Bagi yang udah master jangan baca artikel ini
kalau hanya akan merasa membuang2 waktu saja. Artikel
ini di buat untuk membuka pengetahuan kita tentang
autostart virus, bagaimana virus tersebut bisa
memulai
aktivitasnya aktivitas mempertahankan diri dari ancaman Av, aktivitas
penyebaran (beranak-
pinak),
dan aktivitas-aktivitas lainnya (terserah VM-nya). Nah
bagaimana virus tersebut
bisa aktif (mengaktifkan diri) setiap kamu mulai
menyalakan computer kamu? Jawabannya adalah virus tersebut memanfaatkan metode
autostart pada windows. Lalu metode-metode autostart window itu apa aja?
1. Memanipulasi Registry
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrent\Version
dengan key :
- Run
- RunOne
- RunOnceEx
- RunService
- RunServiceOnce
2. Menduplikasi (membuat
peranakan virus) atau
membuat shortcut pada
directori
C:\Documents and Settings\xxx\Start Menu\Programs\Startup
3. Memanipulasi win.ini
System
Editor atau disingkat
Sysedit adalah file
bawaan windows yang
dijalankan ketika computer
masuk ke windows perama kali, seperti halnya regedit. Jadi manipulasi terhadap
file win.ini pada sysedit
tersebut dapat digunakan
sebagai start-up bagi
virus (baca:start-uptersembunyi). Loh kok tersembunyi? Karena
biasanya user tidak sadar jika file win.ini tersebut telah dimanipulasi
oleh virus. Manipuasi
win.ini dilakukan dengan
Menggunakan perintah LOAD=
atau RUN= dan menambahkan pada baris:
[Windows]
load=C:\lokasiVIRUS\namaVIRUS.exe
run=C:\lokasivIRUS\namaVIRUS.exe
NAH
seperti ini contoh file win.ini yang udah dimanipulasi oleh virus W32/VBWorm.MLG
Karena file win.ini juga merupakan file yang
dieksekusi pertama oleh windows,file ini berisi aplikasi 16 bit
yang di-support oleh windows.
4. Memanipulasi autoexec.bat
secara win namaVirus, dimana namaVirus adalah
Virus yang diaktifkan. Virus tersebut akan dijalankan dari
mode Dos.
Manipuasi autoexec.bat dilakukan dengan
Menggunakan perintah Call
dan menambahkan pada baris Call virus.exe Misal virus peranakan virus terdapat di C:\
maka tulis Cd\ Call virus.exe
5. Memanipulasi system.ini
Manipuasi system.ini dilakukan dengan
Menggunakan perintah Shell= dan menambahkan pada baris
[boot]
shell=explorer.exe C:\ lokasiVIRUS\namaVIRUS.exe NAH
seperti ini contoh file system.ini yang udah dimanipulasi oleh virus W32/VBWorm.MLG
Nah2..udah tau kan autostart dari komputermu
sendiri? Sekarang seting-seting aja apa yang akan dijalankan
pertama saat komputermu dinyalakan
(diStart-up)J Cara setingnya dah tahukan? Gunakan System Configuration Utility,caranya
ketik msconfig pada kotak dialog Run-OK. Untuk mendisable program, pilih tab
General, klik Selective Startup lalu hilangkan tanda ceklist pada Process WIN.INI dan Load Startup
Items. Atau, untuk mendisable item tertentu, pilih tab Startup atau WIN.INI, lalu hilangkan tanda
ceklist pada item yang ingin kamu disable. Kamu juga bisa mengklik Disable All pada tab
Startup dan WIN.INI untuk men-disable semua item pada masing-masing tab. Kamu juga bisa memaksimalkan kerja computer kamu dengan
menseting services yang akan dijalankan,hilangkan ceklist pada
service yang tidak dibutuhkan-tekan OK lalu restart untuk melihat perubahannya.Semoga apa yang saya tuliskan dapat membuka
pengetahuan anda.Sama seperti saat kamu memanggil aplikasi
menggunakan Command Prompt masuk dahulu ke folder yang dituju lalu ketik nama
plikasi tersebut,maka aplikasi tersebut akan dijalankan.
Tidak ada komentar:
Posting Komentar