menolak jika User me-rename msvbvm60.dll. Sama halnya jika ada sedang membaca dokumen “Artikel.doc”. Anda tidak bisa me-rename nama dokumen Artikel.doc selama Anda belum menutupnya. Namun hal itu tidak berguna jika User menjalankan program KILLVB dari http://www.compacbyte.com yang akan membunuh semua program yang membutuhkan msvbvm60.dll.
Lalu Virus Maker melirik trik Mas Jan Kristianto (maksud dari Virus Maker itu adalah saya sendiri  ) tetapi menolak karena ketika saya coba berkali-kali sesuai prosedur yang diberikan tidak berhasil. Selain itu ukurannya jadi bertambah sangat besar. Tidak cocok untuk virus yang harusnya berukuran kecil agar bisa menyebar dengan mudah. Lagian juga kalau di-compress bisa error.
Nah yang satu ini adalah trik dari programmer dari Tarakan, Kal-Tim. Mas Achmad Darmal yang pintar. Saya saja tidak kepikiran.
Sekarang kita akan uji coba sebuah program PROJECT1.EXE. Yang tampilannya seperti ini:

Setelah itu persiapkan sebuah HEX EDITOR. Saya menyarankan dan memakai FREE-HEX-EDITOR yang bisa di-download di : www.hhdsoftware.com.
Sebelumnya coba Anda coba dulu merename MSVBVM60.dll yang ada di SYSTEMDIR (Contoh, C:\Windows\System, Win9X. C:\Windows\System32, WinNT). Lalu buka Project1.exe. Tidak bisa kan? Karena akan menampilkan gambar seperti ini.

Setelah Install FREE-HEX-EDITOR, klik kanan PROJECT1.EXE dan pilih EDIT WITH HEX EDITOR. Atau buka HEX-EDITOR lalu pilih FILE -> Open dan buka Project1.exe.
Lihat di awal-awal. Cari kata MSVBVM60.dll. Coba ganti dengan FARISKHI.VIDYAN

Sekarang buka Project1.exe. Jangan kaget kalau kompi menampilkan pesan berikut.

Lha…buat apa Project1.exe memerlukan FARISKHI.VIDYAN. Sekarang kembali ke msvbvm60.dll yang direname. Sebelumnya saya sarankan agar kompi menampilkan extensi file dengan menggunakan Folder Options. Non-aktifkan opsi HIDE EXTENSIONS FOR KNOWN FILE TYPES.

Rename msvbvm60.dll menjadi FARISKHI.VIDYAN. Sekarang buka Project1.exe. Dan lihat….jalan!!! Sementara program VB lain tidak berjalan.
Saya belum menemui satupun Virus/Worm yang memakai teknik ini. Memang gimana mengaplikasikannya ke Virus/Worm? Buat 2 buah Malcode yang serupa. Yang satu tetap memakai msvbvm60.dll dan yang satu lagi memakai “uicrsv42.dll” (diubah dengan HEX Editor). Lalu “tempel”kan virus uicrsv42dll ke virus msvbvm60.dll dengan Resource Editor. Virus MSVB digunakan sebagai media penyebaran dan virus UICRS sebagai file induk. Saat virus MSVB berjalan buat copy-an dari msvbvm60.dll dengan nama “uicrsv42.dll”. Lalu buat file induk hasil drop file dari uicrsv42.dll. Siapa sangka uicrsv42.dll adalah Run Time Library milik Visual Basic 6.0? Terserah Anda ingin mengganti uicrsv42.dll menjadi dodol.txt, aats.exe, lorojadul.dds, dll.
Dan yang paling hebat adalah, teknik ini akan menghindarkan program KILLVB membunuh proses Virus. Padahal virus/worm terkenal seperti Brontok (VB), Pendekar Blank, Decoil, dll yang dibuat dengan VB luluh lantak dengan KILLVB.
Inilah gebrakan baru teknik VB Virus. Saya sarankan jika ingin meng-compress program, compress setelah kata msvbvm60.dll diubah melalui Hex-Editor.

REFERENSI :
Computer Worm 1 & 2 (Buku buat Anda yang ingin jago buat virus/worm dan antivirus/removal)
Computer Worm 3 (Belum terbit. Achmad Darmal janji kalau teknik yang dipaparkan virus/worm disini akan memaksa banyak antivirus-antivirus lokal dan luar negeri bukan hanya menambah Signature dari virus/worm ini. Tapi me-rombak Core Engine-nya. Sekalipun itu adalah antivirus lokal kebanggan Indonesia, PCMAV. Juga worm yang proses-nya tidak bisa diberhentikan oleh banyak Pemberhenti Proses seperti Procexp, CurrProcess, KillBox maupun program-program Removal lainnya seperti ANSAV, PCMAV, AVIGEN, dll. Seperti apa bukunya? Tunggu saja, buku kontroversial rahasia besar Virus/Worm Writter ini)
Seni Pemrogramman Virus dengan VB6.0 (Mungkin udah banyak yang punya buku Mas Aat_Shadewa ini. Buku ini adalah alternatif lain dari buku Computer Worm)