18/03/10

Penggandaan Virus ke Sistem

Ketika virus dijalankan oleh seseorang maka virus tersebut akan mulai melakukan aktivitasnya sebagai virus yaitu dengan melakukan penggandaan ke system computer (Infeksi ke system).
Hal ini dilakukan agar virus tetap berada pada system meskipun sarana media penyebarannya telah dilepas, virus tersebut akan tetap aktif dengan cara mengaktifkan virus yang ter-copy di system sehingga system benar-benar telah terinfeksi oleh virus.

Lokasi folder penggandaan virus pada system:
1. Windows (Winnt untuk windows NT)
2. System32 (System untuk windows 9x)
3. Startup
4. Application Data


Lokasi diatas biasanya yang paling sering digunakan oleh virus. Mengapa harus lokasi tersebut? Karena untuk orang awam lokasi tersebut merupakan lokasi dimana file nya tidak boleh dihapus, karena hampir semua file yang ada pada folder tersebut merupakan file penting karena jika terjadi penghapusan terhadap file diperlukan oleh windows maka windows akan mengalami kerusakan.
Dan hal ini dimanfaatkan oleh virus untuk melindungi dirinya.
Selain lokasi folder virus juga melakukan perubahan extensi untuk menyamar agar virus tersebut sulit dicari.

Extensi file yang sering digunakan oleh virus pada saat melakukan penggadaan pada
system:
1. EXE
2. SCR
3. COM
4. PIF

Extensi diatas semuanya memiliki cara akses yang sama. Meskipun terjadi perubahan extensi, virus tersebut tetap akan berjalan dengan normal. SCR digunakan virus untuk menyamar sebagai Screen Saver sehingga virus tersebut akan aktif jikaScreen Saver aktif.
Dan tentunya dengan melakukan sedikit perubahan pada registry agar virus tersebut menjadi Default pada Screen Saver.
Agar penyamaran sukses virus juga menggunakan penamaan yang hampir sama dengan file system atau bahkan memang sama hanya saja lokasi file tersebut yang berbeda.

Penamaan file yang sering digunakan virus pada system:
1. winlogon.exe
2. lsass.exe
3. services.exe
4. csrss.exe
5. smss.exe
6. svchost.exe
7. System
8. taskmgr.exe
9. explorer.exe
10. iexplorer.exe
11. notepad.exe
12. winword.exe

Dengan menggunakan penamaan file seperti itu. Virus tersebut dapat membuat bingung orang terserang virus tersebut karena mereka tidak tahu apakah file tersebut benar-benar file system yang asli atau yang palsu (virus).
Penamaan file yang bermasalah pada task manager adalah winlogon.exe, lsass.exe, services.exe, csrss.exe, smss.exe.
Karena file tersebut justru akan dilindungi oleh task manager sehingga tidak dapat matikan prosesnya oleh task manager.

Kalo' ada waktu lagi, gw akan serta'in juga source code-nya dalam bentuk Visula Basic.wekekeke...


sumber : http://vyc0d.blogspot.com/

0 komentar:

Poskan Komentar

Mini Fordis b3gund4L