BLUE_DESTROYER BLOG's

Hentikan Virus Bootable Melalui Flashdisk

Auto bootable melalui flashdisk merupakan metode baru virus dalam menyerang sistem target mereka. Dengan cara ini, virus bisa bekerja secara otomatis tanpa harus menunggu si pemilik sistem menjalankanya. Cukup bahaya metode yang di gunakan oleh virus ini.

Langkah preventif kita untuk mengatasi hal ini adalah dengan dengan memblokir jalur auto bootable virus dari sistem windows yang kita gunakan. Hampir semua virus lokal saat ini sudah menggunakan metode ini. Adapun cara virus untuk melakukan auto bootable pada sistem adalah dengan cara seperti brikut ini contoh script yang akan dibuat oleh virus lokal:
1.File autorun.inf
[Autorun]
shelecxecute=%nama file induk virus yang akan dijalankan%
atau
[Autorun]
open=%file virus%
Shellexecute=%file virus%
Shell\auto\command=%file virus%
Shell=Auto
1.Desktop.ini
Biasanya file Dekstop.ini akan berpasangan dengan file .HTT [contohnya folder.htt] dibuat dengan tujuan u tuk menjalankan script lain kemudian file script yang dijalankan tersebut mempunyai svript lain untuk menjalan file virus. Berikut contoh script yang akan dibuat oleh virus.
[.ShellClassInfo]
ConfirmFileOp=0
[{5984FFEO-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=% loka file folder.htt yang dibuat virus % [ExtShellFolderViews]
{5984FFEO-28D4-11CF-AE66-08002B2E1262}={5984FFEO-28D4-11CF-AE66-08002B2E1262}

0 komentar:

Posting Komentar