Susanto Gozali wrote :
>Komputer gue menggunakan windows 98 dan 1 files nya kena virus yang lupa
>namanya. Tapi di cd windows98 nama file tsb tidak diketemukan, di Novell
>intranet juga tidak diketemukan, mungkin teman-temin ada yang punya file
>ini. namanya files32.vxd
suka kena virus yah ? minta dikirimin ;p
Inget-inget pernah ngga jalanin attachment EXE sembarangan ?
Ini prettypark dulu gua udah posting cara kerjanya
Menyebar lewat Address book Outlook Express atau Netscape Messanger
Attachment
Pretty+Park.exe
size : 37.376 bytes
Tidak ada reaksi apa-apa ketika di 'run'
Meduplikat dirinya ke :
C:\windows\system\files32.vxd
Dan menambah di registry di :
My Computer/HKEY_CLASSES_ROOT\exefile\shell\open\command
Default string "FILES32.VXD "%1" %*"
Apus aje filenya sekalian yang di registry.
Sekalian buat yang FIX2001.EXE yang gua posting tgl 15 kemaren, cara
kerjanya :
Sama nyebar lewat sasaran di Address book, Trus sender-nya disesuaikan
dengan domain e-mailnya, misal :
To : [EMAIL PROTECTED] From : [EMAIL PROTECTED]
To : [EMAIL PROTECTED] From : [EMAIL PROTECTED]
Pada saat dijalankan dia menampilkan WindowBox yang isinya kira-kira koneksi
internet kita udah Y2K.
Dia mengkopi dirinya ke c:\windows\system\fix2001.exe
nambah registry
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\FIX2001
BTW buat yang make windows trus takut kalo-kalo ada program startup yang di
hidden (trojan/virus dll.) Coba pake softIce, disitu bisa di debug apa aja
yang ada.
blankz...
http://www.indolinux.com - Nikmati Layanan Personal INDOLINUX ::
http://techscape.net/ - Webhosting: Dual T3 on Dual Pentium III 450Mhz
Only US$1.95/month -> CGI SSL 5MB Unlimited Traffic & Mail FP2000
-------------------------------------------------------------------
untuk berhenti kirim email ke [EMAIL PROTECTED]
untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
arsip berada di http://www.mail-archive.com/[email protected]
