Andika Oktariadi. Skip to content. Untuk yang penasaran melihat penampakannya, berikut ini tampilannya: Bagi rekan-rekan yang mendapati masalah dengan sality, silahkan download aplikasinya disini. Share this: Twitter Facebook. Like this: Like Loading Leave a comment Filed under Dunia Tekhnologi Informasi.
Leave a Reply Cancel reply Enter your comment here Fill in your details below or click an icon to log in:. Email required Address never made public. Name required. Search Search for:. Follow Following. Andika Oktariadi Join other followers. Sign me up. Already have a WordPress. AT [Microsoft] Win E [AhnLab] Karakteristik Virus Jika kita lihat memang tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja.
Bisa dilihat perbedaanya dari gambar dibawah ini. Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus, padahal dibalik itu virus sudah menetap di system.
Teknik yang digunakan virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint-nya virus, maka saat dijalankan virus yang terlebih dahulu aktif, baru kemudian virus meneruskan nya ke EntryPoint asli file yang terinfeksi, sehingga file yang dijalankan akan aktif seperti biasa nya. Contoh : amsint Sality mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut dilindungi oleh system maka sality tidak akan menginfeksinya, seperti file-file yang dilindungi oleh Windows File Protection WFP atau System File Checker SFC.
File Autorun yang digunakan virus memiliki nama dan ektensi acak exe dan pif. Seperti : xvftea.
0コメント