ARKIB TUGASAN KOMPUTER - UNTUK RUJUKAN

cik^mala · Post time 29-6-2006 10:39 AM

TUGASAN FASA 2 : VIRUS Brontok

Jika kita perhatikan virus lokal yang paling banyak tersebar saat ini masih didominasi oleh BRONTOK, Brontok juga merupakan virus lokal pertama yang menyebar melalui email dan dengan kemampuannya melakukan pembaharuan diri [update] melalui internet maka varian-varian yang menyebarnya pun semakin banyak sehinggga membingungkan user untuk menghapus virus tersebut kerana untuk varian-varian yang dikeluarkan terdapat perbezaan dalam penamaan file dan aksi yang dilakukan, tetapi jika diperhatikan sebenarnya karakteristik dari Brontok untuk masing-masing varian hampir sama.

Rupanya kemasyuran Brontok, adalah hasil daripada 搆ritikan

inazlina · Post time 29-6-2006 10:45 AM

VIRUS NIMDA

Satu lagi virus jenis cecacing dikenali sebagai `Nimda' yang lebih berbahaya dari Code Red dan Sircam pernah menyerang komputer-komputer di seluruh dunia melalui pelbagai kaedah dengan pantas pada September 2001.

Virus yang diletakkan sebagai kategori `risiko tinggi' oleh kebanyakan syarikat keselamatan rangkaian itu melakukan serangan melalui tiga cara terhadap komputer peribadi (PC) dan juga komputer pelayan.

Virus ini mampu melemahkan sistem rangkaian komputer dan trafik Internet dihantar melalui e-mel pengguna yang dijangkitinya, melalui komputer rangkaian yang dikongsi dan juga terhadap komputer pelayan web.

Dari segi corak serangannya, Nimda yang jika dibaca terbalik berbunyi `admin' boleh dikatakan gabungan virus Code Red dan Sircam kerana ia menggunakan kaedah-kaedah yang terdapat dalam serangan kedua virus itu.

Virus ini dikenali juga sebagai PE-NIMDA.A (atau Nimda.A,W32/Nimda.A@mm) akan menghantar e-mel secara automatik dengan menyertakan fail lampiran ``readme.exe.''.

Nimda ini termasuk virus jenis worm. Ia menyerang pada sistem OS windows95,98,NT,ME, dan 2000. Serangan dapat dilakukan dengan berbagai cara :

Amirdaa · Post time 29-6-2006 01:31 PM

TUGASAN FASA 2 : VIRUS

TUGASAN FASA 2 : VIRUS

1. Pilih SATU virus komputer yang ANDA MINATI / BENCI 2. Berikan serba sedikit latar belakang VIRUS tersebut
(e.g: asal)
3. Berikan kelebihan ATAU kekurangan yang ada pada VIRUS ini 4. Berikan cara ringkas untuk memusnahkan VIRUS ini..
5. TUGASAN MESTILAH DALAM BAHASA MELAYU
6. Kredit akan diberikan berdasarkan TUGASAN yang anda tulis (+20 hingga +40) 7. TARIKH TUTUP TUGASAN INI ADALAH PADA 29 JUN 2006 @ 2200H

SELAMAT MENCUBA DAN TERIMA KASIH.......

PENGENALAN

Apakah virus?
Virus ialah satu program yang dicipta untuk menyerang data-data di dalam mesin dan membiak terutama di dalam komputer melalui perhubungan rangkaian (network connection).

Bagaimanakah virus mengembang ?
Virus komputer biasanya berkembang dalam beberapa cara. Kaedah biasa yang selalu dilakukan ialah melalui internet. Kebolehan memuat turun pelbagai data dari laman web yang tidak diketahui keselamatannya, hal ini menyebabkan data yang dimuat turun berisiko diserang virus. E-mail juga merupakan medium utama dalam
pembiakan virus di dalam komputer-

Selain itu, kaedah pembiakan virus melalui disk media.
Semasa pengguna komputer menggunakan floppy disk terhadap komputer yang telah diserang virus, ia kan memberi peluang kepada virus untuk menyerang data-data di dalam floppy disk. Jika disk tersebut digunakan pada komputer-komputer lain, komputer- komputer tersebut pula akan diserang virus

1. Pilih SATU virus komputer yang ANDA MINATI / BENCI

CECACING (WORM)
Cecacing (Worm) adalah jenis virus yang biasanya melakukan eksploitasi terhadap kelemahan yang terdapat pada sistem operasi dan juga aplikasi yang digunakan. Contohnya worm CodeRed yang memanfaatkan kelemahan pada file idq.dll iaitu suatu kelemahan buffer overflow pada sistem operasi asal pada Windows 2000. Jadi ketika anda menggunakan Windows 2000 dan tidak melakukan Windows Update dan Patch pada sistem operasi anda, dengan mudahnya virus ini akan menjangkiti komputer anda.

Tidak seperti virus lain, Worm adalah sebuah program yang tidak bergantung pada program lain (stand alone.) Ia tidak mengubah sesuatu program itu, sebaliknya ia hanya menyalin dirinya menjadi banyak apabila ia digunakan. Lazimnya worm menyamar dengan nama program yang berada di dalam komputer, ini akan mengakibatkan pengguna menggunakan program itu kerana menyangka ia adalah program biasa. Ia akan membuat salinan dirinya dan kemudiannya barulah execute program yang hendak digunakan oleh pengguna tersebut. Ia kadang-kala dipanggil malacious code.

Perkakasan kemusnahan, yang dikenali sebagai cecacing (worm) telah mula bermaharajalela di dalam industri komputer. Kita semua pernah dengan mengenai cecacing bernama Blaster yang menyerang laman web Microsoft, tetapi apa yang dilakukan oleh cecacing adalah berbeza daripada virus. Cecacing adalah sejenis virus yang menyerang komputer dalam cara yang berbeza daripada cara virus biasa menyerang komputer. Cecacing akan bertindak tanpa memerlukan perisian hos untuk bertindak. Ia akan memasuki komputer menerusi kelemahan yang ada di dalam sistem komputer dan bertindak menggunakan kelemahan rangkaian.

Virus biasa akan memerlukan manusia untuk menjalankannya, seperti dwi klik atau menghantar emel.
Manakala cecacing melancarkan sebuah dokumen yang mengandungi cecacing makro dan menghantar salinan kepada komputer lain menerusi rangkaian, dengan itu ia bebas daripada penglibatan manusia.

Cth yg diambil : Cecacing MyDoom

2. Berikan serba sedikit latar belakang VIRUS tersebut
(e.g: asal)

Cecacing MyDoom
==Lahir pada bulan Februari, 2004
==Dihantar melalui e-mail
==syarikat-syarikat anti-virus dan agensi keselamatan komputer di seluruh dunia melaporkan MyDoom telah merebak dengan begitu pantas melebihi kepantasan serangan cecacing Sobig.F.
==Cecacing itu akan menghantar e-mel dengan sendiri menggunakan alamat e-mel di komputer mangsa menggunakan pelbagai tajuk seperti mempunyai gambar artis seksi atau mengandungi perkataan teknikal.
==Pasukan Respons Kecemasan Komputer Malaysia (MyCERT) dalam kenyataan peringatan khasnya berkata, selain daripada menghantar e -mel dengan banyaknya selepas menjangkiti komputer mangsa, cecacing tersebut juga akan membuka ruang dalam komputer untuk membolehkan kemasukan penceroboh komputer.
==Komputer yang dijangkiti oleh cecacing tersebut juga akan menjadi platform untuk melakukan serangan Menafikan Perkhidmatan (DoS) kepada laman web www.sco.com, kata MyCERT dalam kenyataan tersebut.
==Bagi mana-mana komputer yang telah dijangkiti cecacing tersebut, pengguna boleh mendapatkan perisian menghapuskan cecacing tersebut dari syarikat-syarikat anti-virus seperti program `Automatic Removal Tool'
dari Trend Micro.
==menjadikan laman web utama Microsoft, microsoft.com sebagai sasaran utamanya.

3. Berikan kelebihan ATAU kekurangan yang ada pada VIRUS ini

==> 215 negara rugi RM166.8b akibat serangan Mydoom yang terkena di negara pertama skali Los Angeles iaitu Cecacing MyDoom, ini adalah dalam sejarah apabila ianya merupakan virus yang paling ganas dan tersebar dengan lajunya, menyebabkan kerugian dalam sekelip mata ekonomi AS$43.9 bilion (RM166.82 bilion) di 215 negara.

==> Firma Risiko Digital, mi2g Intelligence Unit (mi2g.net) telah kata, Amerika Syarikat, Britain dan Perancis menghadapi kesan yang terburuk skali kemudian diikuti China, Australia, Kanada, Korea Selatan, Jerman, Itali dan Sepanyol. Kesan serangan MyDoom di Amerika saja dikatakan mencecah AS$12.2 bilion (RM46.36 bilion) hingga AS$15 bilion (RM57 bilion).( Ish2 banyak tue

maira6178 · Post time 29-6-2006 02:38 PM

Evaluasi Serangan Virus 2003

Badai virus di awal tahun - KLEZ

January 2003, Yaha.M dan Klez.H menutup akhir tahun 2002 dan menjadi bingkisan tahun baru yang tidak menyenangkan di awal tahun 2003. Klez menunjukkan kehebatannya sebagai salah satu virus paling panjang umur sepanjang masa karena dapat bertahan di peringkat satu lebih dari 1 tahun. Menurut catatan Vaksincom Klez.A muncul pertama kali di bulan Oktober 2001, dan sampai tahun 2003 variannya terutama Klez.H mampu menduduki singgasana sebagai virus yang paling banyak terdeteksi menyebar di internet. Tercatat juga pembuat virus yang mendompleng ketenaran penyanyi Avril Lavigne dengan mengeluarkan virus Lirva (kebalikan dari Avril). Selain itu, para pembuat virus tidak mau kalah dengan Chrisye dan Sofia Latjuba yang menyanyikan kembali lagu ?angen? milik group musik Dewa. Pada tanggal 8 Januari 2003, Explorezip.N sebuah worm yang pernah sangat ngetop di jamannya 3,5 tahun yang lalu tepatnya awal Juni 1999 dikompres dengan teknik baru dan disebarkan kembali ke internet. Dengan teknik kompresi baru, Explorezip.N merupakan tamparan bagi para vendor antivirus karena mampu mengelabui banyak program antivirus yang mengklaim memiliki kemampuan heuristic dan update definisi < 9 Januari 2003 terbukti tidak dapat mengenali virus Explorezip.N. Celakanya, Explorezip.N ini menghancurkan semua data MS Office dan hanya dapat direcover kembali dengan menggunakan teknik data recovery tingkat tinggi.

Klez.E merupakan varian dari Klez dan ditemukan pertama kali pada tanggal 17 Januari 2002. Menurut ?embuatnya? worm ini merupakan versi 2.0 dengan beberapa penambhan kemampuan baru dibandingkan pendahulunya, antara lain :
Klez.E akan menginstall dirinya pada direktori Windows System sebagai file WINK***.EXE dimana ?***? merupakan 2 - 3 aksara acak. Klez juga mengubah Registri sistim agar menjalankan dirinya secara otomatis.
Kemampuan menginfeksi file dimiliki, dimana kemampuan ini tidak dimiliki oleh Klez. Ketika menginfeksi file .EXE Klez.E akan menimpanya dan membuat back up dengan nama yang sama dengan file asli tetapi ekstensi yang berbeda dengan atribut hidden, sistem dan read only. Klez.E tidak menginfeksi file :
Explorer
CMMGR
MSIMN
ICWCONN
WINZIP
Klez.E mempunyai kemampuan menyebar melalui jaringan. Ia memanfaatkan sumberdaya jaringan dan mengkopikan dirinya ke drive lain di dalam jaringan dua kali, pertama sebagai file executable dengan satu atau dua ekstensi dan ke dua sebagai file dengan akhiran RAR juga dengan dua ekstensi. RAR merupakan file terkompres seperti ZIP yang tidak bisa didisinfeksi oleh antivirus dan harus dihapus secara manual. File tersebut akan mengandung Klez.E dengan nama antara lain :
Setup
Install
Demo
Snoopy
Picacu
Kitty
Play
Rock
Ekstensi pertama dari RAR yang mengandung Klez.E dapat berupa :
.txt
.htm
.html
.wab
.doc
.xls
.jpg
.cpp
.c
.pas
.mpg
.mpeg
.bak
.mp3
Ekstensi ke dua dapat berupa
.exe
.scr
.pif
.bat
Nama file RAR tersebut jika di lihat di windows akan dipilih secara acak atau diambil dari nama file yang ditemukan oleh Klez.E pada sistem sehingga namanya dapat berupa QQ.PAS.EXE, KERNEL.MP3.PIF atau DOCUMENT.SCR.
Klez.E akan mematikan beberapa program antivirus dan sekuriti antara lain :
Norton (Symantec Antivirus)
McAfee
Antivir
F-Secure
Sophos
AVP Antiviral Toolkit Pro (Kaspersky Antivirus)
Innoculate IT (Computer Associates)
PC-cillin
Trend Micro
F-PROT
NOD32
Norman Virus Control
AVG
Termasuk beberapa aktivitas virus seperti
Sircam
Nimda
Codered
Fun Loving Criminal (Funlove)
Klez (versi awal)
Sebagai pelengkap aksinya, Klez.E akan menghapus registri software sekuriti dan antivirus sehingga tidak akan dijalankan lagi pada saat windows diaktifkan.
Klez.E juga memasukkan virus Elkern 1.1 yang mengandung rutin yang cukup berbahaya.
Klez.E merusak file binari dan executable.
Klez.E mengandung string yang tidak diperlihatkan :
Win32 Klez V2.0 & Win32 Elkern V1.1,(There nick name is Twin Virus*^__^*)
Copyright,made in Asia,announcement:
I will try my best to protect the user from some vicious
virus,Funlove,Sircam,Nimda,CodeRed and even include W32.Klez 1.X.
Well paid jobs are wanted
Poor life should be unblessed
Don't accuse me.Please accuse the unfair sh*t world
Salah satu kemampuan tambahan Klez.E yang sangat merepotkan dan berbahaya adalah kemampuan untuk merusak file :
txt
htm
html
wab
doc
xls
jpg
cpp
c
pas
mpg
mpeg
bak
mp3
setiap tanggal 6 bulan ganjil seperti bulan 1, 3, 5, 7 dan seterusnya yang dilakukan tidak dengan menghapus file tersebut (karena jika dihapus file akan dapat dikembalikan dengan mudah dengan proses Data Recovery) tetapi dengan mengubah isi data yang asli sehingga tidak memungkinkan untuk dikembalikan dengan Data Recovery. Celakanya, khusus untuk tanggal 6 bulan 1 (Januari) dan 7 (Juli) Klez.E akan merusak seluruh file yang ditemukannya dan memasukkan karakter acak yang tidak berguna ke dalam file sehingga file tersebut tidak dapat di gunakan sekaligus tidak dapat diselamatkan dengan Data Recovery karena file tersebut tidak dihapus melainkan di edit.
Anda tidak dapat mengenali virus Klez.E dari jenis email yang dikirimkan karena ia menggunakan metode yang sangat kompleks sehingga mengakibatkan jenis email yang dikirim sangat bervariasi. Bahkan Klez.E dapat datang berupa peringatan akan virus seperti :
'The attachment is a very dangerous virus that spread trough e-mail.'
'The file is a special dangerous virus that can infect on Win98/Me/2000/XP.'
Seperti varian lainnya, Klez.E memanfaatkan vulnerability yang digunakan oleh Nimda dan Badtrans.B dimana attachment yang datang akan dapat berjalan sendiri secara otomatis hanya dengan membaca email yang datang.
Alamat email yang akan dikirimi virus didapatkan dari Address Book Windows dan database dari pengguna ICQ. Untuk menyebarkan dirinya, Klez.E menggunakan rutin SMTPnya sendiri dan tidak memerlukan program email untuk mengirimkan dirinya.
Perlu anda ketahui juga bahwa email yang dikirimkan oleh Klez.E juga memalsukan alamat pengirim, dimana ia akan mengambil secara acak alamat email yang diambil dari website, database ICQ atau Address Book Windows sehingga jika anda menerima email berisi Klez.E, maka hampir dapat dipastikan bahwa email ini bukan dikirimkan oleh alamat email pengirim yang tercantum di dalam email karena alamat ini telah dipalsukan oleh Klez.E
Klez.E dapat mengirimkan dirinya dalam email dengan perincian sebagai berikut :
Subjects: (satu dari beberapa kemungkinan di bawah ini)
how are you
let's be friends
darling
don't drink too much
your password
honey
some questions
please try again
welcome to my hometown
the Garden of Eden
introduction on ADSL
meeting notice
questionnaire
congratulations
sos!
japanese girl VS playboy
look,my beautiful girl friend
eager to see you
spice girls' vocal concert
japanese lass' sexy pictures
Selain itu, kadang-kadang Klez.E datang dalam pesan email seakan-akan merupakan alat bantu pembersih virus dari beberapa perusahaan antivirus, seperti :
Subject: <namavirus> removal tools
Body:
<namavirus> is a dangerous virus that spread through email.
<nama_perusahaan_antivirus> give you the <namavirus> removal tools
For more information,please visit <http://www.<nama_perusahaan_antivirus>.com

[ Last edited by maira6178 at 29-6-2006 05:57 PM ]

MAF14 · Post time 29-6-2006 08:01 PM

VIRUS KANGEN

Virus Kangen dicipta di Indonesia (Made In Indon) dan dinamakan Kangen sebab komputer yang terjangkit akan menampilkan lirik lagu Kangen oleh Dewa 19 (penyanyi indonesia). Norman Antivirus menamakan virus ini sebagai W32/Kang.A keluaran April 2005 dan W32/Kang.C (Kangen Edisi Baru) keluaran Julai 2005. Cara kerja virus ini sama seperti virus MyHeart cuma terdapat sedikit perbezaan. Kangen tersebar melalui floppy disc, pen-drive, network atau email. Fail yang terjangkit akan mirip seperti MS Word (di lihat pada ikon infected file) dengan extension name .EXE (contoh: kangen.exe). Kangen tidak boleh tersebar secara automatik melainkan pihak ketiga menjalankan infected file tersebut.

Cara kerja virus Kangen mempunyai kemiripan dengan virus Pesin dengan beberapa perbedaan kecil. Sama seperti Pesin / MyHeart, Kangen menyebar melalui disket dan jaringan (File Sharing) dan akan membuat file yang mengandung virus mirip dengan dengan icon file dokumen MS. Word dengan ekstensi.EXE (contoh: Kangen.exe dengan ukuran 64kb). Dalam menyebarkan dirinya melalui jaringan (file sharing), Kangen tidak dapat berjalan secara otomatis melainkan memerlukan bantuan pihak ketiga untuk menjalankan file yang telah terinfeksi. Jika file ini dijalankan maka akan muncul dokumen MS. Word dengan teks Refrain lagu Kangen.

Salah satu kehebatan dari virus Kangen adalah, kemampuannya dalam membuat file duplikat bervirus yang dibuat ?angat mirip? dengan file dokumen MS. Word, baik dari nama maupun icon yang mewakilinya. File asli tersebut akan di sembunyikan (hidden) sehingga user yang hendak mengakses file MS Wordnya tidak akan menyadari bahwa bahwa dokumen Wordnya yang asli telah disembunyikan oleh virus Kangen dan sebagai gantinya file yang mirip dengan dokumen yang sedang dia klik adalah file virus Kangen.

"Masih untung" pembuat virus Kangen ini tidak bermaksud jahat menghancurkan file dokumen MS Word yang dipalsukannya, file tersebut tetap ada pada lokasi direktori yang sama, tetpai statusnya dirubah sehingga menjadi hidden file.

File palsu bervirus Kangen selalu mempunyai ukuran 64kb dengan icon dokumen MS. Word dan ekstensi.EXE serta mempunyai type sebagai file Application, sehingga jika user menjalankan file tersebut (file yang dibuat oleh virus), maka secara tidak langsung akan mengaktifkan virus Kangen. Hal ini merupakan trik yang cukup canggih dimana settingan default windows tidak memunculkan ekstensi file sehingga nama file dokumen.doc dengan dokumen.exe akan terlihat seakan-akan sama dokumen dengan icon dokumen MS Word.

Hukum sebab akibat rupanya berlaku juga di kancah pervirusan di Indonesia. Kesuksesan Rontokbro menjadi virus nomor satu di Indonesia dan menggeser keberadaan Kangen rupanya menyebabkan kubu Kangen melakukan instorspeksi. Setelah lama ?ermeditasi? mencari wangsit, kini Kangen kembali "turun gunung? kekancah pertempuran dunia maya. Modalnya adalah jurus baru yang lebih dahysat (dan jahat) dari varian sebelumnya. Apakah virus ini berhasil menyebar luas menggantikan posisi Rontokbro yang makin hari makin meluas dampaknya dimana > 70 % pengguna komputer korporat di Indonesia dapat dipastikan pernah "berkenalan" dengan Rontokbro. Waktu yang akan menentukan hal ini. Namun setidaknya hal ini merupakan peringatan awal bagi Rontokbro karena Kangen.M dibuat oleh sekelompok orang yang menamakan dirinya PsHmV, hal ini dapat dilihat dari script virus tersebut.

---------------------------------------------------------------------------------------------------------------------------------------------------

Created @ 22:59:44 By PsHmV

Greetings to MyzTx @ MyzTx Soft. House, Hellspawn n seluruh V-Xers Indonesia yg belum Gw kenal

Just want 2 say Hello World!!!!!! Thanks, :D

---------------------------------------------------------------------------------------------------------------------------------------------------

Dengan up-date tanggal 28-11-2005, Norman sudah dapat mengenali kangen, Norman mendeteksi sebagai varian Kangen.M [lihat gambar 1]

Untuk saat ini Kangen.M merupakan varian paling ?ahat? dibandingkan dengan varian sebelumnya, Kangen.M bukan saja menyembunyikan file MS Word tapi benar-benar ?enghilangkan? file tersebut dari Hard Disk [Delete] dan cerdiknya Kangen.M akan membuat duplikat sesuai dengan nama file yang disembunyikan. File tersebut mempunyai ciri khas ukuran 21 KB dan seperti biasanya akan menyamarkan dirinya dengan menggunakan icon MS.Word. Bukan  itu saja Kangen.M juga akan menonkatifkan beberapa fungsi windows seperti :

Registry Editor

Msconfig

Task Manager

Plus "bonus" program-program lainnya termasuk antivirus maupun tools yang biasa digunakan untuk membersihkan proses virus tersebut seperti :

HijackThis

Pocket Killbox

ProceXP (Process Explorer)

selain itu komputer yang terinfeksi Kangen.M tidak dapat melakukan [klik kanan] baik pada Folder/File atau Desktop. Hanya itu ? Tidak, ternyata Kangen.M meniru Department Store di Indonesia yang berlomba-lomba memberikan "double discount" dan ia juga menghilangkan beberapa fungsi penting Windows termasuk menu [Shutdown].

Kangen.M datang  dengan mengusung icon MS Word dengan nama nama [diary.exe], file ini mempunyai ukuran sebesar 21 KB, jika dijalankan kangen.M akan mulai menjalankan  perintah sang ?punya? dalam system komputer tersebut.

Virus membutu*kan file induk yang akan dijalankan pertama kali ketika komputer dinyalakan, hal ini dimaksudkan agar virus dapat langsung aktif. Kali ini kagen.M akan membuat file

Explorer.exe

Widows NT/2000/XP/2003

[C:\Program Files\Common Files\System]

Windows 9x/ME

[C:\Windows\System]

RegsvcChk.exe

Windows NT/2000/XP/2003

[C:\%Windows%]

Windows 9X/ME

[C:\]

Sebagai pendukung agar file tersebut dapat dijalankan, kangen.M akan membuat string

NvsSchd

Pada regsitry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Merubah value registry

Windows NT/2000/XP/2003

?       [%SystemRoot%\system32\NOTEPAD.EXE %1] menjadi [C:\%WINDOWS%\RegsvcChk.exe %1], pada registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\edit\command

Windows 9X/ME

?       [%SystemRoot%\system32\NOTEPAD.EXE %1] menjadi [\RegsvcChk.exe %1], pada registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\edit\command

Merubah registry key

Windows NT/2000/XP/2003

[ regedit.exe "%1" ] menjadi [C:\%WINDOWS%\RegsvcChk.exe %1]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command

Windows 9x/ME

[ regedit.exe "%1" ] menjadi [\RegsvcChk.exe %1]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command

Selain itu Kangen.M juga akan membuat file didirektori C:\ dengan nama Spoolsw.exe [ukuran 21 kb]

Windows 9X/ME

C:\

Windows NT/2000/XP

C:\Documents and Settings\%user%\Application Data

Kangen.M juga akan membuat file [diary.exe] pada setiap folder dan sub folder serta nama file [Diary seorang NewBie.txt] dengan ukuran 1kb pada [Desktop] dan didirektori [C:\Documents and Settings\Administrator\Application Data], jika file tersebut dibuka maka akan muncul pesan berikut:

Crated @ 20:43:41 By PsHmV

Greetings to MyzTx @ MyzTx soft. House hellspawn n seluruh V-Xers Indonesia yg Blum GW kenal.

Just want 2 say  Hello World!!!!! Thanks, :D

Media Penyebaran

Sama seperti pada varian sebelumnya, Kangen.M akan menggunakan Disket/UFD (USB Flash Disk) sebagai media penyebaran, karena media ini dianggap paling cocok dan terbukti masih ampuh untuk saat ini. Kangen.M akan mengkopikan file [Diary.exe] ke dalam Disket/UFD dan kemudian menghapus file MS Word (*.doc) dan membuat file duplikat sesuai dengan nama file yang dihilangkan dengan ukuran 21 kb, jika menjalankan file duplikat terebut berarti telah menjalankan kangen.M.

Disable Registry Editor/Msconfig/Task Manager

Dengan maksud untuk mempertahankan dirinya Kangen.M juga berusaha untuk mematikan beberapa fungsi Windows yang dapat digunakan untuk memperpendek usianya, kali ini kangen.M pun akan mencoba untuk mematikan fungsi Registry Editor, Msconfig dan Task Manager. Jika berusaha menjalankan fungsi Registyr Editor dan Msconfig kangen.M akan mematikan fungsi tersebut dengan  mengecilkan [minimize] tampilan layar, sehingga tidak akan bisa dibuka walaupun user mencoba untuk mengambalikan ke posisi awal [maximize]. Untuk menonaktifkan Regsitry Editor, Kangen.M akan membuat string

DisableRegistryTools, pada registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Sedangkan untuk Task Manager, Kangen.M akan membuat string pada registry key

DisableTaskMgr, pada regsitry  key

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Jika user berusaha menjalankan [Task Manager] dengan menekan tombol [CTRL] + [ALT] +DEL], akan terlihat pilihan [Task Manager] akan dimatikan [disable]. (Lihat gambar 2)

[ Last edited by MAF14 at 29-6-2006 08:02 PM ]

bzzts · Post time 11-7-2006 10:17 PM

sila gantikan image file yg takleh display. seeloknya uplod ke imagehosting macam imageshack.us terlebih dulu. image yg takdapat display akan mencacatkan tugasan korang.