nama = server.com [berdasarkan file yang di dapat]
icon = Aplication
ukuran = 344 kb
membuka port 5110
[penyebaran]
C\WINDOWS\services.exe [icon bmp]
C\WINDOWS\system\sservices.exe [icon bmp]
C\WINDOWS\system32\fservice.exe[icon bmp]
[modul]
C\WINDOWS\system32\reginv.dll
C\WINDOWS\system32\winkey.dll
[registry dimodifikasi]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,
Explorer.exe C:\WINDOWS\system32\fservice.exe,Diubah
Dengan kata lain malware ini akan tereksekusi bila explorer,exe aktif , bukan begitu bang morphic?
Satu lagi dampaknya antivirus yang aktif proses atau tampilan akan disembunyikan sebagai bentuk pertahanannya
[ Sumber http://morphians.wordpress.com ]
0 komentar:
Posting Komentar
Silahkan memberi komentar...