qqQu oWGk

qqQu oWGk
mUtz'

dfTar bLogG qqv

  • roro adjahh
    LGhie Cdieght NhIe - bwdht cmuanhga.... quewth cmandth mwcgh blgkht quewth chaiangkt bgdht mhacght aynk queeth... thpie ko dhiea mwcgh ninggliendth quewth... npha?? pdhal quewth ...
    14 tahun yang lalu
  • Roro Biv
    Tips hindari pencurian motor - Saat ini pencurian motor (curanmor) makin marak saja. Banyak cara yang dilakukan pencuri untuk menggasak motor kita. Tidak hati-hati sedikit saja motor bis...
    14 tahun yang lalu

,,CiNthA,,??

,,bbwwhhheeeehh... ,,appha chhiiew arhthiew chinthaa??? ,,qqv binghuewng nhpha cmwha oangk trghiewlha" amhha chinthhhaaaaaa.... ,,kdhangk bhkiendth oangk tercenyhuewm ndhiiew ,,kdhangk bkhiendth oangk nhangiesth ndrhiew,,,,, ,,jdhie kechiempulandthnha chintha nthuew bhkhiewntndth oangk jdhiew giLLaaa...

Hub qqV DhieW

Facebook/Twitter : roro_hartinah_i@yahoo.co.id
Blog : roro-biv.blogspot.com
endth MSix ada iangK Lhaindn

Q n my Plan

Q n my Plan
nie que ma gazi n dilla jdie bhieneka wkt prpshan klz 9....

AKkKoW

AKkKoW
NhIEw gGGk teuwW PPkke PastrH nNDegk SCHuewLla

.....Cinta.....

Cinta tu bkn hny bet Qt
But jg bwt org yg Qt Cintai
Meski dia tak mencintai Qt
Dy jg mnginginkan kbahagianan lain dg org lain.....
Tp disisi lain ada org yg mncintai Qt....
So, Cobalah mencintai org tu dg stulus ht......
nntx Qt jg kan mrasakan cinta dg orang itu......


Kamis, 14 Januari 2010

BagaimanaVirusMenginfeksi?

Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”. Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe. Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut. Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)