Original Sender : "ewing" <[EMAIL PROTECTED]> --------------------------------- > > >*- diregistry ada penambahan satu baris perintah (saya nggak ingat lagi > >isinya, sudah dihapus) yg isinya sepertinya untuk menjalankan suatu program > >.exe (tapi bukan pada > >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) > >*- pada directory win\system ada 2 buah file baru, yaitu > > .exe (spasi titik exe) dan windll.dll, dua-duanya ketika dicek mengandung > >virus. > > > > > kalo gak salah ini clientnya BackOrrifice... > yg laen mungkin bisa jelasin lebih detil... budy? > ..setau saya 2 file diatas adalah file dari BO(rame sekitar bulan agustus yang lalu)..file boserv cukup kecil..kalo nggak salah cuman 40kb, so bisa disisipin di program apa aja yg tanpa sadar bisa masuk ke kompie kita...jadi ketika boserve nya dijalanin(yang kemudian akan hilang dgn sendirinya) dia akan membuat dua file baru yang satu file .exe dan yang satu file windll.dll ..nggak tau ini termasuk virus ato bukan tetapi sebagaian antivirus mengenalinya sebagai virus ...karena kemampuan BO-nya yang lumayan buat ngobok ngobok komputer client spt ambil data , keylog, monitoring/jalanin program bahkan upload sekalian isi hardisk, dsb..mcafee401 cuman bisa ngenalin aja dan kayaknya belon bisa menghapusnya...dr solomon dan avp kayaknya sudah bisa menghapus ...bo ini bisa diencript + di pwd shg cuman bisa dikenali oleh si pemasang boservnya shg file .exenya (biasanya suka bikin ketauan kalo ini file bo) bisa dirubah namanya sesuka ate dan orang laen nggak bakalan tau kalo ada bo kalo nggak masukin pwd yang benar...cuman sekedar saran.. delete aja file .exe dan windll.dll nya rgds, ---------------------------------------------------------------- Compu-Mania MailingList is provided by PT Centrin Utama Maintained by : [EMAIL PROTECTED] To Post a msg : Send mail to [EMAIL PROTECTED] To Unsubscribe : Mail to [EMAIL PROTECTED] BODY : unsubscribe Compu-Mania For more information, send mail to [EMAIL PROTECTED] with "HELP" in the BODY of your mail (without quote). ----------------------------------------------------------------
