Virus Captor Mencoba Menganalisa Malware

Jumat, 23 Juli 2010

Virus Captor Mencoba Menganalisa Malware

Diposting oleh cHR!$ is $!RHc di 09.11 | Jumat, 23 Juli 2010 | 0 komentar

Label: Analisa, Artikel, Malware, Virus

nama = server.com [berdasarkan file yang di dapat]

icon = Aplication

ukuran = 344 kb

membuka port 5110

[penyebaran]

C\WINDOWS\services.exe [icon bmp]

C\WINDOWS\system\sservices.exe [icon bmp]

C\WINDOWS\system32\fservice.exe[icon bmp]

[modul]

C\WINDOWS\system32\reginv.dll

C\WINDOWS\system32\winkey.dll

[registry dimodifikasi]

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,

Explorer.exe C:\WINDOWS\system32\fservice.exe,Diubah

Dengan kata lain malware ini akan tereksekusi bila explorer,exe aktif , bukan begitu bang morphic?

Satu lagi dampaknya antivirus yang aktif proses atau tampilan akan disembunyikan sebagai bentuk pertahanannya

[ Sumber http://morphians.wordpress.com ]

0 komentar:

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Posting Komentar

Silahkan memberi komentar...

Langganan: Posting Komentar (Atom)

© Copyright 2010. DoC - ALL in One Blog . All rights reserved | DoC - ALL in One Blog is proudly powered by COMPLETE |