The Search of Den Zuk / Virus Pertama (plus antivirus juga?) buatan Indonesia (Translate ke INDONESIA)

The Search for Den Zuk

Fridrik Skulason

Virus Bulletin, February 1991, pp.7-8

ISSN 0956-9979

February 1991

INVESTIGASI

Cari dan hancurkan

Siapa itu Y.C.1.E.R.P?

Sebuah virus bernama Den Zuk telah ditemukan lebih dari 2 tahun yang lalu, dan terjadi laporan infeksi setelahnya. Virus ini adalah virus boot sector dengan satu efek samping yang tidak terlalu besar dan satu, mungkin tidak disengaja, efek samping yang buruk.

Laporan awalnya virus itu datang dari Venezuela yang membuat orang berpikir-pikir bahwa virus itu dibuat disana. Ternyata, virus ini buatan Indonesia, dimana beberapa virus yang sejenis ditemukan. Di virus ini ada sebuah teks, yang tidak dipakai dan dimunculkan.

         Welcome to the

            C l u b

        --The HackerS--

            Hackin'

          All The Time

          The HackerS

Di komputer yang terkena virus ini, jika Ctrl-Alt-Del dipencet, komputer tidak akan langsung restart. Tapi, jika komputernya memakai monitor berwarna (karena di zaman tersebut, monitor warna sangatlah mahal), akan muncul sebuah gambar di layar dalam sekejap. Gambarnya adalah teks "DENZUKO" dan logo yang tidak diketahui. Dengan menekan Ctrl-Alt-F5, komputer akan restart tanpa memunculkan tulisan tersebut. Walhasil, penyebaran virus bisa ditekan karena bisa terdeteksi.

Cari dan Hancurkan

Banyak orang menganggap "Den Zuk" artinya itu "Mencari", karena virus ini akan menghancurkan virus Brain. Jika disket yang terkena virus Brain ditemukan, dihapuslah virus itu dan diganti oleh dianya sendiri.

Disket 360 kb hanya punya track dari posisi 0 sampai posisi ke 39, tetapi virus ini adalah yang pertama kalinya yang memakai track ke 40 di disket - yang setelah ini ditulis, virus-virus lain mulai memakai track ini. Pembuat virus ini tidak tahu kalau ada jenis disket 1.2 MB / disket 3.5 inch (High Density) yang track 40-nya dipakai untuk penyimpanan data. Jika disket tersebut terinfeksi, virusnya akan menimpa data yang ada di track tersebut, yang membuat data disket tersebut beresiko hilang atau korup.

Label volume "(c) Brain" di disket yang terkena virus Brain, dirubah menjadi `Y.C.1.E.R.P' - teks misterius yang ternyata mengarah langsung ke pembuatnya.

Den Zuk juga menghapus virus lain yang diketahui sebagai versi sebelumnya. Varian Den Zuk ini ditemukan setelahnya, bernama 'Ohio'.

Virus ini memiliki keterkaitan dengan virus Den Zuk, tetapi dengan pesan yang berbeda:

           V I R U S

              b y

          The Hackers

          Y C 1 E R P

         D E N Z U K O

         Bandung 40254

           Indonesia

 (C) 1988, The Hackers Team....

Siapa itu Y.C.1.E.R.P?

Untuk para anggota radio amatir, `YC1ERP' terlihat seperti simbol call-sign. Dirujuk dari International Callbook menunjukkan bahwa call-sign ini di pakai oleh seseorang di Bandung, Indonesia.

Minim bukti mengenai orang ini, apakah dia pembuatnya, atau ada orang lain yang kesal dan memasukkan call-sign nya di virus ini.

Tentu saja, cara termudah adalah dengan menanyakannya langsung. Alhasil, dikirimlah surat kepada  komunitas radio amatir Indonesia, untuk menanyakan siapa pembuatnya.

Jawabannya seperti ini:

Bandung, September 20, 1990

Dear Mr. Skulason,

First, I want to introduce myself too.

Name: Denny Yanuar Ramdhani

D.O.B.: January 16. 1964

Address: Jl. Ancol Timur XII/10, Bandung 40254, Indonesia

Occupation: -Student at PAT-Komputer Institut Teknologi Bandung.

-Freelance System-Programmer.

I want to explain about names which related with viruses.

Den Zuko is from Denny Zuko, my nickname. (from 'Danny Zuko', John Travolta's name at 'Grease' the movie !)

Hackers is from Hackers Technology, my hackers club.

YC1ERP is my amateur radio callsign

And about two viruses, DEN ZUKO and HACKERS:

The viruses were first Indonesian viruses. The designer and author is me. Viruses name is DEN ZUKO and HACKERS (not DEN ZUK and HACKER). Created on March 1988 in Bandung, Indonesia (not Venezuela, as reported in New York Times ?) The viruses were my experiment in PC operating system, low-level language, how fast its spread, and just to "say hello" to other hackers/computer users in my city (when they pressed Ctrl-Alt-Del !). I never thought or expected its spread nationwide and then worldwide. So, I was really surprised when I read 'Tempo' (Indonesian weekly news magazine) which reported about 'Den Zuk' virus (quoted from New York Times) attacked USA, cominf from Venezuela, but I'm sure it was Den Zuko. And what made me really sure it was my virus, when I checked diskette which invected by Denzuko virus with Turbo AntiVirus, IBM VirScan and Mc Afee Accociates Scanner, its reported the diskette contains 'Den Zuk' virus.The viruses have 2 versions:

Ver.1: - DenZuko, the color is white, the shadow is red - Hackers Technology (text explode),

Ver.2: - DenZuko, color is red, without shadow. - Hackers, color is white ('K' is red) shadow is cyan.

Version 2 will replace version 1 and Brain virus if find, and it has immunization for version 1 and Brain. Version 1 will replace & immunize Brain virus (Pakistani Brain) The viruses have stadium level counter at 2nd sector (sector 022H) track 028H, offset 03H (1 word). So, we can count the approximation of the virus population.

Version 1 identification is hexadimal (1 word) 0FAFAh (offset 02Bh) " 2 " " " " 0537Ch (offset 040h)

About other viruses from Indonesia:

The others are modification from Den Zuko or Hackers (except file-invected-virus, like Amoeba and Mystik). Some of virus researcher, Iknow them, but I don't have their address.

For more information, maybe you can get them, if you contacy Mr P.M.Winarno, he is the editor of MikroData and InfoKomputer Magazine. His complete address is:

P. M. Winarno

Editor Mikrodata

Jl Palerah Selatan 22 Lt. 3

Jakarta 10270

Indonesia

Phone 62-021-5483008 ext 3211,3212

If you contact him, say hi from me. Oo, I almost forget some information:

Before stadium level 3 the viruses will not show DENZUKO or HACKERS logo, and will not change label to Y.C.1.E.R.P.

There is a secret keys Crtl-Alt-F5, if you press them, the computer will reboot without show the logo.

The others which modified from version 1 of mine, destroyed by version 2 and decreased the population.

Location of the others various at track 028H, 029H, head 0 or 1.

If you want to put my statement and publish it, you can take it from this letter, all or portion of it is up to you. I have some questions too:

Who send you information about Indonesian viruses ?

How can you get my address, from amateur radio callbook, from one of my viruses at track 027H, sector 022H or else ?

Why 'Hacker' = 'Ohio' ? I never give or put 'Ohio' in HACKERS.

When did you get 'DENZUKO' or 'HACKER' and what is the stadium-level counter number (track 028h, head 0, sector 022h, offset 03h (1 word) ?

Sincerely

-- -- d e n n y -- --

(DENNY YANUAR RAMDHANI)

Dengan surat diatas, dapat disimpulkan bahwa:

1. Dia sempat kuliah di PAT Komputer ITB, dan Programmer freelance.
2. Den Zuko berasal dari Denny Zuko / Denny Yanuar Ramdhani, nama panggilannya.
3. YC1ERP : Callsignnya dia. Posisinya penggalang.
4. Ada kontaknya editor majalah Mikrodata dan InfoKomputer. Mikrodata dulu dihandle Elex Media Komputindo. Sudah hilang entah kemana. Yang masih bertahan sekarang InfoKomputer, di handle oleh Kompas Gramedia. Sejak 2020, Infokomputer sudah online only
5. Ada dua versi virus Den Zuko:
1. Versi pertama akan menghapus Virus Brain dari Pakistan. Tulisan DENZUKO-nya berwarna putih dan bayangannya merah.
2. Versi kedua akan menghapus versi pertama (kalau ada) dan juga menghapus Virus Brain. Tulisan DENZUKO-nya berwarna merah, tanpa bayangan.
6. Sebelum masuk ke stadium 3 (alias counter di sektor 2), tulisan DENZUKO tidak akan muncul, dan label disket tidak berubah menjadi Y.C.1.E.R.P.

Translated by bitelaserkhalif (fix 24 Oct 2022 - grammar)