Selamat datang di blog rusdy, blogsite ini merupakan blog pribadi sekaligus open for all, tempat share pengalaman, ilmu pemograman komputer, curhatan, tentang cinta bahkan bisnis online. Semua artikel yang ada disini adalah Copyright dari rusdiantosite, walaupun ada sebagian yang ngga' terlalu populer saat ini.. hehehe... Dengan Anda membuka blog ini, maka Anda setuju dengan tampilan dan kondisi yang ada dalam blog ini.. :)) Segala sesuatu yang membuat anda menjadi tambah pintar dan punya banyak pengalaman karena blog sederhana ini,
silahkan bagi-bagi hasilnya kesesama:). Makasih,,,


Copyright © 2010 Blog Rusdy ( FOR EDUCATION PLACE), All Rights Reserved BY RUSDY, Jl. Poros Gowa-Takalar, Kalase'rena Kec. Bontonompo 92153.

Rabu, 24 November 2010

virus yang memodifikasi registry

Rabu, 24 November 2010

Di era yang penuh dengan serba teknologi ini, apalagi di dunia maya banyak sekali yang dapat kita ketahui. Tapi dengan mengetahui apa yang ingin diketahui, pastilah Anda akan mengunjungi beberapa situs resmi yang ada di internet. Nah, di dunia computer kita tidak asing lagi mendengar sebuah istilah yang disebut virus. Virus ini ada yang menyebar dengan memperbaharui dirinya, virus mencoba melakukan koneksi ke sejumlah alamat yang telah ditentukan. Ada juga virus yang memodifikasi registry, Agar virus ini dapat aktif secara otomatis ketika computer dijalankan, ia akan membuat string pada registry computer Anda:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsoft® System Manager = C:\WINDOWS\System32\sysmgr.exe
HKEY_CURRENT_PENGGUNA\Software\Microsoft\Windows\CurrentVersion\Run Windows Services help=C:\RECYCLER\S-1-5-21-9949614401-9544371237-983011715-7040\winservices.exe

Virus ini juga memanfaatkan fitur autorun Windows dengan membuat file ‘autorun.inf’ di setiap root drive dan di media flashdisk. File ini dibuat agar ia dapat aktif secara otomatis setiap kali pengguna mengakses drive atau flashdisk. File autorun ini bersifat script untuk menjalankan file vshost.exe. virus ini juga akan membuat string yang mengakibatkan pengguna hanya dapat membuka ‘maksimal’ 11 layar aplikasi. Contoh string yang dibuat virus:

HKEY_CURRENT_PENGGUNA\SessionInformation

Program Count = 11
Virus ini akan membatasi pengguna port hanya sampai 8.000 port, dengan terlebih dahulu membuat string pada registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Max Penggunaan Port = 8000

Menghapus value yang ada di registry:
HKEY_CURRENT_PENGGUNA\AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current
HKEY_CURRENT_PENGGUNA\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.current
HKEY_CURRENT_PENGGUNA\AppEvents\Schemes\Apps\Explorer\Navigating\.current
HKEY_CURRENT_PENGGUNA\AppEvents\Schemes\Apps\Explorer\SecurityBand\.current


File autorun.inf yang menyebabkan virus aktif secara otomatis
Diposting oleh Blog Rusdy di 02.00
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)