Re: H-Net* Penjelasan Dato,Hassan Ali - kak.hta
*~* { Sila lawat Laman Hizbi-Net - http://www.hizbi.net } {Hantarkan mesej anda ke: [EMAIL PROTECTED] } {Iklan barangan? Hantarkan ke [EMAIL PROTECTED] } *~* PAS : KE ARAH PEMERINTAHAN ISLAM YANG ADIL ~~~ At 02:12 PM 25/11/01 +, PKKSB wrote: *~* { Sila lawat Laman Hizbi-Net - http://www.hizbi.net } {Hantarkan mesej anda ke: [EMAIL PROTECTED] } {Iklan barangan? Hantarkan ke [EMAIL PROTECTED] } *~* PAS : KE ARAH PEMERINTAHAN ISLAM YANG ADIL ~~~ Assalamualaikum, 'HTML Applications exploit' 1. Program exe2html.exe digunakan untuk menyatukan (embed) fail EXE/JPG/DLL(Virus/Trojan/dll) kepada fail html(biasanya homepage dan web mail). 2. Program ini('embed' homepage) akan memindahkan kak.hta(nama fail ini tidak tetap) kepada komputer pelawat homepage tanpa perlu mengklik/menyentuh apa-apa link pada homepage berkenaan. Program kak.hta ini biasanya dipindahkan kepada Start Menu - Programs - StartUp(C:\WINDOWS\STARTM~1\PROGRAMS\STARTUP\). 3. Program ini(kak.hta) akan diaktifkan selepas komputer di'reboot'. Program MSHTA.EXE akan digunakan untuk memisahkan fail kak.hta kepada fail decode(DEC.COM),fail script(S), fail encoded(E) dan fail EXE/JPG/DLL(Virus/Trojan/dll) ke dalam drive C:(biasanya C:\). Kesemua nama fail tadi boleh ditukar-tukar mengikut selera programer homepage berkenaan. Program EXE/JPG/DLL(Virus/Trojan/dll) akan terus diaktifkan sejurus selepas dipisahkan daripada kak.hta. 4. Proses ini akan berulang setiap kali komputer di'reboot' sehinggalah kita delete fail kak.hta pada C:\WINDOWS\STARTM~1\PROGRAMS\STARTUP\kak.hta dan fail-fail S,E, DEC.COM dan fail executable pada C:\. http://www.nsclean.com/psc-exe2.html http://www.securiteam.com/exploits/2TUQARFS1C.html tak setuju. kak ini adalah vbs worm bukannya backdoor. http://www.celik-it.f2s.com/komputer/menghapuskan_kak_worm.html http://support.microsoft.com/support/kb/articles/q259/0/47.asp http://www.microsoft.com/technet/security/virus/kakworm.asp ( Melanggan ? To : [EMAIL PROTECTED] pada body : SUBSCRIBE HIZB) ( Berhenti ? To : [EMAIL PROTECTED] pada body: UNSUBSCRIBE HIZB) ( Segala pendapat yang dikemukakan tidak menggambarkan ) ( pandangan rasmi bukan tanggungjawab HIZBI-Net ) ( Bermasalah? Sila hubungi [EMAIL PROTECTED]) Pengirim: wan emily [EMAIL PROTECTED]
Re: H-Net* Penjelasan Dato,Hassan Ali - kak.hta
*~* { Sila lawat Laman Hizbi-Net - http://www.hizbi.net } {Hantarkan mesej anda ke: [EMAIL PROTECTED] } {Iklan barangan? Hantarkan ke [EMAIL PROTECTED] } *~* PAS : KE ARAH PEMERINTAHAN ISLAM YANG ADIL ~~~ Assalamualaikum, 'HTML Applications exploit' 1. Program exe2html.exe digunakan untuk menyatukan (embed) fail EXE/JPG/DLL(Virus/Trojan/dll) kepada fail html(biasanya homepage dan web mail). 2. Program ini('embed' homepage) akan memindahkan kak.hta(nama fail ini tidak tetap) kepada komputer pelawat homepage tanpa perlu mengklik/menyentuh apa-apa link pada homepage berkenaan. Program kak.hta ini biasanya dipindahkan kepada Start Menu - Programs - StartUp(C:\WINDOWS\STARTM~1\PROGRAMS\STARTUP\). 3. Program ini(kak.hta) akan diaktifkan selepas komputer di'reboot'. Program MSHTA.EXE akan digunakan untuk memisahkan fail kak.hta kepada fail decode(DEC.COM),fail script(S), fail encoded(E) dan fail EXE/JPG/DLL(Virus/Trojan/dll) ke dalam drive C:(biasanya C:\). Kesemua nama fail tadi boleh ditukar-tukar mengikut selera programer homepage berkenaan. Program EXE/JPG/DLL(Virus/Trojan/dll) akan terus diaktifkan sejurus selepas dipisahkan daripada kak.hta. 4. Proses ini akan berulang setiap kali komputer di'reboot' sehinggalah kita delete fail kak.hta pada C:\WINDOWS\STARTM~1\PROGRAMS\STARTUP\kak.hta dan fail-fail S,E, DEC.COM dan fail executable pada C:\. http://www.nsclean.com/psc-exe2.html http://www.securiteam.com/exploits/2TUQARFS1C.html Wassalam. --- Harun Aminurrashid [EMAIL PROTECTED] wrote: apa maksud 'Backdoor kak.hta' ni? Saya tak faham dan ramai netters lain yg tak paham, maklumlah baru belajar IT. --- PKKSB [EMAIL PROTECTED] wrote: Backdoor kak.hta IP Address sender (pm-82-183.tm.net.my [202.188.82.183]) --- hatiza [EMAIL PROTECTED] wrote: Saya perlu penjelasan daripada YB Dato Hassan Ali berkaitan isu tanah? terimakasih [EMAIL PROTECTED] __ Do You Yahoo!? Everything you'll ever need on one web page from News and Sport to Email and Music Charts http://uk.my.yahoo.com ( Melanggan ? To : [EMAIL PROTECTED] pada body : SUBSCRIBE HIZB) ( Berhenti ? To : [EMAIL PROTECTED] pada body: UNSUBSCRIBE HIZB) ( Segala pendapat yang dikemukakan tidak menggambarkan ) ( pandangan rasmi bukan tanggungjawab HIZBI-Net ) ( Bermasalah? Sila hubungi [EMAIL PROTECTED]) Pengirim: =?iso-8859-1?q?PKKSB?= [EMAIL PROTECTED]