1 Mei 2010

Virus W32/Mabezat.b


Assalamualaikum

kali ini kita akan mempelajari tentang W32/Mabezat.b
Virus ini Adalah Virus tingkat tinggi,dan termasuk virus terganas,paling mengganggu.
Dan ini proses yang akan diinfeksi(bukan ditindih)
  1. Windows Explorer
  2. Notepad
  3. AVG
  4. Windows Movie Maker
  5. Keluarga Office
  6. Kalkulator
  7. Dan Sehubungan dengan windows
dan ketika program itu dibuka maka akan terbuka dengan pesan untuk mendefaultkan Outlook
dia akan membuat program utama(proses):
* C:\Documents and Settings\tazebama.dl_
* C:\Documents and Settings\hook.dl_
* C:\Start Menu\Programs\Startup\zPharoh.exe
* C:\Documents and Settings\[User Name]\Application\Data\tazebama\zPharaoh.dat
* C:\Documents and Settings\My Documents\readme.doc .exe
* [Drive Letter]:\zPharaoh.exe
* [Drive Letter]:\zPharaoh.inf

dan dia juga akan membuat program:
Adjust Time.exe; AmericanOnLine.exe; Antenna2Net.exe;
BrowseAllUsers.exe; CD Burner.exe; Crack_GoogleEarthPro.exe; Disk
Defragmenter.exe; FaxSend.exe; FloppyDiskPartion.exe;
GoogleToolbarNotifier.exe;
HP_LaserJetAllInOneConfig.exe; IDE Conector
P2P.exe; InstallMSN11Ar.exe; InstallMSN11En.exe; JetAudio dump.exe;
KasperSky6.0 Key.doc.exe; Lock Folder.exe; LockWindowsPartition.exe;
Make Windows Original.exe; MakeUrOwnFamilyTree.exe; Microsoft MSN.exe;
Microsoft Windows Network.exe; msjavx86.exe; My documents .exe;
NokiaN73Tools.exe; Office2003 CD-Key.doc.exe; Office2007
Serial.txt.exe; PanasonicDVD_DigitalCam.exe; RadioTV.exe; Readme.doc
.exe; readthis.doc.exe; Recycle Bin.exe; RecycleBinProtect.exe;
ShowDesktop.exe; Sony Erikson DigitalCam.exe; Win98compatibleXP.exe;
Windows Keys Secrets.exe; WindowsXp StartMenu Settings.exe;
WinrRarSerialInstall.exe; %current directory name% .exe
yang kerika dijalankan akan muncul bahwa itu corrupt
Dia berjalan di(warna hijau itu berarti jalan kalau warna merah itu tidak jalan):
  1. Windows 95
  2. Windows 98
  3. Windows 98 SE
  4. Windows NT
  5. Windows ME
  6. Windows 2000
  7. Windows XP
  8. Windows 2003
  9. Windows Vista
  10. Windows 2008
  11. Windows 7
  12. Windows 2008 RC2
  13. Dan yang lebih tinggi
Virus ini berasal dari program hack facebook,Dan pasti Software itu akan berjalan dengan virus
Virus ini menyebabkan beberapa tampilan antarmuka antivirus tidak bisa dibuka,termasuk avg.tetapi tidak terjadi di avira

Aku harap ini membantu


Tidak ada komentar:

Posting Komentar

Silahkan komentar di blog ini
Semua orang bisa.termasuk anonim
tetapi sebaiknya tunjukkan Nama dan URL
No Verification!