Selamat datang di blog rusdy, blogsite ini merupakan blog pribadi sekaligus open for all, tempat share pengalaman, ilmu pemograman komputer, curhatan, tentang cinta bahkan bisnis online. Semua artikel yang ada disini adalah Copyright dari rusdiantosite, walaupun ada sebagian yang ngga' terlalu populer saat ini.. hehehe... Dengan Anda membuka blog ini, maka Anda setuju dengan tampilan dan kondisi yang ada dalam blog ini.. :)) Segala sesuatu yang membuat anda menjadi tambah pintar dan punya banyak pengalaman karena blog sederhana ini,
silahkan bagi-bagi hasilnya kesesama:). Makasih,,,


Copyright © 2010 Blog Rusdy ( FOR EDUCATION PLACE), All Rights Reserved BY RUSDY, Jl. Poros Gowa-Takalar, Kalase'rena Kec. Bontonompo 92153.

Rabu, 24 November 2010

virus windx-maxtrox

Rabu, 24 November 2010
Virus yang dibuat dengan menggunakan bahasa pemograman VB ini memiliki ukuran sekitar 77KB, tanpa di-pact dan memiliki ikom standar aplikasi windows. Virus yang diduga kuat berasal dari Sulawesi Utara ini memiliki kemampuan menginfeksi file executable (.exe). tepatnya, ia akan menginfeksi program yang terdapat di directori program files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari anti virus. Ciri khas yang dapat dikenali pada computer terinfeksi virus ini adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi. Banyak anti virus yang tidak mengenali virus ini, bahkan ada juga anti virus yang justru menghapus file yang terinfeksi, tetapi tidak mampu membersihkannya.
Maxtrox atau maximum troxer adalah virus local yang cukup berbahaya. Virus ini membuat directori baru di C:\Document and Setting\%username% dengan nama ‘Application Data’ dan di-hidden. Jika dilihat selintas, sepertinya tidak ada yang aneh pada folder ini, karena kita sering melihat directori ini di computer. Akan tetapi jika diperhatikan lebih teliti, seharusnya folder bawaan windows ini merupakan ‘Application data’.

Untuk mengelabui pengguna, virus ini juga membuat beberapa folder yang mirip dengan folder aslinya, diantaranya dengan menambahkan folder word, excel, windows media player, dan office. Pertanyaannya dimana folder aslinya? Folder yang asli diletakkan pada file desktop, dengan atribut system dan hidden. Directorinya berubah nama menjadi My network Place, ini bertujuan untuk mengecoh pengguna computer. Akan tetapi ini hanya terlihat jika kita menggunakan windows explorer saja, tidak ada pengaruh jika kita melihat folder pada command prompt. Registry Windows pun akan berubah, dengan cara menambahkannya item run yang baru dengan nama “VisualStyle” yang terdapat di lokasi :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\, dengan value diarahkan pada file induk C:\Windows\system32\Dekstop.sysm.

Matrox tidak mempunyai ikon, ia hanya menggunakan ikon standar dari aplikasi yang terdapat di windows. Namun jangan salah, virus ini bisa mendapatkan ikon baru dari file yang diinfeksi-nya, termasuk semua aplikasi yang terletak di folder program file! (jadi Anda harus hati-hati). Cara mengubah file yang terinfeksi pun tergolong canggih, yaitu dengan menggantikan titik dengan spasi, misalnya word.exe menjadi word exe. Klimaksnya, setiap tanggal 1-6 pada bulan April, Agustus, dan Desember, matrox akan bekerja.
Diposting oleh Blog Rusdy di 03.44
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)